Ano ang Gagawin Kung Nag-click Ka sa isang Phishing Link?

Cathy Daniels

20-05-2023 Mga tip
  • Ibahagi Ito
Cathy Daniels

Huwag mag-panic, malamang ok ka.

Marahil lahat tayo ay nahulog dito. Kami ay walang isip na nagba-browse sa aming email, nag-click sa isang link sa isa sa mga ito at na-redirect sa isang pahina kung saan hinihiling sa aming ilagay ang aming username at password. O may lalabas na popup na may ilang junk ad at isang warning sign na may nakasulat na: “Nahawa ka na!”

Ang pangalan ko ay Aaron. Ako ay isang abogado at cybersecurity practitioner na may higit sa isang dekada ng karanasan. Nag-click din ako sa isang link ng phishing dati.

Pag-usapan natin nang kaunti ang tungkol sa phishing: kung ano ito, ano ang gagawin kung nag-click ka sa isang nakakahamak na link, at kung paano ipagtanggol ang iyong sarili laban dito.

Mga Pangunahing Takeaway

  • Ang phishing ay isang paraan upang mahikayat kang magbunyag ng impormasyon o magbigay ng pera.
  • Ang phishing ay isang malakihang pag-atake ng pagkakataon.
  • Kung na-phish ka, manatiling kalmado, mag-file isang ulat sa pulisya, makipag-usap sa iyong bangko (kung naaangkop) at subukang alisin sa iyong computer ang mga virus (kung naaangkop).
  • Ang pinakamahusay na depensa laban sa phishing ay ang pag-alam sa hitsura nito at pag-iwas dito kung maaari.

Ano ang Phishing?

Ang phishing ay pangingisda gamit ang isang computer. Isipin ito: isang tao, sa isang lugar, ay nagsulat ng isang email na idinisenyo upang dayain ka ng impormasyon at pera. Iyan ang pang-akit. Inihagis nila ang kanilang linya sa pamamagitan ng pagpapadala ng email sa daan-daang taong pinili nang random. Pagkatapos ay naghihintay sila. Sa kalaunan, may tutugon, o i-click ang kanilang link, o magda-download ng virus mula saemail at nasa kanila ang kanilang catch.

Iyon na nga. Napakasimple, ngunit napakapangwasak. Ito ang nangungunang paraan kung saan nagsimula ang cyberattacks, sa ngayon. Pupunta ako sa kung ano ang hitsura ng isang phishing email sa ibang pagkakataon, ngunit may ilang mga karaniwang paraan na nangyayari ang isang cyberattack sa pamamagitan ng phishing. Ang uri ng pag-atake ay may kaugnayan sa kung ano ang susunod na gagawin.

Humiling ng Impormasyon o Pera

Hihiling ng impormasyon ang ilang email sa phishing, tulad ng username at password, o hihingi sila ng pera. Malamang na narinig nating lahat ang tungkol sa Nigerian Prince scam, kung saan nag-email sa iyo ang isang Nigerian Prince na nagsasabing nagmana ka ng milyun-milyong dolyar, ngunit kailangan mong magpadala ng ilang libo bilang mga bayad sa pagproseso. Walang milyon-milyon, ngunit maaari kang mawalan ng libu-libo kung mahuhulog ka dito.

Malicious Attachment

Ito ang isa sa aking mga personal na paborito at ipapakilala ko ito sa isang anekdota. Ang isang taong nagtatrabaho sa isang kumpanya, na hindi kailanman humawak ng bill para sa kumpanya, ay nakakatanggap ng email na nagsasabing: “Bill overdue! Bayaran agad!" Mayroong PDF attachment. Binuksan ng empleyadong iyon ang bill–sa kabila ng hindi pa nagagawa noon-at ang malware ay na-deploy sa kanilang computer.

Ang nakakahamak na attachment ay isang file na maaaring buksan ng tatanggap na, kapag binuksan, nagda-download at nagpapatupad ng virus o iba pang nakakahamak na payload.

Ito ay katulad ng Malicious Attachment, ngunit sa halip na isangattachment, may link. Ang link na iyon ay maaaring gumawa ng ilang bagay:

  • Maaari itong mag-redirect sa isang lehitimong hitsura, ngunit hindi lehitimong site (hal.: isang site na mukhang isang Microsoft log-in page na hindi).
  • Maaari itong mag-download at magsagawa ng virus o iba pang nakakahamak na payload sa iyong computer.
  • Maaari rin itong pumunta sa isang site na nagla-lock ng input ng user at ginagawang parang nag-download ka ng isang bagay na nakakahamak at humihingi ng bayad upang ma-unlock.

Ano ang Gagawin Mo Kung Na-phish Ka?

Kahit anong gawin mo, huwag mag-panic. Panatilihin ang antas ng ulo, huminga ng malalim, at isipin ang sinabi ko sa iyo dito.

Panatilihing makatwiran ang iyong mga inaasahan. Ang mga tao ay makikiramay at gustong tumulong sa iyo, ngunit sa parehong oras, may mga bagay na hindi mo kayang gawin. Halimbawa, mahirap mabawi ang pera pagkatapos itong mailipat. Hindi imposible, ngunit mahirap. Isa pang halimbawa: hindi mo basta-basta maaaring baguhin ang iyong Social Security Number (para sa mga mambabasa sa U.S.). Mayroong napakataas na bar na kailangan mong matugunan para magawa ang pagbabagong iyon.

Anuman ang mangyari, tawagan ang iyong lokal na tagapagpatupad ng batas. Sa U.S. maaari kang tumawag sa pulisya at sa FBI. Kahit na hindi ka nila matutulungan sa iyong agarang problema, pinagsasama-sama nila ang impormasyon para sa pamamahala ng trend at mga pagsisiyasat. Tandaan, maaari silang humingi ng kopya ng iyong hard drive bilang ebidensya. Suriin kung gusto mo o hindi na ituloy iyon bilang isangopsyon.

Kung magbabayad ka para sa alinman sa mga uri ng phishing na ito, ang paghahain ng ulat ng pulisya ay makakatulong sa susunod na hakbang, na ang pagtawag sa iyong departamento ng panloloko sa bangko o credit card upang simulan ang isang pagkilos sa pagbawi. Maaaring hindi iyon matagumpay, sa huli, ngunit sulit itong subukan.

Mga Kahilingan para sa Impormasyon o Pera

Kung tumugon ka sa isang email o nag-click ng link at ibinigay ang iyong personal na impormasyon o isang pagbabayad, dapat kang magsampa ng ulat sa pulisya dahil makakatulong iyon sa pagbawi ng pondo o paghawak ng potensyal na pagnanakaw ng pagkakakilanlan sa hinaharap.

Kung ibinigay mo ang iyong Numero ng Social Security o iba pang impormasyong nagbibigay ng personal na pagkakakilanlan, maaari kang makipag-ugnayan sa tatlong pangunahing ahensya ng kredito na Equifax, Experian, at TransUnion upang i-freeze ang iyong kredito.

Iyon ay pumipigil sa mga mapanlinlang na linya ng kredito (hal. loan, credit card, mortgage, atbp.) mula sa pagkuha sa iyong pangalan. Iyan ay isang napaka-American-centric na rekomendasyon, kaya mangyaring makipag-ugnayan sa mga awtoridad sa kredito sa iyong bansa (kung hindi ang tatlong nasa itaas) upang tugunan ang mga mapanlinlang na linya ng kredito sa iyong bansa.

Nakakahamak na Attachment

Malamang na ang Windows Defender, o ang iyong piniling software sa pagtuklas ng malware at pagtugon, ay awtomatikong hihinto ito. Kung hindi, makikita mo ang napakalaking isyu sa pagganap, hindi naa-access na naka-encrypt na impormasyon, o tinanggal na impormasyon.

Kung hindi mo matugunan ang problema gamit ang endpointmalware software, pagkatapos ay maaaring kailanganin mong i-reformat lang ang computer at muling i-install ang Windows . Narito ang isang direktang video sa YouTube tungkol sa kung paano gawin iyon.

Ngunit mawawala ang lahat ng mahahalagang file ko! Kung wala kang backup, oo. Oo gagawin mo.

Sa ngayon: magsimula ng Google, Microsoft, o iCloud account. Seryoso, i-pause ang pagbabasa dito, i-set up ang isa, at bumalik. I-upload ang lahat ng iyong mahahalagang file dito.

Lahat ng mga serbisyong iyon ay nagbibigay-daan sa iyong i-access ang iyong mga file mula sa iyong computer at gamitin ang mga ito na parang nasa iyong computer. Nagbibigay din sila ng kontrol sa bersyon. Ang iyong pinakamasamang sitwasyon ay ang ransomware, kung saan naka-encrypt ang mga file. Maaari mong i-roll-back ang mga bersyon ng file at bumalik sa iyong mga file.

Walang dahilan upang hindi mag-set up ng cloud storage at ilagay ang lahat ng iyong mahalagang hindi maalis na file doon.

Kung nag-deploy ang Malicious Link ng virus o malware at nagkakaproblema ka dito, sundin ang mga direksyon sa nakaraang seksyon, Malicious Attachment.

Kung hiniling sa iyo ng Malicious Link na maglagay ng username at password, kailangan mong i-reset kaagad ang iyong password. Inirerekomenda ko rin ang pag-reset ng iyong password saanman mo ginamit ang parehong password na may pareho o katulad na username. Kung mas maaga mong gawin iyon, mas mabuti, kaya huwag ipagpaliban ito!

Paano Mo Makakakita ng Phishing Email?

May iilanmga bagay na dapat abangan upang makilala ang isang phishing email.

Ang mensahe ba ay mula sa isang lehitimong pinagmulan?

Kung ang mensahe ay sinasabing mula sa Adobe, ngunit ang email address ng nagpadala ay @gmail.com, malamang na hindi iyon lehitimo.

Mayroon bang malalaking maling spelling?

Hindi ito nagsasabi sa sarili nitong, ngunit kasama ng iba pang mga bagay ay nagpapahiwatig na ang isang bagay ay maaaring isang phishing na email.

Ang email ba ay apurahan? Ito ba ay nag-uudyok sa iyo para sa agarang pagkilos?

Phishing emails bibiktimahin ang iyong fight-or-flight na tugon upang himukin kang kumilos. Kung kinokontak ka, sabihin ng pulis, tawagan ang pulis at tingnan kung talagang hinahanap ka nila.

Karamihan sa mga pagbabayad na gagawin mo ay wala sa Google Play o iTunes gift card.

Kasabay ng mga linya sa itaas, maraming mapanlinlang na scheme ang humihiling sa iyo na magbayad gamit ang mga gift card, dahil ang mga ito ay higit na hindi masusubaybayan at hindi na maibabalik kapag ginamit. Hindi hihilingin sa iyo ng mga opisyal na organisasyon o tagapagpatupad ng batas na magbayad para sa mga bagay gamit ang mga gift card. Kailanman.

Inaasahan ba ang kahilingan?

Kung sasabihin sa iyo na magbayad o arestuhin, nagawa mo na ba ang bagay na inaakusahan ka? Kung hihilingin sa iyo na magbayad ng bill, inaasahan mo ba ang isang bill?

Kung hihilingin sa iyong maglagay ng password, mukhang lehitimo ba ang site?

Kung na-redirect ka sa isang Microsoft o Google login, ganap na isara ang browser, muling buksan ito, at pagkataposmag-log in sa Microsoft o Google. Kung sinenyasan kang ipasok ang password para sa serbisyong iyon pagkatapos mag-log in, hindi ito lehitimo. Huwag ipasok ang iyong password maliban kung ikaw mismo, pumunta sa lehitimong website.

Mga FAQ

Sakupin natin ang ilan sa iyong mga tanong tungkol sa mga link sa phishing!

Sundin ang mga tagubilin sa itaas. Ang magandang bagay tungkol sa isang iPhone, iPad, o Android ay napakaliit ng paraan ng web-based o attachment-based na mga virus o malware para sa mga device na iyon. Karamihan sa mga nakakahamak na content ay inihahatid sa pamamagitan ng App o Play Stores.

Binabati ka namin, ok ka! Nakita mo ang phish at iniwasan mo ito. Iyan mismo ang dapat mong gawin sa mga link sa phishing: huwag ipasok ang iyong data. Sikaping huwag makipag-ugnayan sa kanila sa susunod na pagkakataon. Mas mabuti pa, mag-ulat ng spam/phishing sa Apple, Google, Microsoft o kung sino man ang iyong email provider! Lahat sila ay nagbibigay ng isang bagay.

Konklusyon

Kung na-phish ka, manatiling kalmado at pangasiwaan ang iyong mga gawain. Tumawag sa tagapagpatupad ng batas, makipag-ugnayan sa mga apektadong institusyong pampinansyal, i-freeze ang iyong credit, at i-reset ang iyong mga password (lahat kung naaangkop). Sana, kinuha mo rin ang payo ko sa itaas at nag-set up ng cloud storage. Kung hindi, mag-set up ng cloud storage ngayon!

Ano pa ang ginagawa mo para mapanatiling ligtas ang iyong data? Ano ang hinahanap mo para maiwasan ang mga phishing na email? Ipaalam sa akin sa mga komento!

Nakaraang post 58 Lightroom Keyboard Shortcut para sa Windows & Mac OS
Susunod na post Paano Mag-download ng Mga Contact mula sa iCloud (4 na Hakbang)

Ako si Cathy Daniels, isang eksperto sa Adobe Illustrator. Ginagamit ko ang software mula noong bersyon 2.0, at gumagawa ako ng mga tutorial para dito mula noong 2003. Ang aking blog ay isa sa mga pinakasikat na destinasyon sa web para sa mga taong gustong matuto ng Illustrator. Bilang karagdagan sa aking trabaho bilang isang blogger, ako rin ay isang may-akda at isang graphic designer.