Anche se si è tentati di rispondere alla domanda del titolo con: “corri, corri per le colline!”Invece, cercherò di darti qualche consiglio valido su cosa fare se ti ritrovi a fare clic su un link di phishing.
Aspetta, ma cos’è il phishing?
Prima di iniziare, e solo per aggiungere un po ‘ di contesto, andrò oltre ciò che il phishing è tutto. Il phishing è ancora il proverbiale dolore nel culo per l’industria della sicurezza informatica, gli uomini d’affari e per il pubblico in generale in egual misura.
Come funziona il phishing?
È lo strumento più utilizzato dalla comunità criminale informatico per:
- Rubare dati personali
- Rubare finanziaria i dettagli della carta di
- Rubare le credenziali di login
- Installare malware sul computer
- Installare malware sul tuo telefono cellulare/dispositivo
Una delle tecniche utilizzate dai criminali informatici per facilitare il tutto di cui sopra è quello di includere un link malevolo in una e-mail di phishing. Questo link, se cliccato, inizia il processo per rubare dati o infettare il dispositivo con malware.
In un sondaggio del 2018 su oltre 700.000 e-mail di phishing, quasi la metà dei destinatari ha aperto l’e-mail e circa un terzo ha cliccato sul link di phishing nell’e-mail. Una volta cliccato quel link, cosa può andare storto e cosa si può fare per ridurre il danno?
Hai fatto clic sul link di phishing, quindi ora?
I link di phishing vengono utilizzati per fare l’offerta di un criminale informatico; facendo clic su un link di phishing di solito si ottiene qualche azione, come essere portati a un sito web, per fare qualcosa come l’inserimento di informazioni personali. Di seguito, sono tipici processi di phishing e come gestire il fall-out dal clic su un link.
Come scoprirai di seguito, le azioni che dovrai intraprendere dipendono un po ‘ dal tipo di attacco di phishing da cui sei stato colpito. In generale, se non sei sicuro e hai cliccato su un link di phishing:
- non immettere i dati
- Disconnetti da internet
- una Scansione del tuo computer utilizzando un antivirus/anti malware software – fare una scansione completa
- Cambia la tua password
- assicurarsi di aver eseguito il backup dei file in un luogo sicuro
Phishing per i Dati
Tipo di e-mail di phishing link: E-mail di Phishing spesso allettanti offerte o buoni associati con loro. Possono anche chiederti di fornire i tuoi dati per richiedere un voucher o un’offerta o simili.
Facendo clic sul link dannoso in questo tipo di e-mail di phishing si porta a una pagina web con un modulo da compilare:
-
-
- Verrai indirizzato a una pagina web contraffatta. Se si trattava di un’e-mail di marca, ad esempio, l’e-mail sembrava provenire da Tesco, la pagina sarà simile a una pagina Web Tesco.
- Questa pagina ti chiederà di inserire alcuni dati. Questi dati potrebbero includere uno o tutti i seguenti:
- i dati Personali come nome, indirizzo o simili
- dati Finanziari, come i dettagli della carta di credito
-
Cosa fare:
-
-
- NON inserire i dati richiesti
- Scollegare il computer da Internet il più rapidamente possibile
- Si può avere una voglia di ‘giocare’ con i criminali informatici e immettere il proprio parodia di dati; non impegnarsi con loro è inutile e può dare loro informazioni come il tuo indirizzo IP che possono utilizzare per effettuare ulteriori attacchi.
-
Phishing per i dettagli di accesso
Tipo di e-mail link di phishing:e-mail che sono marchiate per presentare una nota azienda e un account online. Essi possono dire che il tuo account è stato violato, o è necessario aggiornare l’account dopo attività sospette – qualsiasi cosa per arrivare a fare clic sul link.
Il link di phishing ti porta a una pagina di accesso:
-
-
- Verrai indirizzato a una pagina di accesso che assomiglia esattamente al noto marchio dell’e-mail, ad esempio Apple.
- Ti verrà richiesto di immettere le credenziali di accesso, ad esempio un nome utente e una password
-
Cosa fare:
-
-
- NON immettere le credenziali di accesso. Essi saranno immediatamente inviati ai criminali informatici dietro la truffa che li userà per accedere al conto vero marchio.
-
Infezioni di phishing
Tipo di email link di phishing: siti web infetti da malware possono essere alla fine di un link si fa clic.
Il link di phishing ti porta a un sito di spoofing:
-
-
- Con il tempo si arriva al sito, il danno può già essere fatto. Un ransomware noto come CryptoLocker o Cryptowall, così come altri tipi di malware, utilizzato questo metodo per infettare i dispositivi degli utenti.
- L’URL a cui si collega il link porta il codice infetto
- Se il tuo dispositivo è vulnerabile (cioè c’è una vulnerabilità di sicurezza nel browser o altro software sulla tua macchina) il malware può approfittarne e installarlo.
-
Cosa fare:
-
-
- Scollegare immediatamente il dispositivo da Internet. Disattivando la connessione di rete sul dispositivo o scollegando il cavo di rete. Ciò contribuirà a contenere qualsiasi infezione da malware.
- Eseguire la scansione del computer utilizzando software anti-virus / anti-malware. Utilizzare la modalità di scansione completa. Rimanere disconnessi da Internet durante la scansione.
-
Una nota importante:
I collegamenti email di phishing possono essere multi-tasking. Cioè, possono portarti su un sito web per indurti a rivelare dati personali, raccogliere credenziali di accesso E infettare il tuo dispositivo.
Per essere molto attenti, si dovrebbe:
-
-
- NON inserire dati personali o dati di accesso a un sito web a meno che non sei ASSOLUTAMENTE sicuro che è legittimo
- Eseguire una scansione anti-malware regolarmente e immediatamente dopo aver fatto clic su un link sospetto
- Mantenere sicuro il backup dei propri file in un luogo sicuro
-
Importanti Modi per proteggersi dall’Impatto di Clic su un Link di Phishing
così Come le risposte immediate suggerito sopra, si dovrebbe anche fare la seguente:
-
-
- Assicurarsi che il software sul vostro computer è aggiornato e le patch di sicurezza installate
- Utilizzare difficile indovinare le password
- Cambia la tua password per ogni account che si pensa siano coinvolti
- non utilizzare la stessa password per più account
- Utilizzare l’autenticazione a due fattori, laddove è supportato
- > Back-up dei file regolarmente un backup di sicurezza del dispositivo (idealmente uno che non è costantemente connesso alla rete)
-
Inoltre, ricorda che:
I link di phishing non arrivano solo nelle e-mail. Link malevoli che portare al furto di dati e dispositivi infetti possono anche essere trovate in:
-
-
- messaggi di testo SMS
- Mobile app messaggi
- Social media post
- Anche Google calendar invita possono contenere link di phishing
-
Phishing campagne sono per sempre essere aggiornato per provare e aggirare le misure che noi utilizziamo per proteggere noi stessi. Tuttavia, se mantieni la sicurezza informatica consapevole, hai maggiori possibilità di rimanere al sicuro.