Indholdsfortegnelse
Gå ikke i panik, du er sikkert okay.
Vi er sikkert alle faldet for det. Vi browser tankeløst i vores e-mail, klikker på et link i en af dem og bliver omdirigeret til en side, hvor vi bliver bedt om at indtaste vores brugernavn og adgangskode. Eller der kommer en popup med nogle uønskede reklamer og et advarselstegn med følgende tekst: "Du er blevet inficeret!"
Jeg hedder Aaron og er advokat og cybersikkerhedsekspert med over ti års erfaring. Jeg har også klikket på et phishing-link før.
Lad os tale lidt om phishing: hvad det er, hvad du skal gøre, hvis du klikker på et ondsindet link, og hvordan du kan forsvare dig mod det.
Vigtigste resultater
- Phishing er en måde at få dig til at udlevere oplysninger eller give penge.
- Phishing er et storstilet angreb, der giver mulighed for at udnytte mulighederne.
- Hvis du er blevet phished, skal du bevare roen, indgive en politianmeldelse, tale med din bank (hvis det er relevant) og forsøge at fjerne virus fra din computer (hvis det er relevant).
- Det bedste forsvar mod phishing er at vide, hvordan det ser ud, og undgå det, hvis det er muligt.
Hvad er phishing?
Phishing er fiskeri med en computer. Forestil dig følgende: Et eller andet sted har nogen skrevet en e-mail, der har til formål at franarre dig oplysninger og penge. Det er lokkemaden. De sender e-mailen til hundredvis af tilfældigt udvalgte personer. Derefter venter de. Til sidst vil nogen reagere, klikke på deres link eller downloade en virus fra e-mailen, og så har de deres fangst.
Det er stort set det hele. Meget simpelt, men meget ødelæggende. Det er den mest udbredte måde at starte cyberangreb på i dag. Jeg vil komme ind på, hvordan en phishing-e-mail ser ud senere, men der er et par almindelige måder, hvorpå et cyberangreb sker via phishing. Typen af angreb er relevant for, hvad du skal gøre derefter.
Anmodning om oplysninger eller penge
Nogle phishing-e-mails vil bede om oplysninger, f.eks. et brugernavn og en adgangskode, eller de vil bede om penge. Vi har sikkert alle hørt om svindelnummeret Nigerian Prince scam, hvor en nigeriansk prins sender dig en e-mail og siger, at du har arvet millioner af dollars, men at du skal sende et par tusinde i behandlingsgebyr. Der er ingen millioner, men du kan miste tusindvis af dollars, hvis du falder for det.
Ondsindet vedhæftet fil
Dette er en af mine personlige favoritter, og jeg vil introducere den med en anekdote: En medarbejder i en virksomhed, som aldrig har behandlet en regning for virksomheden, får en e-mail med følgende ordlyd: "Regning forfalden! Betal straks!" Der er en vedhæftet PDF-fil. Medarbejderen åbner så regningen - selv om han aldrig har gjort det før - og malware bliver installeret på hans computer.
Den skadelige vedhæftede fil er en fil, som modtageren kan åbne, og som, når den åbnes, downloader og udfører en virus eller anden skadelig nyttelast.
Ondsindet link
Dette ligner den skadelige vedhæftede fil, men i stedet for en vedhæftede fil er der et link, som kan gøre et par ting:
- Den kan omdirigere til et legitimt udseende, men ulovligt websted (f.eks. et websted, der ligner en Microsoft-loginside, men som ikke er det).
- Den kan downloade og udføre en virus eller anden skadelig nyttelast på din computer.
- Den kan også gå til et websted, der låser brugerens input og får det til at se ud som om, du har downloadet noget skadeligt, og som beder om betaling for at låse op.
Hvad skal du gøre, hvis du er blevet phished?
Uanset hvad du gør, må du ikke gå i panik. Hold hovedet koldt, tag et par dybe indåndinger, og tænk over det, jeg har fortalt dig her.
Hold dine forventninger rimelige. Folk vil være sympatiske og gerne hjælpe dig, men samtidig er der ting, du ikke kan gøre. Det er f.eks. svært at få penge tilbage, efter at de er blevet overført. Det er ikke umuligt, men svært. Et andet eksempel: Du kan ikke bare ændre dit socialsikringsnummer (for amerikanske læsere). Der er meget høje krav, som du skal opfylde for at få foretaget den ændring.
Uanset hvad der sker, skal du ringe til din lokale politimyndighed. I USA kan du ringe til politiet og FBI. Selv om de ikke kan hjælpe dig med dit umiddelbare problem, samler de oplysninger med henblik på tendenshåndtering og efterforskning. Husk, at de kan bede om en kopi af din harddisk som bevismateriale. Vurder, om du ønsker at vælge denne mulighed eller ej.
Hvis du foretager en betaling for en af disse former for phishing, kan det næste skridt være at indgive en politianmeldelse, som vil hjælpe dig med at ringe til din bank eller din afdeling for kreditkortsvindel for at få iværksat en inddrivelsesaktion. Det vil måske ikke lykkes i sidste ende, men det er et forsøg værd.
Anmodninger om oplysninger eller penge
Hvis du har svaret på en e-mail eller klikket på et link og givet dine personlige oplysninger eller foretaget en betaling, bør du indgive en politianmeldelse, da det vil hjælpe med at få pengene tilbage eller håndtere et eventuelt fremtidigt identitetstyveri.
Hvis du har oplyst dit personnummer eller andre personligt identificerbare oplysninger, kan du kontakte de tre store kreditbureauer Equifax, Experian og TransUnion for at indefryse din kredit.
Det forhindrer, at der kan optages svigagtige kreditlinjer (f.eks. lån, kreditkort, realkreditlån osv.) i dit navn. Det er en meget amerikansk-centreret anbefaling, så kontakt kreditmyndighederne i dit land (hvis det ikke er de tre ovennævnte) for at få oplysninger om svigagtige kreditlinjer i dit land.
Ondsindet vedhæftet fil
Der er gode chancer for, at Windows Defender eller dit foretrukne program til registrering og reaktion på malware stopper dette automatisk. Hvis det ikke gør det, vil du opleve meget betydelige problemer med ydeevnen, utilgængelige krypterede oplysninger eller slettede oplysninger.
Hvis du ikke kan løse problemet ved hjælp af malware-software til slutpunktet, skal du muligvis bare omformatere computeren og geninstallere Windows Her er en simpel YouTube-video om, hvordan du gør det.
Men jeg vil miste alle mine vigtige filer! Hvis du ikke har en backup, ja, det vil du.
Lige nu: opret en Google-, Microsoft- eller iCloud-konto. Hold en pause med at læse her, opret en konto, og kom tilbage. Overfør alle dine vigtige filer til den.
Med alle disse tjenester kan du få adgang til dine filer fra din computer og bruge dem, som om de var på din computer. De giver også mulighed for versionskontrol. I værste fald er der tale om ransomware, hvor filerne er krypteret. Du kan rulle filversioner tilbage og få adgang til dine filer igen.
Der er ingen grund til ikke at oprette lagring i skyen og læg alle dine vigtige filer, der ikke kan lukkes, der.
Ondskabsfuldt link
Hvis det ondsindede link indeholder en virus eller malware, og du har problemer med det, skal du følge anvisningerne i det foregående afsnit, Ondsindede vedhæftede filer.
Hvis det ondsindede link bad dig om at indtaste et brugernavn og en adgangskode, skal du nulstille din adgangskode med det samme. Jeg vil også anbefale at nulstille din adgangskode alle andre steder, hvor du har brugt den samme adgangskode med det samme eller et lignende brugernavn. Jo før du gør det, jo bedre, så lad være med at udsætte det!
Hvordan kan du opdage en phishing-e-mail?
Der er et par ting, du skal være opmærksom på for at identificere en phishing-e-mail.
Er beskeden fra en legitim kilde?
Hvis beskeden hævder at være fra Adobe, men hvis afsenderens e-mailadresse er @gmail.com, er det usandsynligt, at den er legitim.
Er der væsentlige stavefejl?
Dette er ikke afslørende i sig selv, men i kombination med andre ting indikerer det, at der kan være tale om en phishing-e-mail.
Er e-mailen presserende? Opfordrer den dig til at handle med det samme?
Phishing-e-mails udnytter din kamp- eller flugtreaktion for at få dig til at handle. Hvis du bliver kontaktet, f.eks. af politiet, skal du ringe til politiet og høre, om de rent faktisk leder efter dig.
De fleste betalinger, du foretager, er ikke i Google Play- eller iTunes-gavekort.
I tråd med ovenstående beder mange svindelnumre dig om at betale med gavekort, fordi de stort set ikke kan spores og ikke kan refunderes, når de er brugt. Officielle organisationer eller politiet beder dig ikke om at betale med gavekort. Altid.
Er anmodningen forventet?
Hvis du bliver bedt om at betale en regning eller blive arresteret, har du så gjort det, du bliver beskyldt for? Hvis du bliver bedt om at betale en regning, forventer du så en regning?
Hvis du bliver bedt om at indtaste en adgangskode, ser webstedet så legitimt ud?
Hvis du bliver omdirigeret til et Microsoft- eller Google-login, skal du lukke browseren helt, åbne den igen og derefter logge ind på Microsoft eller Google. Hvis du bliver bedt om at indtaste adgangskoden til den pågældende tjeneste efter at have logget ind, er det ikke legitimt. Indtast aldrig din adgangskode, medmindre du selv går ind på det legitime websted.
Ofte stillede spørgsmål
Lad os dække nogle af dine spørgsmål om phishing-links!
Hvad skal jeg gøre, hvis jeg har klikket på et phishing-link på min iPhone/iPad/Android-telefon?
Følg vejledningen ovenfor. Det gode ved en iPhone, iPad eller Android er, at der er meget få webbaserede eller vedhæftede filer med virus eller malware til disse enheder. Det meste skadelige indhold leveres via App- eller Play-butikkerne.
Hvad skal jeg gøre, hvis jeg har klikket på et phishing-link, men ikke har indtastet oplysninger?
Tillykke, du er okay! Du opdagede phish-linket og undgik det. Det er præcis, hvad du bør gøre med phishing-link: lad være med at indtaste dine data. Arbejd hen imod ikke engang at interagere med dem næste gang. Endnu bedre er det at rapportere spam/phishing til Apple, Google, Microsoft eller hvem din e-mail-udbyder end er! De tilbyder alle sammen noget.
Konklusion
Hvis du er blevet phished, skal du bare bevare roen og styre dine sager. Ring til de retshåndhævende myndigheder, kontakt de berørte finansielle institutioner, frys din kredit og nulstil dine adgangskoder (alt efter omstændighederne). Forhåbentlig har du også fulgt mit råd ovenfor og oprettet cloud storage. Hvis ikke, opret cloud storage nu!
Hvad gør du ellers for at beskytte dine data, og hvad leder du efter for at undgå phishing-e-mails? Lad mig vide det i kommentarerne!