Vad gör du om du klickar på en Phishing-länk?

Posted on by admin

även om det är frestande att svara på titelfrågan med, ” spring, spring för kullarna!”Istället kommer jag att försöka ge dig några goda råd om vad du ska göra om du befinner dig efter att ha klickat på en phishing-länk.

vänta, men vad är Phishing?

innan du börjar, och bara för att lägga till lite sammanhang, ska jag gå igenom vad phishing handlar om. Phishing är fortfarande den ordspråkiga smärtan i rumpan för cybersäkerhetsbranschen, affärsfolk och för allmänheten i lika stor utsträckning.

hur fungerar nätfiske?

det är det mest använda verktyget av cyberkriminella samhället för att:

  • stjäla personuppgifter
  • stjäla finansiella kortuppgifter
  • stjäla inloggningsuppgifter
  • installera skadlig kod på din dator
  • installera skadlig kod på din mobiltelefon/enhet

en av de tekniker som används av cyberbrottslingar för att underlätta alla ovanstående är att inkludera en skadlig länk i ett phishing-e-postmeddelande. Den här länken, om den klickas, börjar processen att stjäla data eller infektera din enhet med skadlig kod.

i en 2018-undersökning med över 700 000 phishing-e-postmeddelanden öppnade nästan hälften av mottagarna e-postmeddelandet och ungefär en tredjedel klickade på phishing-länken i e-postmeddelandet. När den länken klickas, vad kan gå fel och vad kan du göra för att minska skadan?

du klickade på Phishing-länken, så vad nu?

Phishing-länkar används för att göra budgivning av en cyberkriminell; att klicka på en phishing-länk resulterar vanligtvis i vissa åtgärder, som att tas till en webbplats, för att göra något som att ange personlig information. Nedan finns typiska phishing-processer och hur man hanterar nedfallet från att klicka på en länk.

som du får reda på nedan beror de åtgärder du behöver vidta lite på vilken typ av phishing-attack du har drabbats av. I allmänhet, om du inte är säker och du har klickat på en phishing-länk:

  1. ange Inga data
  2. koppla från internet
  3. skanna din dator med ett antivirusprogram/anti malware – gör en fullständig genomsökning
  4. ändra dina lösenord
  5. se till att du har säkerhetskopierat filer någonstans säkert

Phishing för Data

typ av e-post phishing-länk: phishing-e-postmeddelanden har ofta lockande erbjudanden eller kuponger kopplade till dem. De kan också be dig att lämna dina uppgifter för att ansöka om en kupong eller ett erbjudande eller liknande.

om du klickar på den skadliga länken i den här typen av phishing-e-post tar du dig till en webbsida med ett formulär att fylla i:

      1. du kommer att riktas till en spoof webbsida. Om det till exempel var ett e-postmeddelande med märkesvaror såg e-postmeddelandet ut som om det var från Tesco, sidan kommer att se ut som en Tesco-webbsida.
      2. denna webbsida kommer att be dig att mata in vissa data. Dessa data kan innehålla något eller alla av följande:
        1. personliga uppgifter såsom namn, adress eller liknande
        2. finansiella uppgifter, såsom kreditkortsuppgifter

vad ska man göra:

      1. ange inte någon av de begärda uppgifterna
      2. koppla bort datorn från Internet så snabbt som möjligt
      3. du kan ha en lust att ’spela’ med cyberbrottslingar och ange din egen Parodi data; inte engagera sig med dem det är meningslöst och kan ge dem information som din IP-adress som de kan använda för att utföra ytterligare attacker.

Phishing för inloggningsuppgifter

typ av e-post phishing-länk:e-postmeddelanden som är märkta för att presentera ett välkänt företag och ett onlinekonto. De kan säga att ditt konto har hackats, eller så måste du uppdatera kontot efter misstänkt aktivitet – allt för att få dig att klicka på länken.

phishing-länken tar dig till en inloggningssida:

      1. du kommer att riktas till en inloggningssida som ser ut precis som det välkända varumärket från e-postmeddelandet, till exempel Apple.
      2. du kommer att bli ombedd att ange dina inloggningsuppgifter, t. ex. ett användarnamn och lösenord

vad ska man göra:

      1. ange inga inloggningsuppgifter. De kommer omedelbart att skickas till cyberbrottslingar bakom bluff som kommer att använda dem för att logga in på den verkliga varumärkeskonto.

Phishing infektioner

typ av e-post phishing länk: Malware infekterade webbplatser kan vara i slutet av en länk som du klickar på.

phishing-länken tar dig till en falsk webbplats:

      1. när du kommer till webbplatsen kan skadan redan göras. En ransomware som kallas CryptoLocker eller Cryptowall, liksom andra skadliga typer, använde denna metod för att infektera användarnas enheter.
      2. webbadressen som länken ansluter till bär den infekterade koden
      3. om din enhet är sårbar (dvs. det finns en säkerhetsproblem i webbläsaren eller annan programvara på din maskin) kan skadlig programvara dra nytta av detta och installera.

vad ska man göra:

      1. koppla bort enheten från internet Omedelbart. Antingen genom att stänga av nätverksanslutningen på din enhet eller koppla ur nätverkskabeln. Detta kommer att bidra till att innehålla någon malware infektion.
      2. skanna din dator med hjälp av anti-virus / anti-malware program. Använd fullskanningsläget. Förbli frånkopplad från internet under skanningen.

en viktig anmärkning:

Phishing-e-postlänkar kan vara multi-tasking. Det vill säga de kan ta dig till en webbplats för att lura dig att avslöja personuppgifter, samla in en inloggningsinformation och infektera din enhet.

för att vara extra försiktig bör du:

      1. ange aldrig några personuppgifter eller inloggningsuppgifter till en webbplats om du inte är helt säker på att det är legitimt
      2. kör en anti-malware scan regelbundet och omedelbart efter att ha klickat på en misstänkt länk
      3. Håll säkra säkerhetskopior av dina filer på ett säkert ställe

viktiga sätt att skydda dig mot effekterna av att klicka på en Phishing-länk

förutom de omedelbara svaren som föreslås ovan bör du också göra följande:

      1. se till att din programvara på din dator är uppdaterad och säkerhetsuppdateringar installerade
      2. använd svårt att gissa lösenord
      3. ändra ditt lösenord till alla konton du tror är inblandade
      4. använd inte samma lösenord för flera konton
      5. använd tvåfaktorsautentisering varhelst det stöds
      6. säkerhetskopiera dina filer regelbundet till en säker backup-enhet (helst en som inte är kontinuerligt ansluten till ditt nätverk)

kom också ihåg det:

Phishing-länkar kommer inte bara i e-postmeddelanden. Skadliga länkar som leder till stulna data och infekterade enheter kan också hittas i:

      • SMS-meddelanden
      • mobilappmeddelanden
      • sociala medier inlägg
      • även Google Kalender inbjudningar kan innehålla phishing länkar

Phishing-kampanjer uppdateras för alltid för att försöka komma runt de åtgärder vi använder för att skydda oss själva. Men om du håller cybersäkerhet medveten har du en bättre chans att förbli cybersäker.

Lämna ett svar

Din e-postadress kommer inte publiceras.