Co dělat, pokud jste klikli na phishingový odkaz?

Cathy Daniels

20-05-2023 Tipy
  • Sdílet Toto
Cathy Daniels

Nepropadejte panice, pravděpodobně jste v pořádku.

Pravděpodobně jsme na to naletěli všichni. Bezmyšlenkovitě si prohlížíme e-maily, klikneme na odkaz v jednom z nich a jsme přesměrováni na stránku, kde jsme vyzváni k zadání uživatelského jména a hesla. Nebo se objeví vyskakovací okno s nevyžádanou reklamou a varovným nápisem s nápisem: "Byli jste infikováni!".

Jmenuji se Aaron, jsem právník a odborník na kybernetickou bezpečnost s více než desetiletou praxí. Také jsem už někdy kliknul na phishingový odkaz.

Řekneme si něco o phishingu: co to je, co dělat, když kliknete na škodlivý odkaz, a jak se proti němu bránit.

Klíčové poznatky

  • Phishing je způsob, jak vás přimět ke sdělení informací nebo poskytnutí peněz.
  • Phishing je rozsáhlý příležitostný útok.
  • Pokud jste se stali obětí phishingu, zachovejte klid, podejte policejní oznámení, obraťte se na svou banku (pokud je to možné) a pokuste se zbavit počítač virů (pokud je to možné).
  • Nejlepší obranou proti phishingu je vědět, jak vypadá, a pokud možno se mu vyhnout.

Co je to phishing?

Phishing je rybaření s počítačem. Představte si následující: někdo někde napsal e-mail, jehož cílem je připravit vás o informace a peníze. To je návnada. Nahodí návnadu a pošle e-mail stovkám náhodně vybraných lidí. Pak čeká. Nakonec někdo odpoví, klikne na odkaz nebo si z e-mailu stáhne virus a má svůj úlovek.

To je v podstatě vše. Velmi jednoduché, ale velmi ničivé. V současné době je to hlavní způsob, jakým jsou kybernetické útoky zahajovány. K tomu, jak vypadá phishingový e-mail, se dostanu později, ale existuje několik běžných způsobů, jak ke kybernetickému útoku prostřednictvím phishingu dochází. Druh útoku je důležitý pro to, co dělat dál.

Žádost o informace nebo peníze

Některé phishingové e-maily požadují informace, například uživatelské jméno a heslo, nebo požadují peníze. Všichni jsme asi slyšeli o podvodu s nigerijským princem, kdy vám nigerijský princ pošle e-mail, že jste zdědili miliony dolarů, ale musíte poslat několik tisíc na poplatky za zpracování. Žádné miliony nejsou, ale pokud naletíte, můžete přijít o tisíce.

Škodlivá příloha

Tohle je jeden z mých oblíbených příkladů a uvedu ho anekdotou. Někdo, kdo pracuje pro firmu a nikdy pro ni nevyřizoval účty, dostane e-mail: "Účet po splatnosti! Okamžitě zaplaťte!" Je v něm příloha PDF. Tento zaměstnanec pak účet otevře - přestože to nikdy předtím neudělal - a v jeho počítači se objeví malware.

Škodlivá příloha je soubor, který může příjemce otevřít a který po otevření stáhne a spustí virus nebo jiný škodlivý náklad.

Škodlivý odkaz

Jedná se o podobnou funkci jako u škodlivé přílohy, ale místo přílohy je zde odkaz. Tento odkaz může provádět několik věcí:

  • Může přesměrovat na legitimně vypadající, ale nelegitimní web (např. web, který vypadá jako přihlašovací stránka společnosti Microsoft, ale není to pravda).
  • Může do počítače stáhnout a spustit virus nebo jiný škodlivý náklad.
  • Může také přejít na web, který zablokuje uživatelský vstup a vytvoří dojem, že jste si stáhli něco škodlivého, a za odblokování požaduje platbu.

Co dělat, když jste byli podvedeni?

Ať už uděláte cokoli, nepanikařte. Zachovejte chladnou hlavu, několikrát se zhluboka nadechněte a přemýšlejte o tom, co jsem vám zde řekl.

Udržujte svá očekávání na rozumné úrovni. Lidé s vámi budou soucítit a budou vám chtít pomoci, ale zároveň jsou věci, které prostě nemůžete udělat. Například je obtížné získat zpět peníze poté, co byly převedeny. Ne nemožné, ale obtížné. Další příklad: nemůžete si jen tak změnit číslo sociálního pojištění (pro čtenáře z USA). Je zde velmi vysoká laťka, kterou musíte splnit, abyste tuto změnu mohli provést.

Bez ohledu na to, co se stane, zavolejte místním orgánům činným v trestním řízení. V USA můžete zavolat policii a FBI. I když vám nemohou pomoci s vaším okamžitým problémem, shromažďují informace pro řízení trendů a vyšetřování. Nezapomeňte, že jako důkaz mohou požadovat kopii pevného disku. Zhodnoťte, zda chcete tuto možnost využít, nebo ne.

Pokud provedete platbu za některou z těchto forem phishingu, pomůže vám podání policejního oznámení v dalším kroku, kterým je zavolání do banky nebo na oddělení pro podvody s kreditními kartami a zahájení vymáhací akce. Ta nakonec nemusí být úspěšná, ale za pokus to stojí.

Žádosti o informace nebo peníze

Pokud jste odpověděli na e-mail nebo klikli na odkaz a poskytli své osobní údaje nebo platbu, měli byste podat policejní oznámení, protože to pomůže při vymáhání finančních prostředků nebo při řešení případné budoucí krádeže identity.

Pokud jste poskytli své číslo sociálního zabezpečení nebo jiné osobní údaje, můžete se obrátit na tři hlavní úvěrové agentury Equifax, Experian a TransUnion a požádat o zmrazení svého úvěru.

Tím se zabrání tomu, aby na vaše jméno byly uzavřeny podvodné úvěrové linky (např. půjčka, kreditní karta, hypotéka atd.). Toto doporučení je velmi americké, proto se obraťte na úvěrové úřady ve své zemi (pokud ne na tři výše uvedené) a řešte podvodné úvěrové linky ve své zemi.

Škodlivá příloha

Je pravděpodobné, že program Windows Defender nebo váš vybraný software pro detekci a reakci na škodlivý software tuto činnost automaticky zastaví. Pokud se tak nestane, budete mít velmi výrazné problémy s výkonem, nedostupné zašifrované informace nebo odstraněné informace.

Pokud se vám nepodaří problém vyřešit pomocí malwarového softwaru pro koncové body, možná budete muset počítač naformátovat a. přeinstalovat systém Windows . Zde je přehledné video na YouTube, jak to udělat.

Ale já přijdu o všechny důležité soubory! Pokud nemáte zálohu, ano. Ano, budete mít.

Hned teď: založte si účet Google, Microsoft nebo iCloud. Vážně, přerušte čtení, založte si ho a vraťte se. Nahrajte na něj všechny důležité soubory.

Všechny tyto služby umožňují přístup k souborům z počítače a jejich používání, jako by byly v počítači. Poskytují také kontrolu verzí. Nejhorší scénář je ransomware, kdy jsou soubory zašifrovány. Můžete vrátit verze souborů zpět a vrátit se ke svým souborům.

Není důvod, proč nenastavit cloudové úložiště a umístěte do něj všechny důležité neuzavíratelné soubory.

Škodlivý odkaz

Pokud škodlivý odkaz nasadil virus nebo malware a máte s ním problémy, postupujte podle pokynů v předchozí části Škodlivá příloha.

Pokud vás škodlivý odkaz požádal o zadání uživatelského jména a hesla, je třeba heslo neprodleně resetovat. Doporučuji také resetovat heslo všude tam, kde jste použili stejné heslo se stejným nebo podobným uživatelským jménem. Čím dříve to uděláte, tím lépe, takže to neodkládejte!

Jak rozpoznáte phishingový e-mail?

Existuje několik věcí, na které je třeba si dát pozor, abyste rozpoznali podvodný e-mail.

Pochází zpráva z legitimního zdroje?

Pokud se zpráva tváří jako zpráva od společnosti Adobe, ale e-mailová adresa odesílatele je @gmail.com, je nepravděpodobné, že by byla legitimní.

Jsou v něm výrazné pravopisné chyby?

To není samo o sobě vypovídající, ale v kombinaci s dalšími věcmi to naznačuje, že se může jednat o podvodný e-mail.

Je e-mail naléhavý? Vybízí vás k okamžité akci?

Phishingové e-maily využívají vaši reakci "bojuj nebo uteč", aby vás přiměly jednat. Pokud vás kontaktuje například policie, zavolejte na policii a zjistěte, zda vás skutečně hledá.

Většinu plateb neprovádíte dárkovými kartami Google Play nebo iTunes.

V souladu s výše uvedeným vás mnoho podvodných schémat žádá o platbu dárkovými kartami, protože jsou z velké části nevystopovatelné a po jejich použití je nelze vrátit. Oficiální organizace nebo orgány činné v trestním řízení vás nebudou žádat o platbu dárkovými kartami. Vždy.

Je požadavek očekávaný?

Pokud vám někdo řekne, abyste zaplatili, nebo budete zatčeni, udělali jste věc, ze které jste obviněni? Pokud jste vyzváni k zaplacení účtu, očekáváte účet?

Pokud jste vyzváni k zadání hesla, vypadá stránka legitimně?

Pokud jste přesměrováni na přihlášení ke službě Microsoft nebo Google, zcela zavřete prohlížeč, znovu jej otevřete a přihlaste se ke službě Microsoft nebo Google. Pokud jste po přihlášení vyzváni k zadání hesla k této službě, není to legitimní. Nikdy nezadávejte své heslo, pokud sami nepřejdete na legitimní webovou stránku.

Nejčastější dotazy

Pokusíme se zodpovědět některé z vašich otázek týkajících se phishingových odkazů!

Co dělat, když jsem na iPhonu/iPadu/telefonu s Androidem kliknul na phishingový odkaz?

Postupujte podle výše uvedených pokynů. Dobrou vlastností iPhonu, iPadu nebo Androidu je, že pro tato zařízení existuje jen velmi málo virů nebo malwaru na webu nebo v přílohách. Většina škodlivého obsahu je dodávána prostřednictvím obchodů App nebo Play.

Co dělat, když jsem kliknul/a na phishingový odkaz, ale nezadal/a jsem žádné údaje?

Gratulujeme, jste v pořádku! Přesně to byste měli udělat v případě phishingových odkazů: nezadávat údaje. Příště se snažte, abyste s nimi vůbec neinteragovali. Nebo ještě lépe, nahlaste spam/phishing společnosti Apple, Google, Microsoft nebo komukoli jinému, kdo je vaším poskytovatelem e-mailu! Všichni něco poskytují.

Závěr

Pokud jste byli podvedeni, zachovejte klid a spravujte své záležitosti. Zavolejte orgány činné v trestním řízení, kontaktujte dotčené finanční instituce, zmrazte svůj kredit a obnovte svá hesla (vše podle potřeby). Doufejme, že jste také využili mé výše uvedené rady a zřídili si cloudové úložiště. Pokud ne, přejděte k nastavení cloudového úložiště!

Co dalšího děláte pro bezpečnost svých dat? Na co si dáváte pozor, abyste se vyhnuli phishingovým e-mailům? Dejte mi vědět v komentářích!

Předchozí příspěvek 58 Klávesové zkratky aplikace Lightroom pro Windows & amp; macOS
Další příspěvek Jak stáhnout kontakty z iCloudu (4 kroky)

Jsem Cathy Danielsová, odbornice na Adobe Illustrator. Software používám od verze 2.0 a od roku 2003 pro něj vytvářím návody. Můj blog je jednou z nejoblíbenějších destinací na webu pro lidi, kteří se chtějí naučit Illustrator. Kromě své práce bloggera jsem také autor a grafik.