Què fer si feu clic a un enllaç de pesca?

  • Comparteix Això
Cathy Daniels

No t'espantis, probablement estàs bé.

Probablement n'hem caigut tots. Estem navegant sense pensar pel nostre correu electrònic, feu clic a un enllaç d'un d'ells i ens redirigim a una pàgina on se'ns demana que introduïm el nostre nom d'usuari i contrasenya. O apareix una finestra emergent amb alguns anuncis no desitjats i un cartell d'advertència amb: "Has estat infectat!"

Em dic Aaron. Sóc advocat i especialista en ciberseguretat amb més d'una dècada d'experiència. També he fet clic en un enllaç de pesca abans.

Parlem una mica sobre la pesca: què és, què cal fer si feu clic a un enllaç maliciós i com defensar-vos-en.

Coneixements clau

  • El phishing és una manera d'aconseguir que revelis informació o proporcionis diners.
  • El phishing és un atac d'oportunitats a gran escala.
  • Si t'han fet suplantació d'identitat, manté la calma, arxiu un informe policial, parleu amb el vostre banc (si escau) i intenteu eliminar els virus del vostre ordinador (si escau).
  • La millor defensa contra el phishing és saber com és i evitar-ho si és possible.

Què és el phishing?

Phishing és pescar amb un ordinador. Imagineu-vos això: algú, en algun lloc, ha escrit un correu electrònic dissenyat per defraudar-vos informació i diners. Aquest és l'atractiu. Van llançar la seva línia enviant el correu electrònic a centenars de persones escollides a l'atzar. Després esperen. Finalment, algú respondrà, o farà clic al seu enllaç o baixarà un virus delcorreu electrònic i tenen la seva captura.

Pràcticament això és tot. Molt senzill, però molt devastador. És la millor manera que s'inicien els ciberatacs, avui dia. Més endavant explicaré com és un correu electrònic de pesca, però hi ha algunes maneres habituals en què es produeix un ciberatac mitjançant la pesca. El tipus d'atac és rellevant per saber què fer a continuació.

Sol·licitud d'informació o de diners

Alguns correus electrònics de pesca sol·licitaran informació, com ara un nom d'usuari i una contrasenya, o sol·licitaran diners. Probablement tots hem sentit parlar de l'estafa del príncep nigerià, on un príncep nigerià us envia un correu electrònic dient que heu heretat milions de dòlars, però heu d'enviar uns quants milers de despeses de processament. No hi ha milions, però pot ser que us en sortireu milers si us enamoreu.

Adjunt maliciós

Aquest és un dels meus preferits personals i el presentaré amb una anècdota. Algú que treballa per a una empresa, que mai no ha gestionat una factura per a l'empresa, rep un correu electrònic que diu: "Factura vençuda! Paga immediatament!" Hi ha un fitxer adjunt en PDF. Aleshores, aquest empleat obre la factura, tot i no haver-ho fet mai abans, i es desplega programari maliciós al seu ordinador.

El fitxer adjunt maliciós és un fitxer que pot obrir el destinatari i que, quan s'obre, baixa i executa un virus o una altra càrrega útil maliciosa.

Enllaç maliciós

Això és similar al fitxer adjunt maliciós, però en lloc d'unfitxer adjunt, hi ha un enllaç. Aquest enllaç pot fer algunes coses:

  • Pot redirigir a un lloc d'aspecte legítim, però il·legítim (p. ex.: un lloc que sembla una pàgina d'inici de sessió de Microsoft que no ho és).
  • Pot descarregar i executar un virus o una altra càrrega útil maliciosa al vostre ordinador.
  • També pot anar a un lloc que bloqueja l'entrada de l'usuari i fa que sembli que heu baixat alguna cosa maliciós i demana el pagament per desbloquejar-lo.

Què fas si t'han suplantat?

Fes el que facis, no t'espantis. Mantingues el cap equilibrat, respira profundament unes quantes respiracions i pensa en el que t'he dit aquí.

Mantingueu les vostres expectatives raonables. La gent serà comprensiva i voldrà ajudar-vos, però al mateix temps, hi ha coses que no podeu fer. Per exemple, és difícil recuperar diners després d'haver estat transferit. No impossible, però difícil. Un altre exemple: no només podeu canviar el vostre número de Seguretat Social (per als lectors dels EUA). Hi ha un llistó molt alt que has de complir per fer aquest canvi.

Independentment del que passi, truqueu a les forces de l'ordre locals. Als EUA pots trucar a la policia i a l'FBI. Fins i tot si no us poden ajudar amb el vostre problema immediat, agrupen informació per a la gestió de tendències i investigacions. Recordeu que poden demanar una còpia del vostre disc dur com a prova. Avalueu si voleu o no fer-ho com aopció.

Si feu un pagament per qualsevol d'aquestes formes de pesca, presentar un informe policial us ajudarà amb el següent pas, que és trucar al vostre banc o al departament de frau de la targeta de crèdit per iniciar una acció de recuperació. Potser no tingui èxit, en última instància, però val la pena intentar-ho.

Sol·licituds d'informació o de diners

Si heu respost a un correu electrònic o heu fet clic en un enllaç i heu proporcionat la vostra informació personal o un pagament, haureu de presentar un informe policial perquè us ajudarà a recuperar fons o gestionar possibles futurs robatoris d'identitat.

Si heu proporcionat el vostre número de la Seguretat Social o una altra informació d'identificació personal, podeu contactar amb les tres agències de crèdit principals Equifax, Experian i TransUnion per congelar el vostre crèdit.

Això evita que es contractin línies de crèdit fraudulentes (p. ex., préstec, targeta de crèdit, hipoteca, etc.) al teu nom. Aquesta és una recomanació molt centrada en els Estats Units, així que poseu-vos en contacte amb les autoritats de crèdit del vostre país (si no les tres anteriors) per abordar les línies de crèdit fraudulentes al vostre país.

Adjunt maliciós

És probable que Windows Defender, o el programari de detecció i resposta de programari maliciós que escolliu, ho aturi automàticament. Si no és així, veureu problemes de rendiment molt importants, informació xifrada inaccessible o informació suprimida.

Si no podeu solucionar el problema amb el punt finalprogramari de programari maliciós, és possible que hàgiu de reformatejar l'ordinador i reinstal·lar Windows . Aquí teniu un vídeo senzill de YouTube sobre com fer-ho.

Però perdré tots els meus fitxers importants! Si no teniu una còpia de seguretat, sí. Sí ho faràs.

Ara mateix: inicia un compte de Google, Microsoft o iCloud. De debò, atureu la lectura aquí, aneu a configurar-ne un i torneu. Carregueu-hi tots els fitxers importants.

Tots aquests serveis us permeten accedir als vostres fitxers des del vostre ordinador i utilitzar-los com si estiguessin al vostre ordinador. També proporcionen control de versions. El vostre pitjor escenari és el ransomware, on els fitxers estan xifrats. Podeu recuperar les versions dels fitxers i tornar als vostres fitxers.

No hi ha cap raó per no configurar l' emmagatzematge al núvol i posar-hi tots els fitxers importants que no es poden perdre.

Enllaç maliciós

Si l'enllaç maliciós ha desplegat un virus o programari maliciós i teniu problemes amb ell, seguiu les instruccions de la secció anterior, Fitxer adjunt maliciós.

Si l'enllaç maliciós us demana que introduïu un nom d'usuari i una contrasenya, haureu de restablir la contrasenya immediatament. També us recomanaria restablir la vostra contrasenya en qualsevol altre lloc que utilitzeu la mateixa contrasenya amb el mateix nom d'usuari o un nom d'usuari similar. Com més aviat ho facis, millor, així que no ho posposeu!

Com podeu detectar un correu electrònic de pesca?

N'hi ha uns quantscoses a tenir en compte per identificar un correu electrònic de pesca.

El missatge és d'una font legítima?

Si el missatge pretén ser d'Adobe, però l'adreça electrònica del remitent és @gmail.com, és poc probable que sigui legítim.

Hi ha faltes d'ortografia importants?

Això no és revelador per si sol, però en combinació amb altres coses indica que alguna cosa pot ser un correu electrònic de pesca.

És urgent el correu electrònic? Us demana una acció immediata?

Els correus electrònics de pesca s'aprofiten de la teva resposta de lluita o fugida per fer-te actuar. Si estàs sent contactat, per exemple, la policia, truca a la policia i mira si realment t'estan buscant.

La majoria dels pagaments que feu no es troben a les targetes regal de Google Play o iTunes.

En la línia de l'anterior, molts esquemes fraudulents us demanen que pagueu amb targetes de regal, ja que en gran part no es poden localitzar i no es poden reemborsar un cop s'utilitzen. Les organitzacions oficials o les forces de l'ordre no et demanaran que paguis coses amb targetes regal. Alguna vegada.

S'espera la sol·licitud?

Si us diuen que feu un pagament o que us arrestin, heu fet allò de què us acusen? Si se us demana que pagueu una factura, espereu una factura?

Si se us demana que introduïu una contrasenya, el lloc sembla legítim?

Si se us redirigeix ​​a un inici de sessió de Microsoft o Google, tanqueu completament el navegador, torneu-lo a obrir i, a continuacióinicieu sessió a Microsoft o Google. Si se us demana que introduïu la contrasenya d'aquest servei després d'iniciar sessió, no és legítim. No introduïu mai la vostra contrasenya tret que vosaltres mateixos aneu al lloc web legítim.

Preguntes freqüents

Cobrim algunes de les vostres preguntes sobre els enllaços de pesca!

Què he de fer si he fet clic a un enllaç de pesca al meu iPhone/iPad/telèfon Android ?

Seguiu les instruccions anteriors. El millor d'un iPhone, iPad o Android és que hi ha molt pocs virus o programari maliciós basats en la web o en fitxers adjunts per a aquests dispositius. La majoria del contingut maliciós es lliura a través de l'App o Play Store.

Què he de fer si he fet clic en un enllaç de pesca i no he introduït els detalls?

Enhorabona, estàs bé! Has detectat la pesca i l'has evitat. Això és exactament el que hauríeu de fer amb els enllaços de pesca: no introduïu les vostres dades. Treballeu per no interactuar amb ells la propera vegada. Millor, encara, informeu de correu brossa/phishing a Apple, Google, Microsoft o a qui sigui el vostre proveïdor de correu electrònic. Tots ells aporten alguna cosa.

Conclusió

Si t'han suplantat, només cal mantenir la calma i gestionar els teus assumptes. Truqueu a les forces de l'ordre, contacteu amb les institucions financeres afectades, congeleu el vostre crèdit i restableixi les contrasenyes (tots segons correspongui). Amb sort, també heu seguit el meu consell anterior i heu configurat l'emmagatzematge al núvol. Si no, configura l'emmagatzematge al núvol ara!

Què més feu per mantenir les vostres dades segures? Què busques per evitar correus electrònics de pesca? Fes-m'ho saber als comentaris!

Sóc la Cathy Daniels, una experta en Adobe Illustrator. He estat utilitzant el programari des de la versió 2.0 i he estat creant tutorials per a ell des de l'any 2003. El meu bloc és una de les destinacions més populars del web per a les persones que volen aprendre Illustrator. A més de la meva feina com a blogger, també sóc autor i dissenyador gràfic.