Tā kā pikšķerēšanas shēmas un e-pasta ziņojumi kļūst arvien izplatītāki un katru dienu to ir grūtāk pamanīt, nepietiek tikai ar to izvairīšanos.
Lai gan ir neskaitāmi padomi un programmatūra, kas palīdz atklāt un izvairīties no pikšķerēšanas, kā rīkoties, ja jūs vai kāds cits, kuru jūs pazīstat, iekrītat tajā?
Kas ir pikšķerēšanas e-pasts?
Pikšķerēšanas e-pasts ir ziņojums a melns vai pelēkas cepures hakeris sūta ar ļaunprātīgu nolūku. Jums pielāgotus pikšķerēšanas uzbrukumus ir daudz grūtāk pamanīt un no tiem izvairīties, savukārt citi izmanto vispārīgus trikus un bieži tos masveidā nosūta uz simtiem vai tūkstošiem adrešu.
Kas ir melno cepuru un balto cepuru hakeri? Kas ir pelēko cepuru hakeri? Un kā jūs varat pasargāt sevi no viņiem?
Pikšķerēšanas e-pastos ir informācija, lai maldinātu jūs uzticēties sūtītājam un pēc tam lejupielādēt pielikumu, vietnes apmeklēšanu, informācijas sūtīšanu vai pieteikšanos kontā, izmantojot viņu viltoto saiti nodrošināt.
Kļuvāt par pikšķerēšanas e-pastu: ko tagad?
Pikšķerēšanas e-pasta ziņojumi balstās uz sociālo inženieriju, kas izmanto jūs, efektīvi apejot kiberdrošības programmatūru, piemēram, antivīrusu, ugunsmūri un surogātpasta filtrus.
Tas prasa tikai vienu nepatiesu soli. Iespējams, tas nav pamanīt, vai sūtītāja e-pastā ir neliela, tīša drukas kļūda, vai arī nepārbaudīt saistītās vietnes URL precizitāti un SSL sertifikātu (parādīts kā HTTPS).
Bet aizķeršanās uz pikšķerēšanas e-pastu nav pasaules gals.
Nekrīti panikā. Ja esat ātrs, bet saglabājat vēsu prātu, varat aiziet prom neskarts un piesardzīgāks nekā jebkad agrāk.
Galvenokārt ir divi veidi, kā jūs varētu izmantot pikšķerēšanas e-pastu: vai nu faila lejupielāde, izmantojot e-pastu, vai konfidenciālas informācijas nodošana. Par laimi, jūs varat ierobežot zaudējumus, ja rīkojaties ātri.
Kā rīkoties pēc ļaunprātīga faila lejupielādes
Inficēta faila lejupielāde ir viens no vienkāršākajiem veidiem, kā uzbrucēji var piekļūt jūsu failiem un datiem. Tas var būt e-pasta pielikums vai saite uz vietni, kurā varat lejupielādēt ļaunprātīgo failu.
Ikviens var iekrist šajā jautājumā. Bet jūs, visticamāk, to darāt, ja nezināt, kā pikšķerēšanas e-pasta ziņojumi parasti var izskatīties, vai ja jums nav antivīrusu ar ļaunprātīgas programmatūras detektoru, lai jūs brīdinātu par aizdomīgām lejupielādēm.
Pārtrauciet uzbrukumu, pirms tas sākas
Pieņemsim, ka esat kļūdījies un lejupielādējāt failu, kuru jūsu antivīrusu programmatūra neatzīmēja. Ko tagad?
Ne visi uzbrukumi uzreiz izdara postījumus. Jums, iespējams, vēl ir laiks reaģēt un samazināt zaudējumus.
Pirmā lieta, kas jums jādara, ir atvienot ierīci no interneta. Tādā veidā jūs neļaujat nevienam attālināti piekļūt jūsu ierīcei. Tas arī nodrošina, ka jebkura spiegprogrammatūra, kuru viņi, iespējams, ir instalējuši, nepludina jūsu failus uzbrucējam.
Iztīriet ierīci
Uzbrukuma apturēšana tā ir nepieciešams pirmais solis, taču tas nenozīmē, ka jūsu darbs ir beidzies. Atgriešanās tiešsaistē tā, it kā nekas nenotiktu, ir tāds pats kā uzbrucēja uzaicināšana atpakaļ savā ierīcē.
Tev vajag skenējiet un notīriet ierīci no ļaunprātīgas programmatūras.
Ja neesat pārliecināts par savām tehniskajām prasmēm, varat nogādāt ierīci pie vietējā tehniķa vai piezvanīt tehniskā atbalsta centram un paskaidrot situāciju.
Bet kompetentam drošības komplektam vajadzētu darboties labi.
Novērst bojājumus
Mainiet visu svarīgo pakalpojumu pieteikumvārdus, piemēram, e-pasta pakalpojumu sniedzēju un finanšu kontus. Sekojiet līdzi tam, kam uzbrucējs varēja piekļūt sava īslaicīgā uzbrukuma laikā.
Tas ietver jūsu paroļu maiņu, ja tās esat saglabājis lokāli, un sazināšanos ar banku, ja jūsu ierīcē ir nešifrēti finanšu dokumenti.
Ko darīt pēc atiešanas no pieteikšanās
Viens no visizplatītākajiem veidiem, kā pikšķerēšanas e-pastos tiek iegūti jūsu pieteikšanās akreditācijas dati, ir pateikt, ka ar jūsu kontu ir problēma, un piedāvāt saiti, lai atiestatītu paroli. Saite ved uz dublikātu vietni, kur viņi apkopo jūsu paroli.
Šādā gadījumā viņi var piekļūt jūsu kontam, it īpaši, ja neesat iespējojis divfaktoru autentifikāciju.
Nomainiet paroli
Pat ja jūs pieļāvāt kļūdu un reģistrējāt savus akreditācijas datus viltotā vietnē, uzbrukums sākas tikai uzbrucējs maina konta paroli un e-pastu, neļaujot jums pierakstīties vai izgūt jūsu kontu paroli.
Brīdī, kad saprotat, ka esat pieļāvis kļūdu, jums ir jāpārspēj viņi, lai pieteiktos savā kontā. Dodieties uz īsto vietni: pirms pieteikšanās vēlreiz pārbaudiet URL adresi un SSL sertifikātu.
Tur jums vajag iestatiet stingrāku paroli. Pārejiet uz iestatījumiem un izrakstieties no visām ierīcēm, kas hakeru izstumtu, ja viņi jau būtu pieteikušies. Neaizmirstiet mainīt drošības jautājumus un viņu atbildes, jo viņi tos var uzzināt tagad, kad viņiem bija piekļuve jūsu personiskajai informācijai.
Uzmanieties: hakeris var mēģināt mainīt konta paroli un e-pastu, kā arī piespiest jūs atteikties.
Diemžēl ne vienmēr ir viegli pamanīt šāda veida shēmu agri. Ja esat par vēlu un uzbrucējs jau ir bloķējis jūs no sava konta, jūs joprojām varat novērst lielus zaudējumus.
Tagad vienīgā iespēja ir sazināties ar konta nodrošinātāju. Tas var būt, piemēram, Twitter vai jūsu banka, ja tā ir finanšu vai personiskā informācija.
Lielākajai daļai galveno vietņu ir protokols, lai pārbaudītu personu, kas izmanto kontu, un jo ātrāk jūs ar viņiem sazināties, jo mazāk laika hakerim ir jāmaina informācija vai jāzina vairāk par jums.
Mainiet savus pieteikšanās datus
Kaut arī paroles maiņa pēc uzbrukuma varētu būt vispārzināma, jums faktiski jāmaina visa pieteikšanās informācija. Tas ietver e-pastu, lietotājvārdu, paroli un drošības jautājumus.
Zinot pat vienu pieteikšanās daļu, hakerim ir vieglāk uzminēt otru. Mainot visus pēc uzbrukuma, tam pašam kibernoziedzniekam ir daudz grūtāk atkal uz jums vērsties.
Paaugstiniet drošības reakciju
Lai izvairītos no pikšķerēšanas e-pastu saņemšanas, varat veikt daudz drošības pasākumu, taču jums ir jāpastiprina arī drošības atbilde.
Lai samazinātu ļaunprātīgas programmatūras radītos zaudējumus, vienmēr saglabājiet neseno datu dublējumu un šifrēt failus, kas satur privātu informāciju. Lai novērstu paroļu zādzību, iespējojiet daudzfaktoru autentifikāciju, uzstādot papildu šķērsli hakeriem apiet pat tad, ja viņiem ir jūsu pieteikšanās.
Attēlu kredīts: Piksels.
Krāpnieki upuru apmānīšanai izmanto pikšķerēšanas paņēmienus. Uzziniet, kā pamanīt pikšķerēšanas uzbrukumus un saglabāt drošību tiešsaistē.
- Drošība
- Pikšķerēšana
- Izkrāpšana
- Tiešsaistes drošība
Anina ir ārštata tehnoloģiju un interneta drošības autore vietnē MakeUseOf. Viņa kiberdrošībā sāka rakstīt pirms 3 gadiem, cerot padarīt to pieejamāku vidusmēra cilvēkam. Labprāt mācās jaunas lietas un milzīgu astronomijas izveicību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.
