Змест
Не панікуйце, напэўна, у вас усё ў парадку.
Напэўна, усе мы на гэта пападаліся. Мы бяздумна праглядаем нашу электронную пошту, націскаем на спасылку ў адной з іх і перанакіроўваем на старонку, дзе нас просяць увесці імя карыстальніка і пароль. Або з'явіцца ўсплывальнае акно з непажаданай рэкламай і папераджальным знакам з надпісам: «Вы заразіліся!»
Мяне завуць Аарон. Я юрыст і спецыяліст па кібербяспецы з больш чым дзесяцігадовым вопытам. Раней я таксама націскаў на фішынгавую спасылку.
Давайце пагаворым крыху пра фішынг: што гэта такое, што рабіць, калі вы пстрыкніце па шкоднаснай спасылцы, і як абараніцца ад гэтага.
Асноўныя высновы
- Фішынг - гэта спосаб прымусіць вас раскрыць інфармацыю або даць грошы.
- Фішынг - гэта буйнамаштабная атака магчымасцяў.
- Калі вас падвергнулі фішынгу, захоўвайце спакой, падайце паліцэйскі пратакол, звярніцеся ў свой банк (калі гэта магчыма) і паспрабуйце ачысціць свой камп'ютар ад вірусаў (калі гэта магчыма).
- Лепшая абарона ад фішынгу - ведаць, як гэта выглядае, і пазбягаць яго, калі магчыма.
Што такое фішынг?
Фішынг - гэта рыбалка з дапамогай кампутара. Уявіце сабе гэта: нехта дзесьці напісаў ліст па электроннай пошце, каб пазбавіць вас інфармацыі і грошай. Гэта прынада. Яны выказваюць сваю лінію, адпраўляючы электронныя лісты сотням людзей, выбраных выпадковым чынам. Потым чакаюць. У рэшце рэшт, хтосьці адкажа, або пстрыкне іх спасылку, або загрузіць вірус зпа электроннай пошце, і ў іх ёсць свой улоў.
Гэта практычна ўсё. Вельмі проста, але вельмі разбуральна. У цяперашні час гэта самы папулярны спосаб кібератак. Пазней я збіраюся разабрацца ў тым, як выглядае фішынг-ліст, але ёсць некалькі распаўсюджаных спосабаў кібератакі праз фішынг. Тып атакі залежыць ад таго, што рабіць далей.
Запыт інфармацыі або грошай
Некаторыя фішынгавыя электронныя лісты запытваюць інфармацыю, напрыклад імя карыстальніка і пароль, або грошы. Напэўна, мы ўсе чулі пра махлярства з нігерыйскім прынцам, калі нігерыйскі прынц піша вам электроннае паведамленне, што вы атрымалі ў спадчыну мільёны долараў, але вам трэба адправіць некалькі тысяч у якасці платы за апрацоўку. Мільёнаў няма, але вы можаце страціць тысячы, калі палюбіцеся.
Шкоднае далучэнне
Гэта адзін з маіх асабістых фаварытаў, і я збіраюся прадставіць яго анекдотам. Той, хто працуе ў кампаніі і ніколі не афармляў рахункі для кампаніі, атрымлівае электронны ліст з надпісам: «Рахунак пратэрмінаваны! Плаці неадкладна!» Ёсць укладзены PDF. Затым гэты супрацоўнік адкрывае рахунак, нягледзячы на тое, што ніколі раней гэтага не рабіў, і на яго кампутары разгортваецца шкоднаснае ПЗ.
Шкоднаснае ўкладанне - гэта файл, які можа адкрыць атрымальнік, пры адкрыцці якога спампоўваецца і запускаецца вірус ці іншая шкоднасная нагрузка.
Шкоднасная спасылка
Гэта падобна на шкоднаснае ўкладанне, але заместдадатак, ёсць спасылка. Гэта спасылка можа рабіць некалькі рэчаў:
- Яна можа перанакіроўваць на легітымны на выгляд, але нелегітымны сайт (напрыклад, сайт, які выглядае як старонка ўваходу ў сістэму Microsoft, якой не з'яўляецца).
- Ён можа спампоўваць і запускаць вірус або іншую шкоднасную карысную нагрузку на ваш кампутар.
- Ён таксама можа перайсці на сайт, які блакуе ўвод карыстальніка і стварае ўражанне, што вы спампавалі нешта шкоднаснае і патрабуе аплаты за разблакіроўку.
Што вы робіце, калі вас падманулі?
Што б вы ні рабілі, не панікуйце. Трымайце галаву роўна, зрабіце некалькі глыбокіх удыхаў і падумайце аб тым, што я вам тут сказаў.
Трымайце вашыя чаканні разумнымі. Людзі будуць спачуваць і жадаць вам дапамагчы, але ў той жа час ёсць рэчы, якія вы проста не можаце зрабіць. Напрыклад, складана вярнуць грошы пасля іх пераводу. Не немагчыма, але цяжка. Іншы прыклад: вы не можаце проста змяніць свой нумар сацыяльнага страхавання (для чытачоў з ЗША). Ёсць вельмі высокая планка, якую вы павінны дасягнуць, каб унесці гэтыя змены.
Незалежна ад таго, што здарылася, патэлефануйце ў мясцовыя праваахоўныя органы. У ЗША можна выклікаць паліцыю і ФБР. Нават калі яны не могуць дапамагчы вам з вашай непасрэднай праблемай, яны збіраюць інфармацыю для кіравання тэндэнцыямі і расследаванняў. Памятайце, што яны могуць запытаць копію вашага жорсткага дыска ў якасці доказу. Ацаніце, ці хочаце вы займацца гэтым якварыянт.
Калі вы робіце плацёж за любую з гэтых формаў фішынгу, падача заявы ў паліцыю дапаможа зрабіць наступны крок, які патэлефануе ў ваш банк або аддзел па махлярству з крэдытнымі картамі, каб пачаць дзеянне па аднаўленні. У канчатковым выніку гэта можа не прынесці поспеху, але паспрабаваць варта.
Запыты інфармацыі або грошай
Калі вы адказалі на электронны ліст або націснулі на спасылку і далі вашу асабістую інфармацыю або плацёж, вам варта падаць заяву ў паліцыю, бо гэта дапаможа вярнуць грашовых сродкаў або апрацоўкі магчымых будучых крадзяжоў асабістых дадзеных.
Калі вы далі свой нумар сацыяльнага страхавання або іншую асабістую інфармацыю, вы можаце звязацца з трыма буйнымі крэдытнымі агенцтвамі Equifax, Experian і TransUnion, каб замарозіць ваш крэдыт.
Гэта прадухіляе афармленне фальшывых крэдытных ліній (напрыклад, пазыкі, крэдытнай карты, іпатэкі і г.д.) на ваша імя. Гэта вельмі арыентаваная на Амерыку рэкамендацыя, таму, калі ласка, звярніцеся ў крэдытныя органы вашай краіны (калі не ў тры вышэйзгаданыя), каб разабрацца з махлярскімі крэдытнымі лініямі ў вашай краіне.
Шкоднаснае ўкладанне
Хутчэй за ўсё, Windows Defender або абранае вамі праграмнае забеспячэнне для выяўлення шкоднасных праграм спыніць гэта аўтаматычна. Калі гэтага не адбываецца, то вы ўбачыце вельмі значныя праблемы з прадукцыйнасцю, недаступную зашыфраваную інфармацыю або выдаленую інфармацыю.
Калі вы не можаце вырашыць праблему з дапамогай канчатковай кропкішкоднаснае праграмнае забеспячэнне, то вам можа спатрэбіцца проста перафарматаваць камп'ютар і пераўсталяваць Windows . Вось простае відэа на YouTube пра тое, як гэта зрабіць.
Але я страчу ўсе мае важныя файлы! Калі ў вас няма рэзервовай копіі, так. Так, вы будзеце.
Прама зараз: завядзіце ўліковы запіс Google, Microsoft або iCloud. Сур'ёзна, спыніце чытанне тут, ідзіце, наладзьце і вярніцеся. Загрузіце на яго ўсе важныя файлы.
Усе гэтыя паслугі дазваляюць атрымаць доступ да вашых файлаў з вашага камп'ютара і выкарыстоўваць іх, як калі б яны былі на вашым камп'ютары. Яны таксама забяспечваюць кантроль версій. Ваш горшы сцэнар - гэта праграмы-вымагальнікі, у якіх файлы зашыфраваны. Вы можаце адкаціць версіі файлаў і вярнуцца да сваіх файлаў.
Няма прычын не наладзіць воблачнае сховішча і не змясціць туды ўсе важныя файлы, якія нельга страціць.
Шкоднасная спасылка
Калі шкоднасная спасылка разгарнула вірус або шкоднаснае праграмнае забеспячэнне, і ў вас узніклі праблемы з гэтым, прытрымлівайцеся ўказанняў у папярэднім раздзеле Шкоднаснае ўкладанне.
Калі шкоднасная спасылка папрасіла вас увесці імя карыстальніка і пароль, вам неабходна неадкладна скінуць пароль. Я таксама рэкамендаваў бы скінуць пароль усюды, дзе вы выкарыстоўвалі гэты ж пароль з такім жа або падобным імем карыстальніка. Чым раней вы гэта зробіце, тым лепш, таму не адкладайце!
Як можна распазнаць фішынг-электронны ліст?
Ёсць некалькірэчы, на якія варта звярнуць увагу, каб ідэнтыфікаваць фішынгавыя паведамленні электроннай пошты.
Паведамленне з законнай крыніцы?
Калі паведамленне быццам бы ад Adobe, але адрас электроннай пошты адпраўніка @gmail.com, то гэта наўрад ці будзе законным.
Ці ёсць значныя арфаграфічныя памылкі?
Само па сабе гэта не гаворыць, але ў спалучэнні з іншымі рэчамі паказвае на тое, што нешта можа быць фішынгавым электронным лістом.
Электронны ліст тэрміновы? Гэта падштурхоўвае вас да неадкладных дзеянняў?
Фішінгавыя электронныя лісты палююць на вашу рэакцыю "змагайся або ўцякай", каб прымусіць вас дзейнічаць. Калі з вамі звязваюцца, скажам, паліцыя, патэлефануйце ў міліцыю і даведайцеся, ці сапраўды яны вас шукаюць.
Большасць плацяжоў, якія вы робіце, не ажыццяўляюцца на падарункавых картах Google Play або iTunes.
У адпаведнасці са сказаным вышэй, шмат махлярскіх схем просяць вас аплаціць падарункавымі картамі, таму што іх у асноўным немагчыма адсачыць і вяртанню пасля іх выкарыстання не падлягае. Афіцыйныя арганізацыі або праваахоўныя органы не будуць прасіць вас аплачваць рэчы падарункавымі картамі. Калі-небудзь.
Ці чакаецца запыт?
Калі вам загадаюць зрабіць плацёж або вас арыштуюць, ці зрабілі вы тое, у чым вас абвінавачваюць? Калі вас просяць аплаціць рахунак, ці чакаеце вы рахунак?
Калі вас просяць увесці пароль, ці выглядае сайт законным?
Калі вы перанакіраваны да ўваходу ў Microsoft або Google, цалкам зачыніце браўзер, адкрыйце яго зноў, а потымувайдзіце ў Microsoft або Google. Калі вам прапануецца ўвесці пароль для гэтай службы пасля ўваходу ў сістэму, гэта незаконна. Ніколі не ўводзьце свой пароль, калі вы самі не заходзіце на законны вэб-сайт.
Часта задаюць пытанні
Давайце разгледзім некаторыя вашы пытанні аб фішынгавых спасылках!
Што рабіць, калі я націснуў на фішынг-спасылку на маім тэлефоне iPhone/iPad/Android ?
Выконвайце інструкцыі вышэй. Добрая рэч iPhone, iPad або Android заключаецца ў тым, што на гэтых прыладах вельмі мала вірусаў або шкоднасных праграм на аснове Інтэрнэту або ўкладанняў. Большасць шкоднаснага змесціва дастаўляецца праз App або Play Store.
Што рабіць, калі я націснуў на фішынгавую спасылку, але не ўвёў падрабязнасці?
Віншуем, усё ў парадку! Вы заўважылі фіш і пазбеглі яго. Гэта менавіта тое, што вы павінны рабіць з фішынгавымі спасылкамі: не ўводзьце свае дадзеныя. Працуйце над тым, каб у наступны раз нават не ўзаемадзейнічаць з імі. А яшчэ лепш паведаміць пра спам/фішынг у Apple, Google, Microsoft або таму, хто з'яўляецца вашым пастаўшчыком паслуг электроннай пошты! Усе яны нешта даюць.
Выснова
Калі вас падманулі, проста захоўвайце спакой і займайцеся сваімі справамі. Выклікайце праваахоўныя органы, звяртайцеся ў фінансавыя ўстановы, якія пацярпелі, замарозьце свой крэдыт і скіньце паролі (усё ў залежнасці ад сітуацыі). Спадзяюся, вы таксама скарысталіся маёй парадай вышэй і наладзілі воблачнае сховішча. Калі не, наладзьце воблачнае сховішча зараз!
Што яшчэ вы робіце для бяспекі сваіх даных? Што вы шукаеце, каб пазбегнуць фішынгавых паведамленняў электроннай пошты? Дайце мне ведаць у каментарах!
