Защита пользователей от фишинга и других атак в Microsoft 365 для бизнеса

Помимо мер защиты, предлагаемых Microsoft 365 для бизнеса, существуют и другие действия, которые все пользователи могут предпринять для защиты организации. Убедитесь, что все понимают следующее:

  • Спам или нежелательная почта. Существует множество причин, по которым вы можете получать нежелательную почту, и не вся нежелательная почта вредна. Тем не менее, вы можете снизить риски атак, выполнив действия по уменьшению объема получаемой нежелательной почты.
  • Фишинг. Фишинг — это сообщение электронной почты, которое кажется законным, но это попытка получить ваши персональные данные, учетные данные или деньги.
  • Спуфингов. Подделанные сообщения, как представляется, поступают от кого-то, кроме фактического отправителя. Например, вы когда-либо получали сообщение электронной почты, которое, как представляется, пришло от вас?
  • Вредоносные программы: вредоносные программы, которые можно установить на компьютере после выбора ссылки или открытия вложенного файла в сообщении электронной почты. Существуют различные типы вредоносных программ (например, программа-шантажист, когда компьютер захвачен), но вы не хотите ни одного из них.

Используйте следующие рекомендации, чтобы помочь пользователям отбиваться от атак по электронной почте.

  • Уменьшение нежелательной почты. Воспользуйтесь следующими рекомендациями, чтобы уменьшить количество получаемых нежелательных сообщений: 10 советов по уменьшению нежелательной почты.

  • Сообщить о подозрительных сообщениях. Используйте встроенную кнопку "Отчет" в Outlook на всех платформах или Outlook в Интернете (прежнее название — Outlook Web App или OWA).

    Администраторы настраивают, отправляются ли сообщения в корпорацию Майкрософт для анализа, в назначенный почтовый ящик отчетов или оба сообщения, как описано в разделе Параметры отчета пользователей.

    Администраторы также могут просматривать сообщения, сообщаемые пользователем, на вкладке Пользователь сообщил на странице Отправки на портале Microsoft Defender, как описано в разделе Администратор параметры сообщений, сообщаемых пользователем.

  • Избегайте фишинга. Ознакомьтесь с пятью распространенными типами мошенничества в фишинге и подозрительном поведении в Outlook. Используйте следующие рекомендации.

    • Никогда не отвечайте на сообщения электронной почты с запросом личных сведений или сведений об учетной записи.
    • Никогда не выбирайте ссылки в подозрительных сообщениях.
    • Никогда не открывайте вложения файлов в подозрительных сообщениях.
    • Если сообщение электронной почты появляется от компании, проверьте сообщение, используя другие ресурсы, чтобы найти компанию и связаться с ней (не используйте ссылки или контактные данные в сообщении электронной почты).
    • Найдите в Интернете строку темы электронной почты, чтобы узнать, сообщил ли кто-нибудь еще сообщение как о мошенничестве.
  • Скачайте эту инфографику: инфографика содержит советы для администраторов и пользователей:

    Эскиз скачиваемого руководства.

    PDF | PowerPoint

  • Безопасность и конфиденциальность на работе.