Cosa fare se si fa clic su un link di phishing?

Posted on by admin

Anche se si è tentati di rispondere alla domanda del titolo con: “corri, corri per le colline!”Invece, cercherò di darti qualche consiglio valido su cosa fare se ti ritrovi a fare clic su un link di phishing.

Aspetta, ma cos’è il phishing?

Prima di iniziare, e solo per aggiungere un po ‘ di contesto, andrò oltre ciò che il phishing è tutto. Il phishing è ancora il proverbiale dolore nel culo per l’industria della sicurezza informatica, gli uomini d’affari e per il pubblico in generale in egual misura.

Come funziona il phishing?

È lo strumento più utilizzato dalla comunità criminale informatico per:

  • Rubare dati personali
  • Rubare finanziaria i dettagli della carta di
  • Rubare le credenziali di login
  • Installare malware sul computer
  • Installare malware sul tuo telefono cellulare/dispositivo

Una delle tecniche utilizzate dai criminali informatici per facilitare il tutto di cui sopra è quello di includere un link malevolo in una e-mail di phishing. Questo link, se cliccato, inizia il processo per rubare dati o infettare il dispositivo con malware.

In un sondaggio del 2018 su oltre 700.000 e-mail di phishing, quasi la metà dei destinatari ha aperto l’e-mail e circa un terzo ha cliccato sul link di phishing nell’e-mail. Una volta cliccato quel link, cosa può andare storto e cosa si può fare per ridurre il danno?

Hai fatto clic sul link di phishing, quindi ora?

I link di phishing vengono utilizzati per fare l’offerta di un criminale informatico; facendo clic su un link di phishing di solito si ottiene qualche azione, come essere portati a un sito web, per fare qualcosa come l’inserimento di informazioni personali. Di seguito, sono tipici processi di phishing e come gestire il fall-out dal clic su un link.

Come scoprirai di seguito, le azioni che dovrai intraprendere dipendono un po ‘ dal tipo di attacco di phishing da cui sei stato colpito. In generale, se non sei sicuro e hai cliccato su un link di phishing:

  1. non immettere i dati
  2. Disconnetti da internet
  3. una Scansione del tuo computer utilizzando un antivirus/anti malware software – fare una scansione completa
  4. Cambia la tua password
  5. assicurarsi di aver eseguito il backup dei file in un luogo sicuro

Phishing per i Dati

Tipo di e-mail di phishing link: E-mail di Phishing spesso allettanti offerte o buoni associati con loro. Possono anche chiederti di fornire i tuoi dati per richiedere un voucher o un’offerta o simili.

Facendo clic sul link dannoso in questo tipo di e-mail di phishing si porta a una pagina web con un modulo da compilare:

      1. Verrai indirizzato a una pagina web contraffatta. Se si trattava di un’e-mail di marca, ad esempio, l’e-mail sembrava provenire da Tesco, la pagina sarà simile a una pagina Web Tesco.
      2. Questa pagina ti chiederà di inserire alcuni dati. Questi dati potrebbero includere uno o tutti i seguenti:
        1. i dati Personali come nome, indirizzo o simili
        2. dati Finanziari, come i dettagli della carta di credito

Cosa fare:

      1. NON inserire i dati richiesti
      2. Scollegare il computer da Internet il più rapidamente possibile
      3. Si può avere una voglia di ‘giocare’ con i criminali informatici e immettere il proprio parodia di dati; non impegnarsi con loro è inutile e può dare loro informazioni come il tuo indirizzo IP che possono utilizzare per effettuare ulteriori attacchi.

Phishing per i dettagli di accesso

Tipo di e-mail link di phishing:e-mail che sono marchiate per presentare una nota azienda e un account online. Essi possono dire che il tuo account è stato violato, o è necessario aggiornare l’account dopo attività sospette – qualsiasi cosa per arrivare a fare clic sul link.

Il link di phishing ti porta a una pagina di accesso:

      1. Verrai indirizzato a una pagina di accesso che assomiglia esattamente al noto marchio dell’e-mail, ad esempio Apple.
      2. Ti verrà richiesto di immettere le credenziali di accesso, ad esempio un nome utente e una password

Cosa fare:

      1. NON immettere le credenziali di accesso. Essi saranno immediatamente inviati ai criminali informatici dietro la truffa che li userà per accedere al conto vero marchio.

Infezioni di phishing

Tipo di email link di phishing: siti web infetti da malware possono essere alla fine di un link si fa clic.

Il link di phishing ti porta a un sito di spoofing:

      1. Con il tempo si arriva al sito, il danno può già essere fatto. Un ransomware noto come CryptoLocker o Cryptowall, così come altri tipi di malware, utilizzato questo metodo per infettare i dispositivi degli utenti.
      2. L’URL a cui si collega il link porta il codice infetto
      3. Se il tuo dispositivo è vulnerabile (cioè c’è una vulnerabilità di sicurezza nel browser o altro software sulla tua macchina) il malware può approfittarne e installarlo.

Cosa fare:

      1. Scollegare immediatamente il dispositivo da Internet. Disattivando la connessione di rete sul dispositivo o scollegando il cavo di rete. Ciò contribuirà a contenere qualsiasi infezione da malware.
      2. Eseguire la scansione del computer utilizzando software anti-virus / anti-malware. Utilizzare la modalità di scansione completa. Rimanere disconnessi da Internet durante la scansione.

Una nota importante:

I collegamenti email di phishing possono essere multi-tasking. Cioè, possono portarti su un sito web per indurti a rivelare dati personali, raccogliere credenziali di accesso E infettare il tuo dispositivo.

Per essere molto attenti, si dovrebbe:

      1. NON inserire dati personali o dati di accesso a un sito web a meno che non sei ASSOLUTAMENTE sicuro che è legittimo
      2. Eseguire una scansione anti-malware regolarmente e immediatamente dopo aver fatto clic su un link sospetto
      3. Mantenere sicuro il backup dei propri file in un luogo sicuro

Importanti Modi per proteggersi dall’Impatto di Clic su un Link di Phishing

così Come le risposte immediate suggerito sopra, si dovrebbe anche fare la seguente:

      1. Assicurarsi che il software sul vostro computer è aggiornato e le patch di sicurezza installate
      2. Utilizzare difficile indovinare le password
      3. Cambia la tua password per ogni account che si pensa siano coinvolti
      4. non utilizzare la stessa password per più account
      5. Utilizzare l’autenticazione a due fattori, laddove è supportato
      6. > Back-up dei file regolarmente un backup di sicurezza del dispositivo (idealmente uno che non è costantemente connesso alla rete)

Inoltre, ricorda che:

I link di phishing non arrivano solo nelle e-mail. Link malevoli che portare al furto di dati e dispositivi infetti possono anche essere trovate in:

      • messaggi di testo SMS
      • Mobile app messaggi
      • Social media post
      • Anche Google calendar invita possono contenere link di phishing

Phishing campagne sono per sempre essere aggiornato per provare e aggirare le misure che noi utilizziamo per proteggere noi stessi. Tuttavia, se mantieni la sicurezza informatica consapevole, hai maggiori possibilità di rimanere al sicuro.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.