Не паничете, веројатно сте добро.

Веројатно сите сме паднале на тоа. Безумно ја прелистуваме нашата е-пошта, кликнуваме на врската во една од нив и сме пренасочени на страница каде што од нас се бара да ги внесеме нашето корисничко име и лозинка. Или се појавува скокачки прозорец со некои непотребни реклами и предупредувачки знак на кој пишува: „Заразен си!“

Моето име е Арон. Јас сум адвокат и практичар за сајбер безбедност со повеќе од една деценија искуство. Исто така, претходно кликнав на врска за фишинг.

Ајде да зборуваме малку за фишинг: што е тоа, што да направите ако кликнете на злонамерна врска и како да се одбраните од неа.

Key Takeaways

• Фишингот е начин да ве натера да откриете информации или да обезбедите пари.
• Фишингот е напад на можности од големи размери.
• Ако сте биле фиширани, останете смирени, поднесете полициски извештај, разговарајте со вашата банка (ако е применливо) и обидете се да го ослободите вашиот компјутер од вируси (ако е применливо).
• Најдобрата одбрана од фишинг е да знаете како изгледа и да го избегнете ако е можно.

Што е фишинг?

Фишинг е риболов со компјутер. Замислете го ова: некој, некаде, напишал е-пошта дизајнирана да ве измами информации и пари. Тоа е мамката. Тие ја фрлија својата линија со испраќање на е-пошта до стотици луѓе избрани по случаен избор. Потоа чекаат. На крајот, некој ќе одговори, или ќе кликне на нивната врска или ќе преземе вирус оде-пошта и тие имаат свој улов.

Тоа е речиси сè. Многу едноставно, а сепак многу поразително. Тоа е најдобриот начин на кој се започнуваат сајбер нападите, во денешно време. Подоцна ќе откријам како изгледа е-поштата за фишинг, но има неколку вообичаени начини на кои се случува сајбер напад преку фишинг. Видот на напад е релевантен за тоа што да се прави следно.

Барање за информации или пари

Некои е-пошта за фишинг ќе бараат информации, како корисничко име и лозинка, или ќе бараат пари. Веројатно сите сме слушнале за измамата на нигерискиот принц, каде што нигерискиот принц ви испраќа е-пошта велејќи дека сте наследиле милиони долари, но треба да испратите неколку илјади такси за обработка. Нема милиони, но можеби ќе бидете надвор илјадници ако паднете на тоа.

Злонамерен прилог

Ова е еден од моите лични омилени и ќе го претставам со една анегдота. Некој што работи за компанија, кој никогаш не поднел сметка за компанијата, добива е-пошта во која се вели: „Сметката е задоцнета! Плати веднаш!“ Има прилог PDF. Тој вработен потоа ја отвора сметката - и покрај тоа што никогаш претходно не го сторил тоа - и малициозен софтвер е распореден на нивниот компјутер.

Злонамерниот прилог е датотека што може да ја отвори примачот и која, кога ќе се отвори, презема и извршува вирус или друг злонамерен товар.

Злонамерна врска

Ова е слично на Злонамерниот прилог, но наместоприлог, има врска. Таа врска може да направи неколку работи:

• Може да се пренасочи кон легитимен изглед, но нелегитимен сајт (на пр.: локација што изгледа како страница за најавување на Microsoft која не е).
• Може да преземе и изврши вирус или друг злонамерен товар на вашиот компјутер.
• Може да оди и на локација што го заклучува внесувањето на корисникот и прави да изгледа дека сте преземале нешто злонамерно и бара плаќање за отклучување.

Што правите ако сте биле фиширани? . 1>Одржувајте ги вашите очекувања разумни. Луѓето ќе бидат сочувствителни и ќе сакаат да ви помогнат, но во исто време, постојат работи што едноставно не можете да ги направите. На пример, тешко е да се повратат парите откако ќе се префрлат. Не е невозможно, но тешко. Друг пример: не можете само да го промените вашиот број за социјално осигурување (за читатели во САД). Има многу висока граница што треба да ја исполните за да се направи таа промена.

Без оглед на тоа што ќе се случи, јавете се во локалната служба за спроведување на законот. Во САД можете да повикате полиција и ФБИ. Дури и ако тие не можат да ви помогнат со вашиот непосреден проблем, тие собираат информации за управување со трендови и истраги. Запомнете, тие може да побараат копија од вашиот хард диск како доказ. Оценете дали сакате или не да го продолжите тоа какоопција.

Ако платите за која било од овие форми на фишинг, поднесувањето полициски извештај ќе помогне во следниот чекор, а тоа е да се јавите на вашата банка или одделот за измама со кредитни картички за да започне акција за враќање. Тоа можеби нема да биде успешно, во крајна линија, но вреди да се проба.

Исто така види: 10 најдобри алтернативи на Mozilla Thunderbird во 2022 година

Барања за информации или пари

Ако одговоривте на е-пошта или сте кликнале на врска и ги дадовте вашите лични податоци или плаќање, тогаш треба да поднесете полициски извештај бидејќи тоа ќе помогне во враќањето на средства или справување со потенцијална идна кражба на идентитет.

Ако сте го дале вашиот број за социјално осигурување или други лични информации за идентификација, можете да контактирате со трите главни кредитни агенции Equifax, Experian и TransUnion за да го замрзнете вашиот кредит.

Тоа спречува измамни кредитни линии (на пр. заем, кредитна картичка, хипотека, итн.) да бидат земени на ваше име. Тоа е препорака насочена кон многу Америка, затоа ве молиме контактирајте ги кредитните власти во вашата земја (ако не и трите погоре) за да ги решите измамничките кредитни линии во вашата земја. . Ако не, тогаш ќе видите многу значајни проблеми со перформансите, недостапни шифрирани информации или избришани информации.

Ако не можете да го решите проблемот користејќи крајна точкасофтвер со малициозен софтвер, тогаш можеби ќе треба само да го реформатирате компјутерот и реинсталирате Windows . Еве директно видео на YouTube за тоа како да го направите тоа.

Но, ќе ги изгубам сите мои важни датотеки! Ако немате резервна копија, да. Да ти ќе.

Во моментов: стартувајте сметка на Google, Microsoft или iCloud. Сериозно, паузирајте го читањето овде, поставете го и вратете се. Поставете ги сите ваши важни датотеки на него.

Сите тие услуги ви дозволуваат да пристапите до вашите датотеки од вашиот компјутер и да ги користите како да се на вашиот компјутер. Тие исто така обезбедуваат контрола на верзијата. Вашето најлошо сценарио е ransomware, каде датотеките се шифрирани. Можете да ги вратите верзиите на датотеките и да се вратите на вашите датотеки.

Нема причина да не поставите облак складирање и да не ги ставите сите ваши важни датотеки што не се губат таму.

Злонамерна врска

Ако Злонамерната врска распоредила вирус или малициозен софтвер и имате проблеми со него, следете ги упатствата во претходниот дел, Злонамерен прилог.

Ако Злонамерната врска побара од вас да внесете корисничко име и лозинка, треба веднаш да ја ресетирате лозинката. Исто така, би препорачал да ја ресетирате лозинката каде и да сте ја користеле истата лозинка со исто или слично корисничко име. Колку побрзо го направите тоа, толку подобро, затоа не го одложувајте!

Како можете да забележите фишинг-пошта?

Има неколкуработи на кои треба да внимавате за да идентификувате е-пошта за фишинг.

Дали пораката е од легитимен извор?

Ако пораката наводно е од Adobe, но адресата на е-пошта на испраќачот е @gmail.com, тогаш тоа веројатно нема да биде легитимно.

Дали има значителни правописни грешки?

Ова не кажува само по себе, но во комбинација со други работи покажува дека нешто може да е фишинг-пошта.

Дали е-поштата е итна? Дали тоа ве поттикнува на итна акција?> Ако ве контактираат, кажете од полицијата, јавете се во полиција и проверете дали таа навистина ве бара.

Повеќето плаќања што ги вршите не се во картички за подарок на Google Play или iTunes.

Според горенаведеното, многу шеми за измама бараат од вас да платите со картички за подароци, бидејќи тие во голема мера не можат да се следат и не се враќаат откако ќе се искористат. Официјалните организации или органите за спроведување на законот нема да бараат од вас да плаќате за работи со картички за подароци. Секогаш.

Дали се очекува барањето?

Ако ви кажат да платите или да ве уапсат, дали сте го направиле она за што ве обвинуваат? Ако од вас се бара да платите сметка, дали очекувате сметка?

Ако од вас се бара да внесете лозинка, дали страницата изгледа легитимна?

Ако сте пренасочени кон најавување на Microsoft или Google, целосно затворете го прелистувачот, повторно отворете го и потоанајавете се на Microsoft или Google. Ако ви биде побарано да ја внесете лозинката за таа услуга откако ќе се најавите, тоа не е легитимно. Никогаш не ја внесувајте лозинката освен ако вие самите не отидете на легитимната веб-локација.

Најчесто поставувани прашања

Ајде да покриеме некои од вашите прашања за врските за кражба на идентитет!

Што да правам ако кликнам на фишинг врска на мојот iPhone/iPad/Android телефон ?

Следете ги упатствата погоре. Добрата работа кај iPhone, iPad или Android е што има многу малку вируси или малициозен софтвер базирани на веб или прилози за тие уреди. Повеќето злонамерни содржини се доставуваат преку App или Play Stores.

Што да направам ако кликнав на фишинг врска, но не внесов детали?

Честитки, добро сте! Го забележавте фишот и го избегнавте. Токму тоа треба да го правите со врските за фишинг: не ги внесувајте вашите податоци. Работете на тоа следниот пат дури и да не комуницирате со нив. Уште подобро, пријавете спам/фишинг до Apple, Google, Microsoft или кој и да е вашиот давател на е-пошта! Сите тие обезбедуваат нешто.

Заклучок

Ако сте биле фиширани, само останете смирени и управувајте со вашите работи. Повикајте органи за спроведување на законот, контактирајте со погодените финансиски институции, замрзнете го вашиот кредит и ресетирајте ги лозинките (сите како што е применливо). Се надеваме дека го зедовте и мојот совет погоре и поставивте складирање во облак. Ако не, поставете складирање во облак сега!

Што друго правите за да ги зачувате вашите податоци безбедни? Што барате за да избегнете е-пошта за фишинг? Кажете ми во коментари!