Hvad skal man gøre, hvis man klikker på et Phishing-Link?

Posted on by admin

selvom det er fristende at besvare titelspørgsmålet med, “løb, løb for bakkerne!”I stedet vil jeg forsøge at give dig nogle gode råd om, hvad du skal gøre, hvis du finder dig selv at have klikket på et phishing-link.

vent, Men hvad er Phishing?

før du starter, og bare for at tilføje nogle kontekst, Jeg vil gå over, hvad phishing handler om. Phishing er stadig den ordsprogede smerte i ryggen for cybersikkerhedsindustrien, forretningsfolk og for offentligheden i lige mål.

hvordan virker phishing?

det er det mest anvendte værktøj af cyberkriminelle samfund til:

  • Stjæl personlige data
  • Stjæl finansielle kortoplysninger
  • Stjæl loginoplysninger
  • installer ondsindet program på din computer
  • installer ondsindet program på din mobiltelefon/enhed

en af de teknikker, der anvendes af cyberkriminelle til at lette alle ovenstående er at inkludere et ondsindet link i en phishing-e-mail. Dette link, hvis der klikkes på det, begynder processen med at stjæle data eller inficere din enhed med ondsindet program.

i en undersøgelse fra 2018 af over 700.000 phishing-e-mails åbnede næsten halvdelen af modtagerne e-mailen, og omkring en tredjedel klikkede på phishing-linket i e-mailen. Når dette link er klikket, hvad kan gå galt, og hvad kan du gøre for at reducere skaden?

du klikkede på Phishing-linket, så hvad nu?

Phishing-links bruges til at gøre budgivning af en cyberkriminel; klikke på et phishing-link resulterer normalt i nogle handlinger, såsom at blive taget til en hjemmeside, for at gøre noget som at indtaste personlige oplysninger. Nedenfor er typiske phishing-processer, og hvordan man styrer udfaldet ved at klikke på et link.

som du finder ud af nedenfor, afhænger de handlinger, du skal tage, lidt af den type phishing-angreb, du er blevet ramt af. Generelt, hvis du ikke er sikker, og du har klikket på et phishing-link:

  1. indtast ikke nogen data
  2. Afbryd forbindelsen til internettet
  3. Scan din maskine ved hjælp af et antivirus – /anti-program-Foretag en fuld scanning
  4. Skift dine adgangskoder
  5. sørg for, at du har sikkerhedskopieret filer et sikkert sted

Phishing for Data

type e-mail phishing link: phishing e-mails har ofte lokkende tilbud eller værdikuponer forbundet med dem. De kan også bede dig om at give dine oplysninger for at ansøge om en kupon eller et tilbud eller lignende.

Klik på det ondsindede link i denne type phishing-e-mail fører dig til en hjemmeside med en formular, der skal udfyldes:

      1. du vil blive dirigeret til en spoof hjemmeside. Hvis det var en branded e-mail, for eksempel, e-mailen lignede det var fra Tesco, siden vil ligne en Tesco hjemmeside.
      2. denne hjemmeside vil bede dig om at indtaste nogle data. Disse data kan omfatte et eller flere af følgende:
        1. personlige oplysninger såsom navn, adresse eller lignende
        2. finansielle data, såsom kreditkortoplysninger

hvad skal man gøre:

      1. indtast ikke nogen af de ønskede data
      2. Afbryd din computer fra internettet så hurtigt som muligt
      3. du kan have en trang til at ‘lege’ med cyberkriminelle og indtaste dine egne falske data; ikke engagere sig med dem, det er meningsløst og kan give dem oplysninger såsom din IP-adresse, som de kan bruge til at udføre yderligere angreb.

Phishing for Login detaljer

Type e-mail phishing link:e-mails, der er mærket til at præsentere et velkendt firma og en online konto. De kan sige, at din konto er blevet hacket, eller du skal opdatere kontoen efter mistænkelig aktivitet – alt for at få dig til at klikke på linket.

phishing-linket fører dig til en login-side:

      1. du vil blive dirigeret til en login-side, der ligner det velkendte mærke fra e-mailen, for eksempel Apple.
      2. du bliver bedt om at indtaste dine loginoplysninger, f. eks. et brugernavn og en adgangskode

hvad skal man gøre:

      1. indtast ikke nogen loginoplysninger. De sendes straks til cyberkriminelle bag fidus, der vil bruge dem til at logge ind på den rigtige brandkonto.

phishing infektioner

Type af e-mail phishing link: virusinficerede hjemmesider kan være i slutningen af et link, du klikker på.

phishing-linket fører dig til et spoof-sted:

      1. når du kommer til stedet, kan skaden allerede ske. En løseprogram kendt som CryptoLocker eller Cryptolocker, såvel som andre ondsindede programmer, brugte denne metode til at inficere brugernes enheder.
      2. den URL, som linket opretter forbindelse til, bærer den inficerede kode
      3. hvis din enhed er sårbar (dvs.der er en sikkerhedssårbarhed i Bro. sereren eller andet program på din maskine), kan programmet drage fordel af dette og installere.

hvad skal man gøre:

      1. afbryd straks din enhed fra internettet. Enten ved at slukke for netværksforbindelsen på din enhed eller tage netværkskablet ud. Dette vil bidrage til at indeholde enhver ondsindet infektion.
      2. Scan din maskine ved hjælp af antivirusprogrammer. Brug fuld scanningstilstand. Bliv afbrudt fra internettet under scanningen.

en vigtig note:

Phishing-e-mail-links kan være multi-tasking. Det vil sige, de kan tage dig til en hjemmeside for at narre dig til at afsløre personlige data, indsamle et login legitimationsoplysninger og inficere din enhed.

for at være ekstra forsigtig skal du:

      1. indtast aldrig personlige data eller loginoplysninger på en hjemmeside, medmindre du er helt sikker på, at det er legitimt
      2. Kør en anti-ondsindet scanning regelmæssigt og straks efter at have klikket på et mistænkeligt link
      3. Opbevar sikre sikkerhedskopier af dine filer på et sikkert sted

vigtige måder at beskytte dig mod virkningen af at klikke på et Phishing-Link

samt de øjeblikkelige svar, der er foreslået ovenfor, skal du også gøre følgende:

      1. sørg for, at dit program på din computer er opdateret, og at sikkerhedsrettelser er installeret
      2. brug svært at gætte adgangskoder
      3. Skift din adgangskode til alle konti, du mener er involveret
      4. brug ikke den samme adgangskode til flere konti
      5. brug tofaktorautentificering, uanset hvor den understøttes
      6. Sikkerhedskopier dine filer regelmæssigt til en sikker backup-enhed (ideelt set en, der ikke forbundet til dit netværk)

husk også, at:

Phishing-links kommer ikke bare i e-mails. Ondsindede links, der fører til stjålne data og inficerede enheder kan også findes i:

      • SMS – beskeder
      • Mobile App beskeder
      • sociale medier indlæg
      • selv google kalender invitationer kan indeholde phishing links

Phishing-kampagner opdateres for evigt for at forsøge at omgå de foranstaltninger, vi bruger til at beskytte os selv. Men hvis du holder cybersikkerhed opmærksom, har du en bedre chance for at forblive cybersikker.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.