Mitä tehdä, jos klikkaat Tietojenkalastelulinkkiä?

Posted on by admin

vaikka onkin houkuttelevaa vastata nimikysymykseen: ”run, run for the hills!”Sen sijaan yritän antaa sinulle joitakin hyviä neuvoja siitä, mitä tehdä, jos huomaat napsauttaneesi tietojenkalastelulinkkiä.

odota, mutta mitä on tietojenkalastelu?

ennen kuin aloitan, ja vain lisätäkseni hieman asiayhteyttä, käyn läpi, mistä tietojenkalastelussa on kyse. Tietojenkalastelu on edelleen sananparren riesa kyberturvallisuusteollisuudelle, bisnesihmisille ja suurelle yleisölle yhtä lailla.

miten tietojenkalastelu toimii?

se on tietoverkkorikollisyhteisön eniten käyttämä työkalu:

  • Steal personal data
  • Steal financial card detail
  • Steal login identifications
  • Install malware on your computer
  • Install malware on your mobile phone/device

One of the techniques used by cybercriminals to helpotta all of the above is to sisällytä haitallinen linkki tietojenkalastelusähköpostiin. Tämä linkki, jos napsautat, aloittaa prosessin tietojen varastamiseksi tai laitteesi saastuttamiseksi haittaohjelmistolla.

vuonna 2018 tehdyssä kyselyssä, johon osallistui yli 700 000 tietojenkalastelusähköpostia, lähes puolet vastaanottajista avasi sähköpostin ja noin kolmannes klikkasi sähköpostissa olevaa tietojenkalastelulinkkiä. Kun linkkiä napsautetaan, mikä voi mennä vikaan ja mitä voit tehdä vahinkojen vähentämiseksi?

klikkasit Tietojenkalastelulinkkiä, Joten mitä nyt?

Tietojenkalastelulinkkejä käytetään verkkorikollisen tarjoamiseen; tietojenkalastelulinkin klikkaaminen johtaa yleensä johonkin toimintaan, kuten esimerkiksi verkkosivustolle, esimerkiksi henkilötietojen syöttämiseen. Alla on tyypillisiä tietojenkalasteluprosesseja ja kuinka hallita putoamista linkin klikkaamisesta.

kuten alta selviää, tarvittavat toimet riippuvat hieman siitä, millaisen tietojenkalasteluhyökkäyksen kohteeksi olet joutunut. Yleensä, Jos et ole varma ja olet klikannut phishing-linkkiä:

  1. älä syötä mitään tietoja
  2. Katkaise yhteys Internetiin
  3. skannaa koneesi virustorjunta/haittaohjelmistojen torjuntaohjelmalla – tee Täysi tarkistus
  4. Vaihda salasanasi
  5. varmista, että olet varmuuskopioinut tiedostot turvalliseen paikkaan

tietojen tietojenkalastelu

sähköpostin tietojenkalastelulinkin tyyppi: Tietojenkalastelusähköposteissa on usein houkuttelevia tarjouksia tai niihin liittyviä tositteita. He voivat myös pyytää sinua antamaan tietosi kupongin tai tarjouksen tai vastaavan hakemiseksi.

tämän tyyppisessä tietojenkalastelusähköpostissa olevan haitallisen linkin napsauttaminen vie verkkosivulle, jolla on täytettävä lomake:

      1. sinut ohjataan huijaussivulle. Jos kyseessä oli brändätty Sähköposti, esimerkiksi sähköposti näytti siltä kuin se olisi ollut Tescolta, sivu näyttää aivan Tescon verkkosivulta.
      2. tällä sivulla pyydetään sinua syöttämään joitakin tietoja. Näihin tietoihin voi sisältyä jokin tai kaikki seuraavista:
        1. henkilötiedot, kuten nimi, osoite tai vastaava
        2. taloudelliset tiedot, kuten luottokorttitiedot

Mitä tehdä:

      1. älä anna mitään pyydettyä tietoa
      2. irrota tietokoneesi Internetistä mahdollisimman nopeasti
      3. saatat haluta ”pelata” verkkorikollisten kanssa ja syöttää omia huijaustietojasi; älä ota yhteyttä heihin se on hyödytöntä ja saattaa antaa heille tietoja, kuten IP-osoitteesi, jota he voivat käyttää uusien hyökkäysten tekemiseen.

kirjautumistietojen tietojenkalastelu

sähköpostin tietojenkalastelulinkin Tyyppi: sähköpostit, jotka on brändätty esittelemään tunnettu yritys ja online-tili. He saattavat sanoa, että tilisi on hakkeroitu, tai sinun täytyy päivittää tili epäilyttävän toiminnan jälkeen – mitä tahansa, jotta pääset klikkaamaan linkkiä.

tietojenkalastelulinkki vie kirjautumissivulle:

      1. sinut ohjataan kirjautumissivulle, joka näyttää täsmälleen sähköpostista tutulta brändiltä, esimerkiksi Applelta.
      2. sinua pyydetään antamaan kirjautumistietosi, esim. käyttäjätunnus ja salasana

Mitä tehdä:

      1. älä anna kirjautumistietoja. Ne lähetetään välittömästi huijauksen takana oleville kyberrikollisille, jotka käyttävät niitä kirjautuakseen oikealle bränditilille.

Tietojenkalasteluvirukset

sähköpostin tietojenkalastelulinkin Tyyppi: haittaohjelmien saastuttamat verkkosivustot voivat olla klikkaamasi linkin lopussa.

tietojenkalastelulinkki vie huijaussivustolle:

      1. kun pääset paikalle, vahinko voi olla jo tapahtunut. CryptoLocker-tai Cryptowall-nimellä tunnettu ransomware sekä muut haittaohjelmatyypit käyttivät tätä menetelmää tartuttamaan käyttäjien laitteita.
      2. URL, johon linkki yhdistää, sisältää saastuneen koodin
      3. jos laitteesi on haavoittuva (eli selaimessa tai koneessa on tietoturvahaavoittuvuus), haittaohjelma voi hyödyntää tätä ja asentaa sen.

Mitä tehdä:

      1. Irrota laite internetistä välittömästi. Joko kytkemällä verkkoyhteyden pois laitteesta tai irrottamalla verkkokaapeli. Tämä auttaa hillitsemään haittaohjelmatartuntaa.
      2. skannaa koneesi käyttämällä virustorjuntaohjelmistoa / haittaohjelmistojen torjuntaohjelmistoa. Käytä täyden skannauksen tilaa. Pidä yhteys Internetiin skannauksen aikana.

Tärkeä huomautus:

Tietojenkalastelusähköpostilinkit voivat olla moniajavia. Toisin sanoen ne saattavat viedä sinut verkkosivustolle huijaamaan sinua paljastamaan henkilökohtaisia tietoja, keräämään kirjautumistunnuksen ja saastuttamaan laitteesi.

jos haluat olla erityisen varovainen, sinun tulee:

      1. älä koskaan anna mitään henkilökohtaisia tietoja tai kirjautumistietoja verkkosivustolle, ellet ole täysin varma, että se on laillista
      2. Suorita haittaohjelmien vastainen skannaus säännöllisesti ja välittömästi epäilyttävän linkin klikkaamisen jälkeen
      3. pidä Turvalliset varmuuskopiot tiedostoistasi turvallisessa paikassa

tärkeitä tapoja suojautua Tietojenkalastelulinkin klikkaamisen vaikutuksilta

sekä edellä ehdotettuja välittömiä vastauksia vastaan sinun tulisi myös toimia seuraavasti:

      1. varmista, että tietokoneesi ohjelmisto on ajan tasalla ja tietoturvakorjaukset asennettu
      2. käytä vaikeasti arvattavia salasanoja
      3. Vaihda salasanasi mille tahansa tileille, joiden uskot olevan mukana
      4. Älä käytä samaa salasanaa useille tileille
      5. Käytä kaksivaiheista todennusta aina, kun sitä tuetaan
      6. Varmuuskopioi tiedostosi säännöllisesti turvalliseen varmuuskopiointilaitteeseen (mieluiten sellainen, joka ei ole jatkuvasti yhdistetty verkkoon)

muista myös, että:

Tietojenkalastelulinkit eivät tule vain sähköposteihin. Haitalliset linkit, jotka johtavat varastettuihin tietoihin ja saastuneisiin laitteisiin, löytyvät myös:

      • tekstiviestit
      • Mobiilisovellusviestit
      • sosiaalisen median viestit
      • jopa Google calendar-kutsut voivat sisältää tietojenkalastelulinkkejä

Tietojenkalastelukampanjoita päivitetään jatkuvasti, jotta voimme kiertää suojautumiskeinojamme. Kuitenkin, Jos pidät kyberturvallisuuden tietoisena, sinulla on paremmat mahdollisuudet pysyä kyberturvallisena.

Vastaa

Sähköpostiosoitettasi ei julkaista.