اگر روی پیوند فیشینگ کلیک کردید چه باید کرد؟

Cathy Daniels

20-05-2023 نکات
  • این را به اشتراک بگذارید
Cathy Daniels

نترسید، احتمالاً خوب هستید.

احتمالاً همه ما عاشق آن شده ایم. ما بی خیال ایمیل خود را مرور می کنیم، روی پیوندی در یکی از آنها کلیک می کنیم و به صفحه ای هدایت می شویم که از ما خواسته می شود نام کاربری و رمز عبور خود را وارد کنیم. یا یک پنجره بازشو با چند آگهی ناخواسته و یک علامت هشدار منقش به: "شما آلوده شده اید!"

اسم من آرون است. من یک وکیل و متخصص امنیت سایبری با بیش از یک دهه تجربه هستم. من قبلاً روی پیوند فیشینگ نیز کلیک کرده ام.

  • فیشینگ راهی برای وادار کردن شما به افشای اطلاعات یا ارائه پول است.
  • فیشینگ یک حمله در مقیاس بزرگ از فرصت است.
  • اگر فیشینگ شده‌اید، آرام بمانید، پرونده را ثبت کنید. یک گزارش پلیس، با بانک خود صحبت کنید (در صورت وجود) و سعی کنید کامپیوتر خود را از شر ویروس ها خلاص کنید (در صورت وجود).
  • بهترین دفاع در برابر فیشینگ این است که بدانید چگونه به نظر می رسد و در صورت امکان از آن اجتناب کنید.

    • فیشینگ چیست؟

    فیشینگ ماهیگیری با رایانه است. این را تصور کنید: شخصی در جایی ایمیلی نوشته است که برای کلاهبرداری از اطلاعات و پول شما طراحی شده است. این فریب است. آنها خط خود را با ارسال ایمیل به صدها نفری که به طور تصادفی انتخاب شده بودند، ارسال کردند. سپس منتظر می مانند. در نهایت، شخصی پاسخ می‌دهد، یا روی پیوند او کلیک می‌کند، یا یک ویروس را از آن دانلود می‌کندایمیل می زنند و آنها می توانند نتیجه خود را بگیرند.

    تقریبا همین است. بسیار ساده و در عین حال بسیار ویرانگر. امروزه این بهترین راه شروع حملات سایبری است. بعداً می‌خواهم به شکل یک ایمیل فیشینگ بپردازم، اما چند راه متداول وجود دارد که حمله سایبری از طریق فیشینگ اتفاق می‌افتد. نوع حمله مربوط به کارهای بعدی است.

    درخواست اطلاعات یا پول

    برخی از ایمیل‌های فیشینگ اطلاعاتی مانند نام کاربری و رمز عبور را درخواست می‌کنند یا پول درخواست می‌کنند. همه ما احتمالاً در مورد کلاهبرداری شاهزاده نیجریه شنیده‌ایم، که در آن یک شاهزاده نیجریه به شما ایمیل می‌زند که می‌گوید میلیون‌ها دلار به ارث برده‌اید، اما باید چند هزار هزینه پردازش بفرستید. میلیون ها نفر وجود ندارند، اما ممکن است هزاران نفر از آن خارج شوید.

    پیوست مخرب

    این یکی از موارد مورد علاقه شخصی من است و قصد دارم آن را با یک حکایت معرفی کنم. شخصی که برای یک شرکت کار می کند و هرگز صورت حساب شرکت را انجام نداده است، ایمیلی دریافت می کند که می گوید: «قبض سررسید شده است! بلافاصله پرداخت کنید!» یک پیوست PDF وجود دارد. سپس آن کارمند صورتحساب را باز می کند – علیرغم اینکه قبلاً این کار را نکرده است – و بدافزار در رایانه او مستقر می شود.

    ضمیمه مخرب فایلی است که می تواند توسط گیرنده باز شود و پس از باز شدن، یک ویروس یا بار مخرب دیگر را دانلود و اجرا می کند.

    پیوند مخرب

    این شبیه به پیوست مخرب است، اما به جایپیوست، یک پیوند وجود دارد. این پیوند می‌تواند چند کار را انجام دهد:

    • می‌تواند به یک سایت با ظاهر قانونی، اما نامشروع هدایت شود (به عنوان مثال: سایتی که شبیه صفحه ورود به سیستم مایکروسافت است که اینطور نیست).
    • این می تواند یک ویروس یا سایر محموله های مخرب را در رایانه شما دانلود و اجرا کند.
    • همچنین می‌تواند به سایتی برود که ورودی کاربر را قفل می‌کند و به نظر می‌رسد که چیز مخربی دانلود کرده‌اید و برای باز کردن قفل درخواست پرداخت می‌کند.

    اگر فیش شده باشید چه می کنید؟

    هر کاری که انجام می دهید، نترسید. سر خود را صاف نگه دارید، چند نفس عمیق بکشید و به آنچه در اینجا به شما گفته ام فکر کنید.

    توقعات خود را معقول نگه دارید. مردم دلسوز خواهند بود و می خواهند به شما کمک کنند، اما در عین حال، کارهایی وجود دارد که نمی توانید انجام دهید. به عنوان مثال، بازیابی پول پس از انتقال آن دشوار است. غیر ممکن نیست، اما دشوار است. مثال دیگر: شما نمی توانید فقط شماره تامین اجتماعی خود را تغییر دهید (برای خوانندگان ایالات متحده). نوار بسیار بالایی وجود دارد که باید برای ایجاد آن تغییر رعایت کنید.

    صرف نظر از اینکه چه اتفاقی می افتد، با مجری قانون محلی خود تماس بگیرید. در ایالات متحده می توانید با پلیس و اف بی آی تماس بگیرید. حتی اگر نتوانند با مشکل فوری شما به شما کمک کنند، اطلاعات را برای مدیریت روند و تحقیقات جمع آوری می کنند. به یاد داشته باشید، آنها ممکن است یک کپی از هارد دیسک شما را به عنوان مدرک درخواست کنند. ارزیابی کنید که آیا می خواهید آن را به عنوان یک برنامه دنبال کنید یا نهگزینه.

    اگر برای هر یک از این اشکال فیشینگ پرداختی انجام می‌دهید، ارائه گزارش پلیس به مرحله بعدی کمک می‌کند، یعنی تماس با بانک یا بخش کلاهبرداری کارت اعتباری خود برای شروع یک اقدام بازیابی. ممکن است در نهایت موفقیت آمیز نباشد، اما ارزش امتحان کردن را دارد.

    درخواست اطلاعات یا پول

    اگر به ایمیلی پاسخ دادید یا روی پیوندی کلیک کردید و اطلاعات شخصی یا پرداختی خود را ارائه کردید، باید گزارش پلیس ارسال کنید زیرا به بازیابی آن کمک می کند. وجوه یا رسیدگی به سرقت هویت احتمالی آینده.

    اگر شماره تامین اجتماعی یا سایر اطلاعات قابل شناسایی شخصی خود را ارائه کرده اید، می توانید با سه آژانس اعتباری بزرگ Equifax، Experian و TransUnion تماس بگیرید تا اعتبار خود را مسدود کنند.

    این امر از اخذ خطوط اعتباری تقلبی (مانند وام، کارت اعتباری، وام مسکن و غیره) به نام شما جلوگیری می‌کند. این یک توصیه بسیار آمریکایی محور است، بنابراین لطفاً با مقامات اعتباری کشور خود (اگر نه سه مورد فوق) تماس بگیرید تا خطوط اعتباری تقلبی در کشور خود را برطرف کنید.

    پیوست مخرب

    احتمال این است که Windows Defender یا نرم افزار تشخیص بدافزار و پاسخ انتخابی شما، این کار را بطور خودکار متوقف کند. اگر اینطور نباشد، مشکلات عملکرد بسیار مهم، اطلاعات رمزگذاری شده غیرقابل دسترس یا اطلاعات حذف شده را خواهید دید.

    اگر نمی توانید با استفاده از نقطه پایانی مشکل را برطرف کنیدنرم افزار بدافزار، سپس ممکن است لازم باشد رایانه را دوباره فرمت کنید و ویندوز را دوباره نصب کنید . در اینجا یک ویدیوی ساده YouTube در مورد نحوه انجام این کار وجود دارد.

    اما من تمام فایل های مهم خود را از دست خواهم داد! اگر نسخه پشتیبان ندارید، بله. بله، شما.

    در حال حاضر: یک حساب Google، Microsoft یا iCloud راه اندازی کنید. به طور جدی، خواندن را در اینجا متوقف کنید، بروید یکی را تنظیم کنید و برگردید. تمام فایل های مهم خود را در آن آپلود کنید.

    همه این سرویس ها به شما امکان می دهند به فایل های خود از رایانه خود دسترسی داشته باشید و از آنها به گونه ای استفاده کنید که گویی در رایانه شما هستند. آنها همچنین کنترل نسخه را فراهم می کنند. بدترین سناریوی شما باج افزار است که در آن فایل ها رمزگذاری می شوند. می توانید نسخه های فایل را برگردانید و به فایل های خود بازگردید.

    اگر پیوند مخرب یک ویروس یا بدافزار مستقر کرده است و با آن مشکل دارید، دستورالعمل‌های بخش قبلی، پیوست مخرب را دنبال کنید.

    اگر پیوند مخرب از شما خواسته نام کاربری و رمز عبور را وارد کنید، باید بلافاصله رمز عبور خود را بازنشانی کنید. همچنین توصیه می‌کنم هر جا که از همان رمز عبور با نام کاربری مشابه یا مشابه استفاده کرده‌اید، رمز عبور خود را بازنشانی کنید. هر چه زودتر این کار را انجام دهید، بهتر است، بنابراین آن را به تعویق نیندازید!

    چگونه می توانید یک ایمیل فیشینگ را شناسایی کنید؟

    تعداد کمی وجود داردمواردی که برای شناسایی ایمیل های فیشینگ باید به آنها توجه کرد.

    آیا پیام از منبع قانونی است؟

    اگر پیام ظاهراً از طرف Adobe است، اما آدرس ایمیل فرستنده @gmail.com است، بعید است که قانونی باشد.

    آیا غلط املایی قابل توجهی وجود دارد؟

    این به خودی خود گویا نیست، اما در ترکیب با موارد دیگر نشان می‌دهد که ممکن است چیزی یک ایمیل فیشینگ باشد.

    آیا ایمیل فوری است؟ آیا این شما را برای اقدام فوری ترغیب می کند؟

    ایمیل‌های فیشینگ پاسخ جنگ یا گریز شما را می‌گیرند تا شما را وادار به عمل کنند. اگر پلیس با شما تماس گرفت، بگویید، با پلیس تماس بگیرید و ببینید آیا واقعاً به دنبال شما هستند یا خیر.

    اکثر پرداخت‌هایی که انجام می‌دهید در کارت‌های هدیه Google Play یا iTunes نیستند.

    در راستای موارد فوق، بسیاری از طرح‌های متقلبانه از شما می‌خواهند که با کارت‌های هدیه پرداخت کنید، زیرا پس از استفاده تا حد زیادی غیر قابل ردیابی و غیرقابل استرداد هستند. سازمان‌های رسمی یا مجری قانون از شما نمی‌خواهند که با کارت‌های هدیه هزینه‌ها را پرداخت کنید. همیشه.

    آیا درخواست مورد انتظار است؟

    اگر به شما گفته می‌شود پولی را پرداخت کنید یا دستگیر شوید، آیا کاری را انجام داده‌اید که به آن متهم شده‌اید؟ اگر از شما خواسته می شود صورتحساب بپردازید، آیا منتظر قبض هستید؟

    اگر از شما خواسته شود یک رمز عبور وارد کنید، آیا سایت قانونی به نظر می رسد؟

    اگر به یک لاگین مایکروسافت یا Google هدایت شدید، مرورگر را کاملا ببندید، دوباره باز کنید و سپسوارد مایکروسافت یا گوگل شوید. اگر پس از ورود به سیستم از شما خواسته می شود رمز عبور آن سرویس را وارد کنید، قانونی نیست. هرگز رمز عبور خود را وارد نکنید مگر اینکه خودتان به وب سایت قانونی مراجعه کنید.

    سؤالات متداول

    بیایید برخی از سؤالات شما در مورد پیوندهای فیشینگ را پوشش دهیم!

    اگر روی پیوند فیشینگ در iPhone/iPad/تلفن Android خود کلیک کردم چه باید کرد ?

    دستورالعمل های بالا را دنبال کنید. خوبی در مورد iPhone، iPad یا Android این است که تعداد کمی از ویروس ها یا بدافزارهای مبتنی بر وب یا پیوست شده برای آن دستگاه ها وجود دارد. بیشتر محتوای مخرب از طریق App یا Play Stores ارائه می شود.

    اگر روی پیوند فیشینگ کلیک کردم اما جزئیات را وارد نکردم چه باید کرد؟

    تبریک می‌گویم، شما خوب هستید! شما فیش را شناسایی کردید و از آن اجتناب کردید. این دقیقاً همان کاری است که باید با پیوندهای فیشینگ انجام دهید: داده های خود را وارد نکنید. سعی کنید دفعه بعد حتی با آنها تعامل نکنید. بهتر است، هرزنامه/فیشینگ را به اپل، گوگل، مایکروسافت یا هر کسی که ارائه دهنده ایمیل شما است گزارش دهید! همه آنها چیزی را ارائه می دهند.

    نتیجه

    اگر فیش شده اید، فقط آرام بمانید و امور خود را مدیریت کنید. با مجری قانون تماس بگیرید، با مؤسسات مالی تحت تأثیر تماس بگیرید، اعتبار خود را مسدود کنید، و رمزهای عبور خود را بازنشانی کنید (همه در صورت لزوم). امیدواریم که شما نیز از توصیه های بالا استفاده کرده باشید و فضای ذخیره سازی ابری را راه اندازی کنید. اگر نه، اکنون به راه اندازی فضای ذخیره سازی ابری بروید!

    چه کار دیگری برای ایمن نگه داشتن داده های خود انجام می دهید؟ برای جلوگیری از ایمیل های فیشینگ به دنبال چه چیزی هستید؟ در نظرات به من اطلاع دهید!

    پست قبلی 58 میانبر صفحه کلید لایت روم برای Windows & سیستم عامل مک
    پست بعدی نحوه دانلود مخاطبین از iCloud (4 مرحله)

    من کتی دنیلز هستم، متخصص در Adobe Illustrator. من از نسخه 2.0 از نرم افزار استفاده می کنم و از سال 2003 برای آن آموزش ایجاد کرده ام. وبلاگ من یکی از محبوب ترین مقاصد در وب برای افرادی است که می خواهند Illustrator یاد بگیرند. علاوه بر کارم به عنوان وبلاگ نویس، نویسنده و طراح گرافیک نیز هستم.