Innehållsförteckning
Ingen panik, du är förmodligen okej.
Vi har nog alla fallit för det. Vi bläddrar tanklöst i våra e-postmeddelanden, klickar på en länk i ett av dem och leds vidare till en sida där vi ombeds ange användarnamn och lösenord. Eller så dyker det upp en popup-fönsterruta med skräpannonser och en varningsskylt med texten: "Du har blivit infekterad!".
Jag heter Aaron och är jurist och cybersäkerhetsexpert med över tio års erfarenhet. Jag har också klickat på en phishing-länk tidigare.
Låt oss prata lite om phishing: vad det är, vad du ska göra om du klickar på en illasinnad länk och hur du kan skydda dig mot det.
Viktiga slutsatser
- Phishing är ett sätt att få dig att lämna ut information eller ge pengar.
- Phishing är ett storskaligt angrepp som ger möjlighet att göra det.
- Om du har blivit utsatt för nätfiske ska du hålla dig lugn, göra en polisanmälan, prata med din bank (om det är tillämpligt) och försöka rensa din dator från virus (om det är tillämpligt).
- Det bästa försvaret mot nätfiske är att veta hur det ser ut och undvika det om möjligt.
Vad är nätfiske?
Phishing är att fiska med en dator. Föreställ dig följande: någon, någonstans, har skrivit ett e-postmeddelande som är utformat för att lura dig på information och pengar. Det är lockbetet. De kastar ut sin lina genom att skicka e-postmeddelandet till hundratals slumpmässigt utvalda personer. Sedan väntar de. Så småningom kommer någon att reagera, klicka på länken eller ladda ner ett virus från e-postmeddelandet, och då har de fått sin fångst.
Det är i stort sett allt. Mycket enkelt, men ändå mycket förödande. Det är det vanligaste sättet att starta cyberattacker nuförtiden. Jag kommer att gå in på hur ett phishingmejl ser ut senare, men det finns några vanliga sätt att starta en cyberattack via phishing. Vilken typ av attack det handlar om är viktigt för vad du ska göra härnäst.
Begäran om information eller pengar
I vissa phishingmejl begärs information, till exempel användarnamn och lösenord, eller pengar. Vi har säkert alla hört talas om bedrägeriet med den nigerianska prinsen, där en nigeriansk prins skickar ett mejl till dig och säger att du har ärvt miljontals dollar, men att du måste skicka några tusen i behandlingsavgift. Det finns inga miljoner, men du kan förlora tusentals om du går på det.
Skadlig bilaga
Det här är en av mina personliga favoriter och jag ska presentera den med en anekdot: En person som arbetar på ett företag och som aldrig har hanterat en räkning för företaget får ett e-postmeddelande där det står: "Räkningen är försenad, betala genast!" Det finns en bifogad PDF-fil. Den anställde öppnar sedan räkningen - trots att han aldrig har gjort det tidigare - och skadlig kod installeras på hans dator.
En skadlig bilaga är en fil som kan öppnas av mottagaren och som när den öppnas laddar ner och utför ett virus eller annan skadlig nyttolast.
Skadlig länk
Detta liknar en skadlig bilaga, men i stället för en bilaga finns det en länk. Länken kan göra flera saker:
- Den kan omdirigera till en webbplats som ser legitim ut, men som är olaglig (t.ex. en webbplats som ser ut som en Microsoft-inloggningssida, men som inte är det).
- Den kan ladda ner och köra ett virus eller annan skadlig last på din dator.
- Den kan också gå till en webbplats som låser användarinmatningen och får det att se ut som om du har laddat ner något skadligt och som kräver betalning för att låsa upp.
Vad gör du om du har blivit utsatt för nätfiske?
Vad du än gör får du inte få panik. Håll huvudet kallt, ta några djupa andetag och tänk på vad jag har sagt här.
Håll dina förväntningar rimliga. Folk kommer att vara sympatiska och vilja hjälpa dig, men samtidigt finns det saker som du inte kan göra. Det är till exempel svårt att återfå pengar efter att de har överförts. Det är inte omöjligt, men svårt. Ett annat exempel: Du kan inte bara ändra ditt personnummer (för amerikanska läsare). Det finns ett mycket högt krav för att få göra en sådan ändring.
Oavsett vad som händer ska du ringa din lokala polismyndighet. I USA kan du ringa polisen och FBI. Även om de inte kan hjälpa dig med ditt omedelbara problem samlar de in information för att hantera trender och göra utredningar. Kom ihåg att de kan be om en kopia av din hårddisk som bevis. Utvärdera om du vill ha det som ett alternativ eller inte.
Om du gör en betalning för någon av dessa former av nätfiske kan du göra en polisanmälan för att underlätta nästa steg, som är att ringa din bank eller kreditkorts bedrägeriavdelning för att påbörja en indrivningsåtgärd. Det kanske inte lyckas i slutändan, men det är värt ett försök.
Begäran om information eller pengar
Om du har svarat på ett e-postmeddelande eller klickat på en länk och lämnat dina personuppgifter eller gjort en betalning bör du göra en polisanmälan eftersom det kan hjälpa dig att återfå pengarna eller hantera eventuella framtida identitetsstölder.
Om du har angett ditt personnummer eller annan personligt identifierbar information kan du kontakta de tre stora kreditupplysningsföretagen Equifax, Experian och TransUnion för att frysa din kredit.
Det förhindrar att bedrägliga kreditlinjer (t.ex. lån, kreditkort, hypotekslån etc.) tas upp i ditt namn. Detta är en mycket amerikansk rekommendation, så kontakta kreditmyndigheterna i ditt land (om inte de tre ovan nämnda) för att ta itu med bedrägliga kreditlinjer i ditt land.
Skadlig bilaga
Det är troligt att Windows Defender, eller ditt valfria program för att upptäcka och hantera skadlig kod, stoppar detta automatiskt. Om det inte gör det kommer du att få betydande prestandaproblem, otillgänglig krypterad information eller raderad information.
Om du inte kan åtgärda problemet med hjälp av program för skadlig programvara för slutpunkter kan du behöva formatera om datorn och installera om Windows Här finns en enkel YouTube-video om hur man gör det.
Men jag kommer att förlora alla mina viktiga filer! Om du inte har någon backup, ja, det kommer du att göra.
Just nu: starta ett Google-, Microsoft- eller iCloud-konto. Gör en paus i läsningen här, gå och skapa ett konto och kom tillbaka. Ladda upp alla dina viktiga filer till det.
Med alla dessa tjänster kan du få tillgång till dina filer från din dator och använda dem som om de fanns på din dator. De erbjuder också versionskontroll. I värsta fall är det fråga om utpressningstrojaner, där filerna krypteras. Du kan återställa filversioner och få tillgång till dina filer.
Det finns ingen anledning att inte inrätta molnlagring och lägg alla dina viktiga filer som inte kan låsas där.
Skadlig länk
Om den skadliga länken innehåller ett virus eller skadlig kod och du har problem med den följer du anvisningarna i föregående avsnitt, Skadlig bilaga.
Om den skadliga länken bad dig ange ett användarnamn och lösenord måste du omedelbart återställa ditt lösenord. Jag rekommenderar också att du återställer ditt lösenord på alla andra ställen där du har använt samma lösenord med samma eller ett liknande användarnamn. Ju tidigare du gör det, desto bättre, så vänta inte med att göra det!
Hur kan du upptäcka ett nätfiskemeddelande?
Det finns några saker att se upp för att identifiera ett phishing-e-postmeddelande.
Kommer meddelandet från en legitim källa?
Om meddelandet utger sig för att komma från Adobe, men avsändarens e-postadress är @gmail.com, är det osannolikt att det är legitimt.
Finns det några betydande felstavningar?
Detta är inte avgörande i sig självt, men i kombination med andra saker tyder det på att något kan vara ett nätfiskemejl.
Är e-postmeddelandet brådskande och uppmanar det dig att agera omedelbart?
Phishingmejl utnyttjar din kamp- eller flyktreaktion för att få dig att agera. Om du blir kontaktad, till exempel av polisen, ska du ringa polisen och se om de verkligen letar efter dig.
De flesta betalningar du gör är inte i Google Play- eller iTunes-presentkort.
I linje med ovanstående ber många bedrägerier dig att betala med presentkort, eftersom de i stort sett inte kan spåras och inte heller återbetalas när de väl har använts. Offentliga organisationer eller brottsbekämpande myndigheter kommer inte att be dig att betala med presentkort. Någonsin.
Är begäran förväntad?
Om du uppmanas att göra en betalning eller bli arresterad, har du då gjort det du anklagas för? Om du ombeds betala en räkning, väntar du dig en räkning?
Om du ombeds att ange ett lösenord, ser webbplatsen då legitim ut?
Om du omdirigeras till en inloggning hos Microsoft eller Google stänger du webbläsaren helt och hållet, öppnar den igen och loggar sedan in hos Microsoft eller Google. Om du uppmanas att ange lösenordet för tjänsten efter inloggningen är det inte legitimt. Ange aldrig ditt lösenord om du inte själv går in på den legitima webbplatsen.
Vanliga frågor
Låt oss ta upp några av dina frågor om phishing-länkar!
Vad ska jag göra om jag har klickat på en nätfiskelänk på min iPhone/iPad/Android-telefon?
Följ instruktionerna ovan. Det som är bra med en iPhone, iPad eller Android är att det finns väldigt lite webbaserade eller bifogade virus eller skadlig kod för dessa enheter. Det mesta skadliga innehållet levereras via App- eller Playbutikerna.
Vad ska jag göra om jag klickade på en nätfiskelänk men inte angav några uppgifter?
Grattis, du är okej! Du upptäckte phishing-länken och undvek den. Det är precis vad du bör göra med phishing-länkar: ange inte dina uppgifter. Arbeta för att inte ens interagera med dem nästa gång. Ännu bättre är att rapportera skräppost/phishing till Apple, Google, Microsoft eller vem din e-postleverantör än är! Alla dessa företag tillhandahåller något.
Slutsats
Om du har blivit utsatt för ett nätfiske ska du hålla dig lugn och sköta dina ärenden. Ring polisen, kontakta berörda finansinstitut, frys din kredit och återställ dina lösenord (allt i enlighet med vad som är tillämpligt). Förhoppningsvis har du också följt mina råd ovan och inrättat molnlagring. Om inte, Gå in och konfigurera molnlagring nu!
Vad gör du mer för att skydda dina uppgifter? Vad letar du efter för att undvika phishingmejl? Låt mig veta det i kommentarerna!
