INHOUDSOPGAWE
Moenie paniekerig raak nie, jy is waarskynlik ok.
Ons het seker almal daarvoor geval. Ons blaai verstandeloos deur ons e-pos, klik op 'n skakel in een van hulle en word herlei na 'n bladsy waar ons gevra word om ons gebruikersnaam en wagwoord in te voer. Of 'n pop-up verskyn met 'n paar gemorsadvertensies en 'n waarskuwingsteken met: "Jy is besmet!"
My naam is Aaron. Ek is 'n prokureur en kubersekuriteitspraktisyn met meer as 'n dekade se ondervinding. Ek het ook al voorheen op 'n phishing-skakel geklik.
Kom ons praat 'n bietjie oor uitvissing: wat dit is, wat om te doen as jy 'n kwaadwillige skakel klik, en hoe om jouself daarteen te verdedig.
Sleutel wegneemetes
- Uitvissing is 'n manier om jou te kry om inligting bekend te maak of geld te verskaf.
- Uitvissing is 'n grootskaalse aanval van geleenthede.
- As jy uitgeviss is, bly kalm, lêer 'n polisieverslag, praat met jou bank (indien van toepassing) en probeer om jou rekenaar van virusse ontslae te raak (indien van toepassing).
- Die beste verdediging teen uitvissing is om te weet hoe dit lyk en dit te vermy indien moontlik.
Wat is uitvissing?
Phishing is visvang met 'n rekenaar. Stel jou dit voor: iemand, iewers, het 'n e-pos geskryf wat ontwerp is om jou van inligting en geld te bedrieg. Dit is die lokmiddel. Hulle gooi hul lyn deur die e-pos te stuur aan honderde mense wat lukraak gekies is. Dan wag hulle. Uiteindelik sal iemand reageer, of op hul skakel klik, of 'n virus aflaai van diee-pos en hulle het hul vangs.
Dit is omtrent dit. Baie eenvoudig, maar tog baie verwoestend. Dit is deesdae die beste manier waarop kuberaanvalle begin word. Ek gaan later ingaan op hoe 'n uitvissing-e-pos lyk, maar daar is 'n paar algemene maniere waarop 'n kuberaanval via uitvissing plaasvind. Die soort aanval is relevant vir wat om volgende te doen.
Versoek om inligting of geld
Sommige uitvissing-e-posse sal inligting versoek, soos 'n gebruikersnaam en wagwoord, of hulle sal geld versoek. Ons het seker almal gehoor van die Nigeriese Prins-bedrogspul, waar 'n Nigeriese Prins vir jou 'n e-pos stuur en sê dat jy miljoene dollars geërf het, maar jy moet 'n paar duisend aan verwerkingsfooie stuur. Daar is nie miljoene nie, maar jy kan dalk duisende uit wees as jy daarvoor val.
Kwaadwillige aanhangsel
Dit is een van my persoonlike gunstelinge en ek gaan dit met 'n staaltjie bekendstel. Iemand wat vir 'n maatskappy werk en nog nooit 'n rekening vir die maatskappy hanteer het nie, kry 'n e-pos wat sê: "Rekening agterstallig! Betaal dadelik!” Daar is 'n PDF-aanhangsel. Daardie werknemer maak dan die rekening oop – ten spyte daarvan dat hy dit nooit voorheen gedoen het nie – en wanware word op hul rekenaar ontplooi.
Die kwaadwillige aanhegsel is 'n lêer wat deur die ontvanger oopgemaak kan word wat, wanneer dit oopgemaak word, 'n virus of ander kwaadwillige loonvrag aflaai en uitvoer.
Kwaadwillige skakel
Dit is soortgelyk aan die Kwaadwillige Aanhegsel, maar in plaas van 'naanhangsel, daar is 'n skakel. Daardie skakel kan 'n paar dinge doen:
- Dit kan herlei na 'n wettige, maar onwettige webwerf (bv.: 'n webwerf wat lyk soos 'n Microsoft-aanmeldbladsy wat nie is nie).
- Dit kan 'n virus of ander kwaadwillige loonvrag op jou rekenaar aflaai en uitvoer.
- Dit kan ook na 'n webwerf gaan wat gebruikersinvoer toesluit en dit laat lyk of jy iets kwaadwillig afgelaai het en vra vir betaling om te ontsluit.
Wat doen jy as jy uitgeviss is?
Wat jy ook al doen, moenie paniekerig raak nie. Hou 'n reguit kop, haal 'n paar diep asem, en dink aan wat ek jou hier vertel het.
Hou jou verwagtinge redelik. Mense sal simpatiek wees en jou wil help, maar terselfdertyd is daar dinge wat jy net nie kan doen nie. Dit is byvoorbeeld moeilik om geld terug te kry nadat dit oorgeplaas is. Nie onmoontlik nie, maar moeilik. Nog 'n voorbeeld: jy kan nie net jou sosiale sekerheidsnommer (vir Amerikaanse lesers) verander nie. Daar is 'n baie hoë maatstaf waaraan jy moet voldoen om daardie verandering te laat maak.
Ongeag wat gebeur, bel jou plaaslike wetstoepassing. In die VSA kan jy die polisie en die FBI bel. Selfs al kan hulle jou nie help met jou onmiddellike probleem nie, versamel hulle inligting vir tendensbestuur en ondersoeke. Onthou, hulle kan 'n kopie van jou hardeskyf as bewys vra. Evalueer of jy dit wil nastreef as 'nopsie.
As jy 'n betaling maak vir enige van hierdie vorme van uitvissing, sal die indiening van 'n polisieverslag help met die volgende stap, wat jou bank- of kredietkaartbedrogafdeling bel om 'n herstelaksie te begin. Dit kan uiteindelik nie suksesvol wees nie, maar dit is die moeite werd om te probeer.
Versoeke vir inligting of geld
As jy op 'n e-pos gereageer het of 'n skakel geklik het en jou persoonlike inligting of 'n betaling verskaf, moet jy 'n polisieverslag indien, aangesien dit sal help met die herstel van fondse of die hantering van potensiële toekomstige identiteitsdiefstal.
As jy jou sosiale sekerheidsnommer of ander persoonlik identifiseerbare inligting verskaf het, kan jy die drie groot kredietagentskappe Equifax, Experian en TransUnion kontak om jou krediet te vries.
Dit verhoed dat bedrieglike kredietlyne (bv. lening, kredietkaart, verband, ens.) in jou naam uitgeneem word. Dit is 'n baie Amerikaans-gesentreerde aanbeveling, so kontak asseblief die kredietowerhede in jou land (indien nie die drie hierbo nie) om bedrieglike kredietlyne in jou land aan te spreek.
Kwaadwillige aanhegsel
Die kans is goed dat Windows Defender, of jou wanware-opsporing en -reaksie sagteware van keuse, dit outomaties sal stop. As dit nie die geval is nie, sal jy baie beduidende prestasieprobleme, ontoeganklike geïnkripteer inligting of geskrap inligting sien.
As jy nie die probleem met behulp van eindpunt kan aanspreek niewanware sagteware, dan moet jy dalk net die rekenaar herformateer en Windows herinstalleer . Hier is 'n eenvoudige YouTube-video oor hoe om dit te doen.
Maar ek gaan al my belangrike lêers verloor! As jy nie 'n rugsteun het nie, ja. Ja jy sal.
Op die oomblik: begin 'n Google-, Microsoft- of iCloud-rekening. Ernstig, breek die lees hier, gaan stel een op, en kom terug. Laai al jou belangrike lêers daarheen op.
Al daardie dienste laat jou toegang tot jou lêers vanaf jou rekenaar kry en dit gebruik asof dit op jou rekenaar is. Hulle maak ook voorsiening vir weergawebeheer. Jou ergste scenario is ransomware, waar die lêers geïnkripteer is. Jy kan lêerweergawes terugrol en terugkom na jou lêers.
Daar is geen rede om nie wolkberging op te stel en al jou belangrike onverloorbare lêers daar te plaas nie.
Kwaadwillige skakel
As die kwaadwillige skakel 'n virus of wanware ontplooi het en jy het probleme daarmee, volg die aanwysings in die vorige afdeling, kwaadwillige aanhegsel.
As die kwaadwillige skakel jou gevra het om 'n gebruikersnaam en wagwoord in te voer, moet jy jou wagwoord onmiddellik terugstel. Ek sal ook aanbeveel om jou wagwoord terug te stel waar jy ook al dieselfde wagwoord met dieselfde of 'n soortgelyke gebruikersnaam gebruik het. Hoe gouer jy dit doen, hoe beter, so moet dit nie uitstel nie!
Hoe kan jy 'n uitvissing-e-pos sien?
Daar is 'n paardinge om na uit te kyk om 'n uitvissing-e-pos te identifiseer.
Is die boodskap van 'n wettige bron?
As die boodskap voorgee om van Adobe af te wees, maar die sender-e-posadres is @gmail.com, dan is dit onwaarskynlik dat dit wettig is.
Is daar beduidende spelfoute?
Dit is nie op sigself veelseggend nie, maar in kombinasie met ander dinge dui dit daarop dat iets 'n uitvissing-e-pos kan wees.
Is die e-pos dringend? Dring dit jou tot onmiddellike optrede?
Uitvissing-e-posse gryp jou veg-of-vlug-reaksie om jou te laat optree. As jy gekontak word, sê deur die polisie, bel die polisie en kyk of hulle werklik na jou soek.
Die meeste betalings wat jy maak, is nie in Google Play- of iTunes-geskenkbewyse nie.
In die lyn van bogenoemde vra baie bedrieglike skemas jou om met geskenkbewyse te betaal, want dit is grootliks onopspoorbaar en nie-terugbetaalbaar sodra dit gebruik is. Amptelike organisasies of wetstoepassers sal jou nie vra om vir goed met geskenkbewyse te betaal nie. Ooit.
Word die versoek verwag?
As jy aangesê word om 'n betaling te maak of in hegtenis geneem te word, het jy die ding gedoen waarvan jy beskuldig word? As jy gevra word om 'n rekening te betaal, verwag jy 'n rekening?
As jy gevra word om 'n wagwoord in te voer, lyk die webwerf wettig?
As jy na 'n Microsoft- of Google-aanmelding herlei word, maak die blaaier heeltemal toe, maak dit weer oop en danmeld aan by Microsoft of Google. As jy gevra word om die wagwoord vir daardie diens in te voer nadat jy aangemeld het, is dit nie wettig nie. Moet nooit jou wagwoord invoer nie, tensy jy self na die wettige webwerf gaan.
Gereelde vrae
Kom ons dek sommige van jou vrae oor uitvissingskakels!
Wat om te doen as ek op 'n uitvissingskakel op my iPhone/iPad/Android-foon geklik het ?
Volg die instruksies hierbo. Die goeie ding van 'n iPhone, iPad of Android is dat daar baie min in die pad is van web- of aanhegselgebaseerde virusse of wanware vir daardie toestelle. Die meeste kwaadwillige inhoud word deur die toepassing of Play Winkels gelewer.
Wat om te doen as ek op 'n uitvissingskakel geklik het, maar nie besonderhede ingevoer het nie?
Baie geluk, jy is ok! Jy het die phish raakgesien en dit vermy. Dit is presies wat jy met uitvissingskakels moet doen: moenie jou data invoer nie. Werk daaraan om volgende keer nie eers met hulle te kommunikeer nie. Nog beter, rapporteer strooipos/phishing aan Apple, Google, Microsoft of wie ook al jou e-posverskaffer is! Almal van hulle verskaf iets.
Gevolgtrekking
As jy uitgeviss is, bly net kalm en bestuur jou sake. Bel wetstoepassing, kontak finansiële instellings wat geraak word, bevries jou krediet en stel jou wagwoorde terug (alles soos van toepassing). Hopelik het jy ook my raad hierbo geneem en wolkberging opgestel. Indien nie, gaan stel wolkberging nou op!
Wat doen jy nog om jou data veilig te hou? Waarna soek jy om uitvissing-e-posse te vermy? Laat weet my in die kommentaar!
