Ce trebuie să faceți dacă ați făcut clic pe un link de phishing?

  • Imparte Asta
Cathy Daniels

Nu intrați în panică, probabil că sunteți bine.

Probabil că am căzut cu toții în capcană. Răsfoim fără să ne gândim e-mailurile, dăm click pe un link dintr-unul dintre ele și suntem redirecționați către o pagină în care ni se cere să introducem numele de utilizator și parola. Sau apare un pop-up cu niște reclame nedorite și un semn de avertizare pe care scrie: "Ați fost infectat!".

Mă numesc Aaron, sunt avocat și practician în domeniul securității cibernetice, cu peste un deceniu de experiență. Și eu am mai dat click pe un link de phishing.

Haideți să vorbim puțin despre phishing: ce este, ce trebuie să faceți dacă dați clic pe un link rău intenționat și cum să vă apărați împotriva lui.

Principalele concluzii

  • Phishing-ul este o modalitate de a vă face să dezvăluiți informații sau să oferiți bani.
  • Phishing-ul este un atac de oportunitate la scară largă.
  • Dacă ați fost victima unui phishing, păstrați-vă calmul, depuneți o plângere la poliție, discutați cu banca dumneavoastră (dacă este cazul) și încercați să vă curățați calculatorul de viruși (dacă este cazul).
  • Cea mai bună apărare împotriva phishing-ului este să știi cum arată și să îl eviți dacă este posibil.

Ce este Phishing?

Phishing-ul este pescuitul cu ajutorul unui computer. Imaginați-vă: cineva, undeva, a scris un e-mail conceput pentru a vă înșela cu informații și bani. Aceasta este momeala. Își aruncă momeala trimițând e-mailul la sute de persoane alese la întâmplare. Apoi așteaptă. În cele din urmă, cineva va răspunde, va da click pe linkul lor sau va descărca un virus din e-mail și astfel își va face captura.

Cam asta este. Foarte simplu, dar foarte devastator. Este principala modalitate prin care se declanșează atacurile cibernetice în zilele noastre. Voi vorbi mai târziu despre cum arată un e-mail de phishing, dar există câteva moduri obișnuite prin care un atac cibernetic are loc prin phishing. Tipul de atac este relevant pentru ceea ce trebuie făcut în continuare.

Cerere de informații sau de bani

Unele e-mailuri de phishing vor solicita informații, cum ar fi un nume de utilizator și o parolă, sau vor cere bani. Probabil că am auzit cu toții despre înșelătoria prințului nigerian, în care un prinț nigerian vă trimite un e-mail în care vă spune că ați moștenit milioane de dolari, dar trebuie să trimiteți câteva mii de dolari ca taxe de procesare. Nu există milioane, dar s-ar putea să rămâneți fără mii de dolari dacă vă păcăliți.

Atașament rău intenționat

Aceasta este una dintre preferatele mele și o voi prezenta cu o anecdotă. Cineva care lucrează pentru o companie și care nu a gestionat niciodată o factură pentru companie primește un e-mail care spune: "Factură întârziată! Plătește imediat!" Există un atașament în format PDF. Acest angajat deschide apoi factura - în ciuda faptului că nu a făcut-o niciodată înainte - și un malware este implementat pe computerul său.

Atașamentul malițios este un fișier care poate fi deschis de către destinatar și care, atunci când este deschis, descarcă și execută un virus sau o altă încărcătură utilă malițioasă.

Legătură malițioasă

Acest lucru este similar cu atașamentul rău intenționat, dar în loc de un atașament, există un link. Acest link poate face câteva lucruri:

  • Acesta poate redirecționa către un site cu aspect legitim, dar nelegitim (de exemplu, un site care arată ca o pagină de logare Microsoft, dar care nu este).
  • Acesta poate descărca și executa un virus sau o altă sarcină utilă malițioasă pe computerul dumneavoastră.
  • De asemenea, acesta poate duce la un site care blochează datele introduse de utilizator și face să pară că ați descărcat ceva rău intenționat și cere o plată pentru a debloca.

Ce trebuie să faceți dacă ați fost victima unui phishing?

Orice ați face, nu intrați în panică. Păstrați-vă capul drept, respirați adânc și gândiți-vă la ceea ce v-am spus aici.

Păstrați-vă așteptările rezonabile. Oamenii vor fi înțelegători și vor dori să vă ajute, dar, în același timp, există lucruri pe care pur și simplu nu le puteți face. De exemplu, este dificil să recuperați banii după ce au fost transferați. Nu imposibil, dar dificil. Un alt exemplu: nu vă puteți schimba pur și simplu numărul de asigurare socială (pentru cititorii din SUA). Există o limită foarte ridicată pe care trebuie să o îndepliniți pentru a face această schimbare.

Indiferent de ceea ce se întâmplă, sunați la poliția locală. În SUA, puteți suna la poliție și la FBI. Chiar dacă nu vă pot ajuta cu problema imediată, aceștia adună informații pentru gestionarea tendințelor și pentru investigații. Nu uitați că s-ar putea să vă ceară o copie a hard disk-ului ca dovadă. Evaluați dacă doriți sau nu să urmăriți această opțiune.

Dacă efectuați o plată pentru oricare dintre aceste forme de phishing, depunerea unei plângeri la poliție vă va ajuta la următorul pas, care constă în apelarea băncii sau a departamentului de fraudă al cardului de credit pentru a iniția o acțiune de recuperare. Este posibil ca această acțiune să nu aibă succes, în cele din urmă, dar merită să încercați.

Cereri de informații sau de bani

Dacă ați răspuns la un e-mail sau ați făcut clic pe un link și ați furnizat informații personale sau ați efectuat o plată, ar trebui să depuneți o plângere la poliție, deoarece acest lucru vă va ajuta la recuperarea fondurilor sau la gestionarea unui eventual furt de identitate în viitor.

Dacă v-ați furnizat numărul de asigurare socială sau alte informații de identificare personală, puteți contacta cele trei mari agenții de credit Equifax, Experian și TransUnion pentru a vă îngheța creditul.

Acest lucru previne ca liniile de credit frauduloase (de exemplu, împrumut, card de credit, ipotecă etc.) să fie luate pe numele dvs. Aceasta este o recomandare foarte centrată pe America, așa că vă rugăm să contactați autoritățile de credit din țara dvs. (dacă nu cele trei de mai sus) pentru a aborda problema liniilor de credit frauduloase din țara dvs.

Atașament rău intenționat

Există șanse ca Windows Defender sau software-ul ales de detectare și răspuns la programe malware să oprească automat acest lucru. Dacă nu o face, atunci veți avea probleme de performanță foarte importante, informații criptate inaccesibile sau informații șterse.

Dacă nu puteți rezolva problema cu ajutorul unui software malware pentru puncte terminale, este posibil să fie nevoie să reformatați computerul și să reinstalați Windows Iată un videoclip simplu de pe YouTube despre cum se face acest lucru.

Dar o să-mi pierd toate fișierele importante! Dacă nu aveți o copie de rezervă, da. Da, o veți avea.

Chiar acum: deschideți-vă un cont Google, Microsoft sau iCloud. Serios, întrerupeți lectura aici, mergeți să vă faceți unul și reveniți. Încărcați toate fișierele importante în el.

Toate aceste servicii vă permit să vă accesați fișierele de pe computer și să le folosiți ca și cum ar fi pe computerul dvs. De asemenea, acestea asigură controlul versiunilor. În cel mai rău caz, în cazul unui ransomware, când fișierele sunt criptate, puteți să reveniți la versiunile de fișiere și să vă recuperați fișierele.

Nu există niciun motiv să nu setați stocare în cloud și puneți acolo toate fișierele importante care nu pot fi închise.

Legătură malițioasă

Dacă Link-ul malițios a implementat un virus sau un program malware și aveți probleme cu acesta, urmați instrucțiunile din secțiunea anterioară, Atașament malițios.

Dacă link-ul malițios v-a cerut să introduceți un nume de utilizator și o parolă, trebuie să vă resetați imediat parola. De asemenea, vă recomand să vă resetați parola oriunde ați mai folosit aceeași parolă cu același nume de utilizator sau cu unul similar. Cu cât faceți acest lucru mai repede, cu atât mai bine, așa că nu amânați!

Cum puteți identifica un e-mail de phishing?

Există câteva lucruri la care trebuie să fiți atenți pentru a identifica un e-mail de phishing.

Mesajul provine dintr-o sursă legitimă?

Dacă mesajul pretinde a fi de la Adobe, dar adresa de e-mail a expeditorului este @gmail.com, este puțin probabil să fie legitim.

Există greșeli de ortografie semnificative?

Acest lucru nu este revelator în sine, dar în combinație cu alte lucruri indică faptul că un e-mail poate fi un e-mail de phishing.

Este e-mailul urgent? Vă îndeamnă la o acțiune imediată?

E-mailurile de phishing se bazează pe reacția dumneavoastră de tip "luptă sau fugi" pentru a vă determina să acționați. Dacă sunteți contactat, de exemplu de poliție, sunați la poliție și vedeți dacă vă caută cu adevărat.

Majoritatea plăților pe care le faceți nu sunt în carduri cadou Google Play sau iTunes.

În aceeași ordine de idei cu cele de mai sus, o mulțime de scheme frauduloase vă cer să plătiți cu carduri cadou, deoarece acestea sunt în mare parte nedetectabile și nerambursabile odată folosite. Organizațiile oficiale sau forțele de ordine nu vă vor cere să plătiți cu carduri cadou. Niciodată.

Este așteptată cererea?

Dacă vi se spune să faceți o plată sau să fiți arestat, ați făcut lucrul de care sunteți acuzat? Dacă vi se cere să plătiți o factură, așteptați o factură?

Dacă vi se cere să introduceți o parolă, site-ul pare legitim?

Dacă sunteți redirecționat către un serviciu de conectare Microsoft sau Google, închideți complet browserul, redeschideți-l și apoi conectați-vă la Microsoft sau Google. Dacă vi se cere să introduceți parola pentru acel serviciu după conectare, înseamnă că nu este un serviciu legitim. Nu introduceți niciodată parola decât dacă intrați dumneavoastră pe site-ul web legitim.

Întrebări frecvente

Hai să acoperim câteva dintre întrebările tale despre link-urile de phishing!

Urmați instrucțiunile de mai sus. Partea bună a unui iPhone, iPad sau Android este că există foarte puțini viruși sau programe malware pe internet sau pe bază de atașamente pentru aceste dispozitive. Majoritatea conținutului malițios este livrat prin intermediul App Store sau Play Store.

Felicitări, ești bine! Ați identificat phish-ul și l-ați evitat. Exact asta ar trebui să faceți cu link-urile de phishing: nu introduceți datele dvs. și încercați să nu mai interacționați cu ele data viitoare. Mai bine, raportați spam-ul/phishing-ul la Apple, Google, Microsoft sau la oricare ar fi furnizorul dvs. de e-mail! Toți aceștia oferă ceva.

Concluzie

Dacă ați fost victima unui phishing, păstrați-vă calmul și gestionați-vă afacerile. Apelați la forțele de ordine, contactați instituțiile financiare afectate, înghețați-vă creditul și resetați-vă parolele (toate după caz). Să sperăm că ați urmat și sfatul meu de mai sus și v-ați configurat un sistem de stocare în cloud. Dacă nu, mergeți să configurați acum stocarea în cloud!

Ce altceva faci pentru a-ți păstra datele în siguranță? Ce cauți pentru a evita e-mailurile de phishing? Spune-mi în comentarii!

Sunt Cathy Daniels, expertă în Adobe Illustrator. Folosesc software-ul din versiunea 2.0 și creez tutoriale pentru acesta din 2003. Blogul meu este una dintre cele mai populare destinații de pe web pentru cei care doresc să învețe Illustrator. Pe lângă munca mea de blogger, sunt și autor și designer grafic.