Szukaj na stronie Microsoft Security
Szukaj w witrynach Microsoft.com
Szukaj w sieci Web

Prywatność i Bezpieczeństwo w Sieci

Chroń swoją prywatność przed kradzieżą tożsamości. Nie daj się nabrać na oszustwa w sieci i oszustwa e-mailowe. Chroń swoją wirtualną reputację.

Jak rozpoznać wiadomości e-mail i linki typu phishing?

Jak rozpoznać wiadomości e-mail i linki typu phishing?

Wiadomości e-mail typu phising zostały stworzone aby skraść twoją tożsamość. Proszą o podanie danych osobowych, lub przekierowują Cię do stron internetowych czy numerów telefonów, gdzie zostaniesz poproszony o podanie danych osobowych. Kilka porad pomoże Ci rozpoznać fałszywe wiadomości e-mail, czy zawarte w nich linki.

Jak wygląda wiadomość e-mail typu phishing?

Wiadomości e-mail typu phishing występują w różnych postaciach:

  • Mogą udawać, że pochodzą z twojego banku, instytucji finansowej, czy firmy, z którą regularnie jesteś w kontakcie, tj. Microsoft, czy też z serwisu społecznościowego.

  • Może się wydawać, że pochodzą od kogoś w twojej książce adresowej.

  • Mogą Cię prosić o wykonanie telefonu. Phishing telefoniczny kierują Cię do numeru telefonu, pod którym osoba lub automat czeka na podanie przez Ciebie numeru konta, PINu, hasła, czy innych wartościowych danych osobowych.

  • Mogą zawierać oficjalnie wyglądające logotypy firm czy inne element identyfikujące pobrane bezpośrednio z autentycznych serwisów i mogą zawierać przekonywujące szczegóły o Tobie, które oszuści znaleźli na serwisach społecznościowych.

  • Mogą zawierać linki do podrobionych stron internetowych, gdzie zostaniesz poproszony o podanie danych osobowych.

Poniżej znajduje sie przykład tego, jak takie oszustwo typu phishing zawarte w wiadomości e-mail może wyglądać.

Example of a phishing email message

Przykład wiadomości e-mail typu phishing, która zawiera groźbę zamknięcia konta i szkodliwe linki gdzie zostaniesz poproszony o podanie informacji o koncie.

Żeby te wiadmości e-mail typu phishing wyglądały jeszcze bardziej wiarygodnie, oszuści używają grafik, które wydają się prowadzić do autentycznych stron internetowych (Windows Live Hotmail i Woodgrove Bank). W rzeczywistości kierują one do podrobionej strony internetowej, lub okienka pop-up, które wygląda dokładnie tak samo, jak oficjalna strona.

Poniżej znajduje się kilka zwrotów, które często są używane w oszustwach e-mail typu phishing.

"Zweryfikuj swoje konto."

Firmy nie powinny Cie prosić o przesłanie hasła, danych logowania, ani nazw użytkownika, numerów PIN, czy innych danych osobistych za pomocą poczty elektronicznej.

Jeżeli otrzymasz wiadomość e-mail od Microsoft, czy innej firmy, w której zostaniesz poproszony o zaktualizowanie informacji o karcie kredytowej, nie odpowiadaj. Jest to oszustwo typu phishing.

"Wygrałeś w loterii."

Oszustwo loterii jest częstym oszustwem typu phishing, znane jako wyłudzenie. Jedną z najczęstszych form wyłudzenia jest wiadomość, która stwierdza wygraną dużej sumy pieniędzy w loterii, lub twierdzi, że jakaś osoba zapłaci Ci dużą sumę pieniędzy za drobną przysługę z Twojej strony. Oszustwo loterii często odwołuje sie do dużych firm, tj. Microsoft. Loteria Microsoft nie istnieje. Więcej informacji znajdziesz na Czym jest oszustwo loterii Microsoft?

"Jeżeli nie odpowiesz w przeciągu 48 godzin, Twoje konto zostanie zamknięte."

Te wiadomości stwarzają wrażenie nagłej potrzeby, abyś zareagował bezzwłocznie, nie zastanawiając się. Wiadomość e-mail typu phishing może nawet twierdzić, że twoja odpowiedź jest konieczna, ponieważ Twoje konto już mogło zostać narażone.

Jak wygląda link typu phishing?

Czasem wiadomości e-mail typu phishing przekierowują do podrobionych stron internetowych.

Wiadomości w formacie HTML mogą zawierać linki lub formularze, które możesz wypełnić tak samo jak formularze na stronach internetowych.

Linki typu phishing w wiadomściach e-mail, na stronach internetowych, a nawet w komunikatorach, które kładą nacisk na Ciebie, aby w nie kliknąć, mogą zawierać nazwę prawdziwej firmy lub jej część i zazwyczaj są zamaskowane. Oznacza to, że link, który widzisz nie prowadzi do danego adresu, lecz do innego miejsca, zazwyczaj fałszywej strony internetowej.

W poniższym przykładzie najechanie kursorem (bez kliknięcia) na link powoduje wyświetlenie prawdziwego adresu www w żółtej ramce. Ciąg liczb nie przypomina adresu www tej firmy. To podejrzana oznaka.

Example of a masked web address

Przykład zamaskowanego adresu www.

Cyber-przestępcy również używają adresów www, które są podbne do nazw znanych firm, lecz są w jakiś sposób zmienione poprzez dodanie, opuszczenie, przestawienie liter. Adres "www.microsoft.com" ” może pojawić się jako:

  • www.micosoft.com

  • www.mircosoft.com

  • www.verify-microsoft.com

Jest to tak zwane "typo-squatting" czy "cybersquatting."

Więcej informacji na temat phishing znajdziesz na Oszustwa e-mail i oszustwa w sieci: jak się chronić?.