Çfarë duhet të bëni nëse keni klikuar në një lidhje phishing?

Cathy Daniels

20-05-2023 Këshilla
  • Shperndaje Kete
Cathy Daniels

Mos u frikësoni, ndoshta jeni mirë.

Ne ndoshta të gjithë kemi rënë pas saj. Ne po shfletojmë pa mendje emailin tonë, klikojmë në një lidhje në njërën prej tyre dhe ridrejtohemi në një faqe ku na kërkohet të fusim emrin e përdoruesit dhe fjalëkalimin tonë. Ose shfaqet një dritare kërcyese me disa reklama të padëshiruara dhe një shenjë paralajmëruese të zbukuruar me: "Je i infektuar!"

Emri im është Aaron. Unë jam një avokat dhe praktikues i sigurisë kibernetike me mbi një dekadë përvojë. Unë gjithashtu kam klikuar në një lidhje phishing më parë.

Le të flasim pak për phishing: çfarë është, çfarë të bëni nëse klikoni një lidhje me qëllim të keq dhe si të mbroni veten kundër tij.

Key Takeaways

  • Phishing është një mënyrë për t'ju shtyrë të zbuloni informacione ose të ofroni para.
  • Phishing është një sulm në shkallë të gjerë mundësish.
  • Nëse jeni phishing, qëndroni të qetë, paraqisni një raport policie, bisedoni me bankën tuaj (nëse ka) dhe përpiquni të pastroni kompjuterin tuaj nga viruset (nëse ka).
  • Mbrojtja më e mirë kundër phishing është të dini se si duket dhe ta shmangni nëse është e mundur.

Çfarë është phishing?

Phishing është peshkimi me kompjuter. Imagjinoni këtë: dikush, diku, ka shkruar një email të krijuar për t'ju mashtruar informacionin dhe paratë. Kjo është joshja. Ata hodhën linjën e tyre duke dërguar emailin tek qindra njerëz të zgjedhur rastësisht. Pastaj ata presin. Përfundimisht, dikush do të përgjigjet, ose do të klikojë lidhjen e tyre, ose do të shkarkojë një virus ngaemail dhe ata kanë kapjen e tyre.

Kjo është pak a shumë. Shumë e thjeshtë, por shumë shkatërruese. Kjo është mënyra më e mirë për fillimin e sulmeve kibernetike, në ditët e sotme. Më vonë do të kuptoj se si duket një email phishing, por ka disa mënyra të zakonshme që ndodh një sulm kibernetik nëpërmjet phishing. Lloji i sulmit është i rëndësishëm për atë që duhet bërë më pas.

Kërkesë për informacion ose para

Disa emaile phishing do të kërkojnë informacion, si emrin e përdoruesit dhe fjalëkalimin, ose do të kërkojnë para. Ne të gjithë ndoshta kemi dëgjuar për mashtrimin e Princit Nigerian, ku një Princi Nigerian ju dërgon email duke thënë se keni trashëguar miliona dollarë, por ju duhet të dërgoni disa mijëra tarifa përpunimi. Nuk ka miliona, por ju mund të jeni jashtë mijëra nëse bie për të.

Bashkëngjitje me qëllim të keq

Kjo është një nga të preferuarat e mia personale dhe do ta prezantoj me një anekdotë. Dikush që punon për një kompani, i cili nuk ka trajtuar kurrë një faturë për kompaninë, merr një email që thotë: “Fatura është e vonuar! Paguani menjëherë!” Ka një shtojcë PDF. Ai punonjës më pas hap faturën – pavarësisht se nuk e ka bërë kurrë më parë – dhe malware vendoset në kompjuterin e tyre.

Bashkëngjitja me qëllim të keq është një skedar që mund të hapet nga marrësi i cili, kur hapet, shkarkon dhe ekzekuton një virus ose ngarkesë tjetër me qëllim të keq.

Lidhje me qëllim të keq

Kjo është e ngjashme me Shtojcën me qëllim të keq, por në vend të njështojcë, ka një lidhje. Kjo lidhje mund të bëjë disa gjëra:

  • Mund të ridrejtohet në një sajt me pamje legjitime, por të paligjshme (p.sh.: një sajt që duket si një faqe identifikimi në Microsoft, e cila nuk është).
  • Mund të shkarkojë dhe ekzekutojë një virus ose ngarkesë tjetër me qëllim të keq në kompjuterin tuaj.
  • Mund të shkojë gjithashtu në një sajt që bllokon hyrjen e përdoruesit dhe e bën të duket sikur ke shkarkuar diçka me qëllim të keq dhe kërkon pagesë për ta zhbllokuar.

Çfarë bëni nëse jeni phished?

Çfarëdo që të bëni, mos u frikësoni. Mbani kokën në nivel, merrni disa frymë thellë dhe mendoni për atë që ju kam thënë këtu.

Mbani pritshmëritë tuaja të arsyeshme. Njerëzit do të jenë dashamirës dhe do të duan t'ju ndihmojnë, por në të njëjtën kohë, ka gjëra që thjesht nuk mund t'i bëni. Për shembull, është e vështirë të rikuperosh paratë pasi të jenë transferuar. Jo e pamundur, por e vështirë. Një shembull tjetër: nuk mund të ndryshoni vetëm numrin tuaj të sigurimeve shoqërore (për lexuesit në SHBA). Ka një shirit shumë të lartë që duhet të takoni për ta bërë atë ndryshim.

Pavarësisht se çfarë ndodh, telefononi forcat lokale të zbatimit të ligjit. Në SHBA mund të telefononi policinë dhe FBI-në. Edhe nëse nuk mund t'ju ndihmojnë me problemin tuaj të menjëhershëm, ata grumbullojnë informacione për menaxhimin dhe hetimet e tendencave. Mos harroni, ata mund të kërkojnë një kopje të hard drive tuaj si provë. Vlerëso nëse dëshiron apo jo ta ndjekësh atë si njëopsion.

Nëse bëni një pagesë për ndonjë nga këto forma të phishing-ut, depozitimi i një raporti policor do të ndihmojë në hapin tjetër, i cili është telefonimi i departamentit të mashtrimit të bankës ose kartës së kreditit për të nisur një veprim rikuperimi. Kjo mund të mos jetë e suksesshme, në fund të fundit, por ia vlen të provohet.

Kërkesat për informacion ose para

Nëse i jeni përgjigjur një emaili ose keni klikuar një lidhje dhe jepni informacionin tuaj personal ose një pagesë, atëherë duhet të paraqisni një raport policie pasi kjo do të ndihmojë në rikuperimin e fondet ose trajtimin e vjedhjeve të mundshme të identitetit në të ardhmen.

Nëse keni dhënë numrin tuaj të sigurimeve shoqërore ose informacione të tjera të identifikueshme personalisht, mund të kontaktoni tre agjencitë kryesore të kreditit Equifax, Experian dhe TransUnion për të ngrirë kredinë tuaj.

Kjo parandalon që linjat mashtruese të kredisë (p.sh. kredia, karta krediti, hipoteka, etj.) të merren në emrin tuaj. Ky është një rekomandim shumë i përqendruar te Amerika, prandaj ju lutemi kontaktoni autoritetet e kreditit në vendin tuaj (nëse jo tre të mësipërmet) për të adresuar linjat mashtruese të kredisë në vendin tuaj.

Bashkëngjitje me qëllim të keq

Shanset janë që Windows Defender, ose programi juaj i zgjedhur për zbulimin dhe përgjigjen e malware, do ta ndalojë këtë automatikisht. Nëse jo, atëherë do të shihni probleme shumë të rëndësishme të performancës, informacione të koduara të paarritshme ose informacione të fshira.

Nëse nuk mund ta trajtoni problemin duke përdorur pikën përfundimtaresoftuer malware, atëherë mund t'ju duhet thjesht të riformatoni kompjuterin dhe të riinstaloni Windows . Këtu është një video e drejtpërdrejtë në YouTube se si ta bëni këtë.

Por unë do të humbas të gjithë skedarët e mi të rëndësishëm! Nëse nuk keni një kopje rezervë, po. Po ju do të.

Tani për tani: hapni një llogari Google, Microsoft ose iCloud. Seriozisht, ndalo leximin këtu, shko konfiguro një dhe kthehu. Ngarkoni të gjithë skedarët tuaj të rëndësishëm në të.

Të gjitha këto shërbime ju lejojnë të përdorni skedarët tuaj nga kompjuteri juaj dhe t'i përdorni ato sikur të ishin në kompjuterin tuaj. Ato sigurojnë gjithashtu kontrollin e versionit. Skenari juaj më i keq është ransomware, ku skedarët janë të koduar. Mund të riktheni versionet e skedarëve dhe të ktheheni te skedarët tuaj.

Nuk ka asnjë arsye për të mos konfiguruar ruajtjen në renë kompjuterike dhe për të vendosur aty të gjithë skedarët tuaj të rëndësishëm të pahumbshëm.

Lidhje keqdashëse

Nëse Lidhja me qëllim të keq ka vendosur një virus ose softuer keqdashës dhe keni probleme me të, ndiqni udhëzimet në seksionin e mëparshëm, Bashkëngjitja me qëllim të keq.

Nëse Lidhja Dashakeqe ju kërkon të futni një emër përdoruesi dhe fjalëkalim, duhet të rivendosni menjëherë fjalëkalimin tuaj. Unë do të rekomandoja gjithashtu rivendosjen e fjalëkalimit tuaj kudo që keni përdorur të njëjtin fjalëkalim me të njëjtin ose një emër përdoruesi të ngjashëm. Sa më shpejt ta bëni këtë, aq më mirë, prandaj mos e shtyni!

Si mund të dalloni një email phishing?

Ka disagjëra për t'u kujdesur për të identifikuar një email phishing.

A është mesazhi nga një burim legjitim?

Nëse mesazhi pretendohet të jetë nga Adobe, por adresa e emailit të dërguesit është @gmail.com, atëherë kjo nuk ka gjasa të jetë e ligjshme.

A ka gabime të rëndësishme drejtshkrimore?

Kjo nuk tregon më vete, por në kombinim me gjëra të tjera tregon se diçka mund të jetë një email phishing.

A është emaili urgjent? A ju shtyn për veprim të menjëhershëm?

Email-et e phishing janë pre e përgjigjes suaj luftarake për t'ju shtyrë të veproni. Nëse jeni duke u kontaktuar, thoni nga policia, telefononi policinë dhe shikoni nëse ata po ju kërkojnë vërtet.

Shumica e pagesave që bëni nuk janë në kartat e dhuratave të Google Play ose iTunes.

Përgjatë sa më sipër, shumë skema mashtruese ju kërkojnë të paguani me karta dhuratë, sepse ato janë kryesisht të pagjurmueshme dhe të pakthyeshme pasi të përdoren. Organizatat zyrtare ose organet e zbatimit të ligjit nuk do t'ju kërkojnë të paguani për gjërat me karta dhuratë. Kurrë.

A pritet kërkesa?

Nëse ju thuhet të bëni një pagesë ose të arrestoheni, a e keni bërë atë për të cilën jeni akuzuar? Nëse ju kërkohet të paguani një faturë, a prisni një faturë?

Nëse ju kërkohet të vendosni një fjalëkalim, a duket faqja e ligjshme?

Nëse jeni ridrejtuar në një hyrje të Microsoft ose Google, mbyllni shfletuesin plotësisht, rihapni atë dhe më pashyni në Microsoft ose Google. Nëse ju kërkohet të futni fjalëkalimin për atë shërbim pas hyrjes, nuk është legjitime. Asnjëherë mos e futni fjalëkalimin tuaj nëse ju vetë nuk shkoni në uebsajtin legjitim.

Pyetjet e shpeshta

Le të mbulojmë disa nga pyetjet tuaja në lidhje me lidhjet e phishing!

Çfarë duhet të bëj nëse kam klikuar në një lidhje phishing në iPhone/iPad/Telefon tim Android ?

Ndiq udhëzimet e mësipërme. Gjëja e mirë për një iPhone, iPad ose Android është se ka shumë pak viruse ose malware të bazuara në ueb ose të bazuara në bashkëngjitje për ato pajisje. Shumica e përmbajtjeve me qëllim të keq shpërndahen përmes aplikacionit ose Play Stores.

Çfarë duhet të bëj nëse kam klikuar në një lidhje phishing por nuk kam futur detaje?

Urime, jeni mirë! Ju e dalluat phish-in dhe e shmangët atë. Kjo është pikërisht ajo që duhet të bëni me lidhjet e phishing: mos i futni të dhënat tuaja. Punoni për të mos ndërvepruar as me ta herën tjetër. Më mirë, megjithatë, raportoni spam/phishing tek Apple, Google, Microsoft ose kushdo qoftë ofruesi juaj i emailit! Të gjithë ofrojnë diçka.

Përfundim

Nëse jeni phishuar, thjesht qëndroni të qetë dhe menaxhoni punët tuaja. Thirrni organet e zbatimit të ligjit, kontaktoni institucionet financiare të prekura, ngrini kredinë tuaj dhe rivendosni fjalëkalimet tuaja (të gjitha sipas zbatimit). Shpresojmë, ju gjithashtu morët këshillat e mia më lart dhe konfiguruat ruajtjen në renë kompjuterike. Nëse jo, shko konfiguro hapësirën ruajtëse në renë kompjuterike tani!

Çfarë tjetër bëni për t'i mbajtur të dhënat tuaja të sigurta? Çfarë kërkoni për të shmangur emailet e phishing? Më tregoni në komente!

Postimi i mëparshëm 58 Shkurtoret e tastierës Lightroom për Windows & macOS
Postimi i radhës Si të shkarkoni kontaktet nga iCloud (4 hapa)

Unë jam Cathy Daniels, një eksperte në Adobe Illustrator. Unë e kam përdorur softuerin që nga versioni 2.0 dhe kam krijuar mësime për të që nga viti 2003. Blogu im është një nga destinacionet më të njohura në ueb për njerëzit që duan të mësojnë Illustrator. Përveç punës sime si blogere, unë jam gjithashtu një autor dhe një dizajner grafik.