Efnisyfirlit
Ekki örvænta, þú ert líklega í lagi.
Við höfum líklega öll fallið fyrir því. Við erum hugalaust að skoða tölvupóstinn okkar, smellum á hlekk í einum þeirra og erum vísað á síðu þar sem við erum beðin um að slá inn notandanafn og lykilorð. Eða sprettigluggi kemur upp með einhverjum ruslauglýsingum og viðvörunarskilti með: „Þú hefur verið smitaður!“
Ég heiti Aaron. Ég er lögfræðingur og sérfræðingur í netöryggismálum með yfir áratug af reynslu. Ég hef líka smellt á phishing hlekk áður.
Við skulum tala aðeins um vefveiðar: hvað það er, hvað á að gera ef þú smellir á skaðlegan hlekk og hvernig á að verjast því.
Lykilatriði
- Veiðarveiðar eru leið til að fá þig til að birta upplýsingar eða útvega peninga.
- Veiðarveiðar eru stórfelld árás tækifæra.
- Ef þú hefur verið veiddur skaltu vera rólegur, skrá þig lögregluskýrslu, talaðu við bankann þinn (ef við á) og reyndu að losa tölvuna þína við vírusa (ef við á).
- Besta vörnin gegn vefveiðum er að vita hvernig hún lítur út og forðast þær ef hægt er.
Hvað er vefveiðar?
Veiðarveiðar eru að veiða með tölvu. Ímyndaðu þér þetta: einhver, einhvers staðar, hefur skrifað tölvupóst sem ætlað er að svíkja þig um upplýsingar og peninga. Það er tálbeitingin. Þeir leggja línu sína með því að senda tölvupóstinn til hundruða manna sem valdir voru af handahófi. Svo bíða þeir. Að lokum mun einhver svara, eða smella á tengilinn sinn, eða hlaða niður vírus frátölvupósti og þeir hafa fangið sitt.
Það er nokkurn veginn það. Mjög einfalt en samt mjög hrikalegt. Það er helsta leiðin sem netárásir eru hafnar á, nú á dögum. Ég ætla að fara inn á hvernig vefveiðar tölvupóstur lítur út síðar, en það eru nokkrar algengar leiðir sem netárás gerist með vefveiðum. Hvers konar árás er mikilvæg fyrir það sem á að gera næst.
Beiðni um upplýsingar eða peninga
Sumir vefveiðar munu biðja um upplýsingar, eins og notandanafn og lykilorð, eða þeir munu biðja um peninga. Við höfum líklega öll heyrt um Nígeríuprins svindlið, þar sem nígerískur prins sendir þér tölvupóst og segir að þú hafir erft milljónir dollara, en þú þarft að senda nokkur þúsund í afgreiðslugjöld. Það eru engar milljónir, en þú gætir verið út þúsundir ef þú fellur fyrir það.
Illgjarn viðhengi
Þetta er eitt af mínum persónulegu uppáhalds og ég ætla að kynna það með sögusögn. Einhver sem vinnur fyrir fyrirtæki, sem hefur aldrei séð um reikning fyrir fyrirtækið, fær tölvupóst sem segir: „Vinnur gjalddagi! Borgaðu strax!” Það er PDF viðhengi. Sá starfsmaður opnar síðan reikninginn - þrátt fyrir að hafa aldrei gert það áður - og spilliforrit er sett á tölvuna þeirra.
Illgjarna viðhengið er skrá sem viðtakandinn getur opnað sem, þegar hún er opnuð, halar niður og keyrir vírus eða annan skaðlegan farm.
Illgjarn hlekkur
Þetta er svipað og illgjarn viðhengi, en í staðinn fyrirviðhengi, það er hlekkur. Þessi hlekkur getur gert nokkra hluti:
- Hann getur vísað á lögmæta, en ólögmæta síðu (t.d.: síða sem lítur út eins og Microsoft innskráningarsíða sem er það ekki).
- Það getur hlaðið niður og keyrt vírus eða annan skaðlegan farm á tölvunni þinni.
- Það getur líka farið á síðu sem læsir inntak notenda og lætur það líta út fyrir að þú hafir hlaðið niður einhverju illgjarnu og biður um greiðslu til að opna.
Hvað gerir þú ef þú hefur verið veiddur?
Hvað sem þú gerir, ekki örvænta. Haltu hausnum, taktu nokkur djúp andann og hugsaðu um það sem ég hef sagt þér hér.
Hafðu væntingar þínar sanngjarnar. Fólk mun sýna samúð og vilja hjálpa þér, en á sama tíma eru hlutir sem þú getur bara ekki gert. Til dæmis er erfitt að endurheimta peninga eftir að þeir hafa verið fluttir. Ekki ómögulegt, en erfitt. Annað dæmi: þú getur ekki bara breytt almannatrygginganúmerinu þínu (fyrir bandaríska lesendur). Það er mjög há barátta sem þú þarft að uppfylla til að gera þá breytingu.
Hvað sem gerist skaltu hringja í lögregluna á staðnum. Í Bandaríkjunum geturðu hringt í lögregluna og FBI. Jafnvel þótt þeir geti ekki hjálpað þér með strax vandamál þitt, safna þeir saman upplýsingum fyrir þróunarstjórnun og rannsóknir. Mundu að þeir gætu beðið um afrit af harða disknum þínum sem sönnunargögn. Mettu hvort þú viljir sækjast eftir því eða ekkivalmöguleika.
Ef þú greiðir fyrir einhverja þessara tegunda vefveiða hjálpar það að leggja fram lögregluskýrslu við næsta skref, sem er að hringja í banka eða kreditkortasvikadeild til að hefja endurheimtaraðgerð. Það er kannski ekki árangursríkt, á endanum, en það er þess virði að reyna.
Beiðnir um upplýsingar eða peninga
Ef þú svaraðir tölvupósti eða smelltir á tengil og gefur upp persónuupplýsingar þínar eða greiðslu, þá ættir þú að leggja fram lögregluskýrslu þar sem það mun hjálpa til við endurheimt á fjármuni eða meðhöndlun hugsanlegs persónuþjófnaðar í framtíðinni.
Ef þú gafst upp almannatrygginganúmerið þitt eða aðrar persónugreinanlegar upplýsingar geturðu haft samband við þrjár helstu lánastofnanirnar Equifax, Experian og TransUnion til að frysta inneignina þína.
Sem kemur í veg fyrir að sviksamlegar lánalínur (t.d. lán, kreditkort, veð o.s.frv.) séu teknar á þínu nafni. Þetta eru mjög amerísk tilmæli, svo vinsamlegast hafðu samband við lánayfirvöld í þínu landi (ef ekki þrjú hér að ofan) til að taka á sviksamlegum lánalínum í þínu landi.
Illgjarn viðhengi
Líkur eru líkur á að Windows Defender, eða hugbúnaðurinn þinn til að finna og svara spilliforrit að eigin vali, stöðvi þetta sjálfkrafa. Ef það gerir það ekki, þá muntu sjá mjög mikilvæg frammistöðuvandamál, óaðgengilegar dulkóðaðar upplýsingar eða eyttum upplýsingum.
Ef þú getur ekki tekist á við vandamálið með því að nota endapunktmalware hugbúnaður, þá gætirðu þurft að endursníða tölvuna og setja upp Windows aftur . Hér er einfalt YouTube myndband um hvernig á að gera það.
En ég er að fara að missa allar mikilvægu skrárnar mínar! Ef þú ert ekki með öryggisafrit, já. Já, þú munt gera það.
Núna: stofnaðu Google, Microsoft eða iCloud reikning. Í alvöru, hlé á lestrinum hér, farðu að setja upp einn og komdu aftur. Hladdu upp öllum mikilvægum skrám þínum á það.
Allar þessar þjónustur gera þér kleift að nálgast skrárnar þínar úr tölvunni þinni og nota þær eins og þær væru á tölvunni þinni. Þeir gera einnig ráð fyrir útgáfustýringu. Versta tilvikið þitt er lausnarhugbúnaður, þar sem skrárnar eru dulkóðaðar. Þú getur afturkallað skráarútgáfur og farið aftur í skrárnar þínar.
Það er engin ástæða til að setja ekki upp skýjageymslu og setja allar mikilvægu skrárnar þínar þar.
Malicious Link
Ef illgjarn hlekkur setti upp vírus eða spilliforrit og þú átt í vandræðum með það skaltu fylgja leiðbeiningunum í fyrri hlutanum, Malicious Attachment.
Ef illgjarn hlekkur bað þig um að slá inn notandanafn og lykilorð þarftu að endurstilla lykilorðið þitt strax. Ég myndi líka mæla með því að endurstilla lykilorðið þitt hvar sem þú notaðir sama lykilorð með sama eða svipuðu notendanafni. Því fyrr sem þú gerir það, því betra, svo ekki fresta því!
Hvernig geturðu fundið vefveiðarpóst?
Það eru nokkriratriði sem þarf að passa upp á til að bera kennsl á phishing tölvupóst.
Eru skilaboðin frá lögmætum uppruna?
Ef skilaboðin þykjast vera frá Adobe, en netfang sendanda er @gmail.com, þá er ólíklegt að það sé lögmætt.
Eru verulegar stafsetningarvillur?
Þetta er ekki sjálfgefið, en ásamt öðrum hlutum gefur það til kynna að eitthvað gæti verið vefveiðarpóstur.
Er tölvupósturinn aðkallandi? Er það að hvetja þig til tafarlausra aðgerða?
Veiðsveiðar snerta viðbrögð þín við bardaga eða flugi til að fá þig til að bregðast við. Ef haft er samband við þig, segðu frá lögreglunni, hringdu í lögregluna og athugaðu hvort hún sé í raun að leita að þér.
Flestar greiðslur sem þú gerir eru ekki í Google Play eða iTunes gjafakortum.
Í samræmi við ofangreint, mikið af sviksamlegum kerfum biðja þig um að borga með gjafakortum, vegna þess að þau eru að mestu órekjanleg og óendurgreiðanleg þegar þau eru notuð. Opinber samtök eða löggæsla munu ekki biðja þig um að borga fyrir hluti með gjafakortum. Alltaf.
Er beiðnin væntanleg?
Ef þér er sagt að borga eða vera handtekinn, hefurðu þá gert það sem þú ert sakaður um? Ef þú ert beðinn um að borga reikning, á þú von á reikningi?
Ef þú ert beðinn um að slá inn lykilorð, lítur síðan út fyrir að vera lögmæt?
Ef þér er vísað á Microsoft eða Google innskráningu skaltu loka vafranum alveg, opna hann aftur og síðanskráðu þig inn á Microsoft eða Google. Ef þú ert beðinn um að slá inn lykilorðið fyrir þá þjónustu eftir að þú hefur skráð þig inn er það ekki lögmætt. Sláðu aldrei inn lykilorðið þitt nema þú sjálfur farir á lögmæta vefsíðu.
Algengar spurningar
Við skulum fjalla um nokkrar af spurningunum þínum um vefveiðartengla!
Hvað á að gera ef ég smellti á vefveiðartengil á iPhone/iPad/Android símanum mínum ?
Fylgdu leiðbeiningunum hér að ofan. Það góða við iPhone, iPad eða Android er að það er mjög lítið í vegi fyrir vírusum eða spilliforritum á vefnum eða viðhengjum fyrir þessi tæki. Flest skaðlegt efni er sent í gegnum appið eða Play Stores.
Hvað á að gera ef ég smellti á vefveiðartengil en sló ekki inn upplýsingar?
Til hamingju, allt í lagi! Þú sást fiskinn og forðast hann. Það er nákvæmlega það sem þú ættir að gera með vefveiðatengla: ekki slá inn gögnin þín. Vinna að því að hafa ekki einu sinni samskipti við þá næst. Enn betra, tilkynntu ruslpóst/veðveiðar til Apple, Google, Microsoft eða hver sem tölvupóstveitan þín er! Allir veita þeir eitthvað.
Niðurstaða
Ef þú hefur farið í vefveiðar, vertu bara rólegur og stjórnaðu málum þínum. Hringdu í löggæslu, hafðu samband við fjármálastofnanir sem hafa áhrif, frystu inneignina þína og endurstilltu lykilorðin þín (allt eftir því sem við á). Vonandi tókstu líka ráðum mínum hér að ofan og settu upp skýgeymslu. Ef ekki, farðu nú að setja upp skýgeymslu!
Hvað annað gerirðu til að halda gögnunum þínum öruggum? Hvað leitar þú að til að forðast phishing tölvupóst? Láttu mig vita í athugasemdum!
