Оглавление
Не паникуйте, скорее всего, с вами все в порядке.
Мы, наверное, все попадались на это. Мы бездумно просматриваем электронную почту, нажимаем на ссылку в одной из них и попадаем на страницу, где нас просят ввести имя пользователя и пароль. Или появляется всплывающее окно с нежелательной рекламой и предупреждающей надписью: "Вы заражены!".
Меня зовут Аарон. Я юрист и специалист по кибербезопасности с более чем десятилетним опытом работы. Я тоже раньше нажимал на фишинговую ссылку.
Давайте немного поговорим о фишинге: что это такое, что делать, если вы перешли по вредоносной ссылке, и как защититься от него.
Основные выводы
- Фишинг - это способ заставить вас раскрыть информацию или предоставить деньги.
- Фишинг - это широкомасштабная атака с использованием возможностей.
- Если вы стали жертвой мошенников, сохраняйте спокойствие, подайте заявление в полицию, обратитесь в свой банк (если это необходимо) и постарайтесь избавить свой компьютер от вирусов (если это возможно).
- Лучшая защита от фишинга - знать, как он выглядит, и по возможности избегать его.
Что такое фишинг?
Фишинг - это компьютерная рыбалка. Представьте себе следующее: кто-то, где-то, написал письмо, цель которого - обмануть вас, лишить информации и денег. Это приманка. Они забрасывают удочку, отправляя письмо сотням людей, выбранных наугад. Затем они ждут. В конце концов, кто-то ответит, или перейдет по ссылке, или загрузит вирус из письма, и они получат свой улов.
Это практически все. Очень просто, но очень разрушительно. Это основной способ, с которого начинаются кибератаки в наши дни. Я собираюсь рассмотреть, как выглядит фишинговое письмо позже, но есть несколько распространенных способов кибератаки через фишинг. Вид атаки имеет значение для того, что делать дальше.
Запрос на получение информации или денег
В некоторых фишинговых письмах запрашивается информация, например, имя пользователя и пароль, или деньги. Все мы, наверное, слышали об афере с нигерийским принцем, когда нигерийский принц по электронной почте сообщает, что вы унаследовали миллионы долларов, но вам нужно отправить несколько тысяч в качестве платы за обработку. Никаких миллионов нет, но вы можете лишиться тысяч, если попадетесь на эту удочку.
Вредоносное вложение
Это одна из моих любимых тем, и я собираюсь представить ее с помощью анекдота. Кто-то, работающий в компании, который никогда не занимался счетами для компании, получает электронное письмо с текстом: "Счет просрочен! Оплатите немедленно!" В нем есть вложение в формате PDF. Затем этот сотрудник открывает счет - несмотря на то, что никогда не делал этого раньше, - и на его компьютер попадает вредоносное ПО.
Вредоносное вложение - это файл, который может быть открыт получателем и который при открытии загружает и выполняет вирус или другую вредоносную полезную нагрузку.
Вредоносная ссылка
Это похоже на вредоносное вложение, но вместо вложения - ссылка. Эта ссылка может выполнять несколько действий:
- Он может перенаправлять на законно выглядящий, но незаконный сайт (например, сайт, похожий на страницу входа в систему Microsoft, но не являющийся таковым).
- Он может загрузить и исполнить вирус или другую вредоносную полезную нагрузку на вашем компьютере.
- Он также может перейти на сайт, который блокирует ввод пользователя и создает впечатление, что вы загрузили что-то вредоносное, и просит заплатить за разблокировку.
Что делать, если вы стали жертвой мошенников?
Что бы вы ни делали, не паникуйте. Сохраняйте спокойствие, сделайте несколько глубоких вдохов и подумайте о том, что я вам здесь рассказал.
Сохраняйте разумные ожидания. Люди будут сочувствовать вам и захотят помочь, но в то же время есть вещи, которые вы просто не сможете сделать. Например, трудно вернуть деньги после их перевода. Не невозможно, но трудно. Другой пример: вы не можете просто изменить свой номер социального страхования (для американских читателей). Существует очень высокая планка, которую вы должны пройти, чтобы это изменение было сделано.
В США вы можете позвонить в полицию и ФБР. Даже если они не могут помочь вам в решении вашей непосредственной проблемы, они собирают информацию для управления тенденциями и расследования. Помните, что они могут попросить копию вашего жесткого диска в качестве доказательства. Оцените, хотите ли вы использовать этот вариант.
Если вы совершили платеж по любой из этих форм фишинга, подача заявления в полицию поможет сделать следующий шаг - позвонить в свой банк или отдел по борьбе с мошенничеством с кредитными картами, чтобы инициировать иск о возмещении ущерба. В конечном счете, это может не увенчаться успехом, но попробовать стоит.
Запросы на получение информации или денег
Если вы ответили на электронное письмо или перешли по ссылке и предоставили свои личные данные или платеж, то вам следует подать заявление в полицию, так как это поможет вернуть средства или справиться с возможной кражей личных данных в будущем.
Если вы указали свой номер социального страхования или другую персонально идентифицируемую информацию, вы можете обратиться в три основных кредитных агентства Equifax, Experian и TransUnion, чтобы заморозить свой кредит.
Это предотвратит получение на ваше имя мошеннических кредитных линий (например, займа, кредитной карты, ипотеки и т.д.). Это очень американская рекомендация, поэтому, пожалуйста, обратитесь в кредитные органы вашей страны (если это не три вышеперечисленные организации) для решения проблемы мошеннических кредитных линий в вашей стране.
Вредоносное вложение
Скорее всего, Windows Defender или выбранное вами программное обеспечение для обнаружения и реагирования на вредоносные программы остановит это автоматически. Если это не так, то вы столкнетесь с очень значительными проблемами производительности, недоступностью зашифрованной информации или удалением информации.
Если вы не можете решить проблему с помощью вредоносного ПО для конечных точек, то, возможно, вам придется просто переформатировать компьютер и переустановка Windows Вот простой видеоролик на YouTube о том, как это сделать.
Но я потеряю все свои важные файлы! Если у вас нет резервной копии, то да. Да, будет.
Прямо сейчас заведите учетную запись Google, Microsoft или iCloud. Серьезно, прервите чтение здесь, пойдите, создайте ее и вернитесь. Загрузите туда все свои важные файлы.
Все эти службы позволяют вам получить доступ к файлам с вашего компьютера и использовать их так же, как если бы они находились на вашем компьютере. Они также обеспечивают контроль версий. В худшем случае, когда файлы зашифрованы выкупом, вы можете откатить версии файлов и вернуться к своим файлам.
Нет причин не установить облачное хранилище и поместите туда все свои важные незакрываемые файлы.
Вредоносная ссылка
Если вредоносная ссылка развернула вирус или вредоносное ПО и у вас возникли проблемы с ним, следуйте указаниям в предыдущем разделе "Вредоносное вложение".
Если вредоносная ссылка попросила вас ввести имя пользователя и пароль, вам необходимо немедленно сбросить пароль. Я также рекомендую сбросить пароль везде, где вы использовали этот пароль с таким же или похожим именем пользователя. Чем раньше вы это сделаете, тем лучше, поэтому не откладывайте!
Как распознать фишинговое письмо?
Есть несколько моментов, на которые следует обратить внимание, чтобы определить фишинговое письмо.
Получено ли сообщение из законного источника?
Если сообщение якобы от Adobe, но адрес электронной почты отправителя - @gmail.com, то это вряд ли законно.
Есть ли существенные опечатки?
Это не говорит само по себе, но в сочетании с другими факторами указывает на то, что это может быть фишинговое письмо.
Является ли письмо срочным? Побуждает ли оно вас к немедленным действиям?
Если с вами связываются, скажем, полиция, позвоните в полицию и узнайте, действительно ли вас ищут.
Большинство платежей вы совершаете не подарочными картами Google Play или iTunes.
В соответствии с вышесказанным, многие мошеннические схемы просят вас расплатиться подарочными картами, поскольку их невозможно отследить и вернуть после использования. Официальные организации или правоохранительные органы не будут просить вас расплачиваться подарочными картами. Когда-нибудь.
Является ли запрос ожидаемым?
Если вам говорят, что вы должны заплатить или быть арестованным, совершили ли вы то, в чем вас обвиняют? Если вас просят оплатить счет, ожидаете ли вы счет?
Если вас просят ввести пароль, выглядит ли сайт легитимным?
Если вы перенаправлены на вход в Microsoft или Google, закройте браузер полностью, откройте его снова, а затем войдите в Microsoft или Google. Если после входа в систему вам предлагается ввести пароль для этой службы, она не является законной. Никогда не вводите свой пароль, если вы сами не переходите на законный сайт.
Часто задаваемые вопросы
Давайте рассмотрим некоторые из ваших вопросов о фишинговых ссылках!
Что делать, если я перешел по фишинговой ссылке на iPhone/iPad/Android?
Следуйте приведенным выше инструкциям. iPhone, iPad или Android хороши тем, что для этих устройств очень мало вирусов и вредоносных программ, распространяемых через Интернет или вложения. Большинство вредоносного контента доставляется через магазины приложений или Play Store.
Что делать, если я перешел по фишинговой ссылке, но не ввел данные?
Поздравляю, вы в порядке! Вы заметили фишинг и избежали его. Именно так и следует поступать с фишинговыми ссылками: не вводите свои данные. В следующий раз старайтесь даже не взаимодействовать с ними. А еще лучше - сообщите о спаме/фишинге в Apple, Google, Microsoft или тому, кто является вашим почтовым провайдером! Все они что-то предоставляют.
Заключение
Если вы стали жертвой мошенников, просто сохраняйте спокойствие и управляйте своими делами. Позвоните в правоохранительные органы, свяжитесь с финансовыми учреждениями, на которые оказано воздействие, заморозьте свои кредиты и сбросьте пароли (в зависимости от ситуации). Надеюсь, вы также последовали моему совету выше и установили облачное хранилище. Если нет, установите облачное хранилище прямо сейчас!
Что еще вы делаете, чтобы сохранить свои данные в безопасности? На что вы обращаете внимание, чтобы избежать фишинговых писем? Дайте мне знать в комментариях!
