Šta učiniti ako ste kliknuli na phishing link?

Cathy Daniels

20-05-2023 Savjeti
  • Podijeli Ovo
Cathy Daniels

Ne paničite, vjerovatno ste dobro.

Vjerovatno smo svi nasjeli na to. Bezumno pregledavamo našu e-poštu, kliknemo na link u jednoj od njih i preusmjeravamo se na stranicu na kojoj se od nas traži da unesemo korisničko ime i lozinku. Ili se pojavi skočni prozor s nekim neželjenim oglasima i znakom upozorenja s natpisom: "Zaraženi ste!"

Zovem se Aaron. Ja sam advokat i praktičar za sajber sigurnost sa više od decenije iskustva. Također sam ranije kliknuo na phishing link.

Razgovarajmo malo o krađi identiteta: šta je to, što učiniti ako kliknete na zlonamjernu vezu i kako se obraniti od nje.

Ključne riječi

  • Phishing je način da vas navede da otkrijete informacije ili date novac.
  • Phishing je napad velikih mogućnosti.
  • Ako ste bili phishing, ostanite mirni, arhivirajte policijski izvještaj, razgovarajte sa svojom bankom (ako je primjenjivo) i pokušajte riješiti svoj kompjuter od virusa (ako je primjenjivo).
  • Najbolja odbrana od krađe identiteta je znati kako to izgleda i izbjegavanje ako je moguće.

Šta je phishing?

Phishing je pecanje pomoću računara. Zamislite ovo: neko je negdje napisao e-poštu dizajniranu da vam prevari informacije i novac. To je mamac. Oni su postavili svoju liniju slanjem e-pošte stotinama nasumično odabranih ljudi. Onda čekaju. Na kraju će neko odgovoriti, ili će kliknuti na njihovu vezu, ili će preuzeti virus sa stranicee-mail i oni imaju svoj ulov.

To je uglavnom to. Vrlo jednostavno, ali vrlo razorno. To je vrhunski način na koji se započinju sajber napadi, u današnje vrijeme. Kasnije ću se upustiti u to kako izgleda phishing email, ali postoji nekoliko uobičajenih načina na koje se sajber napad događa putem phishinga. Vrsta napada je relevantna za šta dalje.

Zahtjev za informacijama ili novcem

Neke phishing poruke e-pošte će tražiti informacije, poput korisničkog imena i lozinke, ili će tražiti novac. Svi smo vjerovatno čuli za prevaru Nigerijskog princa, gdje vam nigerijski princ e-porukom kaže da ste naslijedili milione dolara, ali morate poslati nekoliko hiljada naknada za obradu. Ne postoje milioni, ali možda ćete ostati bez hiljada ako padnete na to.

Zlonamjerni prilog

Ovo je jedan od mojih ličnih favorita i predstavit ću ga jednom anegdotom. Neko ko radi za kompaniju, a nikada nije obradio račun za kompaniju, dobija e-poruku u kojoj piše: „Računi kasne! Platite odmah!” Postoji PDF prilog. Taj zaposlenik zatim otvara račun – iako to nikada ranije nije učinio – i zlonamjerni softver se postavlja na njihov računar.

Zlonamjerni prilog je datoteka koju primatelj može otvoriti, a kada se otvori, preuzima i izvršava virus ili drugi zlonamjerni sadržaj.

Ovo je slično zlonamjernom prilogu, ali umjestoprilog, postoji link. Taj link može učiniti nekoliko stvari:

  • Može preusmjeriti na legitimnu, ali nelegitimnu stranicu (npr.: web lokaciju koja izgleda kao Microsoftova stranica za prijavu koja nije).
  • Može preuzeti i pokrenuti virus ili drugo zlonamjerno opterećenje na vašem računalu.
  • Također može ići na stranicu koja zaključava unos korisnika i čini da se čini da ste preuzeli nešto zlonamjerno i traži plaćanje za otključavanje.

Šta radite ako ste phished?

Šta god da radiš, ne paniči. Drži se ravnomjerne glave, udahni nekoliko puta duboko i razmisli o onome što sam ti ovdje rekao.

Neka vaša očekivanja budu razumna. Ljudi će biti suosjećajni i htjet će vam pomoći, ali u isto vrijeme postoje stvari koje jednostavno ne možete učiniti. Na primjer, teško je vratiti novac nakon što je prebačen. Nije nemoguće, ali teško. Drugi primjer: ne možete samo promijeniti svoj broj socijalnog osiguranja (za čitaoce u SAD-u). Postoji veoma visoka granica koju morate ispuniti da biste napravili tu promjenu.

Bez obzira na to što se dogodi, pozovite lokalnu policiju. U SAD-u možete pozvati policiju i FBI. Čak i ako vam ne mogu pomoći s vašim trenutnim problemom, oni prikupljaju informacije za upravljanje trendovima i istraživanja. Zapamtite, oni mogu tražiti kopiju vašeg tvrdog diska kao dokaz. Procijenite da li želite da se bavite tim kaoopcija.

Ako izvršite uplatu za bilo koji od ovih oblika krađe identiteta, podnošenje policijske prijave pomoći će u sljedećem koraku, a to je pozivanje odjela za prevare u banci ili kreditnim karticama da pokrene akciju oporavka. To na kraju možda neće biti uspješno, ali vrijedi pokušati.

Zahtjevi za informacijama ili novcem

Ako ste odgovorili na e-poruku ili kliknuli na link i pružili svoje lične podatke ili uplatu, onda biste trebali podnijeti policijsku prijavu jer će to pomoći u povratu sredstava ili rješavanje potencijalne buduće krađe identiteta.

Ako ste naveli svoj broj socijalnog osiguranja ili druge lične podatke, možete kontaktirati tri glavne kreditne agencije Equifax, Experian i TransUnion da zamrznete svoj kredit.

To sprječava da se lažne kreditne linije (npr. zajam, kreditna kartica, hipoteka, itd.) podižu na vaše ime. To je preporuka koja je vrlo orijentirana na Amerika, pa se obratite kreditnim vlastima u vašoj zemlji (ako ne i tri gore navedena) kako biste riješili problem lažnih kreditnih linija u vašoj zemlji.

Zlonamjerni prilog

Šanse su da će Windows Defender, ili vaš softver za otkrivanje zlonamjernog softvera i odgovor po vašem izboru, to automatski zaustaviti. Ako se ne dogodi, tada ćete vidjeti vrlo značajne probleme s performansama, nedostupne šifrirane informacije ili izbrisane informacije.

Ako ne možete riješiti problem koristeći krajnju tačkuzlonamjernog softvera, tada ćete možda morati samo ponovo formatirati računar i reinstalirati Windows . Evo jednostavnog YouTube videa o tome kako to učiniti.

Ali izgubit ću sve svoje važne datoteke! Ako nemate rezervnu kopiju, da. Da, hoćeš.

Odmah: pokrenite Google, Microsoft ili iCloud nalog. Ozbiljno, zaustavite čitanje ovdje, idite postavite jedan i vratite se. Na njega otpremite sve važne fajlove.

Sve ove usluge vam omogućavaju da pristupite vašim datotekama sa vašeg računara i koristite ih kao da su na vašem računaru. Oni također obezbjeđuju kontrolu verzija. Vaš najgori scenario je ransomware, gdje su datoteke šifrirane. Možete vratiti verzije datoteka i vratiti se na svoje datoteke.

Nema razloga da ne postavite pohranu u oblaku i tamo ne stavite sve svoje važne datoteke koje se ne mogu izgubiti.

Zlonamjerna veza

Ako je zlonamjerni link implementirao virus ili zlonamjerni softver, a vi imate problema s njim, slijedite upute iz prethodnog odjeljka, Zlonamjerni prilog.

Ako je zlonamjerna veza zatražila od vas da unesete korisničko ime i lozinku, morate odmah resetirati svoju lozinku. Također bih preporučio da poništite lozinku gdje god da ste koristili istu lozinku sa istim ili sličnim korisničkim imenom. Što prije to učinite, to bolje, stoga nemojte odlagati!

Kako možete uočiti phishing email?

Ima ih nekolikostvari na koje treba obratiti pažnju da biste identificirali phishing email.

Da li je poruka iz legitimnog izvora?

Ako je poruka navodno od Adobe-a, ali adresa e-pošte pošiljaoca je @gmail.com, onda je malo vjerovatno da će to biti legitimno.

Ima li značajnih pravopisnih pogrešaka?

Ovo ne govori samo po sebi, ali u kombinaciji s drugim stvarima ukazuje da nešto može biti phishing email.

Da li je e-pošta hitna? Podstiče li vas na hitnu akciju?

Phishing e-poruke koriste vaš odgovor "bori se ili bježi" kako bi vas natjerali da djelujete. Ako vas kontaktira, recimo policija, pozovite policiju i vidite da li vas zaista traže.

Većina plaćanja nije na Google Play ili iTunes poklon karticama.

U skladu s gore navedenim, mnoge lažne sheme traže od vas da platite poklon karticama, jer se one uglavnom ne mogu ući u trag i nepovratne nakon upotrebe. Zvanične organizacije ili organi za provođenje zakona od vas neće tražiti da plaćate stvari poklon karticama. Ikad.

Da li se zahtjev očekuje?

Ako vam se kaže da platite ili budete uhapšeni, jeste li učinili ono za što ste optuženi? Ako se od vas traži da platite račun, očekujete li račun?

Ako se od vas traži da unesete lozinku, izgleda li stranica legitimno?

Ako ste preusmjereni na Microsoft ili Google prijavu, potpuno zatvorite preglednik, ponovo ga otvorite, a zatimprijavite se na Microsoft ili Google. Ako se od vas traži da unesete lozinku za tu uslugu nakon prijave, to nije legitimno. Nikada nemojte unositi svoju lozinku osim ako sami ne odete na legitimnu web stranicu.

Česta pitanja

Hajde da pokrijemo neka od vaših pitanja o vezama za krađu identiteta!

Šta učiniti ako sam kliknuo na Phishing vezu na svom iPhone/iPad/Android telefonu ?

Slijedite gornja uputstva. Dobra stvar kod iPhonea, iPada ili Androida je da postoji vrlo malo virusa ili zlonamjernog softvera za te uređaje koji se temelje na webu ili prilozima. Većina zlonamjernog sadržaja se isporučuje putem App ili Play Storea.

Čestitamo, dobro si! Primijetili ste phish i izbjegli ga. To je upravo ono što biste trebali učiniti sa phishing vezama: nemojte unositi svoje podatke. Radite na tome da sljedeći put ne budete ni u interakciji s njima. Još bolje, prijavite neželjenu poštu/phishing Apple-u, Google-u, Microsoft-u ili kome god da je vaš dobavljač e-pošte! Svi oni nešto pružaju.

Zaključak

Ako ste bili phished, samo ostanite mirni i upravljajte svojim poslovima. Pozovite policiju, kontaktirajte pogođene finansijske institucije, zamrznite svoj kredit i poništite svoje lozinke (sve po potrebi). Nadam se da ste također poslušali moj gore navedeni savjet i postavili pohranu u oblaku. Ako niste, idite sada da postavite pohranu u oblaku!

Šta još radite da bi vaši podaci bili sigurni? Šta tražite da biste izbjegli phishing e-poruke? Javite mi u komentarima!

Prethodni post 58 Lightroom prečica na tastaturi za Windows & macOS
Sljedeća objava Kako preuzeti kontakte sa iCloud-a (4 koraka)

Ja sam Cathy Daniels, stručnjakinja za Adobe Illustrator. Koristim softver od verzije 2.0 i kreiram tutorijale za njega od 2003. Moj blog je jedno od najpopularnijih odredišta na webu za ljude koji žele naučiti Illustrator. Pored blogerskog rada, ja sam i autor i grafički dizajner.