selv om det er fristende å svare på tittelspørsmålet med, » løp, løp for åsene!»I stedet vil jeg prøve å gi deg noen gode råd om hva du skal gjøre hvis du finner deg selv å ha klikket på en phishing-kobling.
Vent, Men Hva Er Phishing?
Før du starter, og bare for å legge til litt kontekst, går jeg over hva phishing handler om. Phishing er fortsatt den ordspråklige smerten i baken for cybersikkerhetsindustrien, forretningsfolk og for allmennheten i like stor grad.
hvordan fungerer phishing?
det er det mest brukte verktøyet av cyberkriminelle samfunnet for å:
- Stjel personlige data
- Stjel økonomiske kortdetaljer
- Stjel påloggingsinformasjon
- Installer skadelig programvare på datamaskinen
- Installer skadelig programvare på mobiltelefonen/enheten
en av teknikkene som brukes av nettkriminelle for å lette alt ovenfor er å inkluder en skadelig kobling i en phishing-e-post. Hvis du klikker på denne koblingen, starter prosessen med å stjele data eller infisere enheten din med skadelig programvare.
i en 2018-undersøkelse av over 700 000 phishing-e-postmeldinger åpnet nesten halvparten av mottakerne e-posten og omtrent en tredjedel klikket på phishing-lenken i e-posten. Når den linken er klikket, hva kan gå galt og hva kan du gjøre for å redusere skaden?
Du Klikket På Phishing-Lenken, Så Hva Nå?
Phishing-koblinger brukes til å gjøre budgivning av en nettkriminell; å klikke på en phishing-kobling resulterer vanligvis i en handling, for eksempel å bli tatt til et nettsted, for å gjøre noe som å skrive inn personlig informasjon. Nedenfor er typiske phishing-prosesser og hvordan du håndterer fallet fra å klikke på en lenke.
som du finner ut nedenfor, er handlingene du må ta, litt avhengig av typen phishing-angrep du har blitt rammet av. Generelt, hvis du ikke er sikker og du har klikket på en phishing-kobling:
- ikke skriv inn noen data
- Koble fra internett
- Skann maskinen din med et antivirus/anti – skadelig programvare-gjør en full skanning
- Endre passord
- kontroller at du har sikkerhetskopiert filer på et trygt sted
Phishing For Data
type e-post phishing link: phishing E-Poster har ofte fristende tilbud eller kuponger knyttet til dem. De kan også be deg om å oppgi dine opplysninger for å søke om en kupong eller et tilbud eller lignende.
Ved Å Klikke på den skadelige koblingen i denne typen phishing-e-post, kommer du til en nettside med et skjema for å fullføre:
-
-
- Du vil bli sendt til en falsk nettside. Hvis det var en merket e-post, for eksempel, e-posten så ut som Det var Fra Tesco, siden vil se ut som En tesco nettside.
- denne nettsiden vil be deg om å legge inn noen data. Disse dataene kan inkludere noen eller alle av følgende:
- Personlige opplysninger som navn, adresse eller lignende
- Økonomiske data, for eksempel kredittkortdetaljer
-
Hva å gjøre:
-
-
- IKKE skriv inn noen av de forespurte dataene
- Koble datamaskinen fra Internett så raskt som mulig
- du kan ha en trang til å ‘leke’ med nettkriminelle og angi dine egne falske data; ikke engasjere seg med dem, det er meningsløst og kan gi dem informasjon som DIN IP-adresse som de kan bruke til å utføre ytterligere angrep.
-
Phishing for Innloggingsdetaljer
type e-post phishing link: E-Poster som er merket for å presentere et kjent selskap og en online-konto. De kan si at kontoen din har blitt hacket, eller du må oppdatere kontoen etter mistenkelig aktivitet-noe for å få deg til å klikke på linken.
phishing-koblingen tar deg til en påloggingsside:
-
-
- du vil bli sendt til en påloggingsside som ser ut akkurat som det kjente merket fra e-posten, For Eksempel Apple.
- du vil bli bedt om å skrive inn påloggingsinformasjonen din, f. eks. et brukernavn og passord
-
Hva å gjøre:
-
-
- ikke skriv inn noen påloggingsinformasjon. De vil umiddelbart bli sendt til nettkriminelle bak svindel som vil bruke dem til å logge inn på real brand konto.
-
Phishing-Infeksjoner
type e-post phishing link: Malware infiserte nettsteder kan være på slutten av en kobling du klikker.
phishing-koblingen tar deg til et falskt nettsted:
-
-
- Når du kommer til nettstedet, kan skaden allerede være gjort. En ransomware kjent Som CryptoLocker Eller Cryptowall, samt andre malware typer, brukte denne metoden til å infisere brukernes enheter.
- NETTADRESSEN koblingen kobler til bærer den infiserte koden
- hvis enheten er sårbar (dvs. det er et sikkerhetsproblem i nettleseren eller annen programvare på maskinen) malware kan dra nytte av dette og installere.
-
Hva å gjøre:
-
-
- Koble enheten fra internett umiddelbart. Enten ved å slå av nettverkstilkoblingen på enheten eller koble fra nettverkskabelen. Dette vil bidra til å inneholde noen malware infeksjon.
- Skann maskinen ved hjelp av anti-virus / anti-malware programvare. Bruk fullskannemodus. Forbli frakoblet fra internett under skanningen.
-
Et viktig notat:
Phishing – e-postkoblinger kan være multitasking. Det vil si at de kan ta deg til et nettsted for å lure deg til å avsløre personlige data, samle inn en påloggingsinformasjon OG infisere enheten din.
for å være ekstra forsiktig, bør du:
-
-
- skriv ALDRI inn personlige data eller innloggingsdetaljer til et nettsted med MINDRE du ER HELT sikker på at det er legitimt
- Kjør en anti-malware scan regelmessig og umiddelbart etter å ha klikket på en mistenkelig link
- Oppbevar sikre sikkerhetskopier av filene dine på et trygt sted
-
Viktige Måter Å Beskytte Deg mot Virkningen Av Å Klikke På En Phishing-Kobling
i tillegg til de umiddelbare svarene som er foreslått ovenfor, bør du også gjøre følgende:
-
-
- Kontroller at programvaren på datamaskinen er oppdatert og at sikkerhetsoppdateringer er installert
- Bruk passord som er vanskelig å gjette
- Endre passordet til kontoer du tror er involvert
- ikke bruk det samme passordet for flere kontoer
- Bruk tofaktorautentisering uansett hvor det støttes
- Sikkerhetskopier filene dine regelmessig til en sikker sikkerhetskopieringsenhet (ideelt sett En som ikke er kontinuerlig sikkerhetskopiert). Koblet til nettverket ditt)
-
husk også at:
Phishing-koblinger kommer ikke bare i e-poster. Skadelige koblinger som fører til stjålne data og infiserte enheter kan også finnes i:
-
-
- SMS tekstmeldinger
- Mobile app meldinger
- Sosiale medier innlegg
- Selv google kalender invitasjoner kan inneholde phishing lenker
-
Phishing-kampanjer oppdateres for alltid for å prøve å omgå tiltakene vi bruker for å beskytte oss selv. Men hvis du holder cybersikkerhet oppmerksom, har du en bedre sjanse til å holde deg cybersikker.