Kazalo
Ne paničarite, verjetno ste v redu.
Verjetno smo se že vsi zalotili. Brezglavo brskamo po elektronski pošti, kliknemo na povezavo v eni od njih in smo preusmerjeni na stran, kjer moramo vnesti uporabniško ime in geslo. Ali pa se pojavi pojavno okno z nekaj neželenimi oglasi in opozorilnim napisom: "Okuženi ste!"
Moje ime je Aaron. Sem odvetnik in strokovnjak za kibernetsko varnost z več kot desetletjem izkušenj. Tudi sam sem že kdaj kliknil na lažno povezavo.
Pogovorimo se o ribarjenju: kaj je to, kaj storiti, če kliknete zlonamerno povezavo, in kako se pred njim zaščititi.
Ključne ugotovitve
- Z ribarjenjem vas želijo pripraviti do tega, da razkrijete podatke ali zagotovite denar.
- Goljufanje je obsežen priložnostni napad.
- Če ste bili ogoljufani, ostanite mirni, vložite policijsko prijavo, se pogovorite s svojo banko (če je primerno) in poskusite odstraniti viruse iz računalnika (če je primerno).
- Najboljša obramba pred lažnim prikazovanjem je, da veste, kako je videti, in se mu izognete, če je le mogoče.
Kaj je ribarjenje?
Predstavljajte si naslednje: nekdo nekje je napisal e-poštno sporočilo, s katerim vas želi ogoljufati za informacije in denar. To je vaba. Svojo vrvico vrže tako, da e-poštno sporočilo pošlje na stotine naključno izbranim ljudem. Nato čaka. Sčasoma se bo nekdo odzval, kliknil na povezavo ali prenesel virus iz e-poštnega sporočila in ulov je na dosegu roke.
Zelo preprosto, a zelo uničujoče. To je danes glavni način za začetek kibernetskih napadov. Pozneje bom opisal, kako je videti lažno e-poštno sporočilo, vendar obstaja nekaj pogostih načinov kibernetskega napada z lažnim pošiljanjem. Vrsta napada je pomembna za to, kaj storiti v nadaljevanju.
Zahtevek za informacije ali denar
Nekatera lažna e-poštna sporočila zahtevajo podatke, kot sta uporabniško ime in geslo, ali pa zahtevajo denar. Verjetno smo že vsi slišali za prevaro nigerijskega princa, ko vam nigerijski princ po e-pošti sporoči, da ste podedovali milijone dolarjev, vendar morate poslati nekaj tisoč dolarjev za stroške obdelave. Milijonov ni, vendar če se pustite prepričati, lahko ostanete brez tisočakov.
Zlonamerna priloga
To je ena mojih najljubših zgodb, ki jo bom predstavil z anekdoto. Nekdo, ki dela za podjetje in še nikoli ni urejal računov za podjetje, prejme e-poštno sporočilo: "Račun zamuja! Takoj plačajte!" V priponki je dokument PDF. Ta zaposleni nato odpre račun - čeprav tega še nikoli ni storil - in na njegov računalnik se namesti zlonamerna programska oprema.
Zlonamerna priponka je datoteka, ki jo lahko odpre prejemnik in ki ob odprtju prenese in izvede virus ali drug zlonameren tovor.
Zlonamerna povezava
To je podobno kot zlonamerna priponka, vendar je namesto priponke na voljo povezava. Ta povezava lahko naredi nekaj stvari:
- Lahko preusmeri na legitimno spletno mesto, ki je videti kot legitimno, vendar ni legitimno (npr. spletno mesto, ki je videti kot Microsoftova prijavna stran, vendar to ni).
- V računalnik lahko prenese in izvede virus ali drug zlonameren tovor.
- Prav tako lahko preide na spletno mesto, ki zaklene uporabniški vnos in daje vtis, da ste prenesli zlonamerno datoteko, za odklepanje pa zahteva plačilo.
Kaj storiti, če ste bili ogoljufani?
Ne glede na to, kaj boste storili, ne paničarite. Ostanite mirni, nekajkrat globoko vdihnite in razmislite o tem, kar sem vam povedal tukaj.
Pričakovanja naj bodo razumna. Ljudje vam bodo naklonjeni in vam bodo želeli pomagati, vendar nekaterih stvari preprosto ne morete storiti. Na primer, po prenosu je težko izterjati denar. Ne nemogoče, vendar težko. Drug primer: ne morete kar tako spremeniti številke socialnega zavarovanja (za bralce v ZDA). Za spremembo je treba izpolniti zelo visoko zahtevo.
Ne glede na to, kaj se bo zgodilo, pokličite lokalne organe pregona. V ZDA lahko pokličete policijo in FBI. Četudi vam ne morejo pomagati pri reševanju vaše neposredne težave, zbirajo informacije za upravljanje trendov in preiskave. Ne pozabite, da lahko kot dokazno gradivo zahtevajo kopijo trdega diska. Ocenite, ali želite to možnost uporabiti ali ne.
Če opravite plačilo za katero koli od teh oblik lažnega prikazovanja, vam bo policijska prijava pomagala pri naslednjem koraku, in sicer pri klicu na banko ali oddelek za goljufije s kreditnimi karticami, da sprožite postopek izterjave. To morda ne bo uspešno, vendar je vredno poskusiti.
Zahteve za informacije ali denar
Če ste se odzvali na e-poštno sporočilo ali kliknili na povezavo in zagotovili svoje osebne podatke ali plačilo, morate vložiti policijsko prijavo, saj vam bo to pomagalo pri izterjavi sredstev ali obravnavi morebitne prihodnje kraje identitete.
Če ste navedli svojo številko socialnega zavarovanja ali druge osebne podatke, se lahko obrnete na tri glavne kreditne agencije Equifax, Experian in TransUnion ter zamrznete svoj kredit.
To preprečuje, da bi v vašem imenu najeli goljufive kreditne linije (npr. posojilo, kreditno kartico, hipoteko itd.). To je zelo ameriško priporočilo, zato se obrnite na kreditne organe v svoji državi (če ne na zgoraj navedene tri) in se posvetujte z goljufivimi kreditnimi linijami v svoji državi.
Zlonamerna priloga
Verjetno bo program Windows Defender ali izbrana programska oprema za odkrivanje in odzivanje na zlonamerno programsko opremo to samodejno zaustavila. Če tega ne bo storila, boste imeli zelo velike težave z delovanjem, nedostopne šifrirane podatke ali izbrisane podatke.
Če težave ne morete odpraviti s programsko opremo za zlonamerno programsko opremo za končne točke, boste morda morali računalnik na novo formatirati in ponovno namestite operacijski sistem Windows Tukaj je preprost videoposnetek v YouTubu o tem, kako to storiti.
Toda izgubil bom vse svoje pomembne datoteke! Če nimate varnostne kopije, je odgovor pritrdilen. Da, boste jo imeli.
Zdaj: odprite račun Google, Microsoft ali iCloud. Resno, prekinite branje, vzpostavite ga in se vrnite. Naložite vanj vse svoje pomembne datoteke.
Vse te storitve omogočajo dostop do datotek iz računalnika in njihovo uporabo, kot bi bile v računalniku. Zagotavljajo tudi nadzor različic. Najslabši možni scenarij je izsiljevalska programska oprema, ko so datoteke zašifrirane. Datoteke lahko vrnete nazaj in se vrnete do svojih datotek.
Nobenega razloga ni, da ne bi nastavili shranjevanje v oblaku in vanj shranite vse pomembne datoteke, ki jih ni mogoče zapreti.
Zlonamerna povezava
Če je v škodljivi povezavi nameščen virus ali zlonamerna programska oprema in imate z njo težave, sledite navodilom v prejšnjem razdelku, Zlonamerna priponka.
Če je zlonamerna povezava zahtevala vnos uporabniškega imena in gesla, morate takoj ponastaviti geslo. Priporočam tudi ponastavitev gesla povsod, kjer ste uporabili isto geslo z istim ali podobnim uporabniškim imenom. Čim prej to storite, tem bolje, zato tega ne odlašajte!
Kako prepoznati lažno e-pošto?
Pri prepoznavanju lažnega e-poštnega sporočila morate biti pozorni na nekaj stvari.
Ali sporočilo prihaja iz zakonitega vira?
Če je sporočilo prikazano kot sporočilo družbe Adobe, e-poštni naslov pošiljatelja pa je @gmail.com, je malo verjetno, da je legitimno.
Ali je v njem veliko pravopisnih napak?
To samo po sebi ni zgovorno, vendar v kombinaciji z drugimi stvarmi nakazuje, da gre morda za lažno e-poštno sporočilo.
Ali je e-poštno sporočilo nujno? Ali vas poziva k takojšnjemu ukrepanju?
Zlonamerna e-poštna sporočila izkoriščajo vaš odziv "boj ali beg", da bi vas prisilili k ukrepanju. Če vas na primer kontaktira policija, pokličite policijo in preverite, ali vas dejansko išče.
Pri večini plačil ne uporabljate darilnih kartic Google Play ali iTunes.
Podobno kot v zgornjem primeru vas veliko goljufivih shem prosi za plačilo z darilnimi karticami, saj jih je večinoma nemogoče izslediti in jih po uporabi ni mogoče vrniti. Uradne organizacije ali organi pregona vas ne bodo prosili za plačilo z darilnimi karticami. Nikoli.
Ali je zahteva pričakovana?
Če vas pozivajo k plačilu ali aretaciji, ali ste storili dejanje, ki vam ga očitajo? Če vas pozivajo k plačilu računa, ali pričakujete račun?
Ali je spletno mesto videti legitimno, če vas prosi za vnos gesla?
Če ste preusmerjeni na Microsoftovo ali Googlovo prijavo, popolnoma zaprite brskalnik, ga znova odprite in se prijavite v Microsoftovo ali Googlovo storitev. Če vas po prijavi pozove k vnosu gesla za to storitev, ta ni zakonita. Nikoli ne vnesite gesla, razen če sami obiščete legitimno spletno mesto.
Pogosta vprašanja
Odgovorimo na nekatera vaša vprašanja o lažnih povezavah!
Kaj storiti, če sem v telefonu iPhone/iPad/Android kliknil na povezavo za ribarjenje?
Sledite zgornjim navodilom. Dobra stran iPhona, iPada ali Androida je, da je v teh napravah zelo malo virusov ali zlonamerne programske opreme, ki bi temeljila na spletu ali priponkah. Večina zlonamerne vsebine se posreduje prek trgovin App ali Play.
Kaj storiti, če sem kliknil na povezavo za lažno prikazovanje, vendar nisem vnesel podatkov?
Čestitke, vse je v redu! Opazili ste lažno sporočilo in se mu izognili. Prav to morate storiti pri lažnih povezavah: ne vnašajte svojih podatkov. Prizadevajte si, da naslednjič sploh ne boste sodelovali z njimi. Še bolje pa je, da prijavite neželeno pošto ali lažno sporočilo Applu, Googlu, Microsoftu ali kateremu koli ponudniku e-pošte! Vsi ti ponudniki lahko nekaj zagotovijo.
Zaključek
Če ste bili ogoljufani, ostanite mirni in uredite svoje zadeve. Pokličite organe pregona, kontaktirajte finančne institucije, na katere imate vpliv, zamrznite kredit in ponastavite gesla (vse po potrebi). Upam, da ste upoštevali tudi moj zgornji nasvet in vzpostavili shranjevanje v oblaku, zdaj vzpostavite shranjevanje v oblaku!
Kaj še počnete za varnost svojih podatkov? Na kaj pazite, da se izognete lažnim sporočilom? Povejte mi v komentarjih!
