Tartalomjegyzék
Ne ess pánikba, valószínűleg rendben vagy.
Valószínűleg mindannyian bedőltünk már neki. Ész nélkül böngészünk az e-mailjeink között, rákattintunk az egyikben lévő linkre, és átirányítanak egy oldalra, ahol arra kérnek, hogy adjuk meg a felhasználónevünket és a jelszavunkat. Vagy felugrik egy felugró ablak néhány kéretlen reklámmal és egy figyelmeztető felirattal: "Önt megfertőzték!".
A nevem Aaron, ügyvéd és kiberbiztonsági szakember vagyok, több mint egy évtizedes tapasztalattal. Én is kattintottam már adathalász linkre.
Beszéljünk egy kicsit az adathalászatról: mi az, mit tegyen, ha rosszindulatú linkre kattint, és hogyan védekezhet ellene.
A legfontosabb tudnivalók
- Az adathalászat célja, hogy rávegyék Önt információk közlésére vagy pénz átadására.
- Az adathalászat egy nagyszabású, alkalmi támadás.
- Ha adathalászatot követtek el, maradjon nyugodt, tegyen rendőrségi feljelentést, beszéljen a bankjával (ha van ilyen), és próbálja megszabadítani számítógépét a vírusoktól (ha van ilyen).
- A legjobb védekezés az adathalászat ellen, ha tudjuk, hogy hogyan néz ki, és lehetőség szerint elkerüljük.
Mi az adathalászat?
Az adathalászat a számítógépes halászat. Képzeljük el a következőt: valaki valahol, valahol írt egy e-mailt, amelynek célja, hogy információt és pénzt csaljon ki Öntől. Ez a csali. A csalit úgy vetik ki, hogy elküldik az e-mailt több száz véletlenszerűen kiválasztott embernek. Aztán várnak. Végül valaki válaszol, vagy rákattint a linkre, vagy letölt egy vírust az e-mailből, és megvan a fogás.
Nagyjából ennyi. Nagyon egyszerű, mégis nagyon pusztító. Manapság ez a kibertámadások leggyakoribb módja. Később kitérek arra, hogyan néz ki egy adathalász e-mail, de van néhány gyakori módja annak, hogy egy kibertámadás adathalászaton keresztül történik. A támadás típusa fontos a következő teendők szempontjából.
Információ vagy pénz iránti kérelem
Egyes adathalász e-mailek információkat kérnek, például felhasználónevet és jelszót, vagy pénzt kérnek. Valószínűleg mindannyian hallottunk már a nigériai herceg átverésről, amikor egy nigériai herceg azt írja e-mailben, hogy több millió dollárt örökölt, de el kell küldenie néhány ezer dollárt feldolgozási díjként. Nem milliókról van szó, de több ezer dollártól eshet el, ha bedől neki.
Rosszindulatú melléklet
Ez az egyik személyes kedvencem, és egy anekdotával fogom bemutatni. Valaki, aki egy cégnél dolgozik, és még soha nem kezelt számlát a cégnek, kap egy e-mailt, amiben ez áll: "Számla lejárt! Fizessen azonnal!" Van egy PDF melléklet. Ez az alkalmazott megnyitja a számlát - annak ellenére, hogy még soha nem tette ezt korábban -, és a számítógépén rosszindulatú szoftverek települnek.
A rosszindulatú melléklet egy olyan fájl, amelyet a címzett megnyithat, és amely megnyitását követően vírust vagy más rosszindulatú hasznos terhet tölt le és hajt végre.
Rosszindulatú link
Ez hasonló a rosszindulatú csatolmányhoz, de a melléklet helyett egy linket tartalmaz. Ez a link több dolgot is tehet:
- Átirányíthat egy törvényesnek tűnő, de nem törvényes webhelyre (pl.: egy olyan webhelyre, amely úgy néz ki, mint a Microsoft bejelentkezési oldala, de nem az).
- Vírust vagy más rosszindulatú hasznos terhet tölthet le és hajthat végre a számítógépén.
- Olyan webhelyre is átmehet, amely blokkolja a felhasználói bevitelt, és úgy tűnik, mintha valami rosszindulatú dolgot töltött volna le, és a feloldáshoz fizetést kér.
Mi a teendő, ha Önt lehallgatták?
Bármit is teszel, ne ess pánikba. Maradj nyugodt, vegyél néhány mély lélegzetet, és gondolkodj el azon, amit itt elmondtam neked.
Tartsa ésszerűnek az elvárásait. Az emberek megértőek lesznek, és segíteni akarnak, de ugyanakkor vannak dolgok, amelyeket egyszerűen nem tehetsz meg. Például nehéz visszaszerezni a pénzt, miután átutalták. Nem lehetetlen, de nehéz. Egy másik példa: nem tudod csak úgy megváltoztatni a társadalombiztosítási számodat (az amerikai olvasók számára). Nagyon magas a léc, aminek meg kell felelned ahhoz, hogy ezt a változtatást elvégezzék.
Függetlenül attól, hogy mi történik, hívja a helyi bűnüldöző szerveket. Az Egyesült Államokban felhívhatja a rendőrséget és az FBI-t. Még ha nem is tudnak segíteni az azonnali problémájában, a trendek kezeléséhez és a nyomozáshoz összegyűjtik az információkat. Ne feledje, hogy bizonyítékként kérhetik a merevlemez másolatát. Értékelje, hogy ezt a lehetőséget választja-e vagy sem.
Ha az adathalászat bármelyik ilyen formája miatt fizet, a rendőrségi bejelentés megtétele segít a következő lépésben, amely a bank vagy a hitelkártyacsalási osztály felhívása a behajtási eljárás kezdeményezése érdekében. Ez végül nem biztos, hogy sikerrel jár, de egy próbát megér.
Információ- vagy pénzkérés
Ha válaszolt egy e-mailre vagy rákattintott egy linkre, és megadta személyes adatait vagy fizetett, akkor tegyen rendőrségi feljelentést, mivel ez segít a pénzeszközök visszaszerzésében vagy az esetleges jövőbeli személyazonosság-lopások kezelésében.
Ha megadta társadalombiztosítási számát vagy más, személyazonosításra alkalmas adatot, kapcsolatba léphet a három nagy hitelügynökséggel, az Equifax, az Experian és a TransUnion hitelügynökségekkel, hogy befagyassza hitelét.
Ez megakadályozza, hogy csalárd hitelkereteket (pl. hitel, hitelkártya, jelzáloghitel stb.) vegyenek fel az Ön nevére. Ez egy nagyon Amerika-központú ajánlás, ezért kérjük, forduljon az Ön országának hitelhatóságaihoz (ha nem a fenti három hatósághoz), hogy az Ön országában a csalárd hitelkeretekkel foglalkozzanak.
Rosszindulatú melléklet
Jó eséllyel a Windows Defender, vagy az Ön által választott rosszindulatú szoftverek felismerő és reagáló szoftvere automatikusan leállítja ezt a műveletet. Ha nem így tesz, akkor nagyon jelentős teljesítményproblémák, hozzáférhetetlen titkosított adatok vagy törölt adatok jelentkeznek.
Ha a problémát nem tudja kezelni a végponti rosszindulatú szoftverrel, akkor lehet, hogy csak újra kell formáznia a számítógépet, és a Windows újratelepítése Itt egy egyszerű YouTube-videó arról, hogyan kell ezt csinálni.
De el fogom veszíteni az összes fontos fájlomat! Ha nincs biztonsági mentés, akkor igen, akkor igen.
Most azonnal: indítson egy Google, Microsoft vagy iCloud fiókot. Komolyan, itt álljon meg az olvasásban, hozzon létre egyet, és térjen vissza. Töltse fel rá az összes fontos fájlját.
Mindezek a szolgáltatások lehetővé teszik, hogy hozzáférjen a fájljaihoz a számítógépéről, és úgy használja őket, mintha a saját számítógépén lennének. Emellett verziókezelést is biztosítanak. A legrosszabb esetben a zsarolóvírus, amikor a fájlok titkosítva vannak. Visszaállíthatja a fájlverziókat, és visszatérhet a fájljaihoz.
Semmi okod nincs arra, hogy ne állítsd be felhőalapú tárolás és tegye oda az összes fontos, nem zárható fájlt.
Rosszindulatú link
Ha a rosszindulatú link vírust vagy rosszindulatú programot telepített, és problémái vannak vele, kövesse az előző, Rosszindulatú melléklet című szakaszban leírtakat.
Ha a rosszindulatú link felhasználónév és jelszó megadására kérte Önt, azonnal vissza kell állítania a jelszavát. Azt is javaslom, hogy állítsa vissza a jelszavát mindenhol, ahol ugyanazt a jelszót használta ugyanazzal vagy hasonló felhasználónévvel. Minél hamarabb megteszi, annál jobb, tehát ne halogassa!
Hogyan ismerheti fel az adathalász e-maileket?
Van néhány dolog, amire figyelni kell az adathalász e-mailek azonosításához.
Az üzenet legitim forrásból származik?
Ha az üzenet azt állítja, hogy az Adobe-tól származik, de a feladó e-mail címe @gmail.com, akkor az valószínűleg nem legitim.
Vannak jelentős helyesírási hibák?
Ez önmagában nem sokatmondó, de más dolgokkal együtt jelzi, hogy valami adathalász e-mail lehet.
Sürgős az e-mail? Azonnali cselekvésre készteti Önt?
Az adathalász e-mailek a harc vagy menekülés reakcióját használják ki, hogy cselekvésre késztessék Önt. Ha Önt keresik, mondjuk a rendőrségtől, hívja fel a rendőrséget, és nézze meg, hogy valóban Önt keresik-e.
A legtöbb kifizetés nem Google Play- vagy iTunes-ajándékkártyákban történik.
A fentiekhez hasonlóan sok csaló csalás arra kéri, hogy ajándékkártyával fizessen, mivel ezek nagyrészt lenyomozhatatlanok, és a felhasználás után nem téríthetők vissza. Hivatalos szervezetek vagy a bűnüldöző szervek nem kérik, hogy ajándékkártyával fizessenek. Soha.
Várható a kérés?
Ha azt mondják, hogy fizessen, vagy letartóztatják, megtette-e azt, amivel vádolják? Ha arra kérik, hogy fizessen ki egy számlát, vár-e számlát?
Ha jelszó megadására kérik, az oldal legitimnek tűnik?
Ha egy Microsoft vagy Google bejelentkezési oldalra irányítják át, zárja be teljesen a böngészőt, nyissa meg újra, majd jelentkezzen be a Microsoft vagy a Google rendszerébe. Ha a bejelentkezés után az adott szolgáltatás jelszavának megadására szólítják fel, az nem legitim. Soha ne adja meg a jelszavát, hacsak nem maga megy a törvényes weboldalra.
GYIK
Térjünk ki az adathalász linkekkel kapcsolatos kérdéseidre!
Mi a teendő, ha egy adathalász linkre kattintottam az iPhone/iPad/Androidos telefonomon?
Kövesse a fenti utasításokat. Az iPhone, iPad vagy Android készülékekben az a jó, hogy ezeken az eszközökön nagyon kevés webes vagy csatolmány-alapú vírus vagy rosszindulatú program található. A legtöbb rosszindulatú tartalom az App vagy Play áruházakon keresztül jut el a felhasználókhoz.
Mi a teendő, ha rákattintottam egy adathalász linkre, de nem adtam meg az adatokat?
Gratulálok, jól vagy! Észrevette az adathalászatot, és elkerülte. Pontosan ezt kell tennie az adathalász linkekkel: ne adja meg az adatait. Dolgozzon azon, hogy legközelebb ne is lépjen kapcsolatba velük. Még jobb, ha jelenti a spameket/adathalászatot az Apple-nek, a Google-nek, a Microsoftnak vagy bárkinek, aki az e-mail szolgáltatója! Mindegyikük nyújt valamit.
Következtetés
Ha Önt is átverték, maradjon nyugodt és intézze ügyeit. Hívja a bűnüldöző szerveket, lépjen kapcsolatba az érintett pénzügyi intézményekkel, fagyassza be a hitelét, és állítsa vissza a jelszavait (mindegyiket aszerint, hogy milyen módon). Remélhetőleg megfogadta a fenti tanácsomat, és felhőalapú tárhelyet is létrehozott. Ha nem, menj és állítsd be a felhőalapú tárhelyet most!
Mit tesz még az adatai biztonsága érdekében? Mire figyel még, hogy elkerülje az adathalász e-maileket? Írja meg a hozzászólásokban!
