Tabl cynnwys
Peidiwch â chynhyrfu, mae'n debyg eich bod chi'n iawn.
Mae’n debyg ein bod ni i gyd wedi cwympo amdano. Rydym yn pori ein e-bost yn ddifeddwl, cliciwch ar ddolen yn un ohonynt ac yn cael ein hailgyfeirio i dudalen lle gofynnir i ni nodi ein henw defnyddiwr a chyfrinair. Neu mae naid yn cynnwys rhai hysbysebion sothach ac arwydd rhybudd wedi'i addurno â: “Rydych chi wedi cael eich heintio!”
Fy enw i yw Aaron. Rwy'n gyfreithiwr ac yn ymarferydd seiberddiogelwch gyda dros ddegawd o brofiad. Rwyf hefyd wedi clicio ar ddolen gwe-rwydo o'r blaen.
Dewch i ni siarad ychydig am we-rwydo: beth ydyw, beth i'w wneud os ydych chi'n clicio ar ddolen faleisus, a sut i amddiffyn eich hun yn ei erbyn.
Key Takeaways
- Mae gwe-rwydo yn ffordd o'ch cael chi i ddatgelu gwybodaeth neu ddarparu arian.
- Mae gwe-rwydo yn ymosodiad ar raddfa fawr o gyfle.
- Os ydych chi wedi cael eich gwe-rwydo, peidiwch â chynhyrfu, ffeiliwch adroddiad heddlu, siaradwch â'ch banc (os yw'n berthnasol) a cheisiwch gael gwared ar firysau ar eich cyfrifiadur (os yw'n berthnasol).
- Yr amddiffyniad gorau yn erbyn gwe-rwydo yw gwybod sut olwg sydd arno a'i osgoi os yn bosibl.<8
Beth yw Gwe-rwydo?
Pysgota gyda chyfrifiadur yw gwe-rwydo. Dychmygwch hyn: mae rhywun, yn rhywle, wedi ysgrifennu e-bost wedi'i gynllunio i'ch twyllo o wybodaeth ac arian. Dyna'r atyniad. Maent yn bwrw eu llinell trwy anfon yr e-bost at gannoedd o bobl a ddewiswyd ar hap. Yna maent yn aros. Yn y pen draw, bydd rhywun yn ymateb, neu'n clicio ar eu dolen, neu'n lawrlwytho firws o're-bost ac mae ganddyn nhw eu dal.
Dyna hi fwy neu lai. Syml iawn, ond yn ddinistriol iawn. Dyma'r ffordd orau i seiber-ymosodiadau gael eu cychwyn, y dyddiau hyn. Rydw i'n mynd i fynd i mewn i sut olwg sydd ar e-bost gwe-rwydo yn nes ymlaen, ond mae yna ychydig o ffyrdd cyffredin y mae ymosodiad seiber yn digwydd trwy we-rwydo. Mae'r math o ymosodiad yn berthnasol ar gyfer beth i'w wneud nesaf.
Cais am Wybodaeth neu Arian
Bydd rhai e-byst gwe-rwydo yn gofyn am wybodaeth, megis enw defnyddiwr a chyfrinair, neu byddant yn gofyn am arian. Mae'n debyg ein bod ni i gyd wedi clywed am sgam Tywysog Nigeria, lle mae Tywysog Nigeria yn anfon e-bost atoch yn dweud eich bod wedi etifeddu miliynau o ddoleri, ond mae angen i chi anfon ychydig filoedd mewn ffioedd prosesu. Nid oes unrhyw filiynau, ond efallai y byddwch allan filoedd os byddwch yn syrthio ar ei gyfer.
Ymlyniad Maleisus
Dyma un o fy ffefrynnau personol ac rydw i'n mynd i'w gyflwyno gydag anecdot. Mae rhywun sy'n gweithio i gwmni, nad yw erioed wedi delio â bil i'r cwmni, yn cael e-bost yn dweud: “Bil yn hwyr! Talu ar unwaith!" Mae atodiad PDF. Yna mae'r gweithiwr hwnnw'n agor y bil - er nad yw erioed wedi gwneud hynny o'r blaen - ac mae malware yn cael ei ddefnyddio ar eu cyfrifiadur.
Mae'r atodiad maleisus yn ffeil y gall y derbynnydd ei hagor sydd, pan gaiff ei hagor, yn llwytho i lawr ac yn gweithredu firws neu lwyth tâl maleisus arall.
Dolen Faleisus
Mae hwn yn debyg i'r Ymlyniad Maleisus, ond yn lleatodiad, mae yna ddolen. Gall y ddolen honno wneud ychydig o bethau:
- Gall ailgyfeirio i wefan gyfreithlon sy'n edrych yn anghyfreithlon (e.e.: gwefan sy'n edrych fel tudalen mewngofnodi Microsoft nad yw'n).
- Gall lawrlwytho a gweithredu firws neu lwyth tâl maleisus arall ar eich cyfrifiadur.
- Gall hefyd fynd i wefan sy'n cloi mewnbwn defnyddwyr ac yn gwneud iddo ymddangos fel eich bod wedi lawrlwytho rhywbeth maleisus ac yn gofyn am daliad i ddatgloi.
Beth Ydych Chi'n Ei Wneud Os ydych chi wedi Bod yn Gwe-rwydo?
Beth bynnag a wnewch, peidiwch â chynhyrfu. Cadwch ben gwastad, cymerwch ychydig o anadliadau dwfn, a meddyliwch am yr hyn yr wyf wedi'i ddweud wrthych yma.
Cadwch eich disgwyliadau yn rhesymol. Bydd pobl yn cydymdeimlo ac eisiau eich helpu, ond ar yr un pryd, mae yna bethau na allwch chi eu gwneud. Er enghraifft, mae’n anodd adennill arian ar ôl iddo gael ei drosglwyddo. Ddim yn amhosibl, ond yn anodd. Enghraifft arall: ni allwch newid eich Rhif Nawdd Cymdeithasol yn unig (ar gyfer darllenwyr yr Unol Daleithiau). Mae bar uchel iawn y mae'n rhaid i chi ei gwrdd i wneud y newid hwnnw.
Waeth beth sy'n digwydd, ffoniwch eich adran gorfodi'r gyfraith leol. Yn yr Unol Daleithiau gallwch ffonio'r heddlu a'r FBI. Hyd yn oed os na allant eich helpu gyda'ch problem uniongyrchol, maent yn crynhoi gwybodaeth ar gyfer rheoli tueddiadau ac ymchwiliadau. Cofiwch, efallai y byddant yn gofyn am gopi o'ch gyriant caled fel tystiolaeth. Gwerthuswch a ydych am fynd ar drywydd hynny fel un ai peidioopsiwn.
Os ydych yn gwneud taliad am unrhyw un o'r mathau hyn o we-rwydo, bydd ffeilio adroddiad heddlu yn helpu gyda'r cam nesaf, sef galw eich banc neu adran twyll cerdyn credyd i gychwyn camau adennill. Efallai na fydd hynny'n llwyddiannus, yn y pen draw, ond mae'n werth rhoi cynnig arni.
Ceisiadau am Wybodaeth neu Arian
Os gwnaethoch ymateb i e-bost neu glicio ar ddolen ac yn darparu eich gwybodaeth bersonol neu daliad, yna dylech ffeilio adroddiad heddlu gan y bydd hynny'n helpu i adennill arian neu ymdrin â lladrad hunaniaeth posibl yn y dyfodol.
Os gwnaethoch ddarparu eich Rhif Nawdd Cymdeithasol neu wybodaeth bersonol arall y gellir ei hadnabod, gallwch gysylltu â'r tair asiantaeth gredyd fawr Equifax, Experian, a TransUnion i rewi'ch credyd.
sy’n atal llinellau credyd twyllodrus (e.e. benthyciad, cerdyn credyd, morgais, ac ati) rhag cael eu cymryd yn eich enw chi. Mae hwnnw'n argymhelliad Americanaidd-ganolog iawn, felly cysylltwch â'r awdurdodau credyd yn eich gwlad (os nad y tri uchod) i fynd i'r afael â llinellau credyd twyllodrus yn eich gwlad.
Atodiad Maleisus
Mae'n debygol y bydd Windows Defender, neu'ch meddalwedd canfod ac ymateb malware o ddewis, yn atal hyn yn awtomatig. Os na fydd, yna fe welwch faterion perfformiad sylweddol iawn, gwybodaeth wedi'i hamgryptio anhygyrch, neu wybodaeth wedi'i dileu.
Os na allwch fynd i'r afael â'r broblem gan ddefnyddio endpointmeddalwedd maleisus, yna efallai y bydd angen i chi ailfformatio'r cyfrifiadur ac ailosod Windows . Dyma fideo YouTube syml am sut i wneud hynny.
Ond rydw i'n mynd i golli fy holl ffeiliau pwysig! Os nad oes gennych chi gopi wrth gefn, oes. Bydd, byddwch.
Ar hyn o bryd: dechreuwch gyfrif Google, Microsoft neu iCloud. O ddifrif, oedi darllen yma, ewch i sefydlu un, a dod yn ôl. Llwythwch eich holl ffeiliau pwysig iddo.
Mae pob un o'r gwasanaethau hynny yn gadael i chi gael mynediad i'ch ffeiliau o'ch cyfrifiadur a'u defnyddio fel petaent ar eich cyfrifiadur. Maent hefyd yn darparu ar gyfer rheoli fersiynau. Eich senario achos gwaethaf yw ransomware, lle mae'r ffeiliau wedi'u hamgryptio. Gallwch rolio'n ôl fersiynau ffeil a mynd yn ôl at eich ffeiliau.
Does dim rheswm i beidio sefydlu storfa cwmwl a rhoi eich holl ffeiliau pwysig na ellir eu colli yno.
Dolen Maleisus
Os yw'r Cyswllt Maleisus wedi defnyddio firws neu faleiswedd a'ch bod yn cael problemau ag ef, dilynwch y cyfarwyddiadau yn yr adran flaenorol, Maleisus Ymlyniad.
Os yw'r Cyswllt Maleisus yn gofyn i chi fewnbynnu enw defnyddiwr a chyfrinair, mae angen i chi ailosod eich cyfrinair ar unwaith. Byddwn hefyd yn argymell ailosod eich cyfrinair ble bynnag arall y gwnaethoch ddefnyddio'r un cyfrinair gyda'r un enw defnyddiwr neu enw defnyddiwr tebyg. Gorau po gyntaf y gwnewch hynny, gorau oll, felly peidiwch â digalonni!
Sut Allwch Chi Adnabod E-bost Gwe-rwydo?
Mae yna raipethau i gadw llygad amdanynt er mwyn adnabod e-bost gwe-rwydo.
Ydy'r neges yn dod o ffynhonnell gyfreithlon?
Os yw'r neges yn honni ei bod gan Adobe, ond y cyfeiriad e-bost anfonwr yw @ gmail.com, yna mae hynny'n annhebygol o fod yn gyfreithlon.
A oes unrhyw gamsillafu sylweddol?
Nid yw hyn yn dweud ar ei ben ei hun, ond ar y cyd â phethau eraill mae'n awgrymu y gallai rhywbeth fod yn e-bost gwe-rwydo.
Ydy'r e-bost yn fater brys? A yw'n eich annog i weithredu ar unwaith?
Mae e-byst gwe-rwydo yn ysglyfaethu ar eich ymateb ymladd-neu-hedfan i'ch cael chi i weithredu. Os bydd yr heddlu’n cysylltu â chi, dywedwch wrth yr heddlu, ffoniwch yr heddlu i weld a ydyn nhw’n chwilio amdanoch chi mewn gwirionedd.
Nid yw'r rhan fwyaf o daliadau a wnewch mewn cardiau rhodd Google Play neu iTunes.
Yn debyg i’r uchod, mae llawer o gynlluniau twyllodrus yn gofyn i chi dalu gyda chardiau rhodd, oherwydd nid oes modd eu holrhain i raddau helaeth ac ni ellir eu had-dalu unwaith y cânt eu defnyddio. Ni fydd sefydliadau swyddogol na gorfodi’r gyfraith yn gofyn ichi dalu am bethau gyda chardiau rhodd. Byth.
A ddisgwylir y cais?
Os dywedir wrthych am wneud taliad neu gael eich arestio, a ydych wedi gwneud y peth yr ydych yn cael eich cyhuddo ohono? Os gofynnir i chi dalu bil, a ydych yn disgwyl bil?
Os gofynnir i chi fewnbynnu cyfrinair, a yw'r wefan yn edrych yn gyfreithlon?
Os cewch eich ailgyfeirio i fewngofnod Microsoft neu Google, caewch y porwr yn gyfan gwbl, ei ailagor, ac ynamewngofnodi i Microsoft neu Google. Os ydych chi'n cael eich annog i fewnbynnu'r cyfrinair ar gyfer y gwasanaeth hwnnw ar ôl mewngofnodi, nid yw'n gyfreithlon. Peidiwch byth â mewnbynnu eich cyfrinair oni bai eich bod chi, eich hun, yn mynd i'r wefan gyfreithlon.
FAQs
Dewch i ni ymdrin â rhai o'ch cwestiynau am ddolenni gwe-rwydo!
Beth i'w wneud os byddaf yn clicio ar ddolen gwe-rwydo ar Fy iPhone/iPad/Ffôn Android ?
Dilynwch y cyfarwyddiadau uchod. Y peth da am iPhone, iPad, neu Android yw mai ychydig iawn o feirysau neu malware ar y we neu atodiadau sydd ar gael ar gyfer y dyfeisiau hynny. Mae'r rhan fwyaf o gynnwys maleisus yn cael ei gyflwyno trwy'r App neu Play Stores.
Beth i'w wneud os Clicio ar Dolen Gwe-rwydo Ond Heb Roi Manylion?
Llongyfarchiadau, ti'n iawn! Sylwch ar y gwe-rwyd a'i hosgoi. Dyna'n union beth ddylech chi ei wneud gyda dolenni gwe-rwydo: peidiwch â mewnbynnu'ch data. Gweithiwch tuag at beidio â rhyngweithio â nhw y tro nesaf hyd yn oed. Gwell, eto, riportiwch sbam / gwe-rwydo i Apple, Google, Microsoft neu pwy bynnag yw eich darparwr e-bost! Mae pob un ohonynt yn darparu rhywbeth.
Casgliad
Os ydych chi wedi cael eich gwe-rwydo, peidiwch â chynhyrfu a rheoli eich materion. Ffoniwch orfodi'r gyfraith, cysylltwch â sefydliadau ariannol yr effeithir arnynt, rhewi'ch credyd, ac ailosod eich cyfrineiriau (pob un yn berthnasol). Gobeithio, fe wnaethoch chi hefyd gymryd fy nghyngor uchod a sefydlu storfa cwmwl. Os na, ewch i sefydlu storfa cwmwl nawr!
Beth arall ydych chi'n ei wneud i gadw'ch data'n ddiogel? Beth ydych chi'n edrych amdano i osgoi e-byst gwe-rwydo? Rhowch wybod i mi yn y sylwadau!