Тъй като схемите за фишинг и имейлите стават все по-чести и по-трудни за разпознаване през деня, простото им избягване не е достатъчно.

Въпреки че има безброй съвети и софтуер, които ви помагат да откривате и избягвате измами с фишинг, какво трябва да направите, ако вие или някой ваш познат си паднете?

Какво е фишинг имейл?

Фишинг имейл е съобщение a хакер с черна или сива шапка изпраща със злонамерено намерение. Фишинг атаките, пригодени за вас, са много по-трудни за откриване и избягване, докато други използват общи трикове и често се изпращат масово на стотици или хиляди адреси.

Каква е разликата между хакерите на Black-Hat и White-Hat?

Какво представляват хакерите с черна шапка и бяла шапка? Какво представляват хакерите със сива шапка? И как можете да се предпазите от тях?

Имейлите за фишинг съдържат информация, която да ви подмами да се доверите на подателя, след което да изтеглите прикачен файл, посещение на уебсайт, изпращане на информация или влизане в акаунт с помощта на фалшивата връзка осигури.

instagram viewer

Паднахте за фишинг имейл: Какво сега?

Фишинг имейлите разчитат на социалното инженерство, което се възползва от вас, ефективно заобикаляйки вашия софтуер за киберсигурност като антивирусни, защитни стени и филтри за нежелана поща.

Необходим е само един фалшив ход. Това може да не забележите, че имейлът на подателя има малка, умишлена печатна грешка или не е проверил повторно URL адреса на свързания уебсайт за точност и SSL сертификат (показан като HTTPS).

Но попадането на фишинг имейл не е краят на света.

Не изпадайте в паника. Ако сте бързи, но запазите хладнокръвие, можете да си тръгнете невредими и по-предпазливи от всякога.

Има главно два начина, по които можете да си падате по фишинг имейл: или изтегляне на файл чрез имейла, или раздаване на поверителна информация. За щастие можете да ограничите щетите, ако действате своевременно.

Какво да направите след изтегляне на зловреден файл

Изтеглянето на заразен файл е един от най-лесните начини нападателите да имат достъп до вашите файлове и данни. Това може да е прикачен файл към имейл или връзка към уебсайт, откъдето можете да изтеглите злонамерения файл.

Всеки може да попадне на това. Но е по-вероятно, ако не знаете как могат да изглеждат фишинг имейлите или ако нямате антивирус с детектор на злонамерен софтуер, който да ви предупреждава за подозрителни изтегляния.

Спрете атаката, преди да започне

Кажете, че сте сгрешили и в крайна сметка сте изтеглили файл, който антивирусният софтуер не е маркирал. Сега какво?

Не всички атаки правят хаос веднага. Все още може да имате време да реагирате и да сведете до минимум щетите.

Първото нещо, което трябва да направите, е да изключите устройството си от интернет. По този начин ще попречите на никого от дистанционен достъп до вашето устройство. Той също така гарантира, че шпионският софтуер, който те може да са инсталирали, не изпуска вашите файлове на нападателя.

Почистете устройството си

Спирането на атаката по пътищата е необходима първа стъпка, но това не означава, че работата ви е приключила. Връщането обратно онлайн, сякаш нищо не се е случило, е като да поканите нападателя обратно във вашето устройство.

Ти трябва да сканирайте и почистете устройството си от злонамерен софтуер.

Ако не сте уверени в техническите си умения, можете да занесете устройството си на местен техник или да се обадите в център за техническа поддръжка и да обясните ситуацията.

Но компетентният пакет за сигурност трябва да работи добре.

Поправете щетите

Променете данните за вход за всички важни услуги като доставчик на електронна поща и финансови акаунти. Следете всичко, което нападателят е имал достъп по време на тяхната краткотрайна атака.

Това включва промяна на паролите ви, ако сте ги запазили локално, и свързване с вашата банка, ако на вашето устройство има некриптирани финансови документи.

Какво да правите, след като раздадете своите входни данни

Един от най-често срещаните начини фишинг имейлите да получат вашите идентификационни данни за вход е като ви уведомят, че има проблем с вашия акаунт и предлагат връзка за нулиране на паролата ви. Връзката води до дублиран уебсайт, където те събират вашата парола.

Ако това се случи, те могат да имат достъп до вашия акаунт - особено ако не сте активирали двуфакторно удостоверяване.

Променете паролата си

Дори ако сте допуснали грешката и сте вписали идентификационните си данни във фалшив уебсайт, атаката започва едва преди нападателят променя паролата и имейла на акаунта, като ви пречи да влезете или да изтеглите вашия парола.

В момента, в който осъзнаете, че сте допуснали грешката, трябва да ги победите, за да влезете във вашия акаунт. Отидете на истинския уебсайт: проверете отново URL адреса и SSL сертификата, преди да влезете.

Ето, трябва задайте по-силна парола. Отидете в настройките и излезте от всички устройства, което би изгонило хакера, ако вече са влезли. Не забравяйте да промените въпросите си за сигурност и техните отговори, тъй като те биха могли да разберат тези сега, след като са имали достъп до вашата лична информация.

Внимавайте: хакерът може да се опита да промени паролата и имейла на акаунта и също така да ви излезе от системата.

За съжаление, не винаги е лесно да забележите този тип схема рано. Ако сте закъснели и нападателят вече ви е заключил от акаунта, пак можете да предотвратите големи щети.

Сега единствената ви възможност е да се свържете с доставчика на акаунта. Това може да е Twitter, например, или вашата банка, ако е финансова или лична информация.

Повечето големи сайтове имат протокол за проверка на лицето, което използва акаунта, и колкото по-бързо се свържете с тях, толкова по-малко време хакерът има, за да промени подробности или да научи повече за вас.

Променете вашите идентификационни данни за вход

Въпреки че промяната на вашата парола след атака може да е общоизвестна, всъщност трябва да промените цялата си информация за вход. Това включва имейл, потребителско име, парола и въпроси за сигурност.

Познаването дори на една част от вашето влизане улеснява хакера да отгатне другата. Промяната на всички тях след атака прави много по-трудно за същия киберпрестъпник да ви насочи отново.

Увеличете отговора си за сигурност

Има много мерки за сигурност, които можете да предприемете, за да избегнете попадане на фишинг имейли, но също така трябва да изравните отговора си за сигурност.

За да сведете до минимум щетите от зловреден софтуер, поддържайте по всяко време скорошно архивиране на вашите данни и криптиране на файлове, съдържащи лична информация. За да се справите с кражбата на парола, активирайте многофакторно удостоверяване, като поставите допълнително препятствие за хакера да заобиколи, дори ако има вашите данни за вход

Кредит за изображение: Пиксели.

електронна поща
8 вида фишинг атаки, за които трябва да знаете

Измамниците използват фишинг техники, за да заблудят жертвите. Научете как да забелязвате фишинг атаки и да бъдете в безопасност онлайн.

Свързани теми
  • Сигурност
  • Фишинг
  • Измами
  • Онлайн сигурност
За автора
Анина От (16 статии публикувани)

Анина е автор на технологии на свободна практика и интернет сигурност в MakeUseOf. Тя започва да пише в киберсигурността преди 3 години с надеждата да я направи по-достъпна за обикновения човек. Иска да научи нови неща и огромен маниак на астрономията.

Още от Анина От

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!

Още една стъпка…!

Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.

.