Фишинговые мошенничества чрезвычайно распространены в наши дни. Эта афера заключается в том, что хакеры обманом заставляют пользователей переходить по фишинговым ссылкам, чтобы украсть их личную информацию. Такие мошенничества ежедневно нацелены на большое количество корпоративных сотрудников и личные электронные письма людей.
Важно понимать, что делать, если вы случайно нажмете на фишинговую ссылку, риски открытия спам-писем со спам-ссылками в них и опасность открытия незнакомых вложений электронной почты. Что, если вы нажмете на фишинговую ссылку?
Если вы случайно нажмете на фишинговую ссылку, перейдя по фишинговой ссылке или открыв вложение, вы рискуете заразить свое устройство вредоносным ПО и вирусами. Все это делается негласно, поэтому обычный пользователь ничего не заметит. Теперь, что происходит? В одном из сценариев ссылка может перенаправить вас на вредоносный веб-сайт. Затем сайт может использовать кейлоггеры для сбора ваших личных данных. В другом сценарии фоновая загрузка может содержать вредоносную программу. Эта загрузка также может привести к множеству событий, таких как требования выкупа, атаки типа «человек посередине», шпионское ПО и другие проблемы.
Общее эмпирическое правило заключается в том, чтобы проверять фишинговый URL с помощью специального инструмента, прежде чем нажимать на него. Тем не менее, все совершают ошибки. Что, если вы уже были перенаправлены? Выполнение приведенных ниже шагов поможет вам остановить или уменьшить ущерб.
Несмотря на сложный и убедительный характер этих электронных писем, все еще есть несколько явных признаков того, что вы имеете дело с фишинговым письмом– угрожающий язык, общее приветствие, плохая грамматика, орфографические ошибки, неправильный URL, требования вознаграждения или запрос личной информации. Законные компании никогда не отправят вам электронное письмо или текстовое сообщение с просьбой ввести или обновить личную информацию, нажав на ссылку.
Если вы вообще сомневаетесь, что ссылка приведет вас на вредоносный веб-сайт, сначала проверьте URL на наличие фишинга. Найдите подходящий инструмент для проверки фишинговых URL-адресов и дайте ему поработать, прежде чем переходить по ссылке.
Однако, если вы случайно нажали на фишинговую ссылку или загрузили вредоносное вложение, есть несколько действий, которые нужно предпринять немедленно, чтобы обезопасить себя.
Первое и самое важное, что вам следует сделать, это немедленно отключить свое устройство от Интернета. Лучший способ сделать это — отключить интернет Wi-Fi вашего компьютера или ноутбука. Если вы подключены через сеть Wi-Fi, перейдите в настройки Wi-Fi и отключитесь от текущей сети или отключите питание вашего маршрутизатора. Это поможет предотвратить распространение вредоносного ПО на другие устройства в вашей сети и не позволит злоумышленнику получить доступ к вашему устройству.
После того, как вы отключите свое устройство от Интернета, вам потребуется создать резервную копию своих данных. Данные могут быть потеряны или удалены после попытки фишинга, поэтому сохраняйте резервные копии всех ваших документов и конфиденциальной информации, а также личных активов, таких как семейные фотографии и видео.
Данные можно сохранить на внешнем жестком диске, флэш-накопителе USB или в облаке. Автономное резервное копирование гарантирует, что вы не потеряете личные файлы в случае кибератаки.
Следующим шагом будет использование антивирусного программного обеспечения для проверки вашего компьютера на наличие инфекции. Сначала вы должны запустить приложение и выполнить всестороннее сканирование системы. Если вы получите сообщение об ошибке, в котором говорится, что вы не можете запустить сканирование из-за отсутствия подключения к Интернету, проигнорируйте его. Вы сможете запустить сканирование, даже если вы не подключены к Интернету. Поскольку постоянное подключение к Интернету увеличивает риск распространения вредоносного ПО по сети, крайне важно оставаться в автономном режиме.
Разрешите сканировать ваше устройство, не прерывая этот процесс. По завершении сканирования вам сообщат, были ли обнаружены какие-либо подозрительные файлы, и предоставят возможность удалить их или поместить в карантин. Вы можете выполнить сканирование самостоятельно, используя проверенное антивирусное программное обеспечение, или передать свое устройство профессионалу, чтобы убедиться, что оно должным образом очищено от любой потенциальной инфекции.
Основной целью фишинг-атаки является получение личной информации, такой как имена пользователей, пароли, номера кредитных карт, номера банковских счетов и другие конфиденциальные данные. Вредоносное ПО часто включается в фишинговые ссылки, поскольку оно собирает и хранит данные для злоумышленника.
Если вы ввели какую-либо личную информацию, вам следует как можно быстрее изменить ее в системе, которая не была скомпрометирована. Это затронет все учетные записи в Интернете, такие как электронная почта, социальные сети и банковские операции.
Используя один и тот же пароль для многих учетных записей, вы облегчаете хакерам доступ к вашим данным. Сделайте пароль каждой учетной записи уникальным или используйте двухфакторную аутентификацию для добавления дополнительного уровня безопасности.
Двухфакторную аутентификацию можно выполнить несколькими способами. Зарегистрируйтесь для двухфакторной аутентификации, если она доступна в вашей учетной записи. Это повысит уровень безопасности вашей учетной записи. Кроме того, если хакер попытается получить доступ к вашей учетной записи, вы будете уведомлены.
Если вы нажали на фишинговую ссылку, вам следует включить настройки безопасности, которые защитят вас от опасных ссылок. Если фишинговые письма продолжают приходить на ваш почтовый ящик, следует включить онлайн-проверку содержимого. Даже если вы случайно нажмете на ссылку, ваш браузер запретит опасному сайту заражать ваше устройство вредоносным ПО. Фильтрация веб-контента — это упреждающий метод обнаружения и предотвращения фишинговых мошенничеств.
Также очистите кэш и файлы cookie в вашем браузере. Закройте все учетные записи, которые вы не используете. Это связано с тем, что злоумышленник может использовать такие учетные записи в качестве портов для атаки.
Вы настраиваете спам-фильтр своей учетной записи, чтобы избежать попадания спам-писем в основной почтовый ящик, сообщая о спам-письмах. Следовательно, домены и электронные письма, используемые для фишинговой аферы, останутся в списках, называемых “Черный список”, которые будут информировать всех поставщиков почтовых услуг об опасностях и нежелательных электронных письмах, которые они отправляют. Список доменов, занесенных в черный список, предотвращает доставку таких писем на почтовые ящики и гарантирует их переадресацию.
В дополнение к вышеупомянутым быстрым советам вам также следует выполнить следующие действия:
В настоящее время фишинговые электронные письма стали серьезной, но неизбежной опасностью. Ваша лучшая защита — проявить осторожность и прежде чем нажимать на нее. В случае вложений и другой подозрительной активности, удаление подозрительных электронных писем или текстовых сообщений — разумный выбор. Помните, что настоящая организация или бизнес никогда не попросит вас раскрыть конфиденциальную личную информацию по небезопасным каналам, таким как электронная почта, текстовые сообщения или всплывающие окна. Если сообщение имеет решающее значение, отправитель попытается связаться с вами по подтвержденным каналам, таким как телефон или письмо.