Pretože sú phishingové programy a e-maily čoraz bežnejšie a ťažšie ich každý deň spozorujete, nestačí im len vyhnúť sa.
Aj keď existuje nespočet tipov a softvéru, ktoré vám pomôžu odhaliť a vyhnúť sa phishingovým podvodom, čo by ste mali robiť, ak vy, alebo niekto, koho poznáte, nejakému prepadnete?
Čo je to phishingový e-mail?
Phishingový e-mail je správa a hacker s čiernym alebo sivým klobúkom posiela so zlým úmyslom. Phishingové útoky šité na mieru vám je oveľa ťažšie odhaliť a vyhnúť sa im, zatiaľ čo iné používajú všeobecné triky a sú často hromadne odosielané na stovky alebo tisíce adries.
Čo sú hackeri black-hat a white-hat? Čo sú hackeri so šedými klobúkmi? A ako sa pred nimi môžete chrániť?
Phishingové e-maily obsahujú informácie, ktoré vás prinútia dôverovať odosielateľovi a potom si stiahnuť príloha, návšteva webových stránok, zasielanie informácií alebo prihlásenie do účtu pomocou falošného odkazu, ktorý používajú zabezpečiť.
Padol vám phishingový e-mail: Čo teraz?
Phishingové e-maily sa spoliehajú na sociálne inžinierstvo, ktoré vás využíva a efektívne obchádza váš softvér kybernetickej bezpečnosti, ako sú antivírusové programy, brány firewall a filtre nevyžiadanej pošty.
Chce to iba jeden nesprávny ťah. To by si mohlo nevšimnúť, že e-mail odosielateľa má malý, úmyselný preklep alebo nevykonáva dvojitú kontrolu presnosti adresy URL prepojenej webovej stránky a certifikátu SSL (zobrazuje sa ako HTTPS).
Ale prepadnutie phishingovému e-mailu nie je koniec sveta.
Neprepadajte panike. Ak ste rýchly, ale máte chladnú hlavu, môžete odísť bez ujmy a opatrnejší ako kedykoľvek predtým.
Existujú hlavne dva spôsoby, ako sa môžete uchýliť k phishingovému e-mailu: buď stiahnutie súboru prostredníctvom e-mailu, alebo rozdanie dôverných informácií. Našťastie môžete škody obmedziť, ak budete konať rýchlo.
Čo robiť po stiahnutí škodlivého súboru
Stiahnutie infikovaného súboru je jedným z najjednoduchších spôsobov, ako môžu útočníci získať prístup k vašim súborom a údajom. Môže to byť príloha e-mailu alebo odkaz na webovú stránku, kde si môžete stiahnuť škodlivý súbor.
Tomu môže padnúť ktokoľvek. Pravdepodobnejšie však je, že ak neviete, ako môžu phishingové e-maily všeobecne vyzerať, alebo ak nemáte antivírus s detektorom škodlivého softvéru, ktorý by vás varoval pred podozrivými sťahovaniami.
Zastavte útok skôr, ako sa spustí
Povedzme, že ste urobili chybu a nakoniec ste stiahli súbor, ktorý antivírusový softvér neoznačil. Čo teraz?
Nie všetky útoky spôsobili hneď katastrofu. Stále môžete mať čas reagovať a minimalizovať škody.
Prvá vec, ktorú musíte urobiť, je odpojiť zariadenie od internetu. Takto zabránite komukoľvek v vzdialenom prístupe k vášmu zariadeniu. Zaisťuje tiež, že všetok spyvér, ktorý si mohli nainštalovať, neunikne vaše súbory útočníkovi.
Vyčistite zariadenie
Zastavenie útoku v jeho stopách je nevyhnutným prvým krokom, ale to neznamená, že vaša práca skončila. Vrátiť sa späť online, akoby sa nič nestalo, je ako pozvať útočníka späť do vášho zariadenia.
Musíte skenujte a vyčistite svoje zariadenie od malvéru.
Ak si nie ste istí svojimi technickými zručnosťami, môžete svoje zariadenie odniesť k miestnemu technikovi alebo zavolať do centra technickej podpory a vysvetliť situáciu.
Kompetentná bezpečnostná sada by však mala fungovať dobre.
Opravte poškodenie
Zmeňte prihlásenie pre všetky dôležité služby, ako sú poskytovateľ e-mailov a finančné účty. Dávajte pozor na všetko, k čomu by sa útočníkovi počas krátkeho útoku mohlo dostať.
To zahŕňa zmenu vašich hesiel, ak ste ich uložili lokálne, a kontaktovanie svojej banky, ak ste v prístroji mali nezašifrované finančné dokumenty.
Čo robiť po odovzdaní prihlasovacích údajov
Jedným z najbežnejších spôsobov, ako phishingové e-maily získavajú vaše prihlasovacie údaje, je upozorniť vás na problém s vašim účtom a ponúknuť odkaz na obnovenie hesla. Odkaz vedie na duplikátny web, na ktorom zhromažďujú vaše heslo.
Ak sa to stane, môžu získať prístup k vášmu účtu - najmä ak ste nepovolili dvojfaktorové overenie.
Zmeň si heslo
Aj keď ste urobili chybu a svoje poverenia ste prihlásili na falošnú webovú stránku, útok sa nezačne, kým útočník zmení heslo a e-mail účtu, čím vám zabráni prihlásiť sa alebo načítať vaše heslo.
V okamihu, keď si uvedomíte, že ste urobili chybu, musíte ich prekonať a prihlásiť sa do svojho účtu. Prejdite na skutočný web: pred prihlásením dvakrát skontrolujte adresu URL a certifikát SSL.
Tam musíte nastaviť silnejšie heslo. Prejdite do nastavení a odhláste sa na všetkých zariadeniach, čo by hackera vyhodilo, keby sa už prihlásil. Nezabudnite zmeniť svoje bezpečnostné otázky a ich odpovede, pretože teraz by mohli prísť na to, keď majú prístup k vašim osobným informáciám.
Pozor: hacker sa môže pokúsiť zmeniť heslo a e-mail účtu a tiež vás odhlásiť.
Bohužiaľ nie je vždy ľahké všimnúť si tento typ schémy skoro. Ak ste prišli neskoro a útočník vás už uzamkol mimo váš účet, stále môžete zabrániť veľkým škodám.
Vašou jedinou možnosťou je kontaktovať poskytovateľa účtu. Môže to byť napríklad Twitter alebo vaša banka, ak ide o finančné alebo osobné informácie.
Väčšina hlavných webov má protokol na overenie osoby, ktorá účet používa, a čím rýchlejšie sa k nim dostanete, tým menej času má hacker na to, aby zmenil podrobnosti alebo sa o vás dozvedel viac.
Zmeňte svoje prihlasovacie údaje
Aj keď zmena hesla po útoku môže byť všeobecne známa, mali by ste skutočne zmeniť všetky svoje prihlasovacie údaje. Zahŕňa to e-mail, používateľské meno, heslo a bezpečnostné otázky.
Ak poznáte iba jednu časť svojich prihlasovacích údajov, hackerovi ľahšie uhádne druhú. Ich zmena po útoku spôsobí, že ten istý počítačový zločinec je oveľa ťažšie znova zacieliť na vás.
Zvýšte svoju bezpečnostnú odpoveď
Existuje mnoho bezpečnostných opatrení, ktoré môžete urobiť, aby ste sa vyhli tomu, že padnete za phishingové e-maily, ale musíte tiež vylepšiť svoju bezpečnostnú odpoveď.
Aby ste minimalizovali škody spôsobené malvérom, neustále si zálohujte svoje dáta a zašifrovať súbory obsahujúce súkromné informácie. Ak chcete čeliť krádežiam hesiel, povoľte viacfaktorovú autentizáciu, čím nastavíte ďalšiu prekážku, ktorú musí hacker obísť, aj keď má vaše prihlásenia.
Obrázok: Piqsels.
Podvodníci používajú phishingové techniky na oklamanie obetí. Naučte sa, ako odhaliť phishingové útoky a zostať v bezpečí online.
- Bezpečnosť
- Phishing
- Podvody
- Online bezpečnosť
Anina je nezávislá spisovateľka v oblasti technológií a internetovej bezpečnosti v MakeUseOf. V kybernetickej bezpečnosti začala písať pred 3 rokmi v nádeji, že sa stane dostupnejším pre priemerného človeka. Chcete sa učiť nové veci a máte obrovského šialenca z astronómie.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.
