Turinys
Nepanikuokite, tikriausiai viskas gerai.
Tikriausiai visi esame įkliuvę. Beprasmiškai naršome elektroninį paštą, paspaudžiame vienoje iš jų esančią nuorodą ir esame nukreipiami į puslapį, kuriame prašoma įvesti vartotojo vardą ir slaptažodį. Arba pasirodo iškylantysis langas su nepageidaujamomis reklamomis ir įspėjamuoju užrašu: "Jūs buvote užkrėstas!"
Mano vardas Aaronas. Esu teisininkas ir kibernetinio saugumo specialistas, turintis daugiau nei dešimtmečio patirtį. Anksčiau taip pat esu spustelėjęs sukčiavimo nuorodą.
Pakalbėkime šiek tiek apie sukčiavimą: kas tai yra, ką daryti paspaudus kenkėjišką nuorodą ir kaip nuo jo apsisaugoti.
Pagrindinės išvados
- Sukčiavimas - tai būdas priversti jus atskleisti informaciją arba perduoti pinigus.
- "Phishing" - tai plataus masto išpuolis, kurį galima įvykdyti pasinaudojus galimybe.
- Jei buvote apgauti, išlikite ramūs, pateikite pranešimą policijai, kreipkitės į banką (jei reikia) ir pabandykite atsikratyti kompiuterio virusų (jei reikia).
- Geriausia apsauga nuo sukčiavimo - žinoti, kaip jis atrodo, ir, jei įmanoma, jo vengti.
Kas yra sukčiavimas?
"Phishing" - tai žvejyba kompiuteriu. Įsivaizduokite: kažkas kažkur parašė elektroninį laišką, kuriuo siekiama išvilioti iš jūsų informaciją ir pinigus. Tai yra masalas. Jie užmeta meškerę išsiųsdami laišką šimtams atsitiktinai pasirinktų žmonių. Tada jie laukia. Galiausiai kas nors atsakys, paspaus nuorodą arba atsisiųs iš laiško virusą, ir jie turės laimikį.
Tai daugmaž viskas. Labai paprasta, bet labai pražūtinga. Šiuo metu tai pagrindinis būdas, kuriuo pradedamos kibernetinės atakos. Vėliau aptarsiu, kaip atrodo apgaulingas el. laiškas, tačiau yra keli įprasti būdai, kaip kibernetinė ataka įvyksta per apgaulingą el. paštą. Atakos rūšis svarbi tam, ką daryti toliau.
Prašymas suteikti informacijos arba pinigų
Kai kuriuose sukčiavimo el. laiškuose prašoma informacijos, pavyzdžiui, naudotojo vardo ir slaptažodžio, arba prašoma pinigų. Tikriausiai visi esame girdėję apie Nigerijos princo sukčiavimą, kai Nigerijos princas siunčia el. laišką, kuriame teigia, kad paveldėjote milijonus dolerių, tačiau turite atsiųsti kelis tūkstančius dolerių už dokumentų tvarkymą. Milijonų nėra, tačiau, jei patikėsite, galite netekti tūkstančių.
Kenkėjiškas priedas
Tai vienas iš mano mėgstamiausių pavyzdžių, kurį pateiksiu anekdotu. Įmonėje dirbantis asmuo, kuris niekada nėra tvarkęs įmonės sąskaitų, gauna el. laišką: "Sąskaita pradelsta! Nedelsiant apmokėkite!" Prie laiško pridedamas PDF formato priedas. Tada tas darbuotojas atidaro sąskaitą, nors niekada anksčiau to nedarė, ir jo kompiuteryje įdiegiama kenkėjiška programa.
Kenkėjiškas priedas - tai failas, kurį gavėjas gali atidaryti ir kurį atidaręs parsisiunčia ir paleidžia virusą ar kitą kenkėjišką krovinį.
Kenkėjiška nuoroda
Tai panašu į kenksmingą priedą, tačiau vietoj priedo pateikiama nuoroda. Ši nuoroda gali atlikti keletą veiksmų:
- Ji gali nukreipti į teisėtai atrodančią, bet neteisėtą svetainę (pvz., svetainę, kuri atrodo kaip "Microsoft" prisijungimo puslapis, bet tokia nėra).
- Jis gali atsisiųsti ir kompiuteryje paleisti virusą ar kitą kenkėjišką krovinį.
- Jis taip pat gali patekti į svetainę, kurioje užblokuojama naudotojo įvestis ir atrodo, kad atsisiuntėte kenkėjišką programėlę, o už atrakinimą prašoma sumokėti.
Ką daryti, jei jus apgavo?
Kad ir ką darytumėte, nepanikuokite. Išlaikykite blaivų protą, kelis kartus giliai įkvėpkite ir pagalvokite apie tai, ką jums čia pasakiau.
Laikykitės pagrįstų lūkesčių. Žmonės bus supratingi ir norės jums padėti, bet kartu yra dalykų, kurių tiesiog negalėsite padaryti. Pavyzdžiui, sunku susigrąžinti pinigus po to, kai jie buvo pervesti. Ne neįmanoma, bet sunku. Kitas pavyzdys: negalite tiesiog pasikeisti socialinio draudimo numerio (JAV skaitytojams). Yra labai aukšta kartelė, kurią turite atitikti, kad šis pakeitimas būtų atliktas.
Kad ir kas nutiktų, skambinkite vietos teisėsaugos institucijoms. JAV galite skambinti į policiją ir FTB. Net jei jie negali jums padėti išspręsti tiesioginės problemos, jie kaupia informaciją tendencijų valdymui ir tyrimams. Nepamirškite, kad jie gali paprašyti jūsų kietojo disko kopijos kaip įrodymo. Įvertinkite, ar norite pasinaudoti šia galimybe.
Jei atliksite mokėjimą už bet kurią iš šių sukčiavimo formų, policijos pranešimo pateikimas padės žengti kitą žingsnį - paskambinti į banko arba kredito kortelių sukčiavimo skyrių ir inicijuoti išieškojimo veiksmus. Galiausiai tai gali būti nesėkminga, bet pabandyti verta.
Prašymai suteikti informacijos arba pinigų
Jei atsakėte į el. laišką arba spustelėjote nuorodą ir pateikėte savo asmeninę informaciją arba atlikote mokėjimą, turėtumėte pateikti pranešimą policijai, nes tai padės susigrąžinti lėšas arba tvarkyti galimą tapatybės vagystę ateityje.
Jei pateikėte savo socialinio draudimo numerį arba kitą asmenį identifikuojančią informaciją, galite susisiekti su trimis pagrindinėmis kredito agentūromis "Equifax", "Experian" ir "TransUnion" ir įšaldyti savo kreditą.
Tai užkirs kelią apgaulingoms kredito linijoms (pvz., paskolai, kredito kortelei, hipotekai ir t. t.) jūsų vardu. Tai labai amerikietiška rekomendacija, todėl kreipkitės į savo šalies kredito institucijas (jei ne į pirmiau minėtas tris), kad būtų sprendžiamas klausimas dėl apgaulingų kredito linijų jūsų šalyje.
Kenkėjiškas priedas
Tikėtina, kad "Windows Defender" arba jūsų pasirinkta kenkėjiškų programų aptikimo ir reagavimo į jas programinė įranga tai sustabdys automatiškai. Jei taip neatsitiks, susidursite su labai didelėmis našumo problemomis, nepasiekiama užšifruota informacija arba ištrinta informacija.
Jei problemos nepavyksta išspręsti naudojant galinio taško kenkėjišką programinę įrangą, gali tekti tiesiog performatuoti kompiuterį ir iš naujo įdiegti "Windows . Čia pateikiamas paprastas "YouTube" vaizdo įrašas apie tai, kaip tai padaryti.
Bet aš prarasiu visus svarbius failus! Jei neturite atsarginės kopijos, taip. Taip, turėsite.
Dabar pat: susikurkite "Google", "Microsoft" arba "iCloud" paskyrą. Rimtai, nutraukite skaitymą, susikurkite ją ir grįžkite. Įkelkite į ją visus svarbius failus.
Visos šios paslaugos leidžia pasiekti failus iš kompiuterio ir naudotis jais taip, tarsi jie būtų jūsų kompiuteryje. Be to, jose numatyta versijų kontrolė. Blogiausiu atveju, kai užšifruojami failai, išpirkos reikalaujanti programinė įranga. Galite atkurti failų versijas ir grįžti prie savo failų.
Nėra jokios priežasties nenustatyti debesų saugykla ir sudėkite ten visus svarbius neprisegamus failus.
Kenkėjiška nuoroda
Jei kenkėjiškoje nuorodoje įdiegtas virusas arba kenkėjiška programa ir su ja kyla problemų, vadovaukitės ankstesniame skyriuje "Kenkėjiškas priedas" pateiktais nurodymais.
Jei kenkėjiškoje nuorodoje buvo prašoma įvesti naudotojo vardą ir slaptažodį, turite nedelsdami iš naujo nustatyti slaptažodį. Taip pat rekomenduočiau iš naujo nustatyti slaptažodį visur kitur, kur naudojote tą patį arba panašų naudotojo vardą. Kuo greičiau tai padarysite, tuo geriau, todėl neatidėliokite!
Kaip atpažinti sukčiavimo el. laišką?
Kad atpažintumėte apgaulingą el. laišką, reikia atkreipti dėmesį į keletą dalykų.
Ar žinutė gauta iš teisėto šaltinio?
Jei žinutė yra "Adobe", bet siuntėjo el. pašto adresas yra @gmail.com, mažai tikėtina, kad ji yra teisėta.
Ar yra reikšmingų rašybos klaidų?
Tai savaime nieko nepasako, tačiau kartu su kitais dalykais rodo, kad tai gali būti apgaulingas el. laiškas.
Ar el. laiškas yra skubus? Ar jame raginama nedelsiant imtis veiksmų?
Sukčiavimo el. laiškais pasinaudojama jūsų reakcija "kovok arba bėk", kad priverstumėte jus veikti. Jei su jumis susisiekia, tarkime, policija, paskambinkite policijai ir sužinokite, ar ji iš tikrųjų jūsų ieško.
Dauguma atliktų mokėjimų nėra atliekami "Google Play" ar "iTunes" dovanų kortelėmis.
Pagal pirmiau minėtas taisykles daugelyje sukčiavimo schemų prašoma atsiskaityti dovanų kortelėmis, nes jų iš esmės neįmanoma atsekti, o panaudojus - grąžinti. Oficialios organizacijos ar teisėsaugos institucijos neprašo atsiskaityti dovanų kortelėmis. Kada nors.
Ar prašymas yra laukiamas?
Jei jums liepiama sumokėti arba būsite suimtas, ar padarėte tai, kuo esate kaltinamas? Jei jūsų prašoma apmokėti sąskaitą, ar tikitės sąskaitos?
Jei prašoma įvesti slaptažodį, ar svetainė atrodo teisėta?
Jei esate nukreipiami į "Microsoft" arba "Google" prisijungimo paslaugą, visiškai uždarykite naršyklę, vėl ją atidarykite ir prisijunkite prie "Microsoft" arba "Google". Jei po prisijungimo prašoma įvesti tos paslaugos slaptažodį, tai nėra teisėta. Niekada neįveskite slaptažodžio, nebent patys eisite į teisėtą svetainę.
DUK
Atsakykime į kai kuriuos jūsų klausimus apie apgaulingas nuorodas!
Ką daryti, jei "iPhone"/"iPad"/"Android" telefone spustelėjau sukčiavimo nuorodą?
Vadovaukitės pirmiau pateiktais nurodymais. "iPhone", "iPad" ar "Android" įrenginiai yra geri tuo, kad juose yra labai nedaug žiniatinklio ar prisegtukais pagrįstų virusų ar kenkėjiškų programų. Dauguma kenkėjiško turinio pristatoma per "App" ar "Play" parduotuves.
Ką daryti, jei spustelėjau sukčiavimo nuorodą, bet neįvedžiau duomenų?
Sveikiname, viskas gerai! Pastebėjote apgaulingą nuorodą ir jos išvengėte. Būtent taip turėtumėte elgtis su apgaulingomis nuorodomis: neįveskite savo duomenų. Siekite, kad kitą kartą su jomis net nebendrautumėte. Dar geriau - praneškite apie nepageidaujamas reklamines žinutes ir (arba) apgaulingą informaciją "Apple", "Google", "Microsoft" ar bet kuriam kitam jūsų el. pašto paslaugų teikėjui! Visi jie ką nors teikia.
Išvada
Jei jus apgavo, išlikite ramūs ir tvarkykite savo reikalus. Kreipkitės į teisėsaugos institucijas, susisiekite su paveiktomis finansų įstaigomis, įšaldykite kreditą ir iš naujo nustatykite slaptažodžius (visa tai, kas taikoma). Tikiuosi, kad taip pat pasinaudojote mano patarimu ir susikūrėte debesų saugyklą. Jei ne, eikite dabar nustatyti debesų saugyklą!
Ką dar darote, kad jūsų duomenys būtų saugūs? Į ką atkreipiate dėmesį, kad išvengtumėte apgaulingų el. laiškų? Praneškite man komentaruose!
