ce trebuie să faceți dacă faceți clic pe un Link de Phishing?

Posted on by admin

deși este tentant să răspunzi la întrebarea din titlu cu: „fugi, fugi spre dealuri!”În schimb, voi încerca să vă dau câteva sfaturi solide despre ce să faceți dacă vă aflați că ați făcut clic pe un link de phishing.

așteptați, dar ce este phishingul?

înainte de a începe, și doar pentru a adăuga unele context, voi trece peste ceea ce phishing este vorba. Phishingul este încă proverbiala durere în fund pentru industria de securitate cibernetică, oameni de afaceri și pentru publicul larg în egală măsură.

cum funcționează phishingul?

este cel mai folosit instrument de către comunitatea cibernetică pentru a:

  • fura date cu caracter personal
  • fura detalii Card financiar
  • fura datele de conectare
  • instala malware pe computer
  • instala malware pe telefonul mobil/dispozitiv

una dintre tehnicile utilizate de infractorii cibernetici pentru a facilita toate cele de mai sus este de a include un link rău intenționat într-un e-mail de phishing. Acest link, dacă faceți clic, începe procesul de a fura date sau de a vă infecta dispozitivul cu malware.

într-un sondaj din 2018 realizat pe peste 700.000 de e-mailuri de tip phishing, aproape jumătate dintre destinatari au deschis e-mailul și aproximativ o treime au făcut clic pe linkul de phishing din e-mail. Odată ce se face clic pe acest link, ce poate merge prost și ce puteți face pentru a reduce daunele?

ați făcut clic pe linkul de Phishing, Deci ce acum?

linkurile de Phishing sunt folosite pentru a licita un infractor cibernetic; făcând clic pe un link de phishing, de obicei, duce la unele acțiuni, cum ar fi să fie luate pe un site web, pentru a face ceva de genul introducerii informațiilor personale. Mai jos, sunt procesele tipice de phishing și modul de gestionare a căderii de la clic pe un link.

după cum veți afla mai jos, acțiunile pe care va trebui să le întreprindeți depind puțin de tipul de atac de phishing de care ați fost lovit. În general, dacă nu sunteți sigur și ați făcut clic pe un link de phishing:

  1. nu introduceți date
  2. Deconectați – vă de la internet
  3. scanați aparatul utilizând un software antivirus/anti malware-efectuați o Scanare completă
  4. schimbați parolele
  5. asigurați-vă că ați făcut copii de siguranță ale fișierelor undeva

Phishing pentru date

tipul de link de phishing prin e-mail: e-mailurile de phishing au adesea oferte ispititoare sau vouchere asociate acestora. De asemenea, vă pot solicita să furnizați detaliile dvs. pentru a solicita un voucher sau o ofertă sau altele similare.

dacă faceți clic pe linkul rău intenționat din acest tip de e-mail de phishing, veți ajunge la o pagină web cu un formular de completat:

      1. veți fi direcționat către o pagină web spoof. Dacă a fost un e-mail de marcă, de exemplu, e-mailul arăta ca și cum ar fi fost de la Tesco, pagina va arăta la fel ca o pagină web Tesco.
      2. Această pagină web vă va cere să introduceți câteva date. Aceste date ar putea include oricare sau toate dintre următoarele:
        1. detalii personale, cum ar fi numele, adresa sau date financiare similare
        2. , cum ar fi detaliile cardului de credit

ce să fac:

      1. nu introduceți nici una dintre datele solicitate
      2. deconectați computerul de la Internet cât mai repede posibil
      3. este posibil să aveți un îndemn de a ‘juca’ cu infractorii cibernetici și introduceți propriile date spoof; nu se angajeze cu ei este inutil și le poate oferi informații, cum ar fi adresa IP pe care le pot utiliza pentru a efectua atacuri suplimentare.

Phishing pentru detalii de conectare

tip de link de phishing prin e-mail:e-mailuri care sunt marcate pentru a prezenta o companie cunoscută și un cont online. Aceștia pot spune că contul dvs. a fost piratat sau că trebuie să actualizați contul după o activitate suspectă – orice pentru a vă determina să faceți clic pe link.

link-ul de phishing vă duce la o pagină de conectare:

      1. veți fi direcționat către o pagină de conectare care arată exact ca marca bine-cunoscută din e-mail, de exemplu, Apple.
      2. vi se va solicita să introduceți datele de conectare, de exemplu, un nume de utilizator și o parolă

ce să fac:

      1. nu introduceți acreditări de conectare. Acestea vor fi trimise imediat infractorilor cibernetici din spatele înșelătoriei, care le vor folosi pentru a vă conecta la contul real de marcă.

infecții de tip Phishing

tipul linkului de e-mail phishing: site-urile web infectate cu Malware pot fi la sfârșitul unui link pe care faceți clic.

link-ul de phishing vă duce la un site spoof:

      1. până când ajungeți la site, daunele pot fi deja făcute. Un ransomware cunoscut sub numele de CryptoLocker sau Cryptowall, precum și alte tipuri de malware, au folosit această metodă pentru a infecta dispozitivele utilizatorilor.
      2. URL-ul la care se conectează linkul poartă codul infectat
      3. dacă dispozitivul dvs. este vulnerabil (adică există o vulnerabilitate de securitate în browser sau în alt software de pe computer), malware-ul poate profita de acest lucru și îl poate instala.

ce să fac:

      1. deconectați imediat dispozitivul de la internet. Fie prin oprirea conexiunii de rețea de pe dispozitiv, fie prin deconectarea cablului de rețea. Acest lucru va ajuta să conțină orice infecție malware.
      2. scanați aparatul utilizând software antivirus/anti-malware. Utilizați modul de scanare completă. Rămâneți deconectat de la internet în timpul scanării.

o notă importantă:

linkurile de e-mail Phishing pot fi multi-tasking. Adică, vă pot duce la un site web pentru a vă păcăli să dezvăluiți date personale, să colectați o acreditare de conectare și să vă infectați dispozitivul.

pentru a fi foarte atent, ar trebui:

      1. nu introduceți niciodată date personale sau detalii de conectare pe un site web decât dacă sunteți absolut sigur că este legitim
      2. rulați o scanare anti-malware în mod regulat și imediat după ce faceți clic pe un link suspect
      3. păstrați copii de rezervă sigure ale fișierelor într – un loc sigur

modalități importante de a vă proteja de impactul apăsării unui Link de Phishing

precum și de răspunsurile imediate sugerate mai sus, ar trebui să faceți și următoarele:

      1. asigurați-vă că software-ul de pe computer este la zi și patch-uri de securitate instalate
      2. utilizați greu de ghicit parole
      3. schimbați parola pentru orice conturi credeți că sunt implicate
      4. nu utilizați aceeași parolă pentru mai multe conturi
      5. utilizați autentificarea cu doi factori ori de câte ori este acceptat
      6. Back-up fișierele în mod regulat la un dispozitiv de backup securizat (în mod ideal, unul care nu este conectat la rețea)

de asemenea, amintiți-vă că:

link-urile de Phishing nu vin doar în e-mailuri. Link-uri rău intenționate care duc la date furate și dispozitive infectate, de asemenea, pot fi găsite în:

      • mesaje text SMS
      • mesaje pentru aplicații Mobile
      • postări pe rețelele de socializare
      • chiar și invitațiile Google calendar pot conține linkuri de phishing

campaniile de Phishing sunt actualizate pentru totdeauna pentru a încerca să ocolim măsurile pe care le folosim pentru a ne proteja. Cu toate acestea, dacă păstrați securitatea cibernetică conștientă, aveți șanse mai mari de a rămâne în siguranță cibernetică.

Lasă un răspuns

Adresa ta de email nu va fi publicată.