Innholdsfortegnelse
Ikke få panikk, du er sannsynligvis ok.
Vi har nok alle falt for det. Vi surfer tankeløst gjennom e-posten vår, klikker på en lenke i en av dem og blir omdirigert til en side der vi blir bedt om å skrive inn brukernavn og passord. Eller en popup kommer opp med noen useriøse annonser og et advarselsskilt utsmykket med: «You've been Infected!»
Jeg heter Aaron. Jeg er advokat og cybersikkerhetsutøver med over ti års erfaring. Jeg har også klikket på en phishing-lenke før.
La oss snakke litt om phishing: hva det er, hva du skal gjøre hvis du klikker på en ondsinnet lenke, og hvordan du kan forsvare deg mot det.
Viktige ting
- Nettfisking er en måte å få deg til å avsløre informasjon eller gi penger.
- Nettfisking er et storstilt mulighetsangrep.
- Hvis du har blitt phishet, hold deg rolig, arkiver en politianmeldelse, snakk med banken din (hvis aktuelt) og prøv å kvitte datamaskinen for virus (hvis aktuelt).
- Det beste forsvaret mot phishing er å vite hvordan det ser ut og unngå det hvis mulig.
Hva er phishing?
Nettfisking er å fiske med en datamaskin. Tenk deg dette: noen, et sted, har skrevet en e-post laget for å svindle deg for informasjon og penger. Det er lokket. De avslører sin linje ved å sende e-posten til hundrevis av tilfeldig utvalgte personer. Så venter de. Til slutt vil noen svare, eller klikke på lenken deres, eller laste ned et virus frae-post og de har fangsten sin.
Det er stort sett det. Veldig enkelt, men likevel veldig ødeleggende. Det er den beste måten å starte nettangrep på i dag. Jeg skal komme inn på hvordan en phishing-e-post ser ut senere, men det er noen vanlige måter et nettangrep skjer via phishing. Hva slags angrep er relevant for hva du skal gjøre videre.
Forespørsel om informasjon eller penger
Noen phishing-e-poster vil be om informasjon, som brukernavn og passord, eller de vil be om penger. Vi har sikkert alle hørt om svindelen med den nigerianske prinsen, der en nigeriansk prins sender deg en e-post og sier at du har arvet millioner av dollar, men du må sende noen tusen i behandlingsgebyr. Det er ingen millioner, men du kan være ute tusenvis hvis du faller for det.
Ondsinnet vedlegg
Dette er en av mine personlige favoritter, og jeg skal introdusere den med en anekdote. Noen som jobber for et selskap, som aldri har håndtert en regning for selskapet, får en e-post som sier: «Rekning forfaller! Betal umiddelbart!" Det er et PDF-vedlegg. Den ansatte åpner deretter regningen – til tross for at han aldri har gjort det før – og skadevare distribueres på datamaskinen deres.
Det ondsinnede vedlegget er en fil som kan åpnes av mottakeren som, når den åpnes, laster ned og kjører et virus eller annen skadelig nyttelast.
Ondsinnet kobling
Dette ligner på det skadelige vedlegget, men i stedet for etvedlegg, det er en lenke. Den koblingen kan gjøre et par ting:
- Den kan omdirigere til et legitimt utseende, men illegitimt nettsted (f.eks.: et nettsted som ser ut som en Microsoft-påloggingsside som ikke er det).
- Den kan laste ned og kjøre et virus eller annen skadelig nyttelast på datamaskinen din.
- Den kan også gå til et nettsted som låser brukerinndata og får det til å virke som om du har lastet ned noe skadelig og ber om betaling for å låse opp.
Hva gjør du hvis du har blitt nettfisket?
Uansett hva du gjør, ikke få panikk. Hold hodet rett, ta noen dype åndedrag og tenk på det jeg har fortalt deg her.
Hold forventningene dine rimelige. Folk vil være sympatiske og vil hjelpe deg, men samtidig er det ting du bare ikke kan gjøre. For eksempel er det vanskelig å få tilbake penger etter at de er overført. Ikke umulig, men vanskelig. Et annet eksempel: du kan ikke bare endre personnummeret ditt (for amerikanske lesere). Det er en veldig høy bar du må møte for å få denne endringen til.
Uansett hva som skjer, ring din lokale politi. I USA kan du ringe politiet og FBI. Selv om de ikke kan hjelpe deg med ditt umiddelbare problem, samler de informasjon for trendstyring og undersøkelser. Husk at de kan be om en kopi av harddisken din som bevis. Vurder om du ønsker å forfølge det som enalternativ.
Hvis du foretar en betaling for noen av disse formene for nettfisking, vil det å inngi en politianmeldelse hjelpe med neste trinn, som er å ringe banken eller kredittkortsvindelavdelingen for å sette i gang en gjenopprettingshandling. Det er kanskje ikke vellykket, til syvende og sist, men det er verdt et forsøk.
Forespørsler om informasjon eller penger
Hvis du svarte på en e-post eller klikket på en lenke og oppgir din personlige informasjon eller en betaling, bør du sende inn en politianmeldelse, da det vil hjelpe med gjenoppretting av midler eller håndtering av potensielt fremtidig identitetstyveri.
Hvis du oppga personnummeret ditt eller annen personlig identifiserbar informasjon, kan du kontakte de tre store kredittbyråene Equifax, Experian og TransUnion for å fryse kreditten din.
Dette forhindrer at falske kredittlinjer (f.eks. lån, kredittkort, boliglån, osv.) tas opp i ditt navn. Det er en veldig amerikansk-sentrisk anbefaling, så kontakt kredittmyndighetene i landet ditt (hvis ikke de tre ovenfor) for å løse falske kredittlinjer i landet ditt.
Ondsinnet vedlegg
Sansene er at Windows Defender, eller programvaren for deteksjon og respons for skadelig programvare, vil stoppe dette automatisk. Hvis den ikke gjør det, vil du se svært betydelige ytelsesproblemer, utilgjengelig kryptert informasjon eller slettet informasjon.
Hvis du ikke kan løse problemet ved hjelp av endepunktskadelig programvare, så må du kanskje bare formatere datamaskinen på nytt og installere Windows på nytt . Her er en enkel YouTube-video om hvordan du gjør det.
Men jeg kommer til å miste alle de viktige filene mine! Hvis du ikke har en sikkerhetskopi, ja. Ja det skal du.
Akkurat nå: Start en Google-, Microsoft- eller iCloud-konto. Seriøst, ta en pause i lesingen her, sett opp en og kom tilbake. Last opp alle viktige filer til den.
Alle disse tjenestene lar deg få tilgang til filene dine fra datamaskinen og bruke dem som om de var på datamaskinen. De sørger også for versjonskontroll. Ditt verste scenario er løsepengevare, hvor filene er kryptert. Du kan rulle tilbake filversjoner og komme tilbake til filene dine.
Det er ingen grunn til å ikke konfigurere skylagring og legge alle viktige filer som ikke kan mistes der.
Skadelig kobling
Hvis den skadelige koblingen har distribuert et virus eller skadelig programvare og du har problemer med det, følg instruksjonene i forrige avsnitt, Skadelig vedlegg.
Hvis den skadelige koblingen ba deg om å skrive inn et brukernavn og passord, må du tilbakestille passordet umiddelbart. Jeg vil også anbefale å tilbakestille passordet ditt der ellers du brukte det samme passordet med samme eller lignende brukernavn. Jo før du gjør det, jo bedre, så ikke utsett det!
Hvordan kan du oppdage en phishing-e-post?
Det er noen fåting å se etter for å identifisere en phishing-e-post.
Er meldingen fra en legitim kilde?
Hvis meldingen utgir seg for å være fra Adobe, men avsenderens e-postadresse er @gmail.com, er det usannsynlig at det er legitimt.
Er det betydelige stavefeil?
Dette er ikke tydelig i seg selv, men i kombinasjon med andre ting indikerer det at noe kan være en phishing-e-post.
Haster e-posten? Ber det deg om umiddelbar handling?
Phishing-e-poster forgriper på kamp-eller-flight-responsen din for å få deg til å handle. Hvis du blir kontaktet, si fra politiet, ring politiet og se om de faktisk leter etter deg.
De fleste betalinger du gjør er ikke i Google Play eller iTunes-gavekort.
På linje med ovenstående ber mange uredelige ordninger deg om å betale med gavekort, fordi de stort sett ikke kan spores og ikke refunderes når de er brukt. Offisielle organisasjoner eller rettshåndhevelse vil ikke be deg om å betale for ting med gavekort. Noen gang.
Er forespørselen forventet?
Hvis du blir bedt om å betale eller bli arrestert, har du da gjort det du blir anklaget for? Hvis du blir bedt om å betale en regning, forventer du en regning?
Hvis du blir bedt om å angi et passord, ser siden legitim ut?
Hvis du blir omdirigert til en Microsoft- eller Google-pålogging, lukker du nettleseren helt, åpner den på nytt oglogge på Microsoft eller Google. Hvis du blir bedt om å skrive inn passordet for den tjenesten etter å ha logget på, er det ikke legitimt. Skriv aldri inn passordet ditt med mindre du selv går til det legitime nettstedet.
Vanlige spørsmål
La oss dekke noen av spørsmålene dine om phishing-koblinger!
Hva skal jeg gjøre hvis jeg klikket på en phishing-kobling på min iPhone/iPad/Android-telefon ?
Følg instruksjonene ovenfor. Det som er bra med en iPhone, iPad eller Android er at det er svært lite i veien for nettbaserte eller vedleggsbaserte virus eller skadelig programvare for disse enhetene. Det meste av skadelig innhold leveres gjennom appen eller Play Stores.
Hva skal jeg gjøre hvis jeg klikket på en phishing-kobling, men ikke oppga detaljer?
Gratulerer, du er ok! Du oppdaget phishen og unngikk den. Det er akkurat det du bør gjøre med phishing-lenker: ikke skriv inn dataene dine. Jobb mot å ikke engang samhandle med dem neste gang. Enda bedre, rapporter spam/phishing til Apple, Google, Microsoft eller hvem e-postleverandøren din er! Alle gir noe.
Konklusjon
Hvis du har blitt phished, bare hold deg rolig og administrer sakene dine. Ring politiet, kontakt berørte finansinstitusjoner, frys kreditten din og tilbakestill passordene dine (alt etter behov). Forhåpentligvis tok du også rådet mitt ovenfor og satte opp skylagring. Hvis ikke, gå til å konfigurere skylagring nå!
Hva annet gjør du for å holde dataene dine trygge? Hva ser du etter for å unngå phishing-e-poster? Gi meg beskjed i kommentarfeltet!
