Sadržaj
Bez panike, vjerojatno ste dobro.
Vjerojatno smo svi nasjeli na to. Bezumno pregledavamo svoju e-poštu, kliknemo na poveznicu u jednoj od njih i preusmjeravamo se na stranicu na kojoj se od nas traži da unesemo svoje korisničko ime i lozinku. Ili se pojavi skočni prozor s nekim neželjenim oglasima i znakom upozorenja s natpisom: "Zaraženi ste!"
Zovem se Aaron. Ja sam odvjetnik i praktičar kibernetičke sigurnosti s više od desetljeća iskustva. Prije sam također kliknuo na vezu za krađu identiteta.
Razgovarajmo malo o krađi identiteta: što je to, što učiniti ako kliknete zlonamjernu poveznicu i kako se obraniti od nje.
Ključni zaključci
- Phishing je način da vas se natjera da otkrijete informacije ili date novac.
- Phishing je napad velike veličine.
- Ako ste bili phishing, ostanite mirni, prijavite policijsko izvješće, razgovarajte sa svojom bankom (ako je primjenjivo) i pokušajte svoje računalo osloboditi virusa (ako je primjenjivo).
- Najbolja obrana od krađe identiteta je znati kako to izgleda i izbjegavati ga ako je moguće.
Što je phishing?
Phishing je pecanje pomoću računala. Zamislite ovo: netko je, negdje, napisao e-mail s namjerom da vas prevari za informacije i novac. To je mamac. Svoju liniju iskazuju slanjem e-pošte stotinama nasumično odabranih ljudi. Zatim čekaju. Na kraju će netko odgovoriti, ili kliknuti njihovu poveznicu, ili preuzeti virus se-poštom i oni imaju svoj ulov.
To je uglavnom to. Vrlo jednostavno, a opet vrlo pogubno. Danas je to najbolji način na koji se započinju kibernetički napadi. Kasnije ću govoriti o tome kako phishing e-pošta izgleda, ali postoji nekoliko uobičajenih načina na koje se cyber napad događa putem phishinga. Vrsta napada je relevantna za sljedeće korake.
Zahtjev za informacijama ili novcem
Neke e-poruke za krađu identiteta zahtijevat će informacije, poput korisničkog imena i lozinke, ili će tražiti novac. Vjerojatno smo svi čuli za prijevaru s nigerijskim princem, gdje vam nigerijski princ šalje e-poruku u kojoj govori da ste naslijedili milijune dolara, ali morate poslati nekoliko tisuća u obliku naknade za obradu. Ne postoje milijuni, ali možda ćete ostati bez tisuća ako padnete na to.
Zlonamjerni privitak
Ovo je jedan od mojih osobnih favorita i predstavit ću ga jednom anegdotom. Netko tko radi za tvrtku, a nikad nije rješavao račune za tvrtku, dobiva e-poruku u kojoj piše: "Račun kasni! Platite odmah!” Postoji PDF prilog. Taj zaposlenik tada otvara račun—iako to nikada prije nije učinio—i zlonamjerni softver se postavlja na njihovo računalo.
Zlonamjerni privitak je datoteka koju može otvoriti primatelj, a kada se otvori preuzima i pokreće virus ili drugi zlonamjerni sadržaj.
Zlonamjerna veza
Ovo je slično zlonamjernom privitku, ali umjestoprilog, postoji poveznica. Ta veza može učiniti nekoliko stvari:
- Može preusmjeriti na web-mjesto legitimnog izgleda, ali nelegitimno (npr.: web-mjesto koje izgleda kao Microsoftova stranica za prijavu koja to nije).
- Može preuzeti i pokrenuti virus ili drugi zlonamjerni sadržaj na vašem računalu.
- Također može otići na web mjesto koje zaključava korisnički unos i čini se da ste preuzeli nešto zlonamjerno i traži plaćanje za otključavanje.
Što učiniti ako su vas phiširali?
Što god činili, nemojte paničariti. Ostanite ravnodušni, nekoliko puta duboko udahnite i razmislite o onome što sam vam rekao.
Neka vaša očekivanja budu razumna. Ljudi će biti suosjećajni i željeti vam pomoći, ali u isto vrijeme, postoje stvari koje jednostavno ne možete učiniti. Na primjer, teško je povratiti novac nakon što je prenesen. Ne nemoguće, ali teško. Drugi primjer: ne možete samo promijeniti svoj broj socijalnog osiguranja (za čitatelje iz SAD-a). Postoji vrlo visoka letvica koju morate ispuniti da biste napravili tu promjenu.
Bez obzira što se dogodi, nazovite lokalnu policiju. U SAD-u možete pozvati policiju i FBI. Čak i ako vam ne mogu pomoći s vašim trenutnim problemom, prikupljaju informacije za upravljanje trendovima i istrage. Zapamtite, mogu tražiti kopiju vašeg tvrdog diska kao dokaz. Procijenite želite li se time baviti ili neopciju.
Ako izvršite uplatu za bilo koji od ovih oblika krađe identiteta, podnošenje policijske prijave pomoći će u sljedećem koraku, a to je pozivanje vaše banke ili odjela za prijevare s kreditnim karticama kako bi se pokrenula akcija oporavka. To u konačnici možda neće biti uspješno, ali vrijedi pokušati.
Zahtjevi za informacijama ili novcem
Ako ste odgovorili na e-poštu ili kliknuli na vezu i dali svoje osobne podatke ili uplatu, trebali biste podnijeti policijsko izvješće jer će to pomoći u povratu sredstva ili rukovanje potencijalnom budućom krađom identiteta.
Ako ste dali svoj broj socijalnog osiguranja ili druge osobne podatke, možete kontaktirati tri glavne kreditne agencije Equifax, Experian i TransUnion kako biste zamrznuli svoj kredit.
To sprječava da se lažne kreditne linije (npr. zajam, kreditna kartica, hipoteka itd.) podignu na vaše ime. To je preporuka koja je vrlo usmjerena na Ameriku, pa se obratite nadležnim tijelima za kreditiranje u svojoj zemlji (ako ne i tri gore navedena) kako biste riješili pitanje lažnih kreditnih linija u svojoj zemlji.
Zlonamjerni privitak
Velika je vjerojatnost da će Windows Defender ili vaš odabrani softver za otkrivanje i odgovor na zlonamjerni softver to automatski zaustaviti. Ako se ne dogodi, tada ćete vidjeti vrlo značajne probleme s izvedbom, nedostupne šifrirane informacije ili izbrisane informacije.
Ako ne možete riješiti problem pomoću krajnje točkezlonamjernog softvera, možda ćete morati samo ponovno formatirati računalo i ponovno instalirati Windows . Evo jednostavnog YouTube videa o tome kako to učiniti.
Ali izgubit ću sve svoje važne datoteke! Ako nemate sigurnosnu kopiju, da. Da, hoćeš.
Upravo sada: otvorite Google, Microsoft ili iCloud račun. Ozbiljno, pauzirajte čitanje ovdje, idite postaviti jedan i vratite se. Prenesite sve svoje važne datoteke na njega.
Sve te usluge omogućuju vam pristup datotekama s vašeg računala i njihovo korištenje kao da su na vašem računalu. Također osiguravaju kontrolu verzija. Vaš najgori mogući scenarij je ransomware, gdje su datoteke šifrirane. Možete vratiti verzije datoteke i vratiti se svojim datotekama.
Nema razloga da ne postavite pohranu u oblaku i tamo stavite sve svoje važne datoteke koje se ne mogu izgubiti.
Zlonamjerna veza
Ako je zlonamjerna veza pokrenula virus ili zlonamjerni softver i imate problema s tim, slijedite upute u prethodnom odjeljku, Zlonamjerni privitak.
Ako je zlonamjerna veza od vas tražila da unesete korisničko ime i lozinku, morate odmah poništiti lozinku. Također bih preporučio poništavanje zaporke gdje god ste drugdje koristili istu zaporku s istim ili sličnim korisničkim imenom. Što prije to učinite, to bolje, stoga nemojte odgađati!
Kako uočiti phishing e-poštu?
Ima ih nekolikostvari na koje treba obratiti pozornost da biste identificirali phishing e-poštu.
Je li poruka iz legitimnog izvora?
Ako poruka navodno dolazi od Adobea, ali adresa e-pošte pošiljatelja je @gmail.com, malo je vjerojatno da je to legitimno.
Ima li značajnih pravopisnih pogrešaka?
Ovo ne govori samo po sebi, ali u kombinaciji s drugim stvarima ukazuje da bi nešto moglo biti e-poruka za krađu identiteta.
Je li e-pošta hitna? Potiče li vas na trenutnu akciju?
E-pošta za krađu identiteta temelji se na vašem odgovoru borbe ili bijega kako bi vas natjerala na djelovanje. Ako vas kontaktira, recimo policija, nazovite policiju i provjerite traže li vas doista.
Većina plaćanja koja izvršite nije na Google Play ili iTunes darovnim karticama.
U skladu s gore navedenim, mnoge prijevarne sheme od vas traže da platite darovnim karticama jer im se uglavnom ne može ući u trag i nakon njihove upotrebe nema povrata novca. Službene organizacije ili tijela za provođenje zakona neće od vas tražiti da stvari platite darovnim karticama. Ikad.
Je li zahtjev očekivan?
Ako vam se kaže da platite ili vas uhite, jeste li učinili ono za što vas se optužuje? Ako se od vas traži da platite račun, očekujete li račun?
Ako se od vas traži da unesete lozinku, izgleda li stranica legitimna?
Ako ste preusmjereni na Microsoft ili Google prijavu, potpuno zatvorite preglednik, ponovno ga otvorite, a zatimprijavite se na Microsoft ili Google. Ako se nakon prijave od vas traži da unesete lozinku za tu uslugu, to nije legitimno. Nikada ne unosite svoju lozinku osim ako sami ne posjetite legitimnu web stranicu.
Često postavljana pitanja
Pokrijmo neka od vaših pitanja o vezama za krađu identiteta!
Što učiniti ako sam kliknuo vezu za krađu identiteta na svom iPhone/iPad/Android telefonu ?
Slijedite gornje upute. Dobra stvar u vezi s iPhoneom, iPadom ili Androidom je da postoji vrlo malo virusa ili zlonamjernog softvera koji se temelje na webu ili u privitcima za te uređaje. Većina zlonamjernog sadržaja isporučuje se putem App ili Play Stores.
Što učiniti ako sam kliknuo vezu za krađu identiteta, ali nisam unio pojedinosti?
Čestitamo, dobro si! Uočili ste phish i izbjegli ga. To je upravo ono što biste trebali učiniti s vezama za krađu identiteta: nemojte unositi svoje podatke. Radite na tome da sljedeći put uopće ne komunicirate s njima. Još bolje, prijavite neželjenu poštu/krađu identiteta Appleu, Googleu, Microsoftu ili bilo kojem drugom davatelju usluge e-pošte! Svi oni nešto daju.
Zaključak
Ako ste bili phished, samo ostanite mirni i riješite svoje poslove. Nazovite policiju, kontaktirajte pogođene financijske institucije, zamrznite svoj kredit i poništite svoje zaporke (sve prema potrebi). Nadam se da ste također poslušali moj gornji savjet i postavili pohranu u oblaku. Ako ne, odmah postavite pohranu u oblaku!
Što još radite da biste zaštitili svoje podatke? Što tražite kako biste izbjegli phishing e-poštu? Javite mi u komentarima!