Мазмұны
Үрейленбеңіз, бәрі жақсы шығар.
Бәріміз бұған құлаған шығармыз. Біз электрондық поштамызды ойланбастан қарап жатырмыз, олардың біріндегі сілтемені басыңыз және пайдаланушы аты мен құпия сөзді енгізуді сұрайтын бетке қайта бағытталамыз. Немесе қалқымалы терезеде қалаусыз жарнамалар және «Сіз жұқтырдыңыз!» деген ескерту белгісі шығады
Менің атым Аарон. Мен он жылдан астам тәжірибесі бар заңгер және киберқауіпсіздік бойынша маманмын. Мен фишингтік сілтемені бұрын да басқанмын.
Фишинг туралы аздап сөйлесейік: бұл не, зиянды сілтемені бассаңыз не істеу керек және одан өзіңізді қалай қорғау керек.
Негізгі ұсыныстар
- Фишинг - ақпаратты ашуға немесе ақша беруге шақыратын әдіс.
- Фишинг - бұл мүмкіндіктің кең ауқымды шабуылы.
- Егер фишингке ұшыраған болсаңыз, сабыр сақтаңыз, файл жасаңыз. полиция хабарламасын алыңыз, банкпен сөйлесіңіз (егер бар болса) және компьютеріңізді вирустардан тазартуға тырысыңыз (егер бар болса).
- Фишингке қарсы ең жақсы қорғаныс - оның қалай көрінетінін білу және мүмкін болса, одан аулақ болу.
Фишинг дегеніміз не?
Фишинг - бұл компьютермен балық аулау. Мынаны елестетіп көріңіз: біреу бір жерде сізді ақпарат пен ақшаны алдау үшін электрондық пошта жазды. Бұл арбау. Олар кездейсоқ таңдалған жүздеген адамдарға электрондық поштаны жіберу арқылы өз желісін шығарды. Содан кейін олар күтеді. Ақырында біреу жауап береді немесе оның сілтемесін басады немесе одан вирус жүктеп аладыэлектрондық пошта және оларда жақсы нәрсе бар.
Бұл өте көп. Өте қарапайым, бірақ өте жойқын. Бұл қазіргі кезде кибершабуылдарды бастаудың ең жақсы жолы. Мен фишингтік электрондық поштаның қандай болатынын кейінірек қарастырамын, бірақ фишинг арқылы кибершабуыл жасаудың бірнеше жалпы жолы бар. Шабуылдың түрі әрі қарай не істеу керектігіне қатысты.
Ақпаратты немесе ақшаны сұрау
Кейбір фишингтік электрондық пошталар пайдаланушы аты мен құпия сөз сияқты ақпаратты сұрайды немесе олар ақша сұрайды. Нигерия ханзадасы алаяқтық туралы бәріміз естіген шығармыз, онда нигериялық ханзада сізге миллиондаған доллар мұрагер болғаныңызды айтады, бірақ сізге бірнеше мың ақы төлеу керек. Миллиондар жоқ, бірақ егер сіз оған құласаңыз, мыңдаған болуыңыз мүмкін.
Зиянды тіркеме
Бұл менің жеке таңдаулыларымның бірі және мен оны анекдотпен таныстырғым келеді. Компанияда жұмыс істейтін, компания үшін есепшотты ешқашан өңдемеген біреу электрондық поштаны алады: «Төлем мерзімі өтіп кетті! Дереу төлеңіз!» PDF қосымшасы бар. Содан кейін бұл қызметкер бұрын ешқашан жасамағанына қарамастан есепшотты ашады және зиянды бағдарлама олардың компьютерінде орналастырылған.
Зиянды тіркеме - бұл алушы ашатын файл, ол ашылған кезде вирусты немесе басқа зиянды пайдалы жүктемені жүктеп алады және орындайды.
Зиянды сілтеме
Бұл зиянды тіркемеге ұқсас, бірақ оның орнынатіркеме, сілтеме бар. Бұл сілтеме бірнеше нәрсені жасай алады:
- Ол заңды көрінетін, бірақ заңсыз сайтқа қайта бағыттай алады (мысалы: Microsoft жүйесіне кіру бетіне ұқсамайтын сайт).
- Ол компьютерге вирусты немесе басқа зиянды пайдалы жүктемені жүктеп алып, орындай алады.
- Сонымен қатар ол пайдаланушы енгізуін құлыптайтын және зиянды нәрсе жүктеп алған сияқты көрінетін және құлыпты ашу үшін төлем сұрайтын сайтқа өтуі мүмкін.
Фишингке ұшырасаңыз, не істейсіз?
Не істесеңіз де, үрейленбеңіз. Басыңызды бір деңгейде ұстаңыз, бірнеше терең тыныс алыңыз және мұнда сізге айтқан нәрселер туралы ойланыңыз.
Үміттеріңізді орынды сақтаңыз. Адамдар жанашырлық танытады және сізге көмектескісі келеді, бірақ сонымен бірге сіз жасай алмайтын нәрселер бар. Мысалы, ақша аударылғаннан кейін оны қайтару қиын. Мүмкін емес, бірақ қиын. Тағы бір мысал: сіз жай ғана әлеуметтік сақтандыру нөміріңізді өзгерте алмайсыз (АҚШ оқырмандары үшін). Бұл өзгерісті енгізу үшін сізге өте жоғары жолақ бар.
Не болғанына қарамастан, жергілікті құқық қорғау органдарына хабарласыңыз. АҚШ-та полиция мен ФБР-ге қоңырау шалуға болады. Олар сізге тікелей мәселеңізде көмектесе алмаса да, трендтерді басқару және тергеу үшін ақпаратты біріктіреді. Дәлел ретінде олар қатты дискіңіздің көшірмесін сұрауы мүмкін екенін есте сақтаңыз. Сонымен айналысқыңыз келе ме, жоқ па, соны бағалаңызопция.
Егер фишингтің осы түрлерінің кез келгені үшін төлем жасасаңыз, полицияға арыз беру қалпына келтіру әрекетін бастау үшін банктің немесе несие картасының алаяқтық бөліміне қоңырау шалатын келесі қадамға көмектеседі. Бұл, сайып келгенде, сәтті болмауы мүмкін, бірақ байқап көруге тұрарлық.
Ақпарат немесе ақша сұраулары
Егер сіз электрондық поштаға жауап берсеңіз немесе сілтемені бассаңыз және жеке ақпаратыңызды немесе төлеміңізді ұсынсаңыз, полицияға арыз беруіңіз керек, себебі ол қалпына келтіруге көмектеседі. қаражатты немесе болашақ жеке басын ұрлауды өңдеу.
Егер сіз өзіңіздің әлеуметтік сақтандыру нөміріңізді немесе басқа жеке ақпаратты көрсетсеңіз, несиеңізді тоқтату үшін Equifax, Experian және TransUnion үш негізгі несие агенттігіне хабарласуға болады.
Бұл сіздің атыңызға жалған несие желілерінің (мысалы, несие, несие картасы, ипотека және т.б.) алынуын болдырмайды. Бұл өте американдық ұсыным, сондықтан еліңіздегі жалған несие желілерін шешу үшін еліңіздегі несие органдарына (жоғарыдағы үшеуі болмаса) хабарласыңыз.
Зиянды тіркеме
Мүмкіндігі: Windows Defender немесе таңдаған зиянды бағдарламаны анықтау және жауап беру бағдарламалық құралы мұны автоматты түрде тоқтатады. Олай болмаса, сіз өте маңызды өнімділік мәселелерін, қол жетімсіз шифрланған ақпаратты немесе жойылған ақпаратты көресіз.
Егер соңғы нүктені пайдаланып мәселені шеше алмасаңыззиянды бағдарлама бағдарламалық құралы болса, онда сізге жай ғана компьютерді қайта пішімдеу және Windows жүйесін қайта орнату қажет болуы мүмкін. Міне, мұны қалай жасау керектігі туралы YouTube-те қарапайым бейне.
Бірақ мен барлық маңызды файлдарымды жоғалтамын! Сақтық көшірмеңіз болмаса, иә. Иә, болады.
Дәл қазір: Google, Microsoft немесе iCloud тіркелгісін бастаңыз. Шынымды айтсам, осы жерде оқуды тоқтатыңыз, біреуін орнатыңыз да, оралыңыз. Оған барлық маңызды файлдарды жүктеп салыңыз.
Бұл қызметтердің барлығы файлдарға компьютерден қол жеткізуге және оларды компьютердегідей пайдалануға мүмкіндік береді. Олар сондай-ақ нұсқаны басқаруды қамтамасыз етеді. Сіздің ең нашар жағдайыңыз - файлдар шифрланған төлем бағдарламасы. Файл нұсқаларын кері қайтарып, файлдарыңызға оралуға болады.
бұлтты сақтау орнын орнатпауға және барлық маңызды жоғалмайтын файлдарды сол жерге қоймауға ешқандай себеп жоқ.
Зиянды сілтеме
Егер Зиянды сілтеме вирусты немесе зиянды бағдарламаны орналастырса және сізде онымен проблемалар туындаса, «Зиянды тіркеме» деген алдыңғы бөлімдегі нұсқауларды орындаңыз.
Егер Зиянды сілтеме пайдаланушы аты мен құпия сөзді енгізуді сұраса, құпия сөзді дереу қалпына келтіру керек. Сондай-ақ, сол құпия сөзді бірдей немесе ұқсас пайдаланушы атымен пайдаланған кез келген жерде құпия сөзді қалпына келтіруді ұсынамын. Мұны неғұрлым ерте жасасаңыз, соғұрлым жақсы, сондықтан оны кейінге қалдырмаңыз!
Фишингтік электрондық поштаны қалай анықтауға болады?
Бірнешелері барфишингтік электрондық поштаны анықтау үшін назар аудару керек нәрселер.
Хабарлама заңды көзден алынған ба?
Егер хабар Adobe-дан болса, бірақ жіберушінің электрондық пошта мекенжайы @gmail.com болса, оның заңды болуы екіталай.
Елеулі емле қателері бар ма?
Бұл өздігінен айтылмайды, бірақ басқа нәрселермен бірге бір нәрсе фишингтік электрондық пошта болуы мүмкін екенін көрсетеді.
Электрондық пошта шұғыл ма? Бұл сізді дереу әрекет етуге итермелейді ме?
Фишингтік электрондық пошталар әрекет ету үшін сіздің «Ұшу немесе ұрыс» жауабыңызды алады. Егер сізге хабарласса, полиция айтыңыз, полицияға қоңырау шалыңыз және олар сізді шынымен іздеп жатқанын біліңіз.
Сіз жасаған төлемдердің көпшілігі Google Play немесе iTunes сыйлық карталарында емес.
Жоғарыда айтылғандардың қатарында көптеген алаяқтық схемалар сыйлық карталарымен төлеуді сұрайды, өйткені олар негізінен бақылауға алынбайды және пайдаланылғаннан кейін қайтарылмайды. Ресми ұйымдар немесе құқық қорғау органдары сізден сыйлық карталары арқылы ақша төлеуді сұрамайды. Әрдайым.
Сұраныс күтілуде ме?
Егер сізге төлем жасауды немесе қамауға алуды айтса, сіз айыпталған нәрсені жасадыңыз ба? Егер сізден шот төлеу сұралса, сіз шот күтесіз бе?
Егер сізден құпия сөзді енгізу сұралса, сайт заңды болып көрінеді ме?
Егер сіз Microsoft немесе Google логиніне қайта бағытталсаңыз, шолғышты толығымен жауып, оны қайта ашыңыз, содан кейінMicrosoft немесе Google жүйесіне кіріңіз. Жүйеге кіргеннен кейін сізге сол қызметтің құпия сөзін енгізу сұралса, бұл заңды емес. Заңды веб-сайтқа кірмейінше, құпия сөзді ешқашан енгізбеңіз.
Жиі қойылатын сұрақтар
Фишингтік сілтемелер туралы кейбір сұрақтарыңызды қарастырайық!
iPhone/iPad/Android телефонымда фишингтік сілтемені бассам не істеу керек ?
Жоғарыдағы нұсқауларды орындаңыз. iPhone, iPad немесе Android құрылғыларының жақсы жағы - бұл құрылғыларға арналған веб-негізделген немесе тіркемеге негізделген вирустар немесе зиянды бағдарламалардың жолында өте аз. Зиянды мазмұнның көпшілігі App немесе Play Store дүкендері арқылы жеткізіледі.
Егер мен фишингтік сілтемені бассам, бірақ мәліметтерді енгізбесем не істеу керек?
Құттықтаймыз, жарайсың! Сіз фишті байқап, одан аулақ болдыңыз. Фишингтік сілтемелермен дәл осылай істеу керек: деректеріңізді енгізбеңіз. Келесі жолы олармен араласпауға тырысыңыз. Жақсырақ, Apple, Google, Microsoft немесе электрондық пошта провайдеріңіз кім болса да, спам/фишинг туралы хабарлаңыз! Олардың барлығы бірдеңе береді.
Қорытынды
Егер фишингке ұшырасаңыз, жай ғана сабыр сақтап, істеріңізді басқарыңыз. Құқық қорғау органдарына қоңырау шалыңыз, зардап шеккен қаржы институттарына хабарласыңыз, несиеңізді тоқтатыңыз және құпия сөздеріңізді қалпына келтіріңіз (барлығы қолайлы). Сіз де жоғарыдағы кеңесімді қабылдап, бұлтты сақтауды орнатыңыз деп үміттенемін. Олай болмаса, бұлттық жадты қазір орнатыңыз!
Деректерді қауіпсіз сақтау үшін тағы не істейсіз? Фишингтік хаттарды болдырмау үшін не іздейсіз? Түсініктемелерде маған хабарлаңыз!
