Mida teha, kui klõpsasite andmepüügilinkile?

Cathy Daniels

20-05-2023 Näpunäited
  • Jaga Seda
Cathy Daniels

Ärge paanitsege, teil on tõenäoliselt kõik korras.

Me kõik oleme ilmselt selle peale langenud. Sirvime mõtlematult oma e-kirju, klõpsame mõnel lingil ja meid suunatakse ümber lehele, kus palutakse sisestada oma kasutajanimi ja parool. Või tuleb hüpikaken, kus on mingi rämpsreklaam ja hoiatusmärk, millel on kirjas: "Teid on nakatatud!".

Minu nimi on Aaron. Olen advokaat ja küberturvalisuse praktik, kellel on üle kümne aasta pikkune kogemus. Olen ka varem phishing-linkidele klõpsanud.

Räägime veidi andmepüügist: mis see on, mida teha, kui klõpsate pahatahtlikule lingile ja kuidas selle eest kaitsta.

Peamised järeldused

  • Phishing on viis, kuidas panna teid avaldama teavet või andma raha.
  • Phishing on laiaulatuslik võimalusterünnak.
  • Kui teid on röövitud, jääge rahulikuks, esitage politseiaruanne, rääkige oma pangaga (kui see on asjakohane) ja püüdke oma arvutit viirustest vabastada (kui see on asjakohane).
  • Parim kaitse andmepüügi vastu on teada, kuidas see välja näeb, ja seda võimaluse korral vältida.

Mis on andmepüük?

Phishing on kalapüük arvutiga. Kujutage ette: keegi kusagil on kirjutanud e-kirja, mille eesmärk on teid teabe ja raha välja petta. See ongi peibutus. Nad viskavad oma õnge, saates e-kirja sadadele juhuslikult valitud inimestele. Siis nad ootavad. Lõpuks keegi vastab või klikib nende lingile või laeb e-kirjast alla viiruse ja neil on oma saak.

See on üsna lihtne, kuid väga hävitav. See on tänapäeval peamine viis, kuidas küberrünnakuid alustatakse. Ma räägin hiljem sellest, kuidas andmepüügi e-kiri välja näeb, kuid on mõned tavalised viisid, kuidas küberrünnak toimub andmepüügi kaudu. Rünnaku liik on oluline selle jaoks, mida järgmiseks teha.

Teabe- või rahataotlus

Mõned andmepüügi e-kirjad nõuavad teavet, näiteks kasutajanime ja salasõna, või nad nõuavad raha. Me kõik oleme ilmselt kuulnud Nigeeria printsi pettusest, kus Nigeeria prints saadab teile e-kirja, milles ütleb, et olete pärinud miljoneid dollareid, kuid teil on vaja saata paar tuhat töötlemistasu. Miljoneid ei ole, kuid te võite jääda ilma tuhandetest, kui langete selle peale.

Pahatahtlik kinnitus

See on üks minu isiklikest lemmikutest ja ma tutvustan seda anekdootiga. Keegi, kes töötab ettevõttes, kes pole kunagi ettevõtte arveid käsitlenud, saab e-kirja, milles öeldakse: "Arve üle tähtaja, maksa kohe!" Seal on PDF-manus. See töötaja avab seejärel arve - kuigi pole seda kunagi varem teinud - ja tema arvutisse levib pahavara.

Pahatahtlik manus on fail, mille saaja saab avada, mis avamisel laeb alla ja täidab viiruse või muu pahatahtliku kasuliku koormuse.

See on sarnane pahatahtliku manusega, kuid manuse asemel on link. See link võib teha mitu asja:

  • See võib suunata ümber seadusliku välimusega, kuid ebaseaduslike saitidele (nt: sait, mis näeb välja nagu Microsofti sisselogimisleht, kuid ei ole seda).
  • See võib alla laadida ja käivitada teie arvutisse viiruse või muu pahatahtliku kasuliku koormuse.
  • Samuti võib see minna veebilehele, mis lukustab kasutaja sisendi ja tekitab mulje, nagu oleksite alla laadinud midagi pahatahtlikku, ning nõuab lukustuse avamiseks tasu.

Mida teha, kui teid on petetud?

Mida iganes te ka ei tee, ärge sattuge paanikasse. Hoidke oma pead tasa, hingake paar korda sügavalt sisse ja mõelge selle peale, mida ma teile siin ütlesin.

Hoidke oma ootused mõistlikud. Inimesed on mõistvad ja tahavad teid aidata, kuid samal ajal on asju, mida te lihtsalt ei saa teha. Näiteks on raske raha tagasi saada pärast selle ülekandmist. Mitte võimatu, kuid raske. Teine näide: te ei saa lihtsalt muuta oma sotsiaalkindlustusnumbrit (USA lugejate puhul). Selle muudatuse tegemiseks tuleb täita väga kõrge latt.

Sõltumata sellest, mis juhtub, helistage oma kohalikele õiguskaitseorganitele. USAs saate helistada politseisse ja FBI-sse. Isegi kui nad ei saa teid vahetu probleemi puhul aidata, koondavad nad teavet suundumuste juhtimiseks ja uurimiseks. Pidage meeles, et nad võivad nõuda tõendusmaterjalina teie kõvaketta koopiat. Hinnake, kas soovite seda võimalust kasutada või mitte.

Kui te maksate mõne sellise andmepüügivormi eest, aitab politseiaruande esitamine järgmise sammuna helistada oma pangale või krediitkaardipettuste osakonnale, et algatada sissenõudmismenetlus. See ei pruugi lõpuks õnnestuda, kuid proovida tasub.

Teabe- või rahataotlused

Kui te vastasite e-kirjale või klõpsasite lingile ja andsite oma isikuandmeid või makse, siis peaksite esitama politseiraporti, sest see aitab raha tagasi saada või käsitleda võimalikku tulevast identiteedivargust.

Kui olete esitanud oma sotsiaalkindlustusnumbri või muud isikuandmeid, võite oma krediidi külmutamiseks pöörduda kolme suurema krediidiasutuse Equifax, Experian ja TransUnion poole.

See hoiab ära, et teie nimele ei võetaks pettuse teel krediidiliini (nt laen, krediitkaart, hüpoteek jne). See on väga ameerikakeskne soovitus, seega võtke ühendust oma riigi krediidiasutustega (kui mitte kolme eespool nimetatud asutusega), et tegeleda pettuse teel saadud krediidiliinidega teie riigis.

Pahatahtlik kinnitus

Võimalik, et Windows Defender või Sinu valitud pahavara tuvastamise ja reageerimise tarkvara peatab selle automaatselt. Kui ta seda ei tee, siis näed Sa väga märkimisväärseid jõudlusprobleeme, ligipääsmatut krüpteeritud teavet või kustutatud teavet.

Kui te ei saa probleemi lahendada lõpp-punkti pahavara tarkvara abil, siis võib olla vaja lihtsalt arvutit ümber vormindada ja Windows'i uuesti paigaldamine Siin on lihtne YouTube'i video selle kohta, kuidas seda teha.

Aga ma kaotan kõik oma tähtsad failid! Kui teil ei ole varukoopiat, siis jah. Jah, te saate.

Kohe praegu: avage Google'i, Microsofti või iCloudi konto. Tõsiselt, tehke siinkohal lugemise juures paus, minge seda looma ja tulge tagasi. Laadige sinna kõik oma tähtsad failid üles.

Kõik need teenused võimaldavad teil oma failidele oma arvutist ligi pääseda ja neid kasutada nii, nagu oleksid need teie arvutis. Samuti pakuvad nad versioonikontrolli. Kõige halvemal juhul, kui on tegemist lunavaraga, on failid krüpteeritud. Te saate failide versioonid tagasi võtta ja oma failide juurde tagasi pääseda.

Ei ole mingit põhjust mitte luua pilve salvestusruumi ja pange sinna kõik oma olulised lukustamata failid.

Kui pahatahtlik link rakendas viiruse või pahavara ja teil on sellega probleeme, järgige eelmises jaotises "Pahatahtlik manus" toodud juhiseid.

Kui pahatahtlik link palus teil sisestada kasutajanimi ja parool, peate oma parooli kohe tagasi seadma. Soovitan samuti oma parooli tagasi seadistada kõikjal, kus te kasutasite sama parooli sama või sarnase kasutajanimega. Mida varem te seda teete, seda parem, nii et ärge lükake seda edasi!

Kuidas märgata andmepüügi e-kirju?

Fishing-e-kirjade tuvastamiseks on mõned asjad, mida tuleb tähele panna.

Kas sõnum on pärit seaduslikust allikast?

Kui sõnum on väidetavalt Adobe'ilt, kuid saatja e-posti aadress on @gmail.com, siis on see tõenäoliselt ebatõenäoline, et see on seaduslik.

Kas on olulisi kirjavigu?

See ei ole iseenesest mõistetav, kuid koos muude asjadega näitab, et tegemist võib olla andmepüügi e-kirjaga.

Kas e-kiri on kiireloomuline? Kas see kutsub teid üles kohe tegutsema?

Püügisaadetised kasutavad ära teie võitlus- või põgenemisreaktsiooni, et panna teid tegutsema. Kui teiega võtab ühendust näiteks politsei, helistage politseisse ja uurige, kas nad tõesti otsivad teid.

Enamik makseid ei ole Google Play või iTunes'i kinkekaardid.

Sarnaselt ülaltoodule paluvad paljud pettuse skeemid maksta kinkekaartidega, sest need on suures osas jälgimatud ja pärast kasutamist ei saa neid tagasi maksta. Ametlikud organisatsioonid või õiguskaitseorganid ei palu teil kinkekaartidega maksta. Kunagi.

Kas taotlus on oodatud?

Kui teile öeldakse, et tehke makse või teid vahistatakse, kas te olete teinud seda, milles teid süüdistatakse? Kui teil palutakse arve maksta, kas te ootate arvet?

Kui teil palutakse sisestada parool, kas sait tundub seaduslik?

Kui teid suunatakse ümber Microsofti või Google'i sisselogimisele, sulgege brauser täielikult, avage see uuesti ja logige seejärel Microsofti või Google'i sisse. Kui teil palutakse pärast sisselogimist sisestada selle teenuse parool, ei ole see seaduslik. Ärge kunagi sisestage oma salasõna, kui te ise ei lähe seaduslikule veebisaidile.

KKK

Käsitleme mõned teie küsimused andmepüügilinkide kohta!

Mida teha, kui ma klõpsasin oma iPhone'is/iPadis/Android-telefonis andmepüügilinkile?

Järgige ülaltoodud juhiseid. iPhone'i, iPadi või Androidi puhul on hea, et nende seadmete puhul on veebipõhiseid või manustepõhiseid viirusi või pahavara väga vähe. Enamik pahatahtlikku sisu edastatakse App- või Play-poodide kaudu.

Mida teha, kui ma klõpsasin andmepüügilinkile, kuid ei sisestanud andmeid?

Palju õnne, sul on kõik korras! Sa märkasid andmepüügi ja vältisid seda. Täpselt nii peaksite tegema andmepüügilinkide puhul: ärge sisestage oma andmeid. Töötage selle nimel, et järgmine kord nendega isegi mitte suhelda. Veel parem, teatage rämpspostist/füüsimisest Apple'ile, Google'ile, Microsoftile või kellele iganes teie e-posti teenusepakkuja on! Kõik nad pakuvad midagi.

Kokkuvõte

Kui teid on röövitud, jääge rahulikuks ja korraldage oma asju. Helistage õiguskaitseorganitele, võtke ühendust mõjutatud finantsasutustega, külmutage oma krediit ja lähtestage oma paroolid (kõik vastavalt vajadusele). Loodetavasti võtsite ka minu ülaltoodud nõuannet arvesse ja seadistasite pilvesalvestuse. Kui mitte, mine nüüd pilve salvestusruumi seadistama!

Mida te veel teete, et hoida oma andmeid turvaliselt? Mida te vaatate, et vältida andmepüügi e-kirju? Andke mulle teada kommentaarides!

Eelmine postitus 58 Lightroomi klaviatuurikombinatsioonid Windowsi ja macOS-i jaoks
Järgmine postitus Kuidas laadida kontakte iCloudist alla (4 sammu)

Olen Cathy Daniels, Adobe Illustratori ekspert. Olen tarkvara kasutanud alates versioonist 2.0 ja loonud selle jaoks õpetusi alates 2003. aastast. Minu ajaveeb on üks populaarsemaid kohti veebis inimestele, kes soovivad Illustratorit õppida. Lisaks ajaveebitööle olen ka autor ja graafiline disainer.