Kion Fari Se Vi Klakus sur Fiŝa Ligo?

Cathy Daniels

20-05-2023 Konsiletoj
  • Kundividu Ĉi Tion
Cathy Daniels

Ne paniku, vi verŝajne fartas bone.

Ni verŝajne ĉiuj enamiĝis. Ni senpripense foliumas nian retpoŝton, alklakas ligilon en unu el ili kaj estas redirektitaj al paĝo, kie ni petas enigi nian uzantnomon kaj pasvorton. Aŭ ŝprucfenestro aperas kun kelkaj rubaj reklamoj kaj averto-signo surskribita per: "Vi estis Infektita!"

Mia nomo estas Aaron. Mi estas advokato kaj praktikisto pri cibersekureco kun pli ol jardeko da sperto. Mi ankaŭ klakis sur phishing ligilo antaŭe.

Ni parolu iomete pri phishing: kio ĝi estas, kion fari se vi klakas malican ligilon, kaj kiel defendi vin kontraŭ ĝi.

Ŝlosilaĵoj

  • Phishing estas maniero por igi vin malkaŝi informojn aŭ liveri monon.
  • Phishing estas grandskala atako de ŝanco.
  • Se vi estas fiŝita, restu trankvila, dosiero polica raporto, parolu kun via banko (se aplikeble) kaj provu forigi vian komputilon de virusoj (se aplikeble).
  • La plej bona defendo kontraŭ phishing estas scii kiel ĝi aspektas kaj eviti ĝin se eble.

Kio estas Phishing?

Phishing estas fiŝkaptado per komputilo. Imagu ĉi tion: iu, ie, skribis retmesaĝon desegnitan por trompi vin pri informoj kaj mono. Tio estas la logilo. Ili ĵetis sian linion sendante la retpoŝton al centoj da homoj elektitaj hazarde. Tiam ili atendas. Eventuale iu respondos, aŭ alklakos sian ligilon, aŭ elŝutos viruson de laretpoŝton kaj ili havas sian kaptaĵon.

Preskaû tio estas. Tre simpla, tamen tre ruiniga. Ĝi estas la plej alta maniero, ke ciberatakoj estas komencitaj, nuntempe. Mi poste eniros kiel aspektas retpoŝto pri phishing, sed estas kelkaj oftaj manieroj kiel ciberatako okazas per phishing. La speco de atako estas grava por kion fari poste.

Peto pri Informoj aŭ Mono

Kelkaj retpoŝtoj pri phishing petos informojn, kiel uzantnomo kaj pasvorto, aŭ ili petos monon. Ni ĉiuj verŝajne aŭdis pri la fraŭdo de Niĝeria Princo, kie niĝeria Princo retpoŝtas vin dirante, ke vi heredis milionojn da dolaroj, sed vi devas sendi kelkajn milojn en pretigaj kotizoj. Ne estas milionoj, sed vi povas esti ekster miloj se vi enamiĝos.

Malica Aldonaĵo

Ĉi tiu estas unu el miaj personaj plej ŝatataj kaj mi prezentos ĝin per anekdoto. Iu laboranta por firmao, kiu neniam pritraktis fakturon por la firmao, ricevas retmesaĝon dirante: "Fakturo postrestis! Pagu tuj!” Estas PDF-aldonaĵo. Tiu dungito tiam malfermas la fakturon - malgraŭ neniam antaŭe fari tion - kaj malware estas deplojita sur ilia komputilo.

La malica aldonaĵo estas dosiero, kiu povas esti malfermita de la ricevanto, kiu, kiam ĝi estas malfermita, elŝutas kaj efektivigas viruson aŭ alian malican ŝarĝon.

Malica Ligo

Tio similas al la Malica Aldonaĵo, sed anstataŭe dealdonaĵo, estas ligilo. Tiu ligilo povas fari kelkajn aferojn:

  • Ĝi povas alidirekti al legitimaspekta, sed nelegitima retejo (ekz.: retejo kiu aspektas kiel Mikrosofta ensalutpaĝo kiu ne estas).
  • Ĝi povas elŝuti kaj efektivigi viruson aŭ alian malican utilan ŝarĝon en via komputilo.
  • Ĝi povas ankaŭ iri al retejo, kiu ŝlosas uzantan enigon kaj ŝajnigas, ke vi elŝutis ion malican kaj petas pagon por malŝlosi.

Kion Vi Faras Se Vi Estas Fiŝita?

Kion ajn vi faros, ne paniku. Tenu ebenan kapon, profunde enspiru kelkajn, kaj pensu pri tio, kion mi diris al vi ĉi tie.

Konservu viajn atendojn raciaj. Homoj estos simpatiaj kaj volos helpi vin, sed samtempe estas aferoj, kiujn vi simple ne povas fari. Ekzemple, estas malfacile reakiri monon post kiam ĝi estas transdonita. Ne neebla, sed malfacila. Alia ekzemplo: vi ne povas simple ŝanĝi vian Socian Sekurecan Numeron (por usonaj legantoj). Estas tre alta stango, kiun vi devas renkonti por fari tiun ŝanĝon.

Sendepende de tio, kio okazas, voku vian lokan policojn. En Usono oni povas voki la policon kaj la FBI. Eĉ se ili ne povas helpi vin kun via tuja problemo, ili agregas informojn por tendenca administrado kaj esploroj. Memoru, ili povas peti kopion de via malmola disko kiel pruvo. Taksi ĉu aŭ ne vi volas trakti tion kiel anopcio.

Se vi faras pagon por iu el ĉi tiuj formoj de phishing, prezenti polican raporton helpos kun la sekva paŝo, kiu vokas vian bankon aŭ kreditkartan fraŭdan fakon por komenci reakigan agon. Tio eble ne sukcesos, finfine, sed indas provi.

Petoj por Informoj aŭ Mono

Se vi respondis al retpoŝto aŭ klakis ligilon kaj provizas viajn personajn informojn aŭ pagon, tiam vi devus prezenti polican raporton ĉar tio helpos al reakiro de financon aŭ pritrakti eblan estontan identecan ŝtelon.

Se vi provizis vian Socian Sekurecan Numeron aŭ aliajn persone identigeblajn informojn, vi povas kontakti la tri ĉefajn kreditajn agentejojn Equifax, Experian kaj TransUnion por frostigi vian krediton.

Tio malhelpas fraŭdajn kreditliniojn (ekz. prunton, kreditkarton, hipotekon, ktp.) esti prenitaj en via nomo. Tio estas tre usona-centra rekomendo, do bonvolu kontakti la kreditajn aŭtoritatojn en via lando (se ne la tri supre) por trakti fraŭdajn kreditliniojn en via lando.

Malica Aldonaĵo

Ŝajnas, ke Windows Defender, aŭ via elektebla programaro pri malware detekto kaj responda, ĉesos ĉi tion aŭtomate. Se ĝi ne faras, tiam vi vidos tre signifajn rendimentajn problemojn, nealireblajn ĉifritajn informojn aŭ forigitajn informojn.

Se vi ne povas trakti la problemon per finpunktomalware programaro, tiam vi eble bezonos simple reformatigi la komputilon kaj reinstali Vindozon . Jen simpla jutuba video pri kiel fari tion.

Sed mi perdos ĉiujn miajn gravajn dosierojn! Se vi ne havas sekurkopion, jes. Jes, vi faros.

Ĝuste nun: lanĉu konton de Google, Microsoft aŭ iCloud. Serioze, ĉesu la legadon ĉi tie, iru starigi unu kaj revenu. Alŝutu ĉiujn viajn gravajn dosierojn al ĝi.

Ĉiuj tiuj servoj permesas al vi aliri viajn dosierojn de via komputilo kaj uzi ilin kvazaŭ ili estus en via komputilo. Ili ankaŭ provizas por versio-kontrolo. Via plej malbona kazo estas ransomware, kie la dosieroj estas ĉifritaj. Vi povas restarigi dosierversiojn kaj reveni al viaj dosieroj.

Ne estas kialo por ne agordi nuban stokadon kaj meti tie ĉiujn viajn gravajn neperdeblajn dosierojn.

Malica ligo.

Se la Malica Ligo deplojis viruson aŭ malbon-programon kaj vi havas problemojn kun ĝi, sekvu la instrukciojn en la antaŭa sekcio, Malica Aldonaĵo.

Se la Malica Ligo petis vin enigi uzantnomon kaj pasvorton, vi devas tuj restarigi vian pasvorton. Mi ankaŭ rekomendus restarigi vian pasvorton kie ajn vi uzis tiun saman pasvorton kun la sama aŭ simila uzantnomo. Ju pli frue vi faros tion, des pli bone, do ne prokrastu ĝin!

Kiel Vi Povas Ekvidi Fiŝan Retpoŝton?

Estas kelkajaferoj por atenti por identigi phishing-retpoŝton.

Ĉu la mesaĝo estas el legitima fonto?

Se la mesaĝo pretendas esti de Adobe, sed la sendinta retpoŝtadreso estas @gmail.com, tiam tio verŝajne ne estas legitima.

Ĉu estas gravaj misliterumoj?

Ĉi tio ne memstaras, sed en kombinaĵo kun aliaj aferoj indikas, ke io povas esti retpoŝta retpoŝto.

Ĉu la retpoŝto urĝas? Ĉu ĝi instigas vin al tuja ago?

Phishing-retpoŝtoj predas vian batal-aŭ-fuĝan respondon por igi vin agi. Se vi estas kontaktita, diru de la polico, voku la policon kaj vidu ĉu ili efektive serĉas vin.

La plej multaj pagoj kiujn vi faras ne estas en Google Play aŭ iTunes-donackartoj.

Laŭ la ĉi-supraj linioj, multaj fraŭdaj planoj petas vin pagi per donackartoj, ĉar ili estas plejparte nespureblaj kaj nerepageblaj unufoje uzataj. Oficialaj organizoj aŭ policoj ne petos vin pagi aferojn per donackartoj. Iam.

Ĉu la peto atendas?

Se oni ordonas al vi pagi aŭ esti arestita, ĉu vi faris tion, pri kiu vi estas akuzata? Se oni petas vin pagi fakturon, ĉu vi atendas fakturon?

Se oni petas vin enigi pasvorton, ĉu la retejo aspektas laŭleĝa?

Se vi estas redirektita al Microsoft aŭ Google-ensaluto, fermu la retumilon tute, remalfermu ĝin, kaj posteensalutu al Microsoft aŭ Google. Se vi estas petata enigi la pasvorton por tiu servo post ensaluto, ĝi ne estas legitima. Neniam enigu vian pasvorton krom se vi mem iras al la legitima retejo.

Oftaj Demandoj

Ni kovru kelkajn el viaj demandoj pri phishing-ligiloj!

Kion fari se mi Klakus Fiŝan Ligon sur Mia iPhone/iPad/Androida Telefono ?

Sekvu la suprajn instrukciojn. La bona afero pri iPhone, iPad aŭ Android estas, ke estas tre malmulte da virusoj aŭ malware bazitaj en retejo aŭ aldonaĵoj por tiuj aparatoj. Plej malica enhavo estas liverita per la App aŭ Play Stores.

Kion fari se mi Klakis sur Fiŝfiŝa ligilo Sed Ne Enigis Detalojn?

Gratulon, vi fartas bone! Vi ekvidis la fiŝon kaj evitis ĝin. Ĝuste tion vi devus fari kun phishing-ligiloj: ne enigu viajn datumojn. Laboru por eĉ ne interagi kun ili venontfoje. Pli bone, tamen, raportu spamon/phishing al Apple, Google, Microsoft aŭ kiu ajn estas via retpoŝta provizanto! Ĉiuj ili provizas ion.

Konkludo

Se vi estas fiŝita, simple restu trankvila kaj administru viajn aferojn. Voku la policojn, kontaktu influitajn financajn instituciojn, frostigu vian krediton kaj restarigi viajn pasvortojn (ĉiuj kiel aplikeblaj). Espereble, vi ankaŭ prenis mian konsilon supre kaj agordis nuban stokadon. Se ne, iru agordi nuban stokadon nun!

Kion alian vi faras por konservi viajn datumojn sekura? Kion vi serĉas por eviti retpoŝtojn pri phishing? Sciigu min en la komentoj!

Antaŭa afiŝo 58 Lightroom Klavarkovoj por Vindozo & macOS
Sekva afiŝo Kiel Elŝuti Kontaktojn de iCloud (4 Paŝoj)

Mi estas Cathy Daniels, spertulo pri Adobe Illustrator. Mi uzas la programaron ekde la versio 2.0, kaj kreas lernilojn por ĝi ekde 2003. Mia blogo estas unu el la plej popularaj cellokoj en la reto por homoj kiuj volas lerni Illustrator. Krom mia laboro kiel bloganto, mi ankaŭ estas aŭtoro kaj grafikisto.