Szukaj na stronie Microsoft Security
Szukaj w witrynach Microsoft.com
Szukaj w sieci Web

Prywatność i bezpieczeństwo w sieci

Chroń swoją prywatność przed kradzieżą tożsamości. Nie daj się nabrać oszustwom online i oszustwom e-mail. Chroń swoją wirtualną reputację.

Phishing: Często zadawane pytania

Phishing: Często zadawane pytania

Phishing - ogólne

Co to jest phishing?

Phishing (wymawiane "fiszing") to rodzaj kradzieży tożsamości w internecie. Korzysta z poczty e-mail I fałszywych stron internetowych, które są stworzone by skraść Twoje osobiste dane, lub informacje tj. numer karty kredytowej, hasła, dane konta, i inne.

Oszuści mogą wysłać miliony fałszywych wiadomości e-mail zawierających linki do fałszywych stron internetowych, które wydają się pochodzić ze stron internetowych, którym ufasz, tj. Twój bank, firma ubezpieczeniowa, i wymagają by podać dane osobowe. Przestępcy mogą używać tych informacji dla wielu różnych rodzajów oszustw, tj. kradzież pieniędzy z Twojego konta, otwarcie nowych kont w Twoim imieniu, lub uzyskanie oficjalnych dokumentów wykorzystując Twoje dane.

W celu uzyskania więcej informacji dotyczących oszustw typu phishing, przejdź do Oszustwa e-mail i oszustwa online: jak się przed nimi ochronić.

Co powinienem zrobić, jeśli otrzymam e-mail typu phishing?

Jeżeli uważasz, że otrzymałeś wiadomość typu phishing, usuń tę wiadomość. Nie używaj żadnych linków w tej wiadomości.

Jak mogę zgłosić możliwe oszustwo typu phishing?

Możesz również użyć narzędzi Microsoft, aby zgłosić możliwe oszustwo typu phishing.

  • Internet Explorer. Będąc na podejrzanej stronie internetowej, kliknij przycisk Bezpieczeństwo, lub menu w Internet Explorer 8 i najedź kursorem na Filtr SmartScreen. Kliknij w Zgłoś niebezpieczną witrynę i użyj strony, która sie wyświetli w celu zgłoszenia niebezpiecznej witryny.

  • Windows Live Hotmail. Jeżeli otrzymasz podejrzaną wiadomość e-mail, która prosi Cię o podanie danych osobistych, kliknij w pole obok wiadomości w skrzynce odbiorczej Hotmail. Kliknij w Zaznacz jako i najedź na oszustwo phishing.

  • Microsoft Office Outlook. Załącz podejrzaną wiadomość do nowej wiadomości i prześlij ją na adres reportphishing@antiphishing.org. Żeby dowiedzieć się jak załączyć wiadomość e-mail do nowej wiadomości, przejdź do Załącz plik lub inny element do wiadomości e-mail. Możesz również pobrać dodatek Microsoft Junk Email Reporting dla Microsoft Outlook.

Co zrobić, jeżeli mogłem odpowiedzieć na oszustwo typu phishing?

Jeżeli uważasz, że mogłeś odpowiedzieć na oszustwo typu phishing i podać dane osobiste, czy informacje finansowe, lub wprowadzić te informacje na fałszywej stronie, te kroki pomogą Ci zminimalizować straty.

  • Zmień hasła i numery PIN na wszystkich kontach internetowych, które mogły zostać narażone.

  • Zgłoś możliwe oszustwo w Twoim banku. Zadzwoń do swojego banku, jeżeli nie masz pewności jak to zrobić.

  • Skontaktuj się z bankiem lub sprzedawcą online. Nie śledź linku bezpośrednio w fałszywej wiadomości e-mail.

  • Jeżeli wiesz, że nieuprawniona osoba miała dostęp do Twojego konta, zamknij to konto.

  • Regularnie sprawdzaj wyciągi z banku i uważaj na niewyjaśnione obciążenia i zlecenia, których nie dokonałeś.

W jaki sposób oszuści otrzymują dostęp do mojego adresu e-mail, albo wiedzą w jakim banku jestem?

Przestępcy, którzy rozsyłają oszustwa typu phishing, (często zwani “phishers”) rozsyłają miliony wiadomości na przypadkowo wygenerowane adresy e-mail. Podszywają się pod znane firmy, aby nabrać jak największą liczbę osób.

Więcej informacji możesz znaleźć na Jak spammerzy uzyskują mój adres e-mail? (j.ang)

Rozpoznaj oszustwa typu phishing

Czy wiadomość e-mail, która zawiera oficjalne logo firmy może być oszustwem typu phishing?

Tak. Oszustwa phishing często korzystają z oficjalnych logotypów firm, pod które sie podkradają. Jeżeli uważasz, że wiadomość e-mail jest oszustwem phishing, usuń ją, lub wprowadź adres www bezpośrednio do przeglądarki.

Czy mogę rozpoznać wiadomość phishing, czytając jedynie jej treść?

Niekoniecznie. Wiadomości phishing często zawierają oficjalnie wyglądające logotypy prawdziwych organizacji i inne materiały identyfikacyjne pobrane bezpośrednio z prawdziwych stron internetowych. Mogą one również zawierać takie informacje:

  • "Zweryfikuj swoje konto.”

  • "Zaktualizuj swoje konto."

  • "Podczas regularnej konserwacji konta…”

  • "Brak aktualizacji danych poskutkuje zawieszeniem konta.”

Więcej informacji znajdziesz na Czy rozpoznasz 6 oznak oszustwa? (j.ang)

Otrzymałem wiadomość e-mail (pomimo tego, że nie została ona wysłana na mój prawidłowy adres e-mail) z prośbą o udostępnienie danych bankowych. Czy to jest oszustwo typu phishing?

Każda wiadomość e-mail zawierająca prośbę o udostępnienie danych bankowych najprawdopodobniej jest oszustwem typu phishing. Większość banków nie prosi o takie informacje drogą e-mailową.

Jeżeli otrzymasz wiadomość e-mail na adres, którego nie używasz do logowania się na koncie bankowym, prawdopodobnie jest to oszustwo typu phishing.

Otrzymałem wiadomość e-mail z powiadomieniem o wygranej w loterii Microsoft. Czy to jest oszustwo typu phishing?

Tak, jest to rodzaj oszustwa phishing, znany jako “oszustwo wyłudzenia”. Więcej informacji na ten temat znajdziesz na Wygrałeś w loterii Microsoft (j.ang)

Uniknij kradzieży tożsamości poprzez oszustwa typu phishing

Co mogę zrobć, aby uniknąć kradzieży tożsamości poprzez oszustwa typu phishing?

Następujące czynności pomogą Ci ochronić się przed oszustwami typu phishing:

  • Nie klikaj w linki w wiadomościach e-mail.

  • Wpisuj adresy www bezpośrednio w przeglądarce, lub używaj osobistych zakładek.

  • Sprawdź certyfikat bezpieczeństwa serwisu zanim wprowadzisz dane osobiste lub finansowe na danej stronie.

  • Nie wprowadzaj danych osobistych lub finansowych w okienkach pop-up.

  • Wprowadzaj najnowsze aktualizacje zabezpieczeń w Twoim oprogramowaniu komputerowym.

Jakie programy e-mail Microsoft pomogą mi się ochronić przed oszustwami typu phishing?

Większość programów e-mail jest dostarczanych z wbudowaną funkcją wykrywania oszustw typu phishing. Funkcja ich wykrywania pomaga w ochronie przed dotarciem fałszywych wiadomości e-mail na Twoje konto e-mail.

Funkcje rozpoznawania phishing automatycznie usuwają wiadomość e-mail, lub przenoszą ją do folderu śmieci, w zależności od stopnia prawdopodobieństwa, że jest to fałszywa wiadomość. Jeżeli wiadomość zostaje przeniesiona do folderu śmieci, Twój program e-mail powiadomi Cię o takim zagrożeniu.

Następujące programy posiadają wbudowane funkcje wykrywania phishing:

W jaki sposób Internet Explorer może mnie ochronić przed oszustwami typu phishing?

Internet Explorer posiada wbudowany filtr SmartScreen, który może pomóc w ochronie przed oszustwami w sieci I kradzieżą danych osobistych. Dowiedz się więcej na ten temat filtr SmartScreen: często zadawane pytania.

Co to jest filtr SmartScreen?

Filtr Microsoft SmartScreen to funkcja przeglądarek Internet Explorer 7 I Internet Explorer 8. Stworzony został by pomóc w ochronie przed fałszywymi stronami internetowymi, które próbują wykraść od Ciebie dane osobiste.

Podczas korzystania z Internetu filtr SmartScreen analizuje strony I ustala, czy wykazują one cechy, które mogą być podejrzane. Jeżeli filtr wykryje podejrzane strony internetowe, przeglądarka wyświetla żółte ostrzeżenie i zalecenie przeglądania danej strony z ostrożnością. Jeżeli strona jest zgłoszona na zaktualizowanej liście zgłoszonych stron phishing, filtr SmartScreen powiadomi Cię czerwoną flagą, oznaczającą zablokowanie tej strony dla Twojego bezpieczeństwa.

Dowiedz się więcej na Filtr SmartScreen: często zadawane pytania.

Co to znaczy, jeśli strona internetowa jest oznaczona żółtą flagą i informacją “podejrzana”?

Podejrzana strona zawiera niektóre elementy charakterystyczne dla stron phishing, lecz nie znajduje się na liście zgłoszonych stron phishing. Strona może być bezpieczna, lecz należy zachować ostrożność w przypadku podawania danych osobistych, czy finansowych, jeżeli nie jesteś pewien, czy stronie można ufać.

Dowiedz się więcej na filtr SmartScreen Filter: często zadawane pytania.

Co to znaczy, jeżeli strona internetowa jest zablokowana i oznaczona czerwoną flagą jako zgłoszona strona phishing?

W przypadku zgłoszonej strony phishing, wiarygodne źródła potwierdziły, że jest ona fałszywa i została ona zgłoszona do Microsoft. Radzimy nie wprowadzać żadnych informacji na takich stronach.