i když je lákavé odpovědět na titulní otázku: „utíkej, utíkej do kopců!“Místo toho se pokusím poskytnout vám nějakou zdravou radu, co dělat, pokud zjistíte, že jste klikli na phishingový odkaz.
počkejte, ale co je Phishing?
než začnu, a jen abych přidal nějaký kontext, projdu si, o čem je phishing. Phishing je stále příslovečnou bolestí v zadku pro odvětví kybernetické bezpečnosti, obchodní lidi a pro širokou veřejnost ve stejné míře.
jak funguje phishing?
je to nejpoužívanější nástroj kybernetické komunity k:
- Ukrást osobní údaje
- Ukrást finanční údaje o kartě
- Ukrást přihlašovací údaje
- Instalovat malware do vašeho počítače
- Nainstalovat malware na váš mobilní telefon/zařízení
Jednou z technik, které používají pachatelé k usnadnění všechny výše uvedené je obsahují škodlivý odkaz na phishing e-mail. Tento odkaz, pokud kliknete, zahájí proces krádeže dat nebo infikování vašeho zařízení malwarem.
v 2018 průzkumu více než 700,000 phishingových e-mailů téměř polovina příjemců otevřela e-mail a asi jedna třetina klikla na phishingový odkaz v e-mailu. Jakmile na tento odkaz kliknete, co se může pokazit a co můžete udělat pro snížení poškození?
klikli jste na phishingový odkaz, tak co teď?
Phishing odkazy se používají k nabízení cybercriminal; kliknutím na odkaz phishing obvykle vyústí v nějaké akci, jako je přijata na webové stránky, udělat něco jako zadání osobních informací. Níže jsou typické phishingové procesy a způsob, jak spravovat vypadnutí kliknutím na odkaz.
Jak zjistíte níže, akce, které budete muset provést, závisí trochu na typu phishing útok byl jsi zasažen. Obecně platí, že pokud si nejste jisti a klikli jste na phishingový odkaz:
- nezadávejte žádné údaje
- Odpojit od internetu
- Skenovat váš počítač pomocí antivirových/anti-malware software provést úplné skenování
- Změna hesla
- ujistěte Se, že jste zálohovali soubory někde v bezpečí
Phishing pro Data
Typ e-phishing odkaz: Phishingové e-maily často lákavé nabídky nebo poukázky s nimi spojené. Mohou vás také požádat o poskytnutí Vašich údajů, abyste mohli požádat o poukaz nebo nabídku nebo podobné.
Klepnutím na škodlivý odkaz v tomto typu phishing e-mail, dostanete se na stránku s formulářem k dokončení:
-
-
- Budete přesměrováni na zavádějící webovou stránku. Pokud se jednalo například o značkový e-mail, e-mail vypadal jako z Tesca, stránka bude vypadat stejně jako webová stránka Tesca.
- tato webová stránka vás požádá o zadání některých dat. Tyto údaje mohou zahrnovat některé nebo všechny následující:
- Osobní údaje jako je jméno, adresa, nebo podobné
- Finanční údaje, jako jsou údaje o kreditní kartě
-
Co dělat:
-
-
- Nezadávejte žádné údaje požadované
- Odpojte počítač od Internetu tak rychle, jak je to možné
- možná Budete mít nutkání, aby „hrát“ s kyber-zločinci, o a zadejte své vlastní spoof dat; ne zapojit se s nimi je zbytečné, a může dát jim informace, jako je vaše IP adresa, které mohou použít k provádění dalších útoků.
-
Phishing pro Přihlašovací Údaje
Typ e-phishing odkaz:e-Maily, které jsou značkové prezentovat známé společnosti, a on-line účtu. Mohou říci, že váš účet byl napaden, nebo je třeba účet aktualizovat po podezřelé aktivitě-cokoli, co vás přiměje kliknout na odkaz.
phishing odkaz se dostanete na přihlašovací stránku:
-
-
- Budete přesměrováni na přihlašovací stránku, která vypadá přesně jako dobře známé značky z e-mailu, například, Jablko.
- Budete vyzváni k zadání přihlašovacích pověření, například uživatelské jméno a heslo
-
Co dělat:
-
-
- nemusíte zadávat žádné přihlašovací údaje. Budou okamžitě zaslány kybernetickým zločincům za podvodem, kteří je použijí k přihlášení k účtu skutečné značky.
-
phishingové infekce
Typ e-mailového phishingového odkazu: webové stránky infikované malwarem mohou být na konci odkazu, na který kliknete.
phishingový odkaz vás zavede na spoof stránky:
-
-
- v době, kdy se dostanete na místo, může být poškození již provedeno. Ransomware známý jako CryptoLocker nebo Cryptowall, stejně jako další typy malwaru, použil tuto metodu k infikování zařízení uživatelů.
- adresa URL, ke které se odkaz připojuje, nese infikovaný kód
- pokud je vaše zařízení zranitelné (tj.
-
co dělat:
-
-
- okamžitě odpojte zařízení od internetu. Buď vypnutím síťového připojení v zařízení nebo odpojením síťového kabelu. To pomůže omezit jakoukoli infekci malwarem.
- skenujte počítač pomocí antivirového / antivirového softwaru. Použijte režim úplného skenování. Během skenování zůstaňte odpojeni od internetu.
-
Důležitá poznámka:
phishingové e-mailové odkazy mohou být multi-tasking. To znamená, že vás mohou vzít na web, aby vás přiměli odhalit osobní údaje, shromáždit přihlašovací pověření a infikovat vaše zařízení.
Chcete – li být zvlášť opatrní, měli byste:
-
-
- NIKDY zadávat jakákoli osobní data nebo přihlašovací údaje na webové stránky, pokud si nejste ABSOLUTNĚ jistý, že to je legitimní
- Spustit anti-malware skenování pravidelně a ihned po klepnutí na podezřelé odkaz
- Udržet bezpečné zálohování vašich souborů na bezpečné místo
-
Důležité Způsoby, jak se Chránit před Dopady Kliknutím na Odkaz Phishing
stejně Jako okamžité reakce naznačil výše, měli byste také udělat následující:
-
-
- Ujistěte se, že váš software na vašem počítači aktuální a bezpečnostní záplaty nainstalovány
- Použití těžké uhodnout hesla
- Změnit heslo k účtům si myslíte, že jsou zapojeny
- nepoužívejte stejné heslo pro více účtů
- Používat dvou-faktorovou autentizaci všude tam, kde je podporován
- záložní soubory pravidelně, aby bezpečné zálohování zařízení (v ideálním případě ten, který není trvale připojen k síti)
-
pamatujte Také, že:
phishingové odkazy nepřicházejí jen v e-mailech. Škodlivé odkazy, které vedou k odcizení údajů a infikovaných zařízení lze také nalézt v:
-
-
- SMS textové zprávy
- Mobilní aplikace zprávy
- Sociální média příspěvky
- Dokonce i Google kalendář zve může obsahovat phishing odkazy
-
Phishingové kampaně jsou neustále aktualizovány, aby se pokusila získat kolem opatření, která používáme pro ochranu sami. Nicméně, pokud budete mít cybersecurity vědomi máte větší šanci zůstat cyber-safe.