Зміст
Не панікуйте, швидше за все, з вами все гаразд.
Напевно, кожен з нас потрапляв у таку халепу: бездумно переглядаємо електронні листи, натискаємо на посилання в одному з них і потрапляємо на сторінку, де нас просять ввести логін і пароль. Або спливаюче вікно з небажаною рекламою та попередженням: "Ви заражені!".
Мене звуть Аарон, я юрист і фахівець з кібербезпеки з більш ніж десятирічним досвідом роботи. Я також раніше натискав на фішингове посилання.
Поговоримо трохи про фішинг: що це таке, що робити, якщо ви перейшли за шкідливим посиланням, і як від нього захиститися.
Основні висновки
- Фішинг - це спосіб змусити вас розкрити інформацію або надати гроші.
- Фішинг - це широкомасштабна атака можливостей.
- Якщо ви стали жертвою фішингу, зберігайте спокій, подайте заяву в поліцію, зверніться до свого банку (якщо це можливо) та спробуйте очистити свій комп'ютер від вірусів (якщо це можливо).
- Найкращий захист від фішингу - знати, як він виглядає, і по можливості уникати його.
Що таке фішинг?
Фішинг - це риболовля за допомогою комп'ютера. Уявіть собі: хтось, десь, написав електронного листа, покликаного виманити у вас інформацію та гроші. Це приманка. Вони закидають вудку, розсилаючи лист сотням людей, обраних навмання. Потім чекають. Зрештою, хтось відповість, або перейде за посиланням, або завантажить вірус з листа - і у них є улов.
Ось і все. Дуже простий, але дуже руйнівний спосіб, з якого сьогодні починаються кібератаки. Пізніше я розповім про те, як виглядає фішинговий електронний лист, але є кілька поширених способів, як відбувається кібератака через фішинг. Тип атаки має значення для того, що потрібно робити далі.
Запит на отримання інформації або грошей
Деякі фішингові електронні листи запитують інформацію, наприклад, ім'я користувача та пароль, або вимагають гроші. Ми всі, напевно, чули про аферу нігерійського принца, коли нігерійський принц надсилає вам електронного листа, в якому повідомляє, що ви успадкували мільйони доларів, але вам потрібно надіслати кілька тисяч за обробку. Мільйонів немає, але ви можете втратити тисячі, якщо піддастеся на це.
Шкідливе вкладення
Це одна з моїх особистих улюблених тем, і я розповім її за допомогою анекдоту. Хтось, хто працює в компанії, і ніколи не працював з рахунками для компанії, отримує електронного листа, в якому сказано: "Рахунок прострочений! Сплатіть негайно!" Там є вкладення у форматі PDF. Цей працівник відкриває рахунок - хоча ніколи раніше цього не робив - і на його комп'ютері розгортається шкідливе програмне забезпечення.
Шкідливе вкладення - це файл, який може бути відкритий одержувачем, і при відкритті якого завантажується та виконується вірус або інше шкідливе корисне навантаження.
Шкідливе посилання
Це схоже на шкідливе вкладення, але замість вкладення є посилання. Це посилання може робити кілька речей:
- Він може перенаправляти на законний на вигляд, але незаконний сайт (наприклад: сайт, який виглядає як сторінка входу в систему Microsoft, але не є нею).
- Він може завантажити і виконати вірус або інше шкідливе корисне навантаження на вашому комп'ютері.
- Він також може перейти на сайт, який блокує введення даних користувача і створює враження, що ви завантажили щось шкідливе, і просить заплатити за розблокування.
Що робити, якщо ви стали жертвою фішингу?
Що б ви не робили, не панікуйте. Зберігайте рівну голову, зробіть кілька глибоких вдихів і подумайте про те, що я вам сказав.
Зберігайте свої очікування обґрунтованими. Люди будуть співчувати і хотіти допомогти вам, але в той же час є речі, які ви просто не можете зробити. Наприклад, важко повернути гроші після того, як вони були переведені. Не неможливо, але важко. Інший приклад: ви не можете просто змінити свій номер соціального страхування (для читачів у США). Існує дуже висока планка, якій ви повинні відповідати, щоб зробити цю зміну.
Незалежно від того, що трапилося, зателефонуйте до місцевих правоохоронних органів. У США ви можете зателефонувати до поліції та ФБР. Навіть якщо вони не можуть допомогти вам з вашою безпосередньою проблемою, вони збирають інформацію для управління тенденціями та проведення розслідувань. Пам'ятайте, що вони можуть попросити копію Вашого жорсткого диска як доказ. Оцініть, чи хочете ви розглядати це як варіант.
Якщо ви здійснили платіж за допомогою однієї з цих форм фішингу, подача заяви в поліцію допоможе зробити наступний крок - зателефонувати у відділ по боротьбі з шахрайством з кредитними картами вашого банку або кредитної картки, щоб ініціювати дії по відшкодуванню коштів. Це може бути не дуже успішним, але спробувати варто.
Запити на отримання інформації або грошей
Якщо ви відповіли на електронний лист або перейшли за посиланням і надали свою особисту інформацію або здійснили платіж, вам слід подати заяву в поліцію, оскільки це допоможе повернути кошти або запобігти потенційній крадіжці особистих даних у майбутньому.
Якщо Ви надали свій номер соціального страхування або іншу особисту інформацію, Ви можете звернутися до трьох найбільших кредитних агентств Equifax, Experian та TransUnion з проханням заморозити Ваш кредит.
Це запобігає отриманню шахрайських кредитних ліній (наприклад, позики, кредитної картки, іпотеки тощо) на Ваше ім'я. Це дуже американська рекомендація, тому, будь ласка, зв'яжіться з кредитними органами у Вашій країні (якщо не з трьома вищезазначеними), щоб вирішити проблему шахрайських кредитних ліній у Вашій країні.
Шкідливе вкладення
Швидше за все, Захисник Windows або ваше програмне забезпечення для виявлення та реагування на шкідливе програмне забезпечення зупинить це автоматично. Якщо цього не станеться, ви побачите дуже значні проблеми з продуктивністю, недоступну зашифровану інформацію або видалену інформацію.
Якщо ви не можете вирішити проблему за допомогою програмного забезпечення для захисту кінцевих точок від шкідливого програмного забезпечення, можливо, вам доведеться просто переформатувати комп'ютер і перевстановити Windows Ось просте відео на YouTube про те, як це зробити.
Але ж я втрачу всі свої важливі файли! Якщо у вас немає запасного варіанту, то так. Так, ви будете.
Прямо зараз: створіть обліковий запис Google, Microsoft або iCloud. Серйозно, перервіть читання, створіть його і поверніться. Завантажте туди всі свої важливі файли.
Всі ці сервіси дозволяють отримати доступ до ваших файлів з вашого комп'ютера і використовувати їх так, ніби вони знаходяться на вашому комп'ютері. Вони також забезпечують контроль версій. Найгірший сценарій - це програми-вимагачі, де файли зашифровані. Ви можете відкотити версії файлів і повернутися до своїх файлів.
Немає причин не створювати хмарне сховище і покладіть туди всі важливі файли, які не можна втратити.
Шкідливе посилання
Якщо шкідливе посилання розгорнуло вірус або шкідливе програмне забезпечення, і у вас виникли проблеми з ним, дотримуйтесь інструкцій, наведених у попередньому розділі "Шкідливе вкладення".
Якщо шкідливе посилання попросило вас ввести ім'я користувача та пароль, вам необхідно негайно скинути пароль. Я також рекомендую скинути пароль скрізь, де ви використовували той самий пароль з тим самим або схожим ім'ям користувача. Чим швидше ви це зробите, тим краще, тож не відкладайте це на потім!
Як розпізнати фішинговий лист?
Існує кілька речей, на які слід звернути увагу, щоб ідентифікувати фішинговий електронний лист.
Чи надійшло повідомлення з легітимного джерела?
Якщо повідомлення нібито від Adobe, але адреса електронної пошти відправника @gmail.com, то це навряд чи є легітимним.
Чи є суттєві орфографічні помилки?
Це не є показовим саме по собі, але в поєднанні з іншими речами вказує на те, що це може бути фішинговий лист.
Чи є лист терміновим? Чи спонукає він вас до негайних дій?
Фішингові електронні листи використовують вашу реакцію "бий або тікай", щоб змусити вас діяти. Якщо з вами зв'язалися, наприклад, з поліції, зателефонуйте в поліцію і перевірте, чи дійсно вони вас розшукують.
Більшість платежів, які ви здійснюєте, не є подарунковими картками Google Play або iTunes.
Відповідно до вищесказаного, багато шахрайських схем просять Вас платити подарунковими картками, тому що вони в основному не відстежуються і не підлягають поверненню після використання. Офіційні організації або правоохоронні органи не будуть просити Вас платити за речі за допомогою подарункових карток. Ніколи.
Чи очікується запит?
Якщо Вам кажуть зробити платіж або бути заарештованим, чи зробили Ви те, в чому Вас звинувачують? Якщо Вас просять оплатити рахунок, чи очікуєте Ви рахунок?
Якщо вас просять ввести пароль, чи виглядає сайт легітимним?
Якщо вас перенаправляють на сторінку входу в систему Microsoft або Google, повністю закрийте браузер, відкрийте його знову, а потім увійдіть в систему Microsoft або Google. Якщо після входу в систему вас просять ввести пароль для цієї служби, це не є законним. Ніколи не вводьте свій пароль, якщо ви самі не переходите на легальний сайт.
Часті запитання
Давайте відповімо на деякі з ваших запитань щодо фішингових посилань!
Що робити, якщо я перейшов за фішинговим посиланням на своєму iPhone/iPad/Android телефоні?
Дотримуйтесь наведених вище інструкцій. Хороша сторона iPhone, iPad або Android полягає в тому, що для цих пристроїв існує дуже мало вірусів або шкідливих програм на основі веб-додатків або вкладень. Більшість шкідливого контенту доставляється через магазини додатків або Play Маркет.
Що робити, якщо я перейшов за фішинговим посиланням, але не ввів дані?
Вітаємо, з вами все гаразд! Ви помітили фішинг і уникнули його. Це саме те, що ви повинні робити з фішинговими посиланнями: не вводьте свої дані. Постарайтеся навіть не взаємодіяти з ними наступного разу. Ще краще, повідомляйте про спам/фішинг в Apple, Google, Microsoft або хто б не був вашим провайдером електронної пошти! Всі вони щось надають.
Висновок
Якщо ви стали жертвою фішингу, зберігайте спокій і займайтеся своїми справами. Зателефонуйте до правоохоронних органів, зверніться до постраждалих фінансових установ, заморозьте свої кредити та скиньте паролі (залежно від ситуації). Сподіваюся, ви також скористалися моєю порадою і встановили хмарне сховище. Якщо ні, то ні, налаштуйте хмарне сховище вже зараз!
Що ще ви робите для збереження своїх даних? На що звертаєте увагу, щоб уникнути фішингових листів? Розкажіть у коментарях!
