Jelikož se phishingové programy a e-maily stávají běžnějšími a těžšími je každý den zjistit, nestačí se jim jen vyhnout.
I když existuje nespočet tipů a softwaru, které vám pomohou odhalit a vyhnout se phishingovým podvodům, co byste měli dělat, když vy nebo někdo, koho znáte, jednomu spadne?
Co je to phishingový e-mail?
Phishingový e-mail je zpráva a hacker s černým nebo šedým kloboukem odesílá se zlým úmyslem. Phishingové útoky šité na míru vám je mnohem těžší odhalit a vyhnout se jim, zatímco jiné používají obecné triky a jsou často hromadně zasílány na stovky nebo tisíce adres.
Co jsou hackeři black-hat a white-hat? Co jsou hackeři šedých klobouků? A jak se před nimi můžete chránit?
Phishingové e-maily obsahují informace, které vás přimějí důvěřovat odesílateli a poté si stáhnout příloha, návštěva webových stránek, odesílání informací nebo přihlášení k účtu pomocí falešného odkazu, který používají poskytnout.
Padl vám phishingový e-mail: Co teď?
Phishingové e-maily se spoléhají na sociální inženýrství, které vás využívá a účinně obchází váš software pro kybernetickou bezpečnost, jako jsou antivirové programy, brány firewall a filtry nevyžádané pošty.
Chce to jen jeden falešný tah. To by si mohlo nevšimnout, že e-mail odesílatele má malý, úmyslný překlep nebo není dvojitá kontrola přesnosti URL odkazovaného webu a certifikát SSL (zobrazeno jako HTTPS).
Ale zamilovanost do phishingového e-mailu není konec světa.
Nepropadejte panice. Pokud jste rychlý, ale máte chladnou hlavu, můžete odejít bez úhony a opatrnější než kdy jindy.
Existují hlavně dva způsoby, jak se můžete uchýlit k phishingovému e-mailu: buď stažení souboru prostřednictvím e-mailu, nebo rozdání důvěrných informací. Naštěstí můžete poškození omezit, pokud budete jednat rychle.
Co dělat po stažení škodlivého souboru
Stahování infikovaného souboru je jedním z nejjednodušších způsobů, jak mohou útočníci získat přístup k vašim souborům a datům. Může to být e-mailová příloha nebo odkaz na web, na kterém si můžete stáhnout škodlivý soubor.
Tomu může padnout kdokoli. Pravděpodobněji však budete, pokud nevíte, jak mohou phishingové e-maily obecně vypadat, nebo pokud nemáte antivirový program s detektorem malwaru, který vás upozorní na podezřelé stahování.
Zastavte útok, než začne
Řekněme, že jste udělali chybu a nakonec jste stáhli soubor, který váš antivirový software neoznačil. Co teď?
Ne všechny útoky způsobily zmatek hned. Stále můžete mít čas reagovat a minimalizovat poškození.
První věcí, kterou musíte udělat, je odpojit zařízení od internetu. Tímto způsobem zabráníte komukoli ve vzdáleném přístupu k vašemu zařízení. Zajišťuje také, aby veškerý spyware, který mohli nainstalovat, nepropustil vaše soubory útočníkovi.
Vyčistěte zařízení
Zastavení útoku v jeho stopách je nezbytným prvním krokem, ale to neznamená, že vaše práce skončila. Vrátit se zpět online, jako by se nic nestalo, je jako pozvat útočníka zpět do vašeho zařízení.
Musíš skenujte a vyčistěte zařízení od malwaru.
Pokud si nejste jisti svými technickými dovednostmi, můžete zařízení odnést k místnímu technikovi nebo zavolat do centra technické podpory a vysvětlit situaci.
Kompetentní bezpečnostní sada by ale měla fungovat dobře.
Opravte poškození
Změňte přihlášení pro všechny důležité služby, jako je poskytovatel e-mailu a finanční účty. Dávejte pozor na vše, k čemu by útočník během svého krátkodobého útoku mohl mít přístup.
To zahrnuje změnu hesel, pokud jste je uložili místně, a kontaktování své banky, pokud jste v zařízení měli nezašifrované finanční dokumenty.
Co dělat po rozdání přihlašovacích údajů
Jedním z nejčastějších způsobů, jak phishingové e-maily získají vaše přihlašovací údaje, je oznámit vám problém s vaším účtem a nabídnout odkaz na obnovení hesla. Odkaz vede na duplicitní web, kde shromažďují vaše heslo.
Pokud k tomu dojde, budou mít přístup k vašemu účtu - zejména pokud jste neaktivovali dvoufaktorové ověřování.
Změňte si své heslo
I když jste udělali chybu a přihlásili své přihlašovací údaje na falešný web, útok nezačne, dokud útočník změní heslo a e-mail účtu a zabrání vám v přihlášení nebo obnovení vašeho účtu Heslo.
V okamžiku, kdy si uvědomíte, že jste udělali chybu, je musíte porazit, abyste se přihlásili ke svému účtu. Přejít na skutečný web: před přihlášením dvakrát zkontrolujte adresu URL a certifikát SSL.
Tam musíte nastavit silnější heslo. Přejděte do nastavení a odhlaste se na všech zařízeních, což by hackera vykoplo, pokud by se již přihlásilo. Nezapomeňte změnit své bezpečnostní otázky a jejich odpovědi, protože by je teď mohli zjistit, když měli přístup k vašim osobním údajům.
Pozor: hacker se může pokusit změnit heslo a e-mail účtu a také vás vynutit odhlášení.
Bohužel není vždy snadné si tento typ schématu včas všimnout. Pokud jste byli příliš pozdě a útočník vás již zablokoval z vašeho účtu, stále můžete zabránit velkým škodám.
Jedinou možností je kontaktovat poskytovatele účtu. Může to být například Twitter nebo vaše banka, pokud jde o finanční nebo osobní údaje.
Většina hlavních webů má protokol k ověření osoby, která účet používá, a čím rychleji se k nim dostanete, tím méně času má hacker na to, aby změnil podrobnosti nebo se o vás dozvěděl více.
Změňte své přihlašovací údaje
Zatímco změna hesla po útoku může být všeobecně známá, měli byste ve skutečnosti změnit všechny své přihlašovací údaje. To zahrnuje e-mail, uživatelské jméno, heslo a bezpečnostní otázky.
Znát dokonce jen jednu část přihlašovacích údajů hackerovi ulehčí uhodnout tu druhou. Změna všech po útoku způsobí, že stejný kybernetický zločinec bude mnohem těžší znovu na vás zaměřit.
Zvyšte svoji úroveň zabezpečení
Existuje mnoho bezpečnostních opatření, která můžete použít, abyste se vyhnuli padání phishingových e-mailů, ale musíte také zvýšit úroveň své bezpečnostní odpovědi.
Abyste minimalizovali škody způsobené malwarem, neustále si uchovávejte nejnovější zálohu dat a zašifrovat soubory obsahující soukromé informace. Chcete-li řešit krádež hesla, povolte vícefaktorové ověřování, čímž hackerovi obejdete další překážku, i když má vaše přihlášení.
Image Credit: Piqsels.
Podvodníci používají phishingové techniky k oklamání obětí. Naučte se, jak odhalit phishingové útoky a zůstat v bezpečí online.
- Bezpečnostní
- Phishing
- Podvody
- Zabezpečení online
Anina je nezávislá autorka pro technologie a internetovou bezpečnost v MakeUseOf. V kybernetické bezpečnosti začala psát před 3 lety v naději, že jej zpřístupní průměrnému člověku. Rád se učí nové věci a obrovský astronomický blbeček.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.