Поскольку фишинговые схемы и электронные письма становятся все более распространенными, и их становится труднее обнаружить с каждым днем, просто избегать их недостаточно.

Хотя существует бесчисленное множество советов и программного обеспечения, которые помогут вам обнаружить и избежать фишингового мошенничества, что делать, если вы или кто-то из ваших знакомых попались на него?

Что такое фишинговое письмо?

Фишинговое письмо - это сообщение хакер в черной или серой шляпе отправляет со злым умыслом. Фишинговые атаки, разработанные специально для вас, гораздо сложнее обнаружить и избежать, в то время как другие используют общие уловки и часто массово рассылаются по сотням или тысячам адресов.

В чем разница между хакерами в черной и белой шляпе?

Что такое хакеры в черной и белой шляпе? Что такое серые хакеры? И как от них защититься?

Фишинговые электронные письма содержат информацию, которая заставляет вас доверять отправителю, а затем загружает прикрепление, посещение веб-сайта, отправка информации или вход в учетную запись по фальшивой ссылке, которую они предоставлять.

instagram viewer

Вы попались на фишинговое письмо: что теперь?

Фишинговые электронные письма полагаются на социальную инженерию, которая использует вас, эффективно обходя ваше программное обеспечение кибербезопасности, такое как антивирус, брандмауэр и фильтры спама.

Достаточно одного неверного хода. Это может означать, что в электронном письме отправителя есть небольшая преднамеренная опечатка или нет двойной проверки URL-адреса связанного веб-сайта на точность и сертификата SSL (отображается как HTTPS).

Но попадание на фишинговое письмо - это еще не конец света.

Не паникуйте. Если вы быстро, но сохраняете хладнокровие, вы сможете уйти невредимым и более осторожным, чем когда-либо.

Существует два основных способа попасться на фишинговое письмо: либо загрузить файл по электронной почте, либо передать конфиденциальную информацию. К счастью, вы можете ограничить ущерб, если будете действовать быстро.

Что делать после загрузки вредоносного файла

Загрузка зараженного файла - один из самых простых способов доступа злоумышленников к вашим файлам и данным. Это может быть вложение электронной почты или ссылка на веб-сайт, с которого можно загрузить вредоносный файл.

На это может попасться любой. Но у вас больше шансов, если вы не знаете, как обычно могут выглядеть фишинговые электронные письма, или если у вас нет антивируса с детектором вредоносных программ, который предупреждал бы вас о подозрительных загрузках.

Остановите атаку, прежде чем она начнется

Допустим, вы совершили ошибку и в итоге загрузили файл, который не был отмечен вашим антивирусным ПО. Что теперь?

Не все атаки сразу же наносят ущерб. У вас еще может быть время среагировать и минимизировать ущерб.

Первое, что вам нужно сделать, это отключить устройство от Интернета. Таким образом, вы запретите кому-либо удаленный доступ к вашему устройству. Это также гарантирует, что любое шпионское ПО, которое они могли установить, не передаст ваши файлы злоумышленнику.

Очистите свое устройство

Прекращение атаки - необходимый первый шаг, но это не означает, что ваша работа окончена. Вернуться в сеть, как будто ничего не произошло, - все равно что пригласить злоумышленника обратно в свое устройство.

Тебе следует сканировать и очищать ваше устройство от вредоносных программ.

Если вы не уверены в своих технических навыках, вы можете отнести свое устройство к местному техническому специалисту или позвонить в центр технической поддержки и объяснить ситуацию.

Но грамотный пакет безопасности должен работать нормально.

Восстановить повреждение

Измените логины для любых важных служб, таких как поставщик электронной почты и финансовые счета. Следите за всем, что злоумышленник мог получить доступ во время своей недолгой атаки.

Это включает в себя изменение паролей, если вы сохранили их локально, и обращение в свой банк, если на вашем устройстве были незашифрованные финансовые документы.

Что делать после раздачи логинов

Один из наиболее распространенных способов получения ваших учетных данных в фишинговых письмах - это сообщение о проблеме с вашей учетной записью и предложение ссылки для сброса пароля. Ссылка ведет на дублированный веб-сайт, где они собирают ваш пароль.

Если это произойдет, они смогут получить доступ к вашей учетной записи, особенно если вы не включили двухфакторную аутентификацию.

Измените свой пароль

Даже если вы допустили ошибку и ввели свои учетные данные на поддельный веб-сайт, атака не начнется до тех пор, пока злоумышленник изменяет пароль и адрес электронной почты учетной записи, не позволяя вам войти в систему или получить пароль.

В тот момент, когда вы поймете, что совершили ошибку, вам нужно побить их, чтобы войти в свою учетную запись. Перейдите на настоящий веб-сайт: дважды проверьте URL-адрес и сертификат SSL перед входом в систему.

Там вам нужно установить более надежный пароль. Зайдите в настройки и выйдите из системы на всех устройствах, что может выгнать хакера, если они уже вошли в систему. Не забудьте изменить свои контрольные вопросы и ответы на них, так как они могут понять их теперь, когда у них есть доступ к вашей личной информации.

Осторожно: хакер может попытаться изменить пароль и адрес электронной почты учетной записи, а также принудительно выйти из системы.

К сожалению, такую ​​схему не всегда легко заметить на раннем этапе. Если вы опоздали и злоумышленник уже заблокировал вам доступ к вашей учетной записи, вы все равно можете предотвратить серьезный ущерб.

Теперь ваш единственный вариант - связаться с поставщиком учетной записи. Это может быть, например, Twitter или ваш банк, если это финансовая или личная информация.

На большинстве крупных сайтов есть протокол для проверки личности, использующей учетную запись, и чем быстрее вы свяжетесь с ними, тем меньше времени у хакера для изменения данных или получения дополнительных сведений о вас.

Измените свои учетные данные для входа

Хотя изменение пароля после атаки может быть общеизвестным, на самом деле вам следует изменить всю информацию для входа в систему. Это включает электронную почту, имя пользователя, пароль и контрольные вопросы.

Зная хотя бы одну часть вашего логина, хакеру будет проще угадать вторую. Если изменить их все после атаки, одному и тому же киберпреступнику будет намного сложнее атаковать вас снова.

Повышайте уровень безопасности

Существует множество мер безопасности, которые вы можете предпринять, чтобы не попасться на фишинговые электронные письма, но вам также необходимо повысить уровень безопасности.

Чтобы свести к минимуму ущерб от вредоносных программ, всегда храните последние резервные копии ваших данных, и зашифровать файлы, содержащие личную информацию. Чтобы бороться с кражей пароля, включите многофакторную аутентификацию, установив дополнительное препятствие для обхода хакером, даже если у него есть ваш логин.

Кредит изображения: Piqsels.

Электронное письмо
8 типов фишинговых атак, о которых вы должны знать

Мошенники используют методы фишинга, чтобы обмануть жертв. Узнайте, как обнаруживать фишинговые атаки и оставаться в безопасности в Интернете.

Похожие темы
  • Безопасность
  • Фишинг
  • Мошенничество
  • Интернет-безопасность
Об авторе
Анина От (Опубликовано 16 статей)

Анина - внештатный писатель по технологиям и интернет-безопасности в MakeUseOf. Она начала писать о кибербезопасности 3 года назад в надежде сделать ее более доступной для обычного человека. Увлекается изучением новых вещей и большой ботаник в области астрономии.

Ещё от Anina Ot

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Еще один шаг…!

Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.

.