Sisällysluettelo
Älä hätäänny, olet luultavasti kunnossa.
Olemme luultavasti kaikki langenneet siihen. Selaamme mielettömästi sähköpostia, klikkaamme jossakin olevaa linkkiä ja meidät ohjataan sivulle, jossa meitä pyydetään syöttämään käyttäjätunnuksemme ja salasanamme. Tai ponnahdusikkuna tulee esiin, jossa on roskamainoksia ja varoituskyltti, jossa lukee: "Olet saanut tartunnan!".
Nimeni on Aaron. Olen asianajaja ja kyberturvallisuuden ammattilainen, jolla on yli kymmenen vuoden kokemus. Olen myös ennenkin klikannut phishing-linkkiä.
Puhutaanpa hieman phishingistä: mitä se on, mitä tehdä, jos napsautat haitallista linkkiä, ja miten puolustautua sitä vastaan.
Keskeiset asiat
- Phishing on tapa saada sinut luovuttamaan tietoja tai antamaan rahaa.
- Phishing on laajamittainen tilaisuushyökkäys.
- Jos sinua on huijattiin, pysy rauhallisena, tee rikosilmoitus poliisille, puhu pankkisi kanssa (jos mahdollista) ja yritä puhdistaa tietokoneesi viruksista (jos mahdollista).
- Paras suojautumiskeino phishingiä vastaan on tietää, miltä se näyttää, ja välttää sitä mahdollisuuksien mukaan.
Mitä on phishing?
Phishing on kalastusta tietokoneella. Kuvittele tämä: joku jossain on kirjoittanut sähköpostiviestin, jonka tarkoituksena on huijata sinulta tietoja ja rahaa. Se on houkutin. He heittävät siimansa lähettämällä sähköpostiviestin sadoille sattumanvaraisesti valituille ihmisille. Sitten he odottavat. Lopulta joku vastaa, klikkaa linkkiä tai lataa viruksen sähköpostiviestistä, ja he saavat saaliinsa.
Se on hyvin yksinkertaista, mutta hyvin tuhoisaa. Se on nykyään tärkein tapa, jolla verkkohyökkäykset aloitetaan. Kerron myöhemmin, miltä phishing-sähköposti näyttää, mutta on olemassa muutamia yleisiä tapoja, joilla verkkohyökkäys tapahtuu phishingin avulla. Hyökkäyksen tyyppi on tärkeä sen kannalta, mitä seuraavaksi kannattaa tehdä.
Tietoja tai rahaa koskeva pyyntö
Joissakin phishing-sähköpostiviesteissä pyydetään tietoja, kuten käyttäjätunnus ja salasana, tai pyydetään rahaa. Olemme varmasti kaikki kuulleet Nigerian prinssi -huijauksesta, jossa nigerialainen prinssi lähettää sinulle sähköpostia, jossa hän sanoo, että olet perinyt miljoonia dollareita, mutta sinun on lähetettävä muutama tuhat käsittelymaksuna. Miljoonia ei ole, mutta saatat menettää tuhansia, jos lankeat siihen.
Haitallinen liite
Tämä on yksi henkilökohtaisista suosikeistani, ja esittelen sen anekdootilla. Joku yrityksessä työskentelevä henkilö, joka ei ole koskaan käsitellyt yrityksen laskua, saa sähköpostin, jossa sanotaan: "Lasku myöhässä! Maksa heti!" Siinä on PDF-liite. Työntekijä avaa laskun - vaikka ei ole koskaan ennen tehnyt niin - ja hänen tietokoneelleen leviää haittaohjelma.
Haitallinen liitetiedosto on tiedosto, jonka vastaanottaja voi avata ja joka avatessaan lataa ja suorittaa viruksen tai muun haitallisen hyötykuorman.
Haitallinen linkki
Tämä on samanlainen kuin haitallista liitetiedostoa, mutta liitetiedoston sijasta siinä on linkki. Linkki voi tehdä muutamia asioita:
- Se voi ohjata lailliselta näyttävälle, mutta laittomalle sivustolle (esim. Microsoftin kirjautumissivulta näyttävälle sivustolle, joka ei kuitenkaan ole sitä).
- Se voi ladata ja suorittaa viruksen tai muun haitallisen hyötykuorman tietokoneellesi.
- Se voi myös siirtyä sivustolle, joka lukitsee käyttäjän syötön ja saa sen näyttämään siltä, että olet ladannut jotain haitallista, ja pyytää maksua lukituksen avaamiseksi.
Mitä teet, jos sinua on huijataan?
Mitä ikinä teetkin, älä panikoi. Pidä pää kylmänä, hengitä syvään ja mieti, mitä olen kertonut sinulle tässä.
Pidä odotukset kohtuullisina. Ihmiset suhtautuvat myötätuntoisesti ja haluavat auttaa sinua, mutta samalla on asioita, joita et voi tehdä. Esimerkiksi rahojen takaisinperintä on vaikeaa sen jälkeen, kun ne on siirretty. Ei mahdotonta, mutta vaikeaa. Toinen esimerkki: et voi vain vaihtaa sosiaaliturvatunnustasi (yhdysvaltalaisille lukijoille). Muutoksen tekeminen edellyttää hyvin korkeaa rimaa.
Mitä tahansa tapahtuukin, soita paikallisille lainvalvontaviranomaisille. Yhdysvalloissa voit soittaa poliisille ja FBI:lle. Vaikka he eivät voisikaan auttaa sinua välittömässä ongelmassasi, he kokoavat tietoja trendien hallintaa ja tutkimuksia varten. Muista, että he voivat pyytää kopiota kiintolevystäsi todisteeksi. Arvioi, haluatko käyttää tätä vaihtoehtoa vai et.
Jos maksat minkä tahansa näistä phishing-muodoista, poliisiraportin tekeminen auttaa seuraavassa vaiheessa, joka on soittaminen pankkiin tai luottokorttipetososastolle perintätoimien käynnistämiseksi. Se ei ehkä lopulta onnistu, mutta kannattaa yrittää.
Tietoja tai rahaa koskevat pyynnöt
Jos vastasit sähköpostiviestiin tai napsautit linkkiä ja annoit henkilötietojasi tai suoritit maksun, sinun kannattaa tehdä poliisiraportti, sillä se auttaa varojen takaisin saamisessa tai mahdollisten tulevien identiteettivarkauksien käsittelyssä.
Jos annoit sosiaaliturvatunnuksesi tai muita henkilötietojasi, voit ottaa yhteyttä kolmeen suurimpaan luottotietotoimistoon Equifaxiin, Experianiin ja TransUnioniin luottosi jäädyttämiseksi.
Tämä on hyvin amerikkalaislähtöinen suositus, joten ota yhteyttä oman maasi luottoviranomaisiin (jos ne eivät ole edellä mainittuja kolmea tahoa), jotta voit puuttua maassasi esiintyviin petollisiin luottoihin (esim. laina, luottokortti, asuntolaina).
Haitallinen liite
Todennäköisesti Windows Defender tai valitsemasi haittaohjelmien havaitsemis- ja torjuntaohjelmisto pysäyttää tämän automaattisesti. Jos näin ei tapahdu, suorituskykyongelmat ovat huomattavia, salattuja tietoja ei voi käyttää tai tietoja voidaan poistaa.
Jos ongelmaan ei voi puuttua päätepisteen haittaohjelmaohjelmiston avulla, sinun on ehkä vain alustettava tietokone uudelleen ja asentaa Windows uudelleen . Tässä on suoraviivainen YouTube-video siitä, miten se tehdään.
Mutta menetän kaikki tärkeät tiedostoni! Jos sinulla ei ole varmuuskopiota, kyllä. Kyllä, sinulla on.
Juuri nyt: aloita Google-, Microsoft- tai iCloud-tili. Oikeasti, keskeytä lukeminen tähän, mene perustamaan sellainen ja palaa takaisin. Lataa kaikki tärkeät tiedostosi sinne.
Kaikkien näiden palveluiden avulla voit käyttää tiedostojasi tietokoneeltasi ja käyttää niitä kuin ne olisivat tietokoneellasi. Ne tarjoavat myös versionhallintaa. Pahimmassa tapauksessa, jos tiedostot salataan kiristysohjelmalla, voit palauttaa tiedostojen versiot ja päästä takaisin tiedostoihisi.
Ei ole mitään syytä olla perustamatta pilvitallennus ja laita sinne kaikki tärkeät lukitsemattomat tiedostosi.
Haitallinen linkki
Jos haitallista linkkiä käyttävä virus tai haittaohjelma on käytössäsi ja sinulla on ongelmia sen kanssa, noudata edellisen kohdan Haitallinen liitetiedosto ohjeita.
Jos haitallinen linkki pyysi sinua syöttämään käyttäjätunnuksen ja salasanan, sinun on nollattava salasanasi välittömästi. Suosittelen myös salasanan nollaamista kaikkialla muualla, missä olet käyttänyt samaa salasanaa samalla tai samankaltaisella käyttäjätunnuksella. Mitä nopeammin teet sen, sitä parempi, joten älä lykkää sitä!
Miten huomaat phishing-sähköpostin?
Phishing-sähköpostin tunnistamisessa on muutamia asioita, joita kannattaa varoa.
Onko viesti laillisesta lähteestä?
Jos viestin väitetään olevan Adobelta, mutta lähettäjän sähköpostiosoite on @gmail.com, se ei todennäköisesti ole laillinen.
Onko merkittäviä kirjoitusvirheitä?
Tämä ei kerro yksinään mitään, mutta yhdessä muiden asioiden kanssa se osoittaa, että kyseessä voi olla phishing-sähköposti.
Onko sähköposti kiireellinen? Kehottaako se sinua välittömiin toimiin?
Jos sinuun otetaan yhteyttä esimerkiksi poliisilta, soita poliisille ja kysy, etsitäänkö sinua todella.
Useimmat maksut eivät ole Google Play- tai iTunes-lahjakortteja.
Edellä esitetyn mukaisesti monet huijausyritykset pyytävät sinua maksamaan lahjakorteilla, koska niitä ei voi jäljittää eikä niitä voi palauttaa, kun ne on kerran käytetty. Viralliset organisaatiot tai lainvalvontaviranomaiset eivät pyydä sinua maksamaan asioita lahjakorteilla. Ikinä.
Onko pyyntö odotettu?
Jos sinua kehotetaan maksamaan maksu tai sinut pidätetään, oletko tehnyt sen, mistä sinua syytetään? Jos sinua pyydetään maksamaan lasku, odotatko laskua?
Jos sinua pyydetään syöttämään salasana, näyttääkö sivusto lailliselta?
Jos sinut ohjataan Microsoftin tai Googlen kirjautumiseen, sulje selain kokonaan, avaa se uudelleen ja kirjaudu sitten Microsoftiin tai Googleen. Jos sinua pyydetään syöttämään kyseisen palvelun salasana kirjautumisen jälkeen, se ei ole laillinen. Älä koskaan syötä salasanaasi, ellet itse mene lailliselle verkkosivustolle.
UKK
Pohditaanpa joitakin phishing-linkkejä koskevia kysymyksiäsi!
Mitä teen, jos napsautin phishing-linkkiä iPhonessani/iPadissani/Android-puhelimessani?
Noudata yllä olevia ohjeita. iPhonen, iPadin tai Androidin hyvänä puolena on se, että kyseisiin laitteisiin on hyvin vähän verkkopohjaisia tai liitetiedostoihin perustuvia viruksia tai haittaohjelmia. Suurin osa haitallisesta sisällöstä toimitetaan App- tai Play-kaupoista.
Mitä teen, jos napsautin phishing-linkkiä, mutta en antanut tietoja?
Onneksi olkoon, olet kunnossa! Huomasit phishing-linkin ja vältit sen. Juuri näin sinun pitäisi tehdä phishing-linkkien kanssa: älä anna tietojasi. Pyri siihen, ettet ensi kerralla edes ole vuorovaikutuksessa niiden kanssa. Parempi vielä, ilmoita roskapostista/phishingistä Applelle, Googlelle, Microsoftille tai kuka tahansa sähköpostipalveluntarjoajasi onkaan! Kaikki ne tarjoavat jotain.
Päätelmä
Jos sinua on huijattiin, pysy rauhallisena ja hoida asiasi. Soita lainvalvontaviranomaisille, ota yhteyttä asianomaisiin rahoituslaitoksiin, jäädytä luottotietosi ja nollaa salasanasi (kaikki soveltuvin osin). Toivottavasti otit myös huomioon edellä antamani neuvon ja otit käyttöön pilvitallennuksen. Jos et, mene perustamaan pilvitallennus nyt!
Mitä muuta teet pitääkseen tietosi turvassa? Mihin kiinnität huomiota välttyäksesi phishing-sähköposteilta? Kerro minulle kommenteissa!