Índice
Não entres em pânico, provavelmente estás bem.
Provavelmente todos nós caímos nessa. Estamos navegando desapercebidos em nosso e-mail, clicamos em um link em um deles e somos redirecionados para uma página onde somos solicitados a digitar nosso nome de usuário e senha. Ou um popup vem com alguns anúncios de lixo e um sinal de aviso gravado com: "Você foi Infectado"!
Meu nome é Aaron. Sou advogado e praticante de segurança cibernética com mais de uma década de experiência. Também já cliquei em um link de phishing antes.
Vamos falar um pouco sobre phishing: o que é, o que fazer se você clicar em um link malicioso, e como se defender contra ele.
Principais Leilões
- Phishing é uma forma de conseguir que você divulgue informações ou forneça dinheiro.
- O Phishing é um ataque de oportunidades em grande escala.
- Se você foi vítima de phishing, fique calmo, faça um relatório policial, fale com o seu banco (se aplicável) e tente livrar o seu computador de vírus (se aplicável).
- A melhor defesa contra o phishing é saber como ele é e evitá-lo, se possível.
O que é Phishing?
Phishing é pescar com um computador. Imagine isto: alguém, em algum lugar, escreveu um e-mail concebido para defraudar você de informação e dinheiro. Essa é a isca. Eles lançam sua linha enviando o e-mail para centenas de pessoas escolhidas aleatoriamente. Então eles esperam. Eventualmente, alguém vai responder, ou clicar no seu link, ou baixar um vírus do e-mail e eles têm a sua captura.
É mais ou menos isso. Muito simples, mas muito devastador. É a melhor maneira de começar os ataques cibernéticos, hoje em dia. Vou entrar no que um e-mail de phishing parece mais tarde, mas há algumas maneiras comuns de um ataque cibernético acontecer via phishing. O tipo de ataque é relevante para o que fazer a seguir.
Pedido de Informação ou Dinheiro
Alguns e-mails de phishing vão pedir informações, como nome de usuário e senha, ou vão pedir dinheiro. Todos nós provavelmente já ouvimos falar do esquema do Príncipe Nigeriano, onde um Príncipe Nigeriano lhe envia e-mails dizendo que você herdou milhões de dólares, mas você precisa enviar alguns milhares em taxas de processamento. Não há milhões, mas você pode estar fora milhares se você cair nessa.
Apego Malicioso
Este é um dos meus favoritos e vou apresentá-lo com uma anedota. Alguém que trabalha para uma empresa, que nunca lidou com uma conta para a empresa, recebe um e-mail dizendo: "Conta atrasada! Pague imediatamente!" Há um anexo em PDF. Esse funcionário então abre a conta - apesar de nunca o ter feito antes - e o malware é implantado em seu computador.
O anexo malicioso é um ficheiro que pode ser aberto pelo destinatário que, quando aberto, descarrega e executa um vírus ou outra carga útil maliciosa.
ligação maliciosa
Isto é semelhante ao Apego Malicioso, mas em vez de um apego, há um link. Esse link pode fazer algumas coisas:
- Pode ser redireccionado para um site com aspecto legítimo, mas ilegítimo (por exemplo: um site que se parece com uma página de login da Microsoft que não é).
- Ele pode baixar e executar um vírus ou outra carga útil maliciosa no seu computador.
- Também pode ir a um site que bloqueia a entrada do usuário e faz parecer que você baixou algo malicioso e pede pagamento para desbloquear.
O que você faz se você já foi Phishing?
Faças o que fizeres, não entres em pânico. Mantenha a cabeça nivelada, respire fundo e pense no que eu lhe disse aqui.
Mantém as tuas expectativas razoáveis. As pessoas serão solidárias e quererão ajudá-lo, mas, ao mesmo tempo, há coisas que você simplesmente não pode fazer. Por exemplo, é difícil recuperar dinheiro depois de ter sido transferido. Não impossível, mas difícil. Outro exemplo: você não pode simplesmente mudar seu Número de Previdência Social (para leitores americanos). Há uma barra muito alta que você tem que encontrar para que essa mudança seja feita.
Mesmo que eles não possam ajudá-lo com o seu problema imediato, eles agregam informações para a gestão de tendências e investigações. Lembre-se, eles podem pedir uma cópia do seu disco rígido como prova. Avalie se você quer ou não prosseguir com isso como uma opção.
Se você fizer um pagamento por qualquer uma dessas formas de phishing, preencher um relatório policial ajudará no próximo passo, que é ligar para o seu banco ou departamento de fraude de cartão de crédito para iniciar uma ação de recuperação. Isso pode não ser bem sucedido, em última análise, mas vale a pena tentar.
Pedidos de Informação ou Dinheiro
Se você respondeu a um e-mail ou clicou em um link e fornece suas informações pessoais ou um pagamento, então você deve apresentar um relatório policial, pois isso ajudará na recuperação de fundos ou no tratamento de possíveis roubos de identidade futuros.
Se forneceu o seu Número de Segurança Social ou outra informação pessoal identificável, pode contactar as três principais agências de crédito Equifax, Experian e TransUnion para congelar o seu crédito.
Isso evita que linhas de crédito fraudulentas (por exemplo, empréstimo, cartão de crédito, hipoteca, etc.) sejam retiradas em seu nome. Essa é uma recomendação muito centrada nos EUA, portanto, entre em contato com as autoridades de crédito de seu país (se não as três acima) para tratar de linhas de crédito fraudulentas em seu país.
Apego Malicioso
As chances são de que o Windows Defender, ou o seu software de detecção e resposta de malware de sua escolha, pare isto automaticamente. Se não o fizer, então você verá problemas de desempenho muito significativos, informações criptografadas inacessíveis, ou informações excluídas.
Se você não conseguir resolver o problema usando um software malicioso de endpoint, então você pode precisar apenas reformatar o computador e reinstalar as janelas Aqui está um vídeo simples no YouTube sobre como fazer isso.
Mas eu vou perder todos os meus arquivos importantes! Se não tiveres um apoio, sim. Sim, terás.
Agora mesmo: inicie uma conta no Google, Microsoft ou iCloud. A sério, pause a leitura aqui, configure uma e volte. Carregue todos os seus ficheiros importantes para ela.
Todos esses serviços permitem-lhe aceder aos seus ficheiros a partir do seu computador e utilizá-los como se estivessem no seu computador. O seu pior cenário é o ransomware, onde os ficheiros são encriptados. Pode fazer roll-back das versões dos ficheiros e voltar aos seus ficheiros.
Não há razão para não montar armazenamento na nuvem e colocar lá todos os seus ficheiros importantes e não passíveis de serem perdidos.
ligação maliciosa
Se o Link Malicioso implantou um vírus ou malware e você está tendo problemas com ele, siga as instruções na seção anterior, Anexo Malicioso.
Se o Malicious Link lhe pedir para inserir um nome de usuário e senha, você precisa redefinir sua senha imediatamente. Eu também recomendaria redefinir sua senha onde quer que você tenha usado a mesma senha com o mesmo nome de usuário ou um nome de usuário semelhante. Quanto mais cedo você fizer isso, melhor, então não adie!
Como se pode encontrar um e-mail de Phishing?
Há algumas coisas a ter em conta para identificar um e-mail de phishing.
A mensagem é de uma fonte legítima?
Se a mensagem for da Adobe, mas o endereço de e-mail do remetente for @gmail.com, então é pouco provável que isso seja legítimo.
Existem erros de ortografia significativos?
Isto não é dizer por si só, mas em combinação com outras coisas indica que algo pode ser um e-mail de phishing.
O e-mail é urgente? Está a incitá-lo a agir imediatamente?
Se você está sendo contatado, digamos pela polícia, ligue para a polícia e veja se eles estão realmente procurando por você.
A maioria dos pagamentos que você faz não estão no Google Play ou em cartões de presente do iTunes.
Na linha do acima exposto, muitos esquemas fraudulentos pedem que você pague com cartões-presente, porque eles são em grande parte indetectáveis e não-reembolsáveis uma vez usados. Organizações oficiais ou policiais não vão pedir que você pague por coisas com cartões-presente. Nunca.
O pedido é esperado?
Se lhe estão a dizer para fazer um pagamento ou ser preso, já fez aquilo de que está a ser acusado? Se lhe estão a pedir para pagar uma conta, está à espera de uma conta?
Se lhe for pedido para introduzir uma senha, o site parece legítimo?
Se você for redirecionado para um login da Microsoft ou do Google, feche completamente o navegador, reabra-o e, em seguida, efetue login na Microsoft ou no Google. Se você for solicitado a inserir a senha desse serviço após o login, ela não é legítima. Nunca introduza a sua palavra-passe, a menos que você mesmo vá ao site legítimo.
FAQs
Vamos cobrir algumas das suas perguntas sobre links de phishing!
O que fazer se eu clicar em um Phishing Link no meu iPhone/iPad/Android Phone?
Siga as instruções acima. O bom de um iPhone, iPad ou Android é que há muito pouco no caminho de vírus ou malware baseado na web ou em anexos para esses dispositivos. A maioria do conteúdo malicioso é entregue através das Lojas App ou Play.
O que fazer se eu clicar em um link de Phishing mas não entrar detalhes?
Parabéns, você está bem! Você viu o phish e o evitou. É exatamente isso que você deve fazer com links de phishing: não insira seus dados. Trabalhe para não interagir com eles na próxima vez. Melhor ainda, denuncie spam/phishing à Apple, Google, Microsoft ou a quem quer que seja seu provedor de e-mail! Todos eles fornecem algo.
Conclusão
Se você foi vítima de phishing, fique calmo e administre seus assuntos. Ligue para a polícia, entre em contato com instituições financeiras impactadas, congele seu crédito e redefina suas senhas (tudo conforme aplicável). Espero que você também tenha seguido meu conselho acima e configure o armazenamento em nuvem. Caso contrário, Vá preparar o armazenamento em nuvem agora!
O que mais você faz para manter seus dados seguros? O que você procura para evitar e-mails de phishing? Informe-me nos comentários!