Obsah
Nepodliehajte panike, pravdepodobne ste v poriadku.
Pravdepodobne sme na to naleteli všetci. Bezmyšlienkovite si prezeráme e-maily, klikneme na odkaz v jednom z nich a sme presmerovaní na stránku, kde sme požiadaní o zadanie používateľského mena a hesla. Alebo sa objaví vyskakovacie okno s nevyžiadanou reklamou a varovným nápisom s nápisom: "Boli ste infikovaní!"
Volám sa Aaron. Som právnik a odborník na kybernetickú bezpečnosť s viac ako desaťročnou praxou. Už som tiež niekedy klikol na podvodné prepojenie.
Poďme si povedať niečo o phishingu: čo to je, čo robiť, ak kliknete na škodlivé prepojenie, a ako sa proti nemu brániť.
Kľúčové poznatky
- Phishing je spôsob, ako vás prinútiť poskytnúť informácie alebo peniaze.
- Phishing je rozsiahlym príležitostným útokom.
- Ak ste sa stali obeťou podvodu, zachovajte pokoj, podajte policajné hlásenie, obráťte sa na svoju banku (ak je to možné) a pokúste sa zbaviť počítač vírusov (ak je to možné).
- Najlepšou obranou proti phishingu je vedieť, ako vyzerá, a podľa možnosti sa mu vyhnúť.
Čo je to phishing?
Predstavte si to takto: niekto niekde napísal e-mail, ktorého cieľom je obrať vás o informácie a peniaze. To je návnada. Nahodia vlasec a pošlú e-mail stovkám náhodne vybraných ľudí. Potom čakajú. Nakoniec niekto odpovie, klikne na odkaz alebo si z e-mailu stiahne vírus a majú úlovok.
To je v podstate všetko. Veľmi jednoduché, ale veľmi ničivé. V súčasnosti je to top spôsob, akým sa začínajú kybernetické útoky. K tomu, ako vyzerá phishingový e-mail, sa dostanem neskôr, ale existuje niekoľko bežných spôsobov, ako sa kybernetický útok uskutočňuje prostredníctvom phishingu. Druh útoku je dôležitý pre to, čo robiť ďalej.
Žiadosť o informácie alebo peniaze
Niektoré phishingové e-maily požadujú informácie, ako napríklad používateľské meno a heslo, alebo požadujú peniaze. Všetci sme pravdepodobne počuli o podvode s nigérijským princom, keď vám nigérijský princ pošle e-mail, v ktorom tvrdí, že ste zdedili milióny dolárov, ale musíte poslať niekoľko tisíc na poplatky za spracovanie. Žiadne milióny neexistujú, ale ak naletíte, môžete prísť o tisíce.
Škodlivá príloha
Toto je jedna z mojich obľúbených tém a uvediem ju anekdotou. Niekto, kto pracuje pre spoločnosť a nikdy pre ňu nevystavoval účty, dostane e-mail s textom: "Účet po splatnosti! Okamžite zaplaťte!" Je v ňom príloha vo formáte PDF. Tento zamestnanec potom otvorí účet - napriek tomu, že to nikdy predtým neurobil - a v jeho počítači sa nasadí škodlivý softvér.
Škodlivá príloha je súbor, ktorý môže príjemca otvoriť a ktorý po otvorení stiahne a spustí vírus alebo iný škodlivý náklad.
Škodlivé prepojenie
Ide o podobnú funkciu ako pri škodlivej prílohe, ale namiesto prílohy je tu odkaz. Tento odkaz môže robiť niekoľko vecí:
- Môže presmerovať na legitímne vyzerajúcu, ale nelegitímnu lokalitu (napr. lokalitu, ktorá vyzerá ako prihlasovacia stránka spoločnosti Microsoft, ale nie je to tak).
- Môže do vášho počítača stiahnuť a spustiť vírus alebo iný škodlivý náklad.
- Môže tiež prejsť na stránku, ktorá zablokuje vstup používateľa a vytvorí dojem, že ste si stiahli niečo škodlivé, a za odomknutie požaduje platbu.
Čo robiť, ak ste sa stali obeťou podvodu?
Nech robíte čokoľvek, nepanikárte. Zachovajte chladnú hlavu, zhlboka sa nadýchnite a premýšľajte o tom, čo som vám tu povedal.
Majte primerané očakávania. Ľudia s vami budú súcitiť a budú vám chcieť pomôcť, ale zároveň sú veci, ktoré jednoducho nemôžete urobiť. Napríklad je ťažké získať späť peniaze po ich prevode. Nie je to nemožné, ale ťažké. Ďalší príklad: nemôžete si len tak zmeniť číslo sociálneho poistenia (pre čitateľov v USA). Je tu veľmi vysoká latka, ktorú musíte splniť, aby ste túto zmenu mohli vykonať.
Bez ohľadu na to, čo sa stane, zavolajte miestne orgány činné v trestnom konaní. V USA môžete zavolať políciu a FBI. Aj keď vám nemôžu pomôcť s vaším bezprostredným problémom, zhromažďujú informácie na riadenie trendov a vyšetrovanie. Nezabudnite, že ako dôkaz môžu požiadať o kópiu vášho pevného disku. Zvážte, či chcete túto možnosť využiť alebo nie.
Ak uskutočníte platbu za niektorú z týchto foriem phishingu, podanie policajnej správy vám pomôže v ďalšom kroku, ktorým je telefonát do banky alebo na oddelenie pre podvody s kreditnými kartami, aby ste začali vymáhať pohľadávku. V konečnom dôsledku to nemusí byť úspešné, ale za pokus to stojí.
Žiadosti o informácie alebo peniaze
Ak ste odpovedali na e-mail alebo klikli na odkaz a poskytli svoje osobné údaje alebo platbu, mali by ste podať policajné hlásenie, pretože to pomôže pri vymáhaní finančných prostriedkov alebo riešení prípadnej budúcej krádeže identity.
Ak ste poskytli svoje číslo sociálneho poistenia alebo iné osobné údaje, môžete sa obrátiť na tri hlavné úverové agentúry Equifax, Experian a TransUnion, aby zmrazili váš kredit.
Tým sa zabráni tomu, aby na vaše meno boli uzatvorené podvodné úverové linky (napr. pôžička, kreditná karta, hypotéka atď.) Toto odporúčanie je veľmi americké, preto sa obráťte na úverové úrady vo vašej krajine (ak nie na tri vyššie uvedené), aby riešili podvodné úverové linky vo vašej krajine.
Škodlivá príloha
Je pravdepodobné, že program Windows Defender alebo váš vybraný softvér na detekciu a reakciu na škodlivý softvér to automaticky zastaví. Ak sa tak nestane, budete mať veľmi výrazné problémy s výkonom, nedostupné zašifrované informácie alebo odstránené informácie.
Ak sa vám nepodarí vyriešiť problém pomocou softvéru pre škodlivý softvér pre koncové body, možno budete musieť počítač jednoducho preformátovať a preinštalovať systém Windows Tu je jednoduché video na YouTube o tom, ako to urobiť.
Ale ja prídem o všetky svoje dôležité súbory! Ak nemáte zálohu, tak áno. Áno, budete mať.
Hneď teraz: založte si účet Google, Microsoft alebo iCloud. Vážne, prerušte čítanie, založte si ho a vráťte sa. Nahrajte naň všetky dôležité súbory.
Všetky tieto služby vám umožňujú pristupovať k súborom z počítača a používať ich, ako keby boli vo vašom počítači. Poskytujú aj kontrolu verzií. Najhorším scenárom je ransomvér, pri ktorom sú súbory zašifrované. Môžete vrátiť späť verzie súborov a vrátiť sa k svojim súborom.
Neexistuje dôvod, prečo by ste nemali nastaviť cloudové úložisko a umiestnite tam všetky dôležité neuzatvárateľné súbory.
Škodlivé prepojenie
Ak je v škodlivom prepojení nasadený vírus alebo malvér a máte s ním problémy, postupujte podľa pokynov v predchádzajúcej časti Škodlivá príloha.
Ak vás škodlivé prepojenie požiadalo o zadanie používateľského mena a hesla, musíte heslo okamžite resetovať. Odporúčam tiež resetovať heslo všade tam, kde ste použili rovnaké heslo s rovnakým alebo podobným používateľským menom. Čím skôr to urobíte, tým lepšie, takže to neodkladajte!
Ako rozpoznať phishingový e-mail?
Existuje niekoľko vecí, na ktoré si treba dať pozor, aby ste rozpoznali podvodný e-mail.
Pochádza správa z legitímneho zdroja?
Ak sa správa tvári ako správa od spoločnosti Adobe, ale e-mailová adresa odosielateľa je @gmail.com, je nepravdepodobné, že je legitímna.
Vyskytujú sa výrazné pravopisné chyby?
To samo o sebe nie je výpovedné, ale v kombinácii s ďalšími skutočnosťami to naznačuje, že môže ísť o podvodný e-mail.
Je e-mail naliehavý? Vyzýva vás k okamžitej akcii?
Phishingové e-maily využívajú vašu reakciu "bojuj alebo uteč", aby vás prinútili konať. Ak vás kontaktuje napríklad polícia, zavolajte na políciu a zistite, či vás skutočne hľadajú.
Väčšina platieb, ktoré uskutočníte, nie je v podobe darčekových kariet Google Play alebo iTunes.
V súlade s vyššie uvedeným vás veľa podvodných schém žiada o platbu darčekovými kartami, pretože sú zväčša nevystopovateľné a po použití sa nedajú vrátiť. Oficiálne organizácie alebo orgány činné v trestnom konaní vás nebudú žiadať, aby ste platili za veci darčekovými kartami. Vždy.
Je žiadosť očakávaná?
Ak vás vyzvú, aby ste zaplatili, alebo vás zatknú, urobili ste vec, z ktorej ste obvinení? Ak vás vyzvú, aby ste zaplatili účet, očakávate účet?
Ak ste požiadaní o zadanie hesla, vyzerá stránka legitímne?
Ak ste presmerovaní na prihlásenie do služby Microsoft alebo Google, úplne zatvorte prehliadač, znovu ho otvorte a prihláste sa do služby Microsoft alebo Google. Ak sa po prihlásení zobrazí výzva na zadanie hesla pre danú službu, nie je legitímna. Nikdy nezadávajte svoje heslo, pokiaľ sami neprejdete na legitímnu webovú stránku.
Často kladené otázky
Pokúsime sa zodpovedať niektoré z vašich otázok o phishingových odkazoch!
Čo robiť, ak som klikol na phishingové prepojenie na iPhone/iPade/Android telefóne?
Postupujte podľa vyššie uvedených pokynov. Dobrá vec na iPhone, iPade alebo Androide je, že pre tieto zariadenia existuje len veľmi málo webových alebo pripojených vírusov alebo škodlivého softvéru. Väčšina škodlivého obsahu sa dodáva prostredníctvom obchodov App alebo Play.
Čo robiť, ak som klikol na phishingové prepojenie, ale nezadal som údaje?
Gratulujeme, ste v poriadku! Presne to by ste mali urobiť v prípade podvodných odkazov: nezadávať svoje údaje. Pracujte na tom, aby ste s nimi nabudúce vôbec nekomunikovali. Ešte lepšie je nahlásiť spam/phishing spoločnosti Apple, Google, Microsoft alebo komukoľvek, kto je vaším poskytovateľom e-mailu! Všetci z nich niečo poskytujú.
Záver
Ak ste sa stali obeťou podvodu, zachovajte pokoj a spravujte svoje záležitosti. Zavolajte orgánom činným v trestnom konaní, kontaktujte dotknuté finančné inštitúcie, zmrazte si kredit a obnovte si heslá (všetko podľa potreby). Dúfam, že ste sa riadili aj mojou radou vyššie a nastavili ste si cloudové úložisko. Ak nie, choďte si teraz nastaviť cloudové úložisko!
Čo ešte robíte pre bezpečnosť svojich údajov? Na čo si dávate pozor, aby ste sa vyhli podvodným e-mailom? Dajte mi vedieť v komentároch!
