Table of contents
不要惊慌,你可能没事。
我们可能都上过当。 我们无意识地浏览我们的电子邮件,点击其中的一个链接,然后被转到一个要求我们输入用户名和密码的页面。 或者弹出一些垃圾广告和一个警告标志,上面写着:"你已经被感染了!"
我叫亚伦,是一名律师和网络安全从业者,有十多年的工作经验。 我以前也曾点击过钓鱼网站的链接。
让我们来谈一谈网络钓鱼:什么是网络钓鱼,如果你点击了一个恶意链接,应该怎么做,以及如何抵御它。
主要收获
- 网络钓鱼是一种让你披露信息或提供金钱的方式。
- 网络钓鱼是一种大规模的机会攻击。
- 如果你被钓鱼,请保持冷静,向警方报案,与你的银行沟通(如果适用),并尝试清除你的电脑中的病毒(如果适用)。
- 对网络钓鱼最好的防御是了解它的样子,并尽可能地避免它。
什么是网络钓鱼?
网络钓鱼就是用电脑钓鱼。 想象一下:有人在某个地方写了一封旨在骗取你的信息和金钱的电子邮件,这就是诱饵。 他们通过向数百个随机挑选的人发送电子邮件来抛出他们的线。 然后他们等待。 最终,有人会回应,或点击他们的链接,或从电子邮件中下载病毒,他们就有了收获。
就这样,非常简单,但也非常具有破坏性。 这是如今网络攻击开始的最主要方式。 我稍后会讲到网络钓鱼邮件的样子,但有几种常见的网络攻击方式是通过网络钓鱼发生的。 攻击的种类与接下来要做的事情有关。
要求提供信息或金钱
有些网络钓鱼邮件会要求提供信息,如用户名和密码,或者要求提供金钱。 我们都可能听说过尼日利亚王子的骗局,一个尼日利亚王子给你发邮件说你继承了几百万美元,但你需要寄几千块钱的手续费。 虽然没有几百万,但如果你上当,你可能会损失几千。
恶意附件
这是我个人最喜欢的一个,我将用一个轶事来介绍它。 一个为公司工作的人,从来没有为公司处理过账单,收到一封邮件说:"账单已逾期!立即支付!"里面有一个PDF附件。 那个员工然后打开了账单--尽管以前从未这样做过--恶意软件被部署在他们的电脑上。
恶意附件是一个可由收件人打开的文件,打开后会下载并执行病毒或其他恶意的有效载荷。
恶意链接
这与恶意附件类似,但不是一个附件,而是一个链接。 这个链接可以做一些事情。
- 它可以重定向到一个看起来合法但不合法的网站(例如:一个看起来像微软的登录页面但不是的网站)。
- 它可以在你的电脑上下载并执行病毒或其他恶意的有效载荷。
- 它还可以转到一个锁定用户输入的网站,让人觉得你已经下载了一些恶意的东西,并要求付款解锁。
如果你被钓鱼了,你该怎么办?
无论你做什么,都不要惊慌。 保持平和的心态,做几次深呼吸,想一想我在这里告诉你的事情。
保持你的期望值合理。 人们会同情并想帮助你,但同时,有些事情你就是做不到。 例如,钱被转移后很难追回。 不是不可能,但很难。 另一个例子:你不能随便改变你的社会安全号码(对于美国读者)。 你必须达到一个非常高的标准才能进行这种改变。
无论发生什么,都要给当地的执法部门打电话。 在美国,你可以给警察和联邦调查局打电话。 即使他们不能帮助你解决眼前的问题,他们也会汇总信息进行趋势管理和调查。 记住,他们可能会要求你提供一份硬盘的副本作为证据。 评估你是否想把它作为一个选项来追求。
如果你为任何这些形式的网络钓鱼付款,提交警方报告将有助于下一步的工作,即打电话给你的银行或信用卡欺诈部门,启动追讨行动。 这最终可能不会成功,但值得一试。
要求提供信息或金钱
如果你回复了一封电子邮件或点击了一个链接,并提供了你的个人信息或付款,那么你应该向警方报案,因为这将有助于恢复资金或处理未来潜在的身份盗窃。
如果你提供了你的社会安全号码或其他个人身份信息,你可以联系三大信用机构Equifax、Experian和TransUnion来冻结你的信用。
这是一个非常以美国为中心的建议,所以请联系你所在国家的信贷机构(如果不是上述三家),以解决你所在国家的欺诈性信贷额度。
恶意附件
机会是,Windows Defender或你选择的恶意软件检测和响应软件将自动停止这种情况。 如果它不这样做,那么你将看到非常明显的性能问题,无法访问的加密信息,或删除的信息。
如果你不能用端点恶意软件解决这个问题,那么你可能需要直接重新格式化计算机,并且 重装Windows 这里有一个关于如何做到这一点的直接YouTube视频。
但我将失去我所有的重要文件! 如果你没有备份,是的。 是的,你会的。
现在:开始一个谷歌、微软或iCloud账户。 说真的,暂停阅读,去设置一个,然后回来。 把你所有的重要文件上传到它。
所有这些服务都可以让你从你的电脑上访问你的文件,并像在你的电脑上一样使用它们。 它们还提供了版本控制。 你最坏的情况是勒索软件,文件被加密了。 你可以回滚文件版本,回到你的文件。
没有理由不设置 云存储 并把你所有重要的非公开文件放在那里。
恶意链接
如果恶意链接部署了病毒或恶意软件,而且你遇到了问题,请按照上一节的指示,恶意附件。
如果恶意链接要求你输入用户名和密码,你需要立即重设密码。 我还建议你在其他任何使用相同或类似用户名的地方重设密码。 你越早这样做越好,所以不要拖延!
如何识别网络钓鱼邮件?
有几件事情需要注意,以识别网络钓鱼邮件。
该信息是否来自合法来源?
如果该信息声称来自Adobe,但发件人的电子邮件地址是@gmail.com,那么这不太可能是合法的。
是否有明显的拼写错误?
这本身并不能说明问题,但与其他事情结合在一起,就表明某些东西可能是钓鱼邮件。
这封邮件是否紧急? 是否促使你立即采取行动?
钓鱼邮件利用你的战斗或逃跑反应来让你采取行动。 如果你被联系,比如说被警察联系,就打电话给警察,看看他们是否真的在找你。
你所做的大多数支付不是在Google Play或iTunes礼品卡中。
沿着上述思路,很多欺诈性计划要求你用礼品卡支付,因为它们基本上无法追踪,而且一旦使用就不能退款。 官方机构或执法部门不会要求你用礼品卡支付东西。 永远。
该请求是预期的吗?
如果你被告知要付款或被逮捕,你是否做了你被指控的事情? 如果你被要求支付账单,你是否在期待一个账单?
如果你被要求输入密码,该网站看起来是否合法?
如果你被重定向到微软或谷歌的登录界面,请完全关闭浏览器,重新打开,然后登录微软或谷歌。 如果你在登录后被提示输入该服务的密码,这是不合法的。 除非你自己进入合法网站,否则千万不要输入密码。
常见问题
让我们来介绍一下你关于钓鱼网站链接的一些问题!
如果我在我的iPhone/iPad/Android手机上点击了一个钓鱼链接,该怎么办?
按照上面的指示。 iPhone、iPad或Android的好处是,这些设备很少有基于网络或附件的病毒或恶意软件。 大多数恶意内容是通过App或Play商店传递的。
如果我点击了一个钓鱼网站链接,但没有输入详细信息,该怎么办?
恭喜你,你没事了 你发现了钓鱼网站并避免了它。 这正是你对钓鱼网站链接应该做的:不要输入你的数据。 努力争取下次不与他们互动。 更好的是,向苹果、谷歌、微软或你的电子邮件提供商报告垃圾邮件/钓鱼网站!他们都提供了一些东西。
总结
如果你被钓鱼了,只要保持冷静,管理好自己的事务。 打电话给执法部门,联系受影响的金融机构,冻结你的信用,并重新设置你的密码(都是适用的)。 希望你也采纳了我上面的建议,设置了云存储。 如果没有。 现在就去设置云存储!
你还做了什么来保证你的数据安全? 你要注意什么来避免钓鱼邮件? 请在评论中告诉我吧