Microsoft Forms теперь будет автоматически детектировать фишинг

Microsoft Forms теперь будет автоматически детектировать фишинг

Microsoft Forms теперь будет автоматически детектировать фишинг

Microsoft сообщила о внедрении функции проактивного детектирования фишинга в сервис Microsoft Forms. Microsoft Forms является частью Office 365, сервис предназначен для создания опросов и тестов. Люди используют Microsoft Forms для сбора данных для обратной связи.

Новая функция будет использовать машинное обучение для проактивного детектирования незаконного сбора паролей в формах и опросах, созданных с помощью Microsoft Forms.

Ранее эксперты в области безопасности уже сообщали, что киберпреступники используют Microsoft Forms для создания фишинговых страниц, предназначенных для сбора учетных данных.

«Мы задались целью сделать Forms более защищенным сервисом. Для этого мы активируем автоматическое детектирование фишинга, которое убережет пользователей от утечки персональных данных», — пишет Microsoft.

Помимо этого, пользователи смогут и сами сообщать о Forms-фишинге — с помощью специальной ссылки «Report abuse», которая будет расположена внизу каждой формы (под кнопкой «Submit»).

«Если вы подозреваете, что та или иная форма пытается собрать пароли и другую конфиденциальную информацию, сообщите об этом нам, чтобы уберечь себя и других пользователей от киберрисков», — объясняет техногигант.

Также Microsoft призывает не вводить в подобные онлайн-формы никакие важные данные — это наиболее эффективная защита от фишинговых схем с использованием Microsoft Forms.

Банки и операторы заплатят за ошибки, которые помогли мошенникам

Россиянам могут начать возвращать деньги, переведённые телефонным мошенникам, если преступление стало возможным из-за нарушений банка или оператора связи. Процедуру компенсаций прописали в проектах постановлений к пакету «Антифрод 2.0».

Схема такая: пострадавший обращается в банк и сообщает, что отправил деньги под влиянием мошенников. Банк проверяет, должен ли был распознать подозрительную операцию и остановить перевод. Если пропустил, возмещает ущерб сам.

Если банк всё сделал правильно, заявление отправят оператору связи. Тот должен выяснить, мог ли вовремя обнаружить мошеннический номер и заблокировать его. Если ошибка была на стороне оператора, платить придётся ему.

При положительном решении деньги должны вернуть в течение 30 дней. Для трансграничных переводов срок увеличивается до 60 дней. Лимитов по размеру компенсации в финальной версии не предусмотрено.

Но автоматической страховки от любой доверчивости не будет. Если и банк, и оператор выполнили все требования, а клиент всё равно сам передал код, пароль или перевёл деньги, компенсация ему не положена.

Параллельно власти дорабатывают систему «Антифрод». Банки, операторы и ведомства будут автоматически обмениваться данными о подозрительных номерах.

В базу могут попадать телефоны, с которых рассылают фальшивые сообщения от имени «Госуслуг» или ведут незаконные массовые обзвоны. Для ошибочно внесённых номеров предусмотрят процедуру удаления.

RSS: Новости на портале Anti-Malware.ru