Სარჩევი
ნუ პანიკა, ალბათ კარგად ხარ.
ჩვენ ალბათ ყველანი გვიყვარს. ჩვენ დაუფიქრებლად ვათვალიერებთ ჩვენს ელფოსტას, ვაწკაპუნებთ ბმულზე ერთ-ერთ მათგანში და გადამისამართდებით გვერდზე, სადაც გვთხოვენ შეიყვანოთ ჩვენი მომხმარებლის სახელი და პაროლი. ან ამომხტარი ფანჯარა გამოდის უსარგებლო რეკლამებით და გამაფრთხილებელი ნიშანით: „დაინფიცირებული ხარ!“
მე მქვია აარონი. მე ვარ იურისტი და კიბერუსაფრთხოების პრაქტიკოსი ათწლეულზე მეტი გამოცდილებით. მე ასევე დავაწკაპუნე ფიშინგის ბმულზე ადრე.
მოდით, ცოტათი ვისაუბროთ ფიშინგზე: რა არის ეს, რა უნდა გააკეთოთ, თუ დააწკაპუნებთ მავნე ბმულზე და როგორ დაიცვათ თავი მისგან.
Key Takeaways
- ფიშინგი არის საშუალება, რათა გაგიძლიოთ ინფორმაციის გამჟღავნება ან ფულის მიწოდება.
- ფიშინგი არის შესაძლებლობების ფართომასშტაბიანი თავდასხმა.
- თუ ფიშინგი გაქვთ, შეინარჩუნეთ სიმშვიდე, შეიყვანეთ ფაილი. პოლიციის ანგარიში, ესაუბრეთ თქვენს ბანკს (თუ ეს შესაძლებელია) და სცადეთ გაათავისუფლოთ თქვენი კომპიუტერი ვირუსებისგან (თუ ეს შესაძლებელია).
- ფიშინგისგან საუკეთესო დაცვა არის იმის ცოდნა, თუ როგორ გამოიყურება ეს და თავიდან აიცილოთ იგი, თუ ეს შესაძლებელია.
რა არის ფიშინგი?
ფიშინგი არის თევზაობა კომპიუტერით. წარმოიდგინეთ ეს: ვიღაცამ, სადღაც, დაწერა ელ.წერილი, რომლის მიზანია მოგატყუოთ ინფორმაცია და ფული. ეს არის სატყუარა. მათ თავიანთი ხაზი გაუგზავნეს ელ.წერილს შემთხვევით შერჩეულ ასობით ადამიანს. მერე მელოდებიან. საბოლოოდ, ვიღაც უპასუხებს, ან დააწკაპუნებს მის ბმულს, ან ჩამოტვირთავს ვირუსსელ. ფოსტით და მათ აქვთ დაჭერა.
ეს თითქმის ასეა. ძალიან მარტივი, მაგრამ ძალიან დამღუპველი. ეს არის კიბერშეტევების დაწყების მთავარი გზა დღესდღეობით. მე ვაპირებ მოგვიანებით გავეცნობი, როგორ გამოიყურება ფიშინგის ელფოსტა, მაგრამ არსებობს რამდენიმე გავრცელებული გზა, თუ როგორ ხდება კიბერშეტევა ფიშინგის საშუალებით. თავდასხმის სახე მნიშვნელოვანია, თუ რა უნდა გააკეთოს შემდეგ.
ინფორმაციის ან ფულის მოთხოვნა
ზოგიერთი ფიშინგული ელფოსტა მოითხოვს ინფორმაციას, როგორიცაა მომხმარებლის სახელი და პაროლი, ან ისინი მოითხოვენ ფულს. ჩვენ ალბათ ყველას გვსმენია ნიგერიის პრინცის თაღლითობის შესახებ, სადაც ნიგერიელი პრინცი გიგზავნით ელ.წერილს და ამბობს, რომ მემკვიდრეობით მიიღეთ მილიონობით დოლარი, მაგრამ თქვენ უნდა გამოაგზავნოთ რამდენიმე ათასი გადამუშავების საფასური. მილიონები არ არის, მაგრამ შეიძლება ათასობით გამოგრჩეთ, თუ ამას მოჰყვებით.
მავნე დანართი
ეს არის ჩემი ერთ-ერთი პირადი ფავორიტი და მე ვაპირებ მას ანეგდოტით გაგაცნოთ. კომპანიაში მომუშავე ვიღაცას, რომელსაც არასოდეს განუხორციელებია კომპანიისთვის გადასახადი, იღებს ელ.წერილს, რომელშიც ნათქვამია: „გადახდის ვადა! გადაიხადე სასწრაფოდ!” არის PDF დანართი. შემდეგ ეს თანამშრომელი ხსნის კანონპროექტს – მიუხედავად იმისა, რომ ამას აქამდე არასოდეს გაუკეთებია – და მავნე პროგრამა განლაგებულია მათ კომპიუტერზე.
მავნე დანართი არის ფაილი, რომელიც შეიძლება გაიხსნას მიმღების მიერ, რომელიც გახსნისას ჩამოტვირთავს და ახორციელებს ვირუსს ან სხვა მავნე დატვირთვას.
მავნე ბმული
ეს მსგავსია მავნე დანართისა, მაგრამ ნაცვლადდანართი, არის ბმული. ამ ბმულს შეუძლია რამდენიმე რამის გაკეთება:
- მას შეუძლია გადამისამართება ლეგიტიმური გარეგნობის, მაგრამ არალეგიტიმურ საიტზე (მაგ.: საიტი, რომელიც ჰგავს Microsoft-ის შესვლის გვერდს, რომელიც ასე არ არის).
- მას შეუძლია ჩამოტვირთოთ და შეასრულოს ვირუსი ან სხვა მავნე დატვირთვა თქვენს კომპიუტერში.
- მას ასევე შეუძლია გადავიდეს საიტზე, რომელიც დაბლოკავს მომხმარებლის შეყვანას და გაჩვენებს, რომ თქვენ ჩამოტვირთეთ რაიმე მავნე და ითხოვს გადახდას განბლოკვისთვის.
რას აკეთებთ, თუ ფიშინგი გაქვთ?
რასაც არ უნდა აკეთებდე, პანიკაში ნუ ჩავარდები. თავი გაწონასწორებული იყავი, რამდენიმე ღრმად ჩაისუნთქე და იფიქრე იმაზე, რაც აქ გითხარი.
დაინარჩუნეთ თქვენი მოლოდინი გონივრულად. ადამიანები იქნებიან სიმპათიური და მოინდომებენ თქვენს დახმარებას, მაგრამ ამავდროულად არის ისეთი რამ, რისი გაკეთებაც უბრალოდ არ შეგიძლიათ. მაგალითად, ძნელია ფულის აღდგენა მისი გადარიცხვის შემდეგ. არა შეუძლებელი, მაგრამ რთული. კიდევ ერთი მაგალითი: თქვენ არ შეგიძლიათ უბრალოდ შეცვალოთ თქვენი სოციალური უსაფრთხოების ნომერი (ამერიკელი მკითხველებისთვის). არის ძალიან მაღალი ზღვარი, რომელსაც უნდა შეხვდე, რომ ეს ცვლილება განხორციელდეს.
რაც არ უნდა მოხდეს, დაურეკეთ ადგილობრივ სამართალდამცავებს. შეერთებულ შტატებში შეგიძლიათ დარეკოთ პოლიცია და FBI. მაშინაც კი, თუ ისინი ვერ დაგეხმარებიან თქვენს უშუალო პრობლემაში, ისინი აგროვებენ ინფორმაციას ტენდენციის მართვისა და გამოკვლევებისთვის. გახსოვდეთ, მათ შეიძლება მოითხოვონ თქვენი მყარი დისკის ასლი, როგორც მტკიცებულება. შეაფასეთ, გსურთ თუ არა ამის განხორციელებავარიანტი.
თუ თქვენ გადაიხდით ფიშინგის რომელიმე ამ ფორმას, პოლიციის ანგარიშის წარდგენა დაგეხმარებათ შემდეგი ნაბიჯის გადადგმაში, რომელიც არის თქვენი ბანკის ან საკრედიტო ბარათის თაღლითობის დეპარტამენტის გამოძახება აღდგენის მოქმედების დასაწყებად. ეს შეიძლება საბოლოოდ არ იყოს წარმატებული, მაგრამ ცდად ღირს.
ინფორმაციის ან ფულის მოთხოვნა
თუ თქვენ უპასუხეთ ელფოსტას ან დააწკაპუნეთ ბმულზე და მიაწვდით თქვენს პირად ინფორმაციას ან გადახდას, მაშინ უნდა წარადგინოთ პოლიცია, რადგან ეს დაგეხმარებათ აღდგენაში თანხები ან პოტენციური სამომავლო პირადობის ქურდობა.
თუ თქვენ მიაწოდეთ თქვენი სოციალური უსაფრთხოების ნომერი ან სხვა პერსონალურად ამოსაცნობი ინფორმაცია, შეგიძლიათ დაუკავშირდეთ სამ მთავარ საკრედიტო სააგენტოს Equifax, Experian და TransUnion თქვენი კრედიტის გასაყინად.
ეს ხელს უშლის თაღლითური საკრედიტო ხაზების (მაგ. სესხი, საკრედიტო ბარათი, იპოთეკა და ა.შ.) თქვენი სახელით აღებას. ეს არის ძალიან ამერიკაზე ორიენტირებული რეკომენდაცია, ამიტომ გთხოვთ, დაუკავშირდეთ თქვენი ქვეყნის საკრედიტო ორგანოებს (თუ არა სამი ზემოთ) თქვენს ქვეყანაში თაღლითური საკრედიტო ხაზების გამოსასწორებლად.
მავნე დანართი
სავარაუდოა, რომ Windows Defender, ან მავნე პროგრამის აღმოჩენისა და რეაგირების არჩეული პროგრამა, ავტომატურად შეაჩერებს ამას. თუ ეს ასე არ მოხდა, მაშინ ნახავთ მუშაობის ძალიან მნიშვნელოვან პრობლემებს, მიუწვდომელ დაშიფრულ ინფორმაციას ან წაშლილ ინფორმაციას.
თუ პრობლემას საბოლოო წერტილის გამოყენებით ვერ უმკლავდებითმავნე პროგრამული უზრუნველყოფა, მაშინ შეიძლება დაგჭირდეთ კომპიუტერის გადაფორმატება და Windows-ის ხელახლა ინსტალაცია . აქ არის მარტივი YouTube ვიდეო იმის შესახებ, თუ როგორ უნდა გავაკეთოთ ეს.
მაგრამ მე დავკარგავ ჩემს ყველა მნიშვნელოვან ფაილს! თუ სარეზერვო ასლი არ გაქვთ, დიახ. Კი შენ იქნები.
ახლავე: შექმენით Google, Microsoft ან iCloud ანგარიში. სერიოზულად, შეაჩერე კითხვა აქ, წადი დააყენე და დაბრუნდი. ატვირთეთ ყველა თქვენი მნიშვნელოვანი ფაილი მასში.
ყველა ეს სერვისი საშუალებას გაძლევთ შეხვიდეთ თქვენს ფაილებზე თქვენი კომპიუტერიდან და გამოიყენოთ ისინი ისე, თითქოს ისინი თქვენს კომპიუტერში იყვნენ. ისინი ასევე ითვალისწინებენ ვერსიის კონტროლს. თქვენი ყველაზე უარესი სცენარი არის გამოსასყიდი პროგრამა, სადაც ფაილები დაშიფრულია. შეგიძლიათ დააბრუნოთ ფაილის ვერსიები და დაუბრუნდეთ თქვენს ფაილებს.
არ არსებობს მიზეზი, რომ არ დააყენოთ ღრუბლოვანი მეხსიერება და არ განათავსოთ იქ ყველა თქვენი მნიშვნელოვანი დაუკარგავი ფაილი.
მავნე ბმული
თუ მავნე ბმულმა გაავრცელა ვირუსი ან მავნე პროგრამა და თქვენ გაქვთ მასთან პრობლემები, მიჰყევით წინა განყოფილების ინსტრუქციებს, მავნე დანართს.
თუ მავნე ბმული მოგთხოვთ მომხმარებლის სახელისა და პაროლის შეყვანას, დაუყოვნებლივ უნდა გადააყენოთ პაროლი. მე ასევე გირჩევთ პაროლის გადატვირთვას, სადაც არ უნდა გამოიყენოთ იგივე პაროლი იგივე ან მსგავსი მომხმარებლის სახელით. რაც უფრო ადრე გააკეთებთ ამას, მით უკეთესი, ასე რომ არ გადადოთ!
როგორ შეგიძლიათ იპოვოთ ფიშინგის ელფოსტა?
არსებობს რამდენიმერა უნდა მიაქციოთ ყურადღება ფიშინგ ელფოსტის იდენტიფიცირებისთვის.
არის შეტყობინება ლეგიტიმური წყაროდან?
თუ შეტყობინება, როგორც ჩანს, არის Adobe-დან, მაგრამ გამგზავნის ელფოსტის მისამართია @gmail.com, მაშინ ეს ნაკლებად სავარაუდოა ლეგიტიმური.
არის თუ არა მნიშვნელოვანი მართლწერის შეცდომები?
ეს თავისთავად არ არის მეტყველი, მაგრამ სხვა საკითხებთან ერთად მიუთითებს, რომ რაღაც შეიძლება იყოს ფიშინგის ელფოსტა.
ელფოსტა გადაუდებელია? გიბიძგებთ თუ არა დაუყოვნებლივი ქმედებისკენ?
ფიშინგული ელფოსტა იტაცებს თქვენს ბრძოლას ან ფრენის პასუხს, რათა იმოქმედოთ. თუ დაგიკავშირდებიან, თქვით პოლიცია, დაურეკეთ პოლიციას და ნახეთ, რეალურად გეძებენ თუ არა.
თქვენ მიერ განხორციელებული გადახდების უმეტესობა არ არის Google Play ან iTunes სასაჩუქრე ბარათებში.
ზემოაღნიშნულის მიხედვით, ბევრი თაღლითური სქემა მოგთხოვთ გადაიხადოთ სასაჩუქრე ბარათებით, რადგან მათი გამოყენება დიდწილად მიუკვლევადია და უკან დაბრუნებადია. ოფიციალური ორგანიზაციები ან სამართალდამცავი ორგანოები არ მოგთხოვენ ნივთების გადახდას სასაჩუქრე ბარათებით. ოდესმე.
მოსალოდნელია მოთხოვნა?
თუ გეუბნებიან, გადაიხადე ან დაგაპატიმრონ, გააკეთე ის, რასაც ადანაშაულებენ? თუ თქვენ გთხოვენ გადასახადის გადახდას, ელოდებით თუ არა გადასახადს?
თუ პაროლის შეყვანას გთხოვენ, საიტი ლეგიტიმურად გამოიყურება?
თუ თქვენ გადამისამართდებით Microsoft-ის ან Google-ის შესვლაზე, დახურეთ ბრაუზერი მთლიანად, გახსენით იგი და შემდეგშედით Microsoft-ში ან Google-ში. თუ სისტემაში შესვლის შემდეგ მოგთხოვთ ამ სერვისის პაროლის შეყვანას, ეს არ არის ლეგიტიმური. არასოდეს შეიყვანოთ თქვენი პაროლი, თუ თქვენ თვითონ არ გადახვალთ ლეგიტიმურ ვებსაიტზე.
ხშირად დასმული კითხვები
მოდით, გავითვალისწინოთ თქვენი რამდენიმე შეკითხვა ფიშინგის ბმულებთან დაკავშირებით!
რა უნდა გავაკეთო, თუ დავაჭირე ფიშინგ ბმულს ჩემს iPhone/iPad/Android ტელეფონზე ?
მიჰყევით ზემოთ მოცემულ ინსტრუქციას. iPhone-ის, iPad-ის ან Android-ის კარგი რამ არის ის, რომ ძალიან ცოტაა ამ მოწყობილობებისთვის ვებ-ზე დაფუძნებული ან დანართზე დაფუძნებული ვირუსები ან მავნე პროგრამები. მავნე შინაარსის უმეტესობა მიწოდებულია აპლიკაციის ან Play Stores-ის მეშვეობით.
რა უნდა გავაკეთო, თუ დავაჭირე ფიშინგის ბმულს, მაგრამ დეტალები არ შევიტანე?
გილოცავთ, კარგად ხართ! თქვენ შენიშნეთ ფიში და თავიდან აიცილეთ იგი. ეს არის ზუსტად ის, რაც უნდა გააკეთოთ ფიშინგის ბმულებთან: არ შეიყვანოთ თქვენი მონაცემები. იმუშავეთ იმაზე, რომ შემდეგ ჯერზე მათთან ურთიერთობაც კი არ გქონდეთ. მაგრამ უკეთესია, შეატყობინოთ სპამი/ფიშინგს Apple-ს, Google-ს, Microsoft-ს ან ვისაც თქვენი ელ.ფოსტის პროვაიდერია! ყველა მათგანი რაღაცას იძლევა.
დასკვნა
თუ ფიშინგი გაკეთდა, უბრალოდ იყავით მშვიდი და მართეთ თქვენი საქმეები. დარეკეთ სამართალდამცავ ორგანოებს, დაუკავშირდით ზემოქმედების ქვეშ მყოფ ფინანსურ ინსტიტუტებს, გაყინეთ თქვენი კრედიტი და გადააყენეთ თქვენი პაროლები (შესაბამისად). იმედია, თქვენც გაითვალისწინეთ ჩემი ზემოთ მოცემული რჩევა და დააყენეთ ღრუბლოვანი საცავი. თუ არა, გადადით ახლავე დააყენეთ ღრუბლოვანი მეხსიერება!
სხვას რას აკეთებთ თქვენი მონაცემების უსაფრთხოებისთვის? რას ეძებთ ფიშინგის ელფოსტის თავიდან ასაცილებლად? შემატყობინეთ კომენტარებში!