Съдържание
Не се паникьосвайте, вероятно всичко е наред.
Вероятно всички сме попадали на това. Преглеждаме безразсъдно електронната си поща, кликваме върху връзка в някоя от тях и биваме пренасочени към страница, в която ни се иска да въведем потребителското си име и парола. Или пък се появява изскачащ прозорец с нежелани реклами и предупредителен надпис с надпис: "Заразени сте!"
Казвам се Аарон. Адвокат съм и специалист по киберсигурност с над десетгодишен опит. И преди съм кликвал върху фишинг връзка.
Нека да поговорим малко за фишинга: какво представлява, какво да правите, ако кликнете върху злонамерена връзка, и как да се защитите от него.
Основни изводи
- Фишингът е начин да ви накарат да разкриете информация или да предоставите пари.
- Фишингът е широкомащабна атака с възможности.
- Ако сте били измамени, запазете спокойствие, подайте сигнал в полицията, говорете с банката си (ако е приложимо) и се опитайте да изчистите компютъра си от вируси (ако е приложимо).
- Най-добрата защита срещу фишинг е да знаете как изглежда и да го избягвате, ако е възможно.
Какво е фишинг?
Фишингът е риболов с компютър. Представете си следното: някой някъде е написал имейл, който има за цел да ви измами с информация и пари. Това е примамката. Той хвърля въдицата си, като изпраща имейла на стотици хора, избрани на случаен принцип. След това чака. В крайна сметка някой ще отговори, ще кликне върху връзката или ще изтегли вирус от имейла и ще има своя улов.
Това е почти всичко. Много просто, но много опустошително. В днешно време това е основният начин, по който започват кибератаките. По-късно ще разгледам как изглежда един фишинг имейл, но има няколко често срещани начина, по които кибератаката се осъществява чрез фишинг. Видът на атаката е от значение за това какво да направите по-нататък.
Искане за информация или пари
В някои фишинг имейли се иска информация, например потребителско име и парола, или се искат пари. Вероятно всички сме чували за измамата с нигерийския принц, при която нигерийски принц ви изпраща имейл, в който казва, че сте наследили милиони долари, но трябва да изпратите няколко хиляди за такса за обработка. Милиони няма, но ако се подведете, може да останете без хиляди.
Злонамерен прикачен файл
Това е една от любимите ми теми и ще я представя с анекдот. Някой, който работи за компания и никога не е правил сметки за нея, получава имейл със следното съдържание: "Просрочена сметка! Платете незабавно!" В него има прикачен файл PDF. След това служителят отваря сметката - въпреки че никога не е правил това - и на компютъра му се появява зловреден софтуер.
Злонамереният прикачен файл е файл, който може да бъде отворен от получателя и който, когато бъде отворен, изтегля и изпълнява вирус или друг злонамерен полезен товар.
Злонамерена връзка
Това е подобно на зловредния прикачен файл, но вместо прикачен файл има връзка. Тази връзка може да направи няколко неща:
- Той може да пренасочи към легитимен на вид, но нелегитимен сайт (например сайт, който изглежда като страница за влизане в Microsoft, но не е такъв).
- Той може да изтегли и изпълни вирус или друг злонамерен товар на вашия компютър.
- Може също така да отиде на сайт, който блокира потребителския вход и създава впечатление, че сте изтеглили нещо злонамерено, и иска плащане за отключване.
Какво да направите, ако сте били измамени?
Каквото и да правите, не изпадайте в паника. Запазете спокойствие, поемете няколко пъти дълбоко въздух и помислете върху това, което ви казах тук.
Поддържайте очакванията си разумни. Хората ще ви съчувстват и ще искат да ви помогнат, но в същото време има неща, които просто не можете да направите. Например трудно е да си върнете парите, след като са били прехвърлени. Не е невъзможно, но е трудно. Друг пример: не можете просто да смените номера на социалната си осигуровка (за читателите в САЩ). Има много висока летва, която трябва да покриете, за да бъде направена тази промяна.
Независимо от това какво се случва, обадете се на местните органи на реда. В САЩ можете да се обадите на полицията и ФБР. Дори да не могат да ви помогнат с непосредствения ви проблем, те събират информация за управление на тенденциите и за разследвания. Не забравяйте, че те могат да поискат копие от твърдия ви диск като доказателство. Преценете дали искате да се възползвате от тази възможност или не.
Ако извършите плащане за някоя от тези форми на фишинг, подаването на полицейски сигнал ще помогне за следващата стъпка, която е да се обадите в банката или в отдела за измами с кредитни карти, за да започнете действия за възстановяване на сумата. В крайна сметка това може и да не е успешно, но си струва да опитате.
Искания за информация или пари
Ако сте отговорили на имейл или сте кликнали върху връзка и сте предоставили личната си информация или сте извършили плащане, трябва да подадете сигнал в полицията, тъй като това ще помогне за възстановяване на средствата или за справяне с евентуална бъдеща кражба на самоличност.
Ако сте предоставили номера на социалната си осигуровка или друга лична информация, можете да се свържете с трите големи кредитни агенции Equifax, Experian и TransUnion, за да замразите кредита си.
Това предотвратява измамни кредитни линии (например заем, кредитна карта, ипотека и т.н.) на ваше име. Това е много американска препоръка, така че се обърнете към кредитните органи във вашата страна (ако не са горепосочените трима), за да се справите с измамни кредитни линии във вашата страна.
Злонамерен прикачен файл
Има вероятност Windows Defender или избраният от вас софтуер за откриване и реагиране на зловреден софтуер да спре това автоматично. Ако не го направи, ще се появят значителни проблеми с производителността, недостъпна криптирана информация или изтрита информация.
Ако не можете да се справите с проблема с помощта на софтуер за злонамерен софтуер за крайни точки, може да се наложи просто да преформатирате компютъра и да преинсталиране на Windows . Ето един ясен видеоклип в YouTube за това как да го направите.
Но ще загубя всичките си важни файлове! Ако нямате резервно копие, да. Да, ще имате.
Точно сега: създайте си акаунт в Google, Microsoft или iCloud. Сериозно, спрете да четете тук, създайте си такъв акаунт и се върнете. Качете в него всичките си важни файлове.
Всички тези услуги ви позволяват да получите достъп до файловете си от компютъра си и да ги използвате така, сякаш са на вашия компютър. Те също така осигуряват контрол на версиите. Най-лошият сценарий е софтуер за откуп, при който файловете са криптирани. Можете да върнете версиите на файловете и да се върнете към тях.
Няма причина да не настроите съхранение в облак и поставете там всички важни файлове, които не могат да бъдат затворени.
Злонамерена връзка
Ако в зловредната връзка е разположен вирус или зловреден софтуер и имате проблеми с нея, следвайте указанията в предишния раздел, Зловреден прикачен файл.
Ако злонамерената връзка ви е помолила да въведете потребителско име и парола, трябва незабавно да промените паролата си. Препоръчвам също така да промените паролата си навсякъде, където сте използвали същата парола със същото или подобно потребителско име. Колкото по-рано го направите, толкова по-добре, така че не отлагайте!
Как да разпознаете фишинг имейл?
Има няколко неща, на които трябва да обърнете внимание, за да разпознаете фишинг имейл.
Дали съобщението е от легитимен източник?
Ако съобщението е от Adobe, но имейл адресът на подателя е @gmail.com, това вероятно не е легитимно.
Има ли съществени правописни грешки?
Това не е показателно само по себе си, но в комбинация с други неща показва, че нещо може да е фишинг имейл.
Спешен ли е имейлът? Приканва ли ви към незабавни действия?
Фишинг имейлите се възползват от реакцията ви "борба или бягство", за да ви накарат да действате. Ако с вас се свързват, например от полицията, обадете се в полицията и проверете дали наистина ви търсят.
Повечето плащания, които извършвате, не са с карти за подаръци от Google Play или iTunes.
Подобно на горепосоченото, много измамни схеми ви молят да платите с карти за подаръци, тъй като те са до голяма степен непроследими и не подлежат на връщане, след като бъдат използвани. Официалните организации или правоприлагащите органи няма да ви помолят да плащате за неща с карти за подаръци. Винаги.
Очаквана ли е заявката?
Ако ви казват да платите или да бъдете арестувани, направили ли сте нещо, в което ви обвиняват? Ако ви казват да платите сметка, очаквате ли сметка?
Ако от вас се иска да въведете парола, сайтът изглежда ли легитимен?
Ако бъдете пренасочени към вход в Microsoft или Google, затворете напълно браузъра, отворете го отново и влезте в Microsoft или Google. Ако след влизане в услугата ви се предлага да въведете паролата за нея, това не е легитимно. Никога не въвеждайте паролата си, освен ако сами не отидете на легитимния уебсайт.
Често задавани въпроси
Нека отговорим на някои от въпросите ви относно фишинг връзките!
Какво да направя, ако кликна върху фишинг връзка в моя iPhone/iPad/Android телефон?
Следвайте инструкциите по-горе. Хубавото на iPhone, iPad или Android е, че за тези устройства има много малко уеб базирани или базирани на прикачени файлове вируси или зловреден софтуер. Повечето зловредно съдържание се доставя чрез магазините за приложения или Play.
Какво да направя, ако съм кликнал върху фишинг връзка, но не съм въвел данни?
Поздравления, всичко е наред! Забелязали сте фиша и сте го избегнали. Точно това трябва да правите с фишинг линковете: не въвеждайте данните си. Работете в посока следващия път дори да не взаимодействате с тях. Още по-добре е да докладвате за спам/фишинг на Apple, Google, Microsoft или на когото и да е от доставчиците на електронна поща! Всички те предоставят нещо.
Заключение
Ако сте били обект на измама, запазете спокойствие и се погрижете за нещата си. Обадете се на правоохранителните органи, свържете се с финансовите институции, на които сте въздействали, замразете кредитите си и променете паролите си (всичко това според случая). Надявам се, че сте се възползвали и от горния ми съвет и сте създали облачно хранилище. Ако не, създайте облачно хранилище сега!
Какво още правите, за да предпазите данните си? Какво търсите, за да избегнете фишинг имейли? Споделете с мен в коментарите!
