Satura rādītājs
Neuztraucieties, iespējams, ar jums viss ir kārtībā.
Droši vien mēs visi esam tam uzķērušies. Mēs neapdomīgi pārlūkojam savu e-pastu, noklikšķinām uz saites kādā no tiem un tiekam novirzīti uz lapu, kurā mums tiek prasīts ievadīt lietotājvārdu un paroli. Vai arī parādās uznirstošais logs ar nelietderīgām reklāmām un brīdinājuma uzrakstu: "Jūs esat inficēts!".
Mani sauc Ārons. Es esmu jurists un kiberdrošības speciālists ar vairāk nekā desmit gadu pieredzi. Arī es jau esmu klikšķinājis uz pikšķerēšanas saiti.
Nedaudz parunāsim par pikšķerēšanu: kas tā ir, ko darīt, ja noklikšķināt uz ļaunprātīgas saites, un kā no tās aizsargāties.
Galvenie secinājumi
- Pikšķerēšana ir veids, kā jūs piespiest izpaust informāciju vai sniegt naudu.
- Pikšķerēšana ir plaša mēroga uzbrukums, kas tiek īstenots, izmantojot izdevību.
- Ja esat krāpnieciski apkrāpts, saglabājiet mieru, iesniedziet ziņojumu policijai, sazinieties ar savu banku (ja nepieciešams) un mēģiniet atbrīvot datoru no vīrusiem (ja nepieciešams).
- Labākā aizsardzība pret pikšķerēšanu ir zināt, kā tā izskatās, un, ja iespējams, izvairīties no tās.
Kas ir pikšķerēšana?
Viltus pikšķerēšana ir makšķerēšana ar datoru. Iedomājieties: kāds kaut kur ir uzrakstījis e-pasta vēstuli, kuras mērķis ir izkrāpt no jums informāciju un naudu. Tā ir viltība. Viņi uzmet āķi, nosūtot e-pasta vēstuli simtiem nejauši izvēlētu cilvēku. Tad viņi gaida. Galu galā kāds atbildēs, noklikšķinās uz saites vai lejupielādēs vīrusu no e-pasta, un viņiem būs savs loms.
Tas ir gandrīz viss. Ļoti vienkārši, bet ļoti postoši. Mūsdienās tas ir galvenais veids, kā tiek sākti kiberuzbrukumi. Vēlāk pievērsīšos tam, kā izskatās pikšķerēšanas e-pasta vēstule, bet ir daži izplatīti veidi, kā kiberuzbrukums notiek, izmantojot pikšķerēšanu. Uzbrukuma veids ir būtisks tam, ko darīt tālāk.
Informācijas vai naudas pieprasījums
Dažos pikšķerēšanas e-pasta ziņojumos tiek pieprasīta informācija, piemēram, lietotājvārds un parole, vai arī tiek pieprasīta nauda. Droši vien visi esam dzirdējuši par Nigērijas prinča krāpšanu, kad Nigērijas princis jums nosūta e-pasta vēstuli, kurā apgalvo, ka esat mantojis miljonus dolāru, bet jums ir jānosūta daži tūkstoši kā apstrādes maksa. Miljonu nav, bet, ja jūs tam noticēsiet, jūs varat palikt bez tūkstošiem.
Ļaunprātīgs pielikums
Šis ir viens no maniem personīgi iecienītākajiem, un es to ieviesīšu ar anekdoti. Kāds uzņēmumā strādājošs darbinieks, kurš nekad nav apstrādājis uzņēmuma rēķinu, saņem e-pastu ar šādu tekstu: "Pārmaksājiet rēķinu! Nekavējoties samaksājiet!" Tam ir pievienots PDF formāta pielikums. Tad šis darbinieks atver rēķinu - lai gan nekad iepriekš to nav darījis - un viņa datorā tiek izvietota ļaunprātīga programmatūra.
Ļaunprātīgs pielikums ir fails, ko saņēmējs var atvērt un kas pēc atvēršanas lejupielādē un izpilda vīrusu vai citu ļaunprātīgu ielādi.
Ļaunprātīga saite
Tas ir līdzīgs ļaunprātīgam pielikumam, taču tā vietā ir pievienota saite. Šī saite var veikt vairākas darbības:
- Tā var novirzīt uz likumīgi izskatītu, bet nelikumīgu vietni (piemēram, vietni, kas izskatās kā Microsoft pieteikšanās lapa, bet tā nav).
- Tas var lejupielādēt un datorā izpildīt vīrusu vai citu ļaunprātīgu ielādi.
- Tā var arī pāriet uz vietni, kas bloķē lietotāja ievades datus un rada iespaidu, ka esat lejupielādējis kādu ļaunprātīgu programmatūru, un pieprasa samaksu, lai to atbloķētu.
Ko darīt, ja esat apkrāpts?
Lai ko darītu, nekādā gadījumā nevajag panikot. Uzglabājiet prātu, pāris reizes dziļi ieelpojiet un padomājiet par to, ko es jums teicu.
Saglabājiet saprātīgas cerības. Cilvēki būs atsaucīgi un vēlēsies jums palīdzēt, taču vienlaikus ir lietas, ko jūs vienkārši nevarat izdarīt. Piemēram, ir grūti atgūt naudu pēc tam, kad tā ir pārskaitīta. Nav neiespējami, bet ir grūti. Vēl viens piemērs: jūs nevarat vienkārši nomainīt sava sociālā nodrošinājuma numuru (ASV lasītājiem). Lai to izdarītu, ir ļoti augstas prasības, kas jums jāizpilda.
Neatkarīgi no tā, kas notiek, zvaniet vietējām tiesībaizsardzības iestādēm. ASV varat zvanīt policijai un FIB. Pat ja viņi nevar jums palīdzēt atrisināt tūlītēju problēmu, viņi apkopo informāciju tendenču pārvaldībai un izmeklēšanai. Atcerieties, ka viņi var pieprasīt cietā diska kopiju kā pierādījumu. Izvērtējiet, vai vēlaties izmantot šo iespēju.
Ja veicat maksājumu par kādu no šiem pikšķerēšanas veidiem, policijas ziņojuma iesniegšana palīdzēs nākamajā solī, proti, zvanot savai bankai vai kredītkaršu krāpšanas nodaļai, lai uzsāktu piedziņas procedūru. Galu galā tas var nebūt sekmīgi, taču ir vērts pamēģināt.
Informācijas vai naudas pieprasījumi
Ja atbildējāt uz e-pastu vai noklikšķinājāt uz saites un sniedzāt savu personisko informāciju vai veicāt maksājumu, jums būtu jāiesniedz ziņojums policijai, jo tas palīdzēs atgūt līdzekļus vai novērst iespējamu identitātes zādzību nākotnē.
Ja esat norādījis sava sociālā nodrošinājuma numuru vai citu personiski identificējamu informāciju, varat sazināties ar trim lielākajām kredītinformācijas aģentūrām Equifax, Experian un TransUnion, lai iesaldētu jūsu kredītu.
Tas novērš krāpniecisku kredītlīniju (piemēram, aizdevuma, kredītkartes, hipotekārā kredīta u. c.) ņemšanu jūsu vārdā. Tas ir ļoti amerikocentrisks ieteikums, tāpēc sazinieties ar savas valsts kredītiestādēm (ja ne ar iepriekš minētajām trim), lai risinātu krāpniecisku kredītlīniju problēmu jūsu valstī.
Ļaunprātīgs pielikums
Iespējams, ka Windows Defender vai jūsu izvēlētā ļaunprogrammatūras atklāšanas un reaģēšanas programmatūra to automātiski apturēs. Ja tā to nedarīs, tad jūs saskarsieties ar ļoti būtiskām veiktspējas problēmām, nepieejamu šifrētu informāciju vai dzēstu informāciju.
Ja problēmu nevarat atrisināt, izmantojot galapunktu ļaunprātīgas programmatūras programmatūru, iespējams, ir nepieciešams vienkārši pārformātēt datoru un. pārinstalēt operētājsistēmu Windows . Šeit ir vienkāršs YouTube videoklips par to, kā to izdarīt.
Bet es pazaudēšu visus savus svarīgos failus! Ja jums nav dublējumkopijas, jā. Jā, būs.
Tieši tagad: izveidojiet Google, Microsoft vai iCloud kontu. Nopietni pārtrauciet lasīšanu, izveidojiet to un atgriezieties. Augšupielādējiet tajā visus svarīgos failus.
Visi šie pakalpojumi ļauj piekļūt failiem no jūsu datora un izmantot tos tā, it kā tie būtu jūsu datorā. Tie nodrošina arī versiju kontroli. Jūsu sliktākais scenārijs ir izpirkuma maksa, kad faili ir šifrēti. Jūs varat atjaunot failu versijas un atgriezties pie saviem failiem.
Nav iemesla neieviest mākoņglabāšana un ievietojiet tajā visus svarīgākos neaizveramos failus.
Ļaunprātīga saite
Ja ļaunprātīgajā saitē ir izvietots vīruss vai ļaunprātīga programmatūra un jums ar to ir problēmas, izpildiet norādījumus, kas sniegti iepriekšējā sadaļā "Ļaunprātīgs pielikums".
Ja ļaunprātīgā saite lūdza ievadīt lietotājvārdu un paroli, jums nekavējoties jāatjauno parole. Es ieteiktu atjaunot paroli arī visur citur, kur izmantojāt to pašu paroli ar tādu pašu vai līdzīgu lietotājvārdu. Jo ātrāk to izdarīsiet, jo labāk, tāpēc neatlieciet to!
Kā atpazīt pikšķerēšanas e-pastu?
Lai atpazītu pikšķerēšanas e-pasta vēstuli, ir dažas lietas, uz kurām ir jāpievērš uzmanība.
Vai ziņojums ir no likumīga avota?
Ja ziņa tiek uzskatīta par Adobe, bet sūtītāja e-pasta adrese ir @gmail.com, tad maz ticams, ka tā ir likumīga.
Vai ir būtiskas pareizrakstības kļūdas?
Tas pats par sevi neko neizsaka, taču kombinācijā ar citām lietām norāda, ka tas varētu būt pikšķerēšanas e-pasta vēstule.
Vai e-pasta vēstule ir steidzama? Vai tā mudina nekavējoties rīkoties?
Pikšķerēšanas e-pasta vēstules izmanto jūsu reakciju "cīņa vai bēgšana", lai piespiestu jūs rīkoties. Ja ar jums sazinās, piemēram, policija, zvaniet policijai un noskaidrojiet, vai tā tiešām jūs meklē.
Lielākā daļa veikto maksājumu netiek veikti ar Google Play vai iTunes dāvanu kartēm.
Līdzīgi iepriekš minētajam, daudzās krāpnieciskās shēmās tiek lūgts maksāt ar dāvanu kartēm, jo tās lielākoties nav iespējams izsekot un pēc to izmantošanas tās nav atmaksājamas. Oficiālas organizācijas vai tiesībaizsardzības iestādes nelūgs jums maksāt ar dāvanu kartēm. Vienmēr.
Vai pieprasījums ir gaidīts?
Ja jums tiek prasīts veikt maksājumu vai tikt apcietinātam, vai esat izdarījis to, par ko jūs apsūdz? Ja jums tiek prasīts apmaksāt rēķinu, vai jūs sagaidāt rēķinu?
Ja jums tiek prasīts ievadīt paroli, vai vietne izskatās likumīga?
Ja esat novirzīts uz Microsoft vai Google pieteikšanās vietni, pilnībā aizveriet pārlūkprogrammu, atveriet to vēlreiz un pēc tam pierakstieties Microsoft vai Google. Ja pēc pieteikšanās tiek pieprasīts ievadīt šī pakalpojuma paroli, tas nav likumīgi. Nekad neievadiet savu paroli, ja vien jūs pats neieejat likumīgajā tīmekļa vietnē.
Biežāk uzdotie jautājumi
Apskatīsim dažus no jūsu jautājumiem par pikšķerēšanas saitēm!
Ko darīt, ja iPhone/iPad/Android tālrunī noklikšķināju uz pikšķerēšanas saiti?
Izpildiet iepriekš sniegtos norādījumus. iPhone, iPad vai Android ierīču labā īpašība ir tā, ka šajās ierīcēs ir ļoti maz tīmeklī vai pielikumos bāzētu vīrusu vai ļaunprātīgas programmatūras. Lielākā daļa ļaunprātīga satura tiek piegādāta, izmantojot lietotņu vai Play veikalus.
Ko darīt, ja noklikšķināju uz pikšķerēšanas saiti, bet neievadīju informāciju?
Apsveicam, ar jums viss kārtībā! Jūs pamanījāt pikšķerēšanas saiti un izvairījāties no tās. Tieši tā jums vajadzētu rīkoties ar pikšķerēšanas saitēm: neievietot savus datus. Strādājiet pie tā, lai nākamreiz ar tām pat nesazinātos. Vēl labāk ziņojiet par surogātpasta/ikrāpšanas ziņojumiem Apple, Google, Microsoft vai jebkuram citam e-pasta pakalpojumu sniedzējam! Visi šie pakalpojumu sniedzēji kaut ko nodrošina.
Secinājums
Ja esat krāpnieciski apkrāpts, saglabājiet mieru un pārvaldiet savas lietas. Zvaniet tiesībaizsardzības iestādēm, sazinieties ar ietekmētajām finanšu iestādēm, iesaldējiet kredītus un atjaunojiet paroles (pēc vajadzības). Cerams, ka esat arī ņēmis vērā manu iepriekš sniegto padomu un izveidojis mākoņglabāšanas sistēmu. Ja ne, iestatiet mākoņkrātuvi tagad!
Ko vēl darāt, lai saglabātu savu datu drošību? Ko meklējat, lai izvairītos no pikšķerēšanas e-pasta ziņojumiem? Rakstiet man komentāros!
