Шта да радите ако сте кликнули на пхисхинг линк?

  • Деле Ово
Cathy Daniels

Не паничите, вероватно сте добро.

Вероватно смо сви пали на то. Безумно прегледавамо нашу е-пошту, кликнемо на везу у једној од њих и преусмеравамо се на страницу на којој се од нас тражи да унесемо корисничко име и лозинку. Или се појави искачући прозор са неким нежељеним огласима и знаком упозорења са: „Заражени сте!“

Зовем се Арон. Ја сам адвокат и практичар за сајбер безбедност са више од деценије искуства. Такође сам раније кликнуо на везу за пхисхинг.

Хајде да причамо мало о пхисхинг-у: шта је то, шта да радите ако кликнете на злонамерну везу и како да се одбраните од ње.

Кључне речи

  • Пецање је начин да вас наведе да откријете информације или обезбедите новац.
  • Пецање је напад великих могућности.
  • Ако сте били лажирани, останите мирни, архивирајте полицијски извештај, разговарајте са својом банком (ако је примењиво) и покушајте да решите свој рачунар од вируса (ако је примењиво).
  • Најбоља одбрана од фишинга је знати како то изгледа и избегавати га ако је могуће.

Шта је пхисхинг?

Пецање је пецање помоћу рачунара. Замислите ово: неко је негде написао е-пошту дизајнирану да вам превари информације и новац. То је мамац. Они су поставили своју линију слањем е-поште стотинама насумично одабраних људи. Онда чекају. На крају ће неко одговорити, или ће кликнути на њихову везу, или ће преузети вирус сае-поште и они имају свој улов.

То је углавном то. Веома једноставно, али веома разорно. Данас је то најбољи начин на који се започињу сајбер напади. Касније ћу се упустити у то како изгледа е-порука за крађу идентитета, али постоји неколико уобичајених начина на које се сајбер напад дешава путем пхисхинг-а. Врста напада је релевантна за шта даље.

Захтев за информацијама или новцем

Неке е-поруке за „пецање“ ће захтевати информације, попут корисничког имена и лозинке, или ће тражити новац. Сви смо вероватно чули за превару Нигеријског принца, где вам нигеријски принц шаље е-пошту и каже да сте наследили милионе долара, али морате да пошаљете неколико хиљада накнада за обраду. Не постоје милиони, али можда ћете остати без хиљада ако паднете на то.

Злонамерни прилог

Ово је један од мојих личних фаворита и представићу га анегдотом. Неко ко ради за компанију, а никада није поднео рачун за компанију, добија е-поруку у којој се каже: „Рачун је каснио! Плати одмах!” Постоји ПДФ прилог. Тај запосленик затим отвара рачун – иако то никада раније није урадио – и малвер се поставља на њихов рачунар.

Злонамерни прилог је датотека коју прималац може да отвори, а када се отвори, преузима и извршава вирус или други малициозни садржај.

Злонамерна веза

Ово је слично злонамерном прилогу, али уместоприлог, постоји веза. Та веза може да уради неколико ствари:

  • Може да преусмери на сајт који изгледа легитимно, али нелегитиман (нпр.: сајт који изгледа као Мицрософт страница за пријаву која није).
  • Може да преузме и изврши вирус или друго злонамерно оптерећење на вашем рачунару.
  • Такође може да оде на сајт који закључава унос корисника и чини да изгледа као да сте преузели нешто злонамерно и тражи плаћање за откључавање.

Шта радите ако сте пхисхед?

Шта год да радите, не паничите. Држите се мирног, удахните неколико пута дубоко и размислите о ономе што сам вам рекао овде.

Нека ваша очекивања буду разумна. Људи ће бити саосећајни и желеће да вам помогну, али у исто време постоје ствари које једноставно не можете да урадите. На пример, тешко је повратити новац након што је пренет. Није немогуће, али тешко. Други пример: не можете само да промените свој број социјалног осигурања (за читаоце у САД). Постоји веома висока граница коју морате да испуните да бисте направили ту промену.

Без обзира на то шта се дешава, позовите локалну полицију. У САД можете позвати полицију и ФБИ. Чак и ако не могу да вам помогну са вашим тренутним проблемом, они прикупљају информације за управљање трендовима и истраге. Запамтите, они могу тражити копију вашег чврстог диска као доказ. Процените да ли желите да се бавите тим каоопција.

Ако извршите уплату за било који од ових облика „пецања“, подношење полицијске пријаве помоћи ће у следећем кораку, а то је позивање одељења за преваре у банци или кредитним картицама да покрене акцију опоравка. То можда неће бити успешно, на крају, али вреди покушати.

Захтеви за информацијама или новцем

Ако сте одговорили на е-поруку или кликнули на везу и пружили своје личне податке или уплату, требало би да поднесете полицијски извештај јер ће то помоћи у поврату средства или руковање потенцијалном будућом крађом идентитета.

Ако сте навели свој број социјалног осигурања или друге личне информације, можете контактирати три главне кредитне агенције Екуифак, Екпериан и ТрансУнион да замрзнете свој кредит.

То спречава да се лажне кредитне линије (нпр. зајам, кредитна картица, хипотека, итд.) узимају на ваше име. То је препорука која је веома оријентисана на Америку, па вас молимо да контактирате кредитне органе у вашој земљи (ако не и три горенаведене) да бисте решили проблем лажних кредитних линија у вашој земљи.

Злонамерни прилог

Велике су шансе да ће Виндовс Дефендер, или ваш софтвер за откривање и реаговање злонамерног софтвера по избору, ово аутоматски зауставити. Ако није, видећете веома значајне проблеме са перформансама, недоступне шифроване информације или избрисане информације.

Ако не можете да решите проблем помоћу крајње тачкемалвер софтвер, онда ћете можда морати да поново форматирате рачунар и реинсталирате Виндовс . Ево једноставног ИоуТубе видеа о томе како то учинити.

Али изгубићу све своје важне датотеке! Ако немате резервну копију, да. Да, хоћеш.

Одмах: покрените Гоогле, Мицрософт или иЦлоуд налог. Озбиљно, застаните да читате овде, идите да га поставите и вратите се. Отпремите све своје важне датотеке на њега.

Све те услуге вам омогућавају да приступите својим датотекама са рачунара и користите их као да су на вашем рачунару. Они такође омогућавају контролу верзија. Ваш најгори сценарио је рансомваре, где су датотеке шифроване. Можете вратити верзије датотека и вратити се на своје датотеке.

Нема разлога да не подесите складиште у облаку и не ставите тамо све своје важне датотеке које се не могу изгубити.

Злонамерна веза

Ако је злонамерни линк применио вирус или малвер и имате проблема са њим, пратите упутства у претходном одељку, Злонамерни прилог.

Ако је злонамерна веза затражила од вас да унесете корисничко име и лозинку, морате одмах да ресетујете лозинку. Такође бих препоручио да ресетујете лозинку где год да сте користили исту лозинку са истим или сличним корисничким именом. Што пре то урадите, то боље, зато не одлажите!

Како можете да уочите е-поруку за „пецање“?

Има их неколикоствари на које треба обратити пажњу да бисте идентификовали е-пошту за крађу идентитета.

Да ли је порука из легитимног извора?

Ако је порука наводно од Адобе-а, али адреса е-поште пошиљаоца је @гмаил.цом, онда је мало вероватно да је то легитимно.

Да ли постоје значајне правописне грешке?

Ово не говори само по себи, али у комбинацији са другим стварима указује да је нешто можда пхисхинг имејл.

Да ли је имејл хитан? Да ли вас то подстиче на хитну акцију?

Пецање имејлова се ослања на ваш одговор „бори се или бежи“ да би вас натерао да реагујете. Ако вас контактира, рецимо полиција, позовите полицију и видите да ли вас заиста траже.

Већина уплата које вршите није на Гоогле Плаи или иТунес поклон картицама.

У складу са горе наведеним, многе лажне шеме траже од вас да платите поклон картицама, јер се оне углавном не могу ући у траг и неповратне када се једном утроше. Званичне организације или органи за спровођење закона неће тражити да платите ствари поклон картицама. Икад.

Да ли је захтев очекиван?

Ако вам се каже да платите или будете ухапшени, да ли сте урадили оно за шта сте оптужени? Ако се од вас тражи да платите рачун, да ли очекујете рачун?

Ако се од вас тражи да унесете лозинку, да ли сајт изгледа легитимно?

Ако сте преусмерени на Мицрософт или Гоогле пријаву, потпуно затворите прегледач, поново га отворите, а затимпријавите се на Мицрософт или Гоогле. Ако се од вас тражи да унесете лозинку за ту услугу након пријављивања, то није легитимно. Никада не уносите своју лозинку осим ако сами не одете на легитимну веб локацију.

Честа питања

Хајде да покријемо нека од ваших питања о везама за пхисхинг!

Пратите горенаведена упутства. Добра ствар у вези са иПхоне-ом, иПад-ом или Андроид-ом је то што постоји врло мало вируса или малвера на вебу или прилозима за те уређаје. Већина злонамерног садржаја се испоручује преко Апп или Плаи продавница.

Честитамо, добро си! Уочили сте фиш и избегли га. Управо то треба да урадите са везама за пхисхинг: немојте уносити своје податке. Радите на томе да следећи пут не будете ни у интеракцији са њима. Још боље, пријавите нежељену пошту/пецање Аппле-у, Гоогле-у, Мицрософт-у или коме год да је ваш добављач е-поште! Сви они нешто пружају.

Закључак

Ако сте били фиковани, само останите мирни и управљајте својим пословима. Позовите полицију, контактирајте погођене финансијске институције, замрзните свој кредит и ресетујте своје лозинке (све по потреби). Надам се да сте такође послушали мој савет изнад и подесили складиште у облаку. Ако не, идите одмах да подесите складиште у облаку!

Шта још радите да бисте заштитили своје податке? Шта тражите да бисте избегли пхисхинг е-поруке? Јавите ми у коментарима!

Ја сам Кети Данијелс, стручњак за Адобе Иллустратор. Користим софтвер од верзије 2.0 и правим туторијале за њега од 2003. Мој блог је једно од најпопуларнијих одредишта на вебу за људе који желе да науче Иллустратор. Поред посла као блогерке, ја сам и аутор и графички дизајнер.