This is the Trace Id: 6de5d3ad3be5994c44655d8fee0b75ae
Преминаване към основното съдържание Защо Microsoft Security Киберсигурност с подкрепа на ИИ Защита в облака Защита и управление на данните Самоличност и мрежов достъп Поверителност и управление на риска Защита за ИИ Единни операции на защитата Zero Trust Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Priva Microsoft Purview Microsoft Sentinel Microsoft Security Copilot Microsoft Entra ID (Azure Active Directory) ИД на агент на Microsoft Entra Външен ИД на Microsoft Entra Управление на Microsoft Entra ID Защита на Microsoft Entra ID Интернет достъп чрез Microsoft Entra Личен достъп чрез Microsoft Entra Управление на разрешения на Microsoft Entra Проверен ИД на Microsoft Entra ИД на работното натоварване на Microsoft Entra Домейнови услуги на Microsoft Entra Хранилище за ключове на Azure Microsoft Sentinel Microsoft Defender for Cloud Microsoft Defender XDR Microsoft Defender за крайна точка Microsoft Defender за Office 365 Microsoft Defender за самоличност Microsoft Defender for Cloud Apps Управление на нивото на уязвимост на защитата на Microsoft Управление на уязвимости на Microsoft Defender Разузнаване за заплахи на Microsoft Defender Пакет на Microsoft Defender за Business Premium Microsoft Defender за облака Управление на положението на защитата в облака на Microsoft Defender Управление на външна повърхност на атака на Microsoft Defender Усъвършенствана защита на GitHub Microsoft Defender за крайна точка Microsoft Defender XDR Microsoft Defender за бизнеса Основни възможности на Microsoft Intune Microsoft Defender за IoT Управление на уязвимости на Microsoft Defender Разширен анализ на Microsoft Intune Управление на привилегии при крайни точки на Microsoft Intune Управление на корпоративни приложения на Microsoft Intune Дистанционна помощ на Microsoft Intune PKI в облака на Microsoft Съответствие за комуникация на Microsoft Purview Мениджър на съответствията на Microsoft Purview Управление на жизнения цикъл на данните на Microsoft Purview Откриване на електронни данни на Microsoft Purview Проверка на Microsoft Purview Управление на риска на Microsoft Priva Заявки за правата на субект на Microsoft Priva Управление на данни на Microsoft Purview Пакет на Microsoft Purview за Business Premium Възможности на Microsoft Purview за защита на данните Цени Услуги Партньори Осведомяване относно киберсигурността Разкази на клиенти Защита 101 Пробни версии на продукти Признание в отрасъла Microsoft Security Insider Отчет за цифровата защита на Microsoft Център за реагиране за защита Блог за Microsoft Security Събития, свързани със защитата, на Microsoft Техническа общност на Microsoft Документация Библиотека за техническо съдържание Обучение и сертификации Програма за съответствие за Microsoft Cloud Център за сигурност на Microsoft Service Trust Portal Microsoft Инициатива за защитено бъдеще Център за бизнес решения Свържете се с отдела за продажби Започнете безплатно изпробване Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 ИИ на Microsoft Azure Space Смесена реалност Microsoft HoloLens Microsoft Viva Квантови изчисления Устойчивост Образование Автомобилен Финансови услуги Държавни организации Здравеопазване Производство Търговия на дребно Намерете партньор Станете партньор Мрежа от партньори Microsoft Marketplace Marketplace Rewards Компании за разработване на софтуер Блог Реклами на Microsoft Център за разработчици Документация Събития Лицензиране Microsoft Learn Microsoft Research Преглед на картата на сайта

Какво е фишинг?

Научете за фишинга, какво да търсите при атака и как да се защитите с инструменти и съвети, за да останете в безопасност онлайн.
Защита срещу фишинг

Дефинирано като фишинг

Фишинг атаките имат за цел да откраднат или повредят чувствителни данни, като мамят хората да разкрият лични данни, като пароли и номера на кредитни карти.

Ключови изводи

  • Фишингът е вид кибератака, при която нападателите се представят за доверени източници, за да откраднат чувствителна информация.
  • Тези атаки действат, като подмамват хората да предоставят информация чрез фалшиви съобщения, които изглеждат автентични.
  • Фишинг атаките могат да бъдат разпознати по подозрителни имейл адреси, общи поздрави, спешен или заплашителен език и искания за кликване на непознати връзки. 
  • Най-добрият начин за предотвратяване на фишинг атаки е да се използва устойчива на фишинг многофакторно удостоверение (PR-MFA), да се внимава с връзките и прикачените файлове в съобщенията и да се следят последните тактики за фишинг.

Чести видове фишинг атаки

Фишинг атаките идват от измамници, маскирани като надеждни източници, като се опитват да улеснят достъпа до всички типове чувствителни данни. Докато този разпространен тип от кибератака продължава да се развива заедно с нововъзникващите технологии, тактиките остават последователни:

Умела комуникация
Атакуващите са опитни в манипулирането на своите жертви, за да им дадат чувствителните си данни, като скриват злонамерени съобщения и прикачени файлове на места, където хората не разсъждават много, като техните папки за входящи имейли. Лесно е да приемете, че съобщенията, които пристигат във вашата папка „Входящи“, са легитимни, но бъдете бдителни – фишинг имейлите често изглеждат безопасни и непретенциозни. За да избегнете това да бъдете заблудени, забавете темпото и преглеждайте хипервръзките и имейл адресите на подателите, преди да щракнете.

Разбиране за спешна нужда
Хората се поддават на фишинга, защото мислят, че трябва да действат. Например жертвите могат да изтеглят злонамерен софтуер, маскиран като автобиография, тъй като спешно наемат някого, или да въведат банковите си идентификационни данни в подозрителен уеб сайт, за да спасят от ликвидиране сметка, за която им е било съобщено, че скоро ще изтече. Създаването на фалшиво разбиране за спешна нужда е често срещан трик, тъй като работи. За да запазите данните си в безопасност, винаги преглеждайте всичко внимателно или инсталирайте технология за защита на имейла, която ще свърши трудната работа вместо вас.

Фалшиво доверие
Атакуващите заблуждават хората, като създават фалшиво чувство за доверие – и дори най-съобразителните може да се вържат на измамите им. Като се въплъщават в надеждни източници като Google, Wells Fargo или UPS, измамниците могат да ви подмамят да предприемете действия, преди да разберете, че сте били заблудени. Много фишинг съобщения остават неоткрити без въведени разширени мерки за киберсигурност. Защитете личната си информация с технология за защита на имейла, предназначена да идентифицира подозрително съдържание и да го ликвидира, преди да достигне до папката ви „Входящи“.

Емоционална манипулация
Атакуващите използват психологически тактики, за да убедят целите си да действат, преди да помислят. След изграждането на доверие чрез въплъщаване на познат източник и създаването на фалшиво чувство за спешност, атакуващите използват емоции като страх и безпокойство, за да получат това, което искат. Хората обикновено вземат мигновени решения, когато им бъде казано, че ще загубят пари, ще се появят правни проблеми или вече няма да имат достъп до много необходим ресурс. Внимавайте за всяко съобщение, което изисква от вас да „действате сега“ – възможно е да е измамническо.

Най-честите видове фишинг атаки включват:

Фишинг по имейл
Най-често срещаната форма на фишинг – този тип атака използва тактики като фалшиви хипервръзки, за да примами получателите на имейла да споделят личните си данни. Атакуващите често се маскират като голям доставчик на акаунти, като например Microsoft или Google, или дори като колега.

Фишинг със злонамерен софтуер
Друг разпространен подход за фишинг, този тип атака включва вкарване на злонамерен софтуер, маскиран като надежден прикачен файл (като автобиография или банков отчет) в имейл. В някои случаи отварянето на прикачен файл със злонамерен софтуер може да парализира цели ИТ системи.

Насочен фишинг
Докато повечето фишинг атаки хвърлят широка мрежа, насоченият фишинг има за цел определени лица, като използва информацията, събрана чрез проучване на тяхната работа и социален живот. Тези атаки са силно персонализирани, което ги прави особено ефективни при заобикалянето на основната киберсигурност.

Уейлинг
Когато атакуващите се насочат към „голяма риба“, като ръководител или знаменитост, това се нарича уейлинг. Тези измамници често извършват значителни проучвания за целите си, за да намерят подходящ момент да откраднат идентификационни данни за влизане или друга чувствителна информация. Ако имате много за губене, атакуващите с уейлинг имат много за спечелване.

Смишинг
Комбинация от думите „SMS“ и „фишинг“, смишингът включва изпращане на текстови съобщения, маскирани като надеждни комуникации, от фирми като Amazon или FedEx. Хората са особено уязвими за SMS измами, тъй като текстовите съобщения се доставят в обикновен текст и изглеждат по-лични.

Вишинг
Във вишинг кампаниите атакуващите в измамнически кол центрове се опитват да подмамят хората да предоставят чувствителна информация по телефона. В много случаи тези измами използват социално инженерство, за да подмамят жертвите да инсталират злонамерен софтуер на устройствата си под формата на приложение.

Опасностите от фишинг

Успешна фишинг атака може да има сериозни последствия. Те може да са откраднати пари, измамнически таксувания по кредитни карти, загубен достъп до снимки, видеоклипове и файлове – дори киберпрестъпници, които се въплъщават във вашата самоличност и излагат на риск другите.

Рисковете за работодателя могат да включват загуба на корпоративни средства, разкриване на личната информация на клиенти и колеги или кражба на чувствителни файлове. Една нарушение на данни може също да има траен негативен ефект върху репутацията на компанията. В някои случаи щетата може да бъде непоправима.

Някои реални примери, проследени от Набор от ресурси на Microsoft срещу заплахи, включват:
 
  • Руският извършител, представляващ заплаха Star Blizzard беше наблюдаван да разпространява съобщения за целенасочен фишинг до журналисти, мозъчни тръстове и неправителствени организации, в опит да открадне чувствителна информация.
  • За севернокорейският Sapphire Sleet е съобщено, че е откраднал над 10 милиона USD в криптовалута, основно като се представя за рисков капиталист, и в последствие като професионални агенти по подбор на персонал.
  • За извършителят, представляващ заплаха, известен като Storm-2372, беше открито, че е провел кампания за фишинг на код за устройство, при която е експлоатирал опитите в приложения за съобщения, за да улови токени за удостоверяване.

Как да разпознаем фишинг атаките

Извършителите, представляващи заплаха могат да насочват към широк спектър от лица, особено тези с достъп до чувствителна информация. Много от тези служители са в стратегически роли, като ИТ, финанси и на изпълнителско ниво. Въпреки това, извършителите, представляващи заплаха могат също да се представят за ръководител, „изискващ" идентификационни данни от своите служители – затова всеки трябва да бъде нащрек за подозрителни съобщения.

Основната цел на всяка фишинг измама е да открадне чувствителна информация и идентификационни данни. Внимавайте с всяко съобщение (по телефон, имейл или текст), което изисква чувствителни данни или ви подканва да докажете самоличността си.

Атакуващите работят усилено, за да имитират познати обекти, и ще използват същите емблеми, дизайни и интерфейси като марки или лица, които вече познавате. Бъдете бдителни и не щраквайте върху връзка или не отваряйте прикачен файл, освен ако не сте сигурни, че съобщението е легитимно.

Ето някои съвети за разпознаване на фишинг имейл:
 
  • Спешни заплахи или призиви за действие, като да отворите незабавно.
  • Нови или редки податели – някой, който ви е изпратил имейл за първи път.
  • Лош правопис и граматика, често поради непохватни чужди преводи.
  • Подозрителни връзки или прикачени файлове – текст, разкриващ връзки от друг IP адрес или домейн.
  • Незначителни правописни грешки, като micros0ft.com или rnicrosoft.com.

Предотвратяване на фишинг атаки

Ето някои практични стъпки, които можете да предприемете, за да се защитите от фишинг атаки:
 
  1. Разпознайте знаците. Примери включват непознати поздрави, нежелани съобщения, граматически и правописни грешки, чувство за спешност, подозрителни линкове или прикачени файлове и искания за лична информация.
  2. Докладвайте всичко подозрително. Докладвайте подозрителни съобщения на ИТ отдела на вашата организация или ги маркирайте чрез определени инструменти за докладване.
  3. Инсталирайте софтуер за защита. Разположете софтуер, предназначен за откриване и блокиране на опити за фишинг, като антивирусни програми или защитни стени.
  4. Изискване за многофакторно удостоверяване (MFA). Тази стъпка добавя допълнителен слой на сигурност. Отидете още по-далеч с устойчиво на фишинг MFA (PR-MFA), което защитава от социално инженерство.
  5. Останете информирани чрез образование и обучение. Редовните обучителни сесии могат да помогнат на вас и вашите колеги да разпознават и докладват опити за фишинг чрез правилните канали. Методите за атака се развиват постоянно, затова е най-добре да сте в крак с актуалните тенденции в киберсигурността и актуализациите на разузнавателната информация за заплахите.

Отговор на фишинг атака

Когато се сблъскате с опит за фишинг, е важно да действате бързо, за да минимизирате потенциалните щети:
 
  1. Не отговаряйте. Дори прост отговор може да потвърди на нападателя, че вашият имейл адрес е активен, което може да ги насърчи да продължат.
  2. Сменете паролите си. Ако подозирате, че вашите идентификационни данни са компрометирани, сменете паролите си незабавно. Прилагане на MFA, ако в момента не го използвате.
  3. Уведомете вашия ИТ екип. Информирането им за опита за фишинг може да предизвика реакция при инцидент, която да помогне за намаляване на щетите в мрежата на вашата организация.
  4. Докладвайте опита за фишинг. Използвайте определени инструменти за докладване или следвайте инструкциите, предоставени от вашия ИТ екип.
  5. Наблюдавайте акаунтите си. Редовно проверявайте всеки акаунт с чувствителни данни, като финансов акаунт, за подозрителна активност.
  6. Образовайте колегите си. Уведомете екипа си за опита за фишинг и какво да наблюдават. Тази проста стъпка може колективно да укрепи защитите.
Като приложите тези стъпки и предприемете незабавни действия, можете значително да намалите риска от допълнителни щети и да защитите както личните, така и организационните данни.  

Тенденции във фишинга

Извършителите, представляващи заплаха използват разнообразие от зловреден софтуер, за да провеждат своите фишинг схеми. Най-честите включват:
 
  • Рансъмуер е един от най-разпространените видове злонамерен софтуер. Той ограничава достъпа до данни, като криптира файлове или заключва екрани на компютри, след което се опитва да изнудва пари от жертвите, като иска откуп в замяна на достъп до данните.
  • Шпиониращият софтуер инфектира устройство, след което наблюдава активността на устройството и онлайн, събирайки всяка чувствителна информация, използвана, като например данни за вход и лични данни.
  • Ботовете позволяват на нападателите да инфектират и контролират устройства. Ботнети са мрежи от ботове, които използват сървъри за командване и контрол (C&C), за да разширят обхвата си и да извършват злонамерени дейности.
  • Вирусите са една от най-старите форми на злонамерен софтуер. Те се прикрепят към чисти файлове и се разпространяват към други файлове и програми. 
  • Троянците се маскират като обикновен софтуер. След инсталирането те разпространяват зловреден код, който може да поеме контрол над устройство и да създаде задна врата за друг злонамерен софтуер.
Атаките включват и злонамерен софтуер, създаден с изкуствен интелект, който е по-сложен и по-труден за откриване, тъй като може да имитира поведението на легитимен софтуер и да регенерира код, за да заобиколи защитата.

Тази бърза еволюция на зловредния софтуер подтикна специалистите по сигурност да разработят подобни техники, за да се възползват от AI за киберсигурност:  
  • Решенията за разширено откриване и реагиране (XDR) обединяват инструменти като откриване и реагиране на крайни точки (EDR), изкуствен интелект и машинно обучение (ML) и други инструменти в една единствена платформа, базирана в облака.
  • Управляваното откритие и реакция (MDR) комбинира технология с човешка експертиза, за да укрепи киберсигурността.
  • Решенията за управление на сигурността и събитията (SIEM) подобряват откриването на заплахи и реакцията при инциденти чрез анализ на данни от различни източници.
Чрез комбинирането на тези решения организациите получават цялостно проактивно търсене на киберзаплахи, откриване и анализ, базирани на изкуствен интелект, както и автоматизирани възможности за реагиране в цялата си цифрова среда.

Защитавайте се срещу фишинг атаки

Защитата на вас и вашата компания от фишинг атаки изисква комбинация от бдителност, образование и здрави мерки за сигурност. Редовните обучителни и информационни програми могат да помогнат на вас и вашите колеги да разпознават и реагират на опити за фишинг. Уверете се, че използвате силни, уникални пароли, прилагайте MFA и докладвайте подозрителни съобщения на вашия ИТ отдел.

Организациите могат да защитят своите приложения и устройства от фишинг и други киберзаплахи с Microsoft Defender for Office 365. Той помага за защитата на инструментите за имейл и сътрудничество, като осигурява разширена защита и подобрява цялостната сигурност на компанията. Defender за Office 365 също така предоставя възможности за откриване и реагиране на заплахи, базирани на изкуствен интелект, автоматизирано отстраняване на проблеми и обучение за симулиране на кибератаки, за да помогне на организациите да бъдат една крачка пред развиващите се заплахи.
Предпазни мерки

Бързи съвети за избягване на фишинг

Не се доверявайте на показваните имена
Проверете имейл адреса на подателите, преди да отворите съобщение – показваното име може да е фалшиво.
Проверете за правописни грешки
Правописните грешки и лошата граматика са типични за фишинг имейлите. Ако нещо изглежда странно, отбележете го с флаг за внимание.
Поглеждайте, преди да щракнете върху нещо
Посочете хипервръзките в искрено звучащо съдържание, за да проверите адреса на връзката.
Прочетете обръщението
Ако имейлът е адресиран до „ценен клиент“ вместо до вас, бъдете предпазливи. Вероятно е измамническо.
Прегледайте подписа
Проверете за информация за връзка в долния колонтитул на имейла. Легитимните податели винаги я включват.
Внимавайте за заплахи
Фразите, базирани на страх, като например „Вашият акаунт е временно преустановен“, са често срещани във фишинг имейли.
РЕСУРСИ

Научете как Microsoft Security може да защитава от фишинг

Жена работи с таблет
Решение

Решения за защита от и предотвратяване на фишинг

Помогнете за откриване и отстраняване на фишинг атаки с мощна защита на имейлите и удостоверяване.
Научете повече
Мъж работи с таблет
Решение

Обединени операции по защитата

Изпреварвайте киберзаплахите с една мощна платформа за операции по защитата.
Научете повече
Жена седи на бюро и работи на лаптоп
Портал за защита от заплахи

Новини за киберсигурността и ИИ

Открийте най-новите тенденции и най-добри практики в областта на защитата от фишинг и изкуствения интелект за киберсигурност.
Получете най-новите ресурси

Често задавани въпроси

  • Фишингът е вид кибератака, при която нападателите се опитват да измамят хората да предоставят чувствителна информация, като потребителски имена, пароли, номера на кредитни карти или други лични данни. Това обикновено се прави, като се маскират като надежден субект в електронни комуникации, като имейли, текстови съобщения или уебсайтове.
  • В повечето случаи атакуващият изпраща съобщение до получателя чрез имейл, SMS (текстово съобщение), телефон или уебсайт. Съобщението е персонализирано и изглежда, че идва от легитимен източник, който спешно иска от получателя да им изпрати чувствителна информация или да кликне на линк, който ще го отведе до фалшив уебсайт, създаден за кражба на идентификационни данни.
  • Най-добрият начин да се защитите от фишинг атаки е да се уверите, че вашите устройства са конфигурирани за устойчиво на фишинг многофакторно удостоверяване (PR-MFA). Трябва също така да докладвате всяко подозрително съдържание на екипа за сигурност на вашата организация. Можете също така да се информирате, като участвате в обучения и програми за осведоменост, за да знаете как да разпознавате и реагирате на опити за фишинг.

  • Често срещаните фишинг атаки включват:  

    • Фишинг по имейл (най-често): атакуващите изпращат имейли, които изглеждат легитимни, подтиквайки получателите да действат бързо, за да избегнат загуба на достъп до ресурсите на компанията.
     
    • Смишинг: фишинг чрез SMS, който подтиква получателите да кликнат на линк или да предоставят информация.
     
    • Насочен фишинг: целенасочен метод, при който атакуващите се представят за доверен източник, например своя шеф, за да откраднат информация. 
     
    • Вишинг: фишинг чрез телефонни обаждания за събиране на чувствителна информация.
  • Фишингът е един от най-ефективните начини за кражба на информация и може да има сериозни последици както за индивидите, така и за организациите. Успешните фишинг атаки могат да изложат лична и професионална информация и да доведат до неразрешен достъп до чувствителни данни, финансови загуби и репутационни щети.

Следвайте Microsoft Security

Copilot за организации Copilot за лична употреба Microsoft 365 Приложения за Windows 11 Профил на акаунт Център за изтегляния Връщания Проследяване на поръчка Рециклиране Commercial Warranties Microsoft Education Устройства за образование Microsoft Teams за образование Microsoft 365 Education Office Education Обучение и развитие на преподаватели Оферти за учащи и родители Azure за учащи
ИИ на Microsoft Microsoft Security Azure Dynamics 365 Microsoft 365 Реклами на Microsoft Microsoft 365 Copilot Microsoft Teams Разработчик на Microsoft Microsoft Learn Поддръжка за marketplace AI приложения Техническа общност на Microsoft Microsoft Marketplace Microsoft Power Platform Marketplace Rewards Visual Studio Кариери Поверителност в Microsoft Инвеститори устойчивост
Български (България) Поверителност на здравето на потребителите Връзка с Microsoft Поверителност Управление на бисквитките Условия за използване Търговски марки За нашите реклами EU Compliance DoCs