Բովանդակություն
Խուճապի մի մատնվեք, հավանաբար լավ եք:
Մենք, հավանաբար, բոլորս դրա համար ենք ընկել: Մենք անմտորեն զննում ենք մեր էլ.փոստը, սեղմում ենք դրանցից մեկի հղման վրա և վերահղվում ենք մի էջ, որտեղ մեզ խնդրում են մուտքագրել մեր օգտվողի անունը և գաղտնաբառը: Կամ մի թռուցիկ հայտնվում է անպիտան գովազդներով և նախազգուշական նշանով՝ «Դու վարակվել ես»:
Իմ անունը Ահարոն է: Ես իրավաբան եմ և կիբերանվտանգության պրակտիկանտ՝ ավելի քան մեկ տասնամյակի փորձով: Ես նաև նախկինում սեղմել եմ ֆիշինգի հղումը:
Եկեք մի փոքր խոսենք ֆիշինգի մասին. ինչ է դա, ինչ անել, եթե սեղմեք վնասակար հղումը, և ինչպես պաշտպանվել դրանից:
Key Takeaways
- Ֆիշինգը ձեզ ստիպելու տեղեկատվությունը բացահայտելու կամ գումար տրամադրելու միջոց է:
- Ֆիշինգը հնարավորությունների լայնածավալ հարձակում է:
- Եթե ձեզ ֆիշինգ են արել, հանգստացեք, թղթադրեք ոստիկանության հաշվետվություն, խոսեք ձեր բանկի հետ (եթե կա) և փորձեք ձեր համակարգիչը մաքրել վիրուսներից (եթե կա):
- Ֆիշինգի դեմ լավագույն պաշտպանությունը իմանալն է, թե ինչ տեսք ունի և հնարավորության դեպքում խուսափել դրանից:
Ի՞նչ է ֆիշինգը:
Ֆիշինգը համակարգչով ձկնորսություն է: Պատկերացրեք սա. ինչ-որ մեկը, ինչ-որ տեղ, նամակ է գրել, որը նախատեսված է ձեզ տեղեկատվություն և գումար խաբելու համար: Սա է հրապուրանքը: Նրանք իրենց տողերն ուղարկեցին՝ էլեկտրոնային փոստն ուղարկելով պատահականորեն ընտրված հարյուրավոր մարդկանց: Հետո սպասում են։ Ի վերջո, ինչ-որ մեկը կպատասխանի, կամ սեղմի իր հղումը կամ ներբեռնի վիրուսըէլեկտրոնային փոստով, և նրանք ունեն իրենց գրավչությունը:
Մոտավորապես դա այդպես է: Շատ պարզ, բայց շատ կործանարար: Դա կիբերհարձակումների մեկնարկի ամենալավ ձևն է մեր օրերում: Ես պատրաստվում եմ ավելի ուշ պարզել, թե ինչպիսի տեսք ունի ֆիշինգի էլ. Հարձակման տեսակը կարևոր է հետագա անելիքների համար:
Տեղեկատվության կամ փողի հարցում
Որոշ ֆիշինգ նամակներ կպահանջեն տեղեկատվություն, օրինակ՝ օգտանուն և գաղտնաբառ, կամ նրանք գումար կպահանջեն: Մենք բոլորս հավանաբար լսել ենք Նիգերիայի արքայազնի խարդախության մասին, որտեղ նիգերիացի արքայազնը նամակ է ուղարկում ձեզ՝ ասելով, որ դուք միլիոնավոր դոլարներ եք ժառանգել, բայց դուք պետք է ուղարկեք մի քանի հազար վերամշակման վճարներ: Չկան միլիոններ, բայց դուք կարող եք հազարներով դուրս մնալ, եթե ընկնեք դրա համար:
Վնասակար կցորդ
Սա իմ անձնական ֆավորիտներից մեկն է, և ես պատրաստվում եմ ներկայացնել այն անեկդոտով: Ընկերությունում աշխատող ինչ-որ մեկը, ով երբեք ընկերության համար հաշիվ չի մշակել, նամակ է ստանում, որտեղ ասվում է. «Հաշիվը ժամկետանց է: Վճարե՛ք անմիջապես»։ Կա PDF հավելված: Այնուհետև այդ աշխատակիցը բացում է հաշիվը, չնայած նախկինում դա չի արել, և չարամիտ ծրագրերը տեղակայվում են նրանց համակարգչում:
Վնասակար կցորդը ֆայլ է, որը կարող է բացվել ստացողի կողմից, որը բացվելիս ներբեռնում և գործարկում է վիրուս կամ այլ վնասակար ծանրաբեռնվածություն:
Վնասակար հղում
Սա նման է վնասակար կցվածին, բայց փոխարենըհավելված, կա հղում։ Այդ հղումը կարող է անել մի քանի բան.
- Այն կարող է վերահղվել օրինական տեսք ունեցող, բայց անօրինական կայք (օրինակ՝ կայք, որը նման է Microsoft-ի մուտքի էջ, որը նման չէ):
- Այն կարող է ներբեռնել և գործարկել վիրուս կամ այլ վնասակար ծանրաբեռնվածություն ձեր համակարգչում:
- Այն կարող է նաև գնալ մի կայք, որը արգելափակում է օգտատիրոջ մուտքը և թվում է, թե ինչ-որ վնասակար բան եք ներբեռնել և ապակողպման համար վճարում է պահանջում:
Ի՞նչ եք անում, եթե ֆիշինգ են եղել:
Ինչ էլ որ անեք, խուճապի մի մատնվեք: Գլխի մակարդակը բարձր պահեք, մի քանի խորը շունչ քաշեք և մտածեք այն մասին, թե ինչ եմ ասել ձեզ այստեղ:
Ողջամիտ պահեք ձեր սպասելիքները: Մարդիկ կարեկից կլինեն և կցանկանան օգնել ձեզ, բայց միևնույն ժամանակ կան բաներ, որոնք դուք պարզապես չեք կարող անել: Օրինակ՝ գումարը փոխանցելուց հետո դժվար է վերականգնել: Անհնարին չէ, բայց դժվարին։ Մեկ այլ օրինակ. դուք չեք կարող պարզապես փոխել ձեր սոցիալական ապահովության համարը (ԱՄՆ ընթերցողների համար): Շատ բարձր նշաձող կա, որին պետք է հանդիպես՝ այդ փոփոխությունը կատարելու համար:
Անկախ նրանից, թե ինչ կլինի, զանգահարեք ձեր տեղական իրավապահ մարմիններին: ԱՄՆ-ում կարող եք զանգահարել ոստիկանություն և ՀԴԲ: Նույնիսկ եթե նրանք չեն կարող օգնել ձեզ ձեր անմիջական խնդրի հետ, նրանք հավաքում են տեղեկատվություն միտումների կառավարման և հետաքննության համար: Հիշեք, որ նրանք կարող են խնդրել ձեր կոշտ սկավառակի պատճենը որպես ապացույց: Գնահատեք՝ ցանկանում եք դա հետամուտ լինել, թե ոչտարբերակ:
Եթե վճարում եք ֆիշինգի այս ձևերից որևէ մեկի համար, ոստիկանությունում հաշվետվություն ներկայացնելը կօգնի կատարել հաջորդ քայլը, որն է՝ զանգահարեք ձեր բանկային կամ վարկային քարտերի խարդախության բաժին՝ վերականգնման գործողություն սկսելու համար: Դա, ի վերջո, չի կարող հաջող լինել, բայց արժե փորձել:
Տեղեկատվության կամ փողի հարցումներ
Եթե պատասխանել եք էլ. նամակին կամ սեղմել եք հղման վրա և տրամադրել եք ձեր անձնական տվյալները կամ վճարում, ապա պետք է ոստիկանություն հաշվետվություն ներկայացնեք, քանի որ դա կօգնի վերականգնել միջոցների կամ ապագա ինքնության գողության հետ վարվելը:
Եթե դուք տրամադրել եք Ձեր Սոցիալական Ապահովության Համարը կամ այլ անձը հաստատող տեղեկություններ, կարող եք կապվել Equifax, Experian և TransUnion երեք խոշոր վարկային գործակալությունների հետ՝ ձեր վարկը սառեցնելու համար:
Դա կանխում է խարդախության վարկային գծերը (օրինակ՝ վարկ, կրեդիտ քարտ, հիփոթեք և այլն) ձեր անունով: Դա շատ ամերիկակենտրոն առաջարկ է, ուստի խնդրում ենք կապվել ձեր երկրի վարկային մարմինների հետ (եթե ոչ վերը նշված երեքը)՝ ձեր երկրում խարդախ վարկային գծերը լուծելու համար:
Վնասակար կցորդ
Հավանական է, որ Windows Defender-ը կամ չարամիտ ծրագրերի հայտնաբերման և արձագանքման ձեր ընտրած ծրագիրը ավտոմատ կերպով դադարեցնի դա: Եթե դա չլինի, ապա դուք կտեսնեք կատարողականի շատ լուրջ խնդիրներ, անհասանելի կոդավորված տեղեկատվություն կամ ջնջված տեղեկատվություն:
Եթե չեք կարող լուծել խնդիրը՝ օգտագործելով վերջնական կետըչարամիտ ծրագրակազմ, այնուհետև ձեզ հարկավոր է պարզապես վերափոխել համակարգիչը և վերատեղադրել Windows-ը : Ահա մի պարզ YouTube տեսանյութ, թե ինչպես դա անել:
Բայց ես կկորցնեմ իմ բոլոր կարևոր ֆայլերը: Եթե կրկնօրինակ չունեք, այո: Այո, դուք կկատարեք:
Հենց հիմա. բացեք Google, Microsoft կամ iCloud հաշիվ: Լուրջ, դադարեցրեք այստեղ կարդալը, գնացեք կարգավորեք և վերադարձեք: Վերբեռնեք ձեր բոլոր կարևոր ֆայլերը դրան:
Այդ բոլոր ծառայությունները թույլ են տալիս մուտք գործել ձեր ֆայլերը ձեր համակարգչից և օգտագործել դրանք այնպես, կարծես դրանք ձեր համակարգչում են: Նրանք նաև նախատեսում են տարբերակների վերահսկում: Ձեր ամենավատ սցենարը փրկագին է, որտեղ ֆայլերը կոդավորված են: Դուք կարող եք հետ վերադարձնել ֆայլերի տարբերակները և վերադառնալ ձեր ֆայլերին:
Ոչ մի պատճառ չկա ամպային պահեստավորումը չկարգավորելու և այնտեղ չտեղադրելու ձեր բոլոր կարևոր չկորցնելու ֆայլերը:
Վնասակար հղում
Եթե Վնասակար հղումը տարածել է վիրուս կամ չարամիտ ծրագիր, և դուք դրա հետ խնդիրներ ունեք, հետևեք նախորդ բաժնի՝ Վնասակար հավելվածի հրահանգներին:
Եթե Վնասակար հղումը ձեզ խնդրել է մուտքագրել օգտանուն և գաղտնաբառ, դուք պետք է անհապաղ վերակայեք ձեր գաղտնաբառը: Ես նաև խորհուրդ կտայի վերականգնել ձեր գաղտնաբառը, որտեղ էլ որ օգտագործեիք նույն գաղտնաբառը նույն կամ նմանատիպ օգտվողի անունով: Որքան շուտ անեք դա, այնքան լավ, այնպես որ մի հետաձգեք այն:
Ինչպե՞ս կարող եք հայտնաբերել ֆիշինգի էլ.
Կան մի քանիսըբաներ, որոնց պետք է ուշադրություն դարձնել ֆիշինգի էլ.փոստը բացահայտելու համար:
Արդյո՞ք հաղորդագրությունը օրինական աղբյուրից է:
Եթե հաղորդագրությունը ենթադրաբար Adobe-ից է, բայց ուղարկողի էլփոստի հասցեն @gmail.com է, ապա դա դժվար թե օրինական լինի:
Կա՞ն էական ուղղագրական սխալներ:
Սա ինքնին խոսուն չէ, բայց այլ բաների հետ միասին ցույց է տալիս, որ ինչ-որ բան կարող է ֆիշինգ էլ. Արդյո՞ք դա ձեզ հուշում է անհապաղ գործողությունների:
Ֆիշինգային էլ. նամակները թալանում են ձեր կռիվ-թռիչքի պատասխանը` ձեզ գործի մղելու համար: Եթե ձեզ հետ կապվում են, ասեք ոստիկանությունից, զանգահարեք ոստիկանություն և տեսեք, թե արդյոք նրանք իրականում փնտրում են ձեզ:
Ձեր կատարած վճարումների մեծ մասը Google Play կամ iTunes նվեր քարտերում չեն:
Վերոնշյալի համաձայն՝ բազմաթիվ խարդախ սխեմաներ խնդրում են ձեզ վճարել նվեր քարտերով, քանի որ դրանք հիմնականում անհետագնաց են և չվերադարձվող՝ օգտագործելուց հետո: Պաշտոնական կազմակերպությունները կամ իրավապահ մարմինները ձեզանից չեն պահանջի վճարել նվեր քարտերով իրերի համար: Երբևէ.
Հարցումը սպասվո՞ւմ է:
Եթե ձեզ ասում են վճարել կամ ձերբակալել, արե՞լ եք այն, ինչում մեղադրվում եք: Եթե ձեզանից պահանջում են վճարել հաշիվ, սպասու՞մ եք հաշիվ:
Եթե ձեզանից գաղտնաբառ են խնդրում, արդյոք կայքը օրինական է թվում:
Եթե վերահղված եք դեպի Microsoft-ի կամ Google-ի մուտք, ամբողջովին փակեք զննարկիչը, նորից բացեք այն և հետոմուտք գործեք Microsoft կամ Google: Եթե մուտք գործելուց հետո ձեզ հուշում են մուտքագրել այդ ծառայության գաղտնաբառը, ապա դա օրինական չէ: Երբեք մի մուտքագրեք ձեր գաղտնաբառը, եթե դուք ինքներդ չգնաք օրինական կայք:
ՀՏՀ
Եկեք լուսաբանենք ֆիշինգի հղումների վերաբերյալ ձեր որոշ հարցեր:
Ինչ անել, եթե ես սեղմել եմ ֆիշինգի հղումը իմ iPhone/iPad/Android հեռախոսում: ?
Հետևեք վերը նշված հրահանգներին: iPhone-ի, iPad-ի կամ Android-ի լավ բանն այն է, որ այդ սարքերի համար վեբ կամ հավելվածի վրա հիմնված վիրուսները կամ չարամիտ ծրագրերը շատ քիչ են: Վնասակար բովանդակության մեծ մասը առաքվում է App-ի կամ Play Stores-ի միջոցով:
Ի՞նչ անել, եթե ես սեղմել եմ ֆիշինգի հղումը, բայց մանրամասներ չեմ մուտքագրել:
Շնորհավորում եմ, լավ եք: Դուք նկատեցիք ֆիշին և խուսափեցիք դրանից: Դա հենց այն է, ինչ դուք պետք է անեք ֆիշինգի հղումներով. մի մուտքագրեք ձեր տվյալները: Աշխատեք, որպեսզի հաջորդ անգամ նույնիսկ չշփվեք նրանց հետ: Ավելի լավ է, սակայն, զեկուցեք սպամի/ֆիշինգի մասին Apple-ին, Google-ին, Microsoft-ին կամ ձեր էլփոստի մատակարարին: Բոլորն էլ ինչ-որ բան են ապահովում։
Եզրակացություն
Եթե ձեզ խաբել են, պարզապես հանգիստ մնացեք և կառավարեք ձեր գործերը: Զանգահարեք իրավապահ մարմիններին, դիմեք ազդեցության ենթարկված ֆինանսական հաստատություններին, սառեցրեք ձեր վարկը և վերակայեք ձեր գաղտնաբառերը (բոլորը՝ ըստ կիրառելի): Հուսանք, դուք նույնպես ընդունեցիք իմ վերը նշված խորհուրդը և ստեղծեցիք ամպային պահեստը: Եթե ոչ, գնացեք կարգավորել ամպային պահեստը հիմա:
Ուրիշ ի՞նչ եք անում ձեր տվյալները անվտանգ պահելու համար: Ի՞նչ եք փնտրում ֆիշինգային էլ. նամակներից խուսափելու համար: Տեղեկացրեք ինձ մեկնաբանություններում:
