Ynhâldsopjefte
Net panyk, jo binne wierskynlik goed.
Wy binne der wierskynlik allegear foar fallen. Wy blêdzje sûnder gedachten troch ús e-post, klikje op in keppeling yn ien fan har en wurde omlaat nei in side wêr't wy frege wurde om ús brûkersnamme en wachtwurd yn te fieren. Of in pop-up komt mei wat junk-advertinsjes en in warskôgingsteken mei: "Jo binne besmet!"
Myn namme is Aaron. Ik bin in advokaat en cybersecurity-praktyker mei mear as in desennium ûnderfining. Ik haw ek earder op in phishing-keppeling oanklikt.
Litte wy in bytsje prate oer phishing: wat it is, wat te dwaan as jo op in kweade kepling klikke, en hoe jo josels der tsjin ferdigenje kinne.
Key Takeaways
- Phishing is in manier om jo ynformaasje te jaan of jild te jaan.
- Phishing is in grutskalige oanfal fan kâns.
- As jo phished binne, bliuw dan kalm, file in plysjerapport, praat mei jo bank (as fan tapassing) en besykje jo kompjûter fan firussen te heljen (as fan tapassing).
- De bêste ferdigening tsjin phishing is te witten hoe't it derút sjocht en it as mooglik te foarkommen.
Wat is phishing?
Phishing is fiskjen mei in kompjûter. Stel jo dit foar: immen, earne, hat in e-post skreaun dy't ûntworpen is om jo ynformaasje en jild te bedriigjen. Dat is de lok. Se smieten har line troch de e-post te stjoeren nei hûnderten willekeurige minsken. Dan wachtsje se. Uteinlik, immen sil reagearje, of klik harren keppeling, of download in firus út dee-mail en se hawwe har fangen.
Dat is it sa goed. Hiel ienfâldich, mar heul ferneatigjend. It is de bêste manier wêrop cyberoanfallen binne begon, hjoed de dei. Ik sil letter yngean op hoe't in phishing-e-post derút sjocht, mar d'r binne in pear gewoane manieren wêrop in cyberoanfal bart fia phishing. It soarte fan oanfal is relevant foar wat te dwaan neist.
Fersyk om ynformaasje of jild
Guon phishing-e-mails sille ynformaasje freegje, lykas in brûkersnamme en wachtwurd, of se freegje jild. Wy hawwe allegear nei alle gedachten heard oer de Nigeriaanske Prins scam, dêr't in Nigeriaanske Prins e-post jo sizzen dat jo hawwe erfd miljoenen dollars, mar jo moatte stjoere in pear tûzen yn ferwurkingskosten. Der binne gjin miljoenen, mar jo kinne wêze út tûzenen as jo falle foar it.
Malicious Attachment
Dit is ien fan myn persoanlike favoriten en ik sil it yntrodusearje mei in anekdoate. Immen dy't wurket foar in bedriuw, dy't noch noait in rekken foar it bedriuw behannele hat, krijt in e-post mei de tekst: "Bill efterstallich! Betelje fuortendaliks!” D'r is in PDF-bylage. Dy meiwurker iepenet dan de rekken - nettsjinsteande dat se dat noait earder dien hawwe - en malware wurdt ynset op har kompjûter.
De kweade taheaksel is in bestân dat kin wurde iepene troch de ûntfanger dy't, as it iepene wurdt, in firus of oare kweade lading downloadt en útfiert.
Malicious Link
Dit is gelyk oan de Malicious Attachment, mar ynstee fan intaheaksel, der is in keppeling. Dy keppeling kin in pear dingen dwaan:
- It kin trochferwize nei in legitimearre, mar illegitime side (bygelyks: in side dy't liket op in Microsoft-oanmeldside dy't dat net is).
- It kin in firus of oare kweade lading op jo kompjûter downloade en útfiere.
- It kin ek nei in side gean dy't brûkersynput beskoattelt en it liket as jo wat kwea-aardich ynladen hawwe en freget om betelling om te ûntsluten.
Wat dogge jo as jo binne phished?
Wat jo ek dogge, net panyk. Hâld in holle, nim in pear djippe sykheljen en tink oer wat ik jo hjir ferteld haw.
Hâld jo ferwachtings ridlik. Minsken sille sympatyk wêze en wolle jo helpe, mar tagelyk binne d'r dingen dy't jo gewoan net kinne. Bygelyks, it is lestich om jild werom te heljen neidat it is oerdroegen. Net ûnmooglik, mar dreech. In oar foarbyld: jo kinne jo sosjale feiligensnûmer net gewoan feroarje (foar Amerikaanske lêzers). D'r is in heul hege bar dy't jo moetsje moatte om dy feroaring te meitsjen.
Nettsjinsteande wat der bart, skilje jo lokale wet hanthavenjen. Yn 'e FS kinne jo de plysje en de FBI belje. Sels as se jo net kinne helpe mei jo direkte probleem, sammelje se ynformaasje foar trendbehear en ûndersiken. Tink derom, se meie freegje om in kopy fan jo hurde skiif as bewiis. Evaluearje oft jo dat wol of net wolle folgje as inopsje.
As jo in betelling meitsje foar ien fan dizze foarmen fan phishing, sil it yntsjinjen fan in plysjerapport helpe by de folgjende stap, dy't jo bank- of kredytkaartfraude-ôfdieling skilje om in herstelaksje te begjinnen. Dat kin úteinlik net suksesfol wêze, mar it is it besykjen wurdich.
Fersiken foar ynformaasje of jild
As jo reagearre hawwe op in e-post of op in keppeling klikke en jo persoanlike ynformaasje of in betelling leverje, dan moatte jo in plysjerapport yntsjinje, om't dat sil helpe by it herstel fan fûnsen of it behanneljen fan mooglike takomstige identiteitsstellerij.
As jo jo Sosjaal Feiligensnûmer of oare persoanlik identifisearjende ynformaasje hawwe levere, kinne jo kontakt opnimme mei de trije grutte kredytynstânsjes Equifax, Experian en TransUnion om jo kredyt te befriezen.
Dat foarkomt dat frauduleuze kredytlinen (bgl. liening, kredytkaart, hypoteek, ensfh.) op jo namme ôfnommen wurde. Dat is in tige Amerikaansk-sintraal oanbefelling, dus nim dan kontakt op mei de kredytautoriteiten yn jo lân (as net de trije hjirboppe) om frauduleuze kredytlinen yn jo lân oan te pakken.
Malicious Attachment
De kâns is grut dat Windows Defender, of jo malware-deteksje- en antwurdsoftware fan kar, dit automatysk stopje sil. As it net docht, sille jo heul wichtige prestaasjesproblemen sjen, net tagonklike fersifere ynformaasje, of wiske ynformaasje.
As jo it probleem net kinne oanpakke mei einpuntmalware software, dan moatte jo miskien gewoan de kompjûter opnij formatearje en Windows opnij ynstallearje . Hjir is in rjochtlinige YouTube-fideo oer hoe't jo dat kinne dwaan.
Mar ik sil al myn wichtige bestannen kwytreitsje! As jo gjin reservekopy hawwe, ja. Ja jo sille.
Op it stuit: start in Google-, Microsoft- of iCloud-akkount. Serieus, pauze it lêzen hjir, gean ien op, en kom werom. Upload al jo wichtige bestannen nei it.
Al dy tsjinsten litte jo tagong krije ta jo bestannen fan jo kompjûter en brûke se as wiene se op jo kompjûter. Se soargje ek foar ferzjekontrôle. Jo slimste senario is ransomware, wêr't de bestannen fersifere binne. Jo kinne bestânferzjes weromdraaie en weromkomme nei jo bestannen.
D'r is gjin reden om wolkopslach net yn te stellen en al jo wichtige ûnferliesbere bestannen dêr te setten.
Malicious Link
As de Malicious Link in firus of malware ynset hat en jo dêr problemen mei hawwe, folgje dan de oanwizings yn 'e foarige seksje, Malicious Attachment.
As de Malicious Link jo frege om in brûkersnamme en wachtwurd yn te fieren, moatte jo jo wachtwurd fuortendaliks weromsette. Ik soe ek oanbefelje jo wachtwurd werom te setten oeral wêr't jo datselde wachtwurd hawwe mei deselde of in ferlykbere brûkersnamme. Hoe earder jo dat dogge, hoe better, dus set it net út!
Hoe kinne jo in phishing-e-post opspoare?
D'r binne in peardingen om op te sjen om in phishing-e-post te identifisearjen.
Komt it berjocht fan in legitime boarne?
As it berjocht foarkomt fan Adobe te kommen, mar it e-postadres fan de stjoerder is @gmail.com, dan is dat net wierskynlik legitim.
Binne der wichtige staveringsfouten?
Dit is net sizzen op himsels, mar yn kombinaasje mei oare dingen jout oan dat eat in phishing-e-mail kin wêze.
Is de e-post urgent? Is it freget jo foar direkte aksje?
Phishing-e-postberjochten proaije op jo fight-of-flight-antwurd om jo te krijen om te hanneljen. As jo kontakt opnommen wurde mei, sis dan troch de plysje, skilje de plysje en sjoch oft se eins nei jo sykje.
De measte betellingen dy't jo meitsje binne net yn Google Play- of iTunes-kadokaarten.
Lâns de rigels fan it boppesteande freegje in protte frauduleuze regelingen jo om te beteljen mei kadokaarten, om't se foar it grutste part net te tracearber binne en net werombetelleber binne ienris brûkt. Offisjele organisaasjes of wet hanthavenjen sil jo net freegje om te beteljen foar dingen mei kadokaarten. Ea.
Is it fersyk ferwachte?
As jo sein wurde om in betelling te meitsjen of arresteare te wurden, hawwe jo dan it ding dien wêrfan jo beskuldige wurde? As jo frege wurde om in rekken te beteljen, ferwachtsje jo dan in rekken?
As jo frege wurde om in wachtwurd yn te fieren, sjocht de side dan legitim?
As jo trochferwiisd binne nei in Microsoft- of Google-oanmelding, slút dan de blêder folslein ôf, iepenje it opnij, en danoanmelde by Microsoft of Google. As jo wurde frege om it wachtwurd foar dy tsjinst yn te fieren nei it oanmelden, is it net legitim. Fier jo wachtwurd nea yn, útsein as jo sels nei de legitime webside gean.
FAQ's
Litte wy wat fan jo fragen oer phishing-keppelings dekke!
Wat te dwaan as ik op in phishing-keppeling op myn iPhone/iPad/Android-tillefoan klikte ?
Folgje de ynstruksjes hjirboppe. It goede ding oer in iPhone, iPad of Android is dat d'r heul lyts is yn 'e wei fan web- of taheaksel-basearre firussen of malware foar dy apparaten. De measte kweade ynhâld wurdt levere fia de App of Play Stores.
Wat te dwaan as ik op in phishing-keppeling klikte mar gjin details ynfierd haw?
Lokwinsken, it is goed! Jo hawwe de phish sjoen en foarkommen. Dat is krekt wat jo moatte dwaan mei phishing-keppelings: ynfiere jo gegevens net. Wurkje om de folgjende kear net iens mei har te kommunisearjen. Noch better, rapportearje spam / phishing oan Apple, Google, Microsoft of wa't jo e-postprovider ek is! Allegear jouwe se wat.
Konklúzje
As jo phished binne, bliuw gewoan kalm en behearje jo saken. Rop rjochtshanthavenjen op, nim kontakt op mei beynfloede finansjele ynstellingen, befrieze jo kredyt en reset jo wachtwurden (allegear as fan tapassing). Hooplik hawwe jo myn advys hjirboppe ek nommen en wolkopslach ynsteld. Sa net, gean no wolkopslach ynstelle!
Wat dogge jo oars om jo gegevens feilich te hâlden? Wat sykje jo om phishing-e-post te foarkommen? Lit it my witte yn de reaksjes!
