Az adathalász sémák és az e-mailek egyre gyakoribbá válnak, és napról napra nehezebben észlelhetők, ezért nem elég egyszerűen elkerülni őket.
Noha számtalan tipp és szoftver segít felismerni és elkerülni az adathalász csalásokat, mit kell tennie, ha Ön, vagy valaki, akit ismer, belebukik?
Mi az adathalász e-mail?
Az adathalász e-mail egy üzenet a fekete vagy szürke kalapos hacker rosszindulatú szándékkal küld. Az Önre szabott adathalász támadásokat sokkal nehezebb észrevenni és elkerülni, míg mások általános trükköket alkalmaznak, és gyakran tömegesen küldik őket több száz vagy ezer címre.
Mik azok a fekete kalapos és fehér kalapos hackerek? Mik azok a szürke kalapos hackerek? És hogyan védheti meg magát tőlük?
Az adathalász e-mailek olyan információkat tartalmaznak, amelyek arra késztetik, hogy bízzon a feladóban, majd töltsön le egy csatolás, webhelylátogatás, információk küldése vagy bejelentkezés egy fiókba az általuk használt hamis link használatával biztosítani.
Adathalász e-mailt kapott: Most mi van?
Az adathalász e-mailek a társadalmi tervezésre támaszkodnak, amely kihasználja Önt, hatékonyan megkerülve a kiberbiztonsági szoftvereket, például a víruskereső, a tűzfal és a spamszűrőket.
Csak egy hamis mozdulatra van szükség. Lehet, hogy nem veszi észre, hogy a küldő e-mailje kicsi, szándékos elírási hibával rendelkezik, vagy nem ellenőrzi kétszer a linkelt webhely URL-jét a pontosság és az SSL-tanúsítvány miatt (HTTPS néven jelenik meg).
De az adathalász e-mail elküldése nem a világ vége.
Ne ess pánikba. Ha gyors vagy, de hűvös a fejed, sértetlenül és óvatosabban távozhatsz, mint valaha.
Főleg kétféleképpen fordulhat elő az adathalász e-mailben: vagy letölthet egy fájlt az e-mailen keresztül, vagy bizalmas információkat adhat át. Szerencsére korlátozhatja a károkat, ha azonnal cselekszik.
Mi a teendő egy rosszindulatú fájl letöltése után
A fertőzött fájl letöltése az egyik legegyszerűbb módja annak, hogy a támadók hozzáférjenek a fájlokhoz és adatokhoz. Ez lehet e-mail melléklet vagy link egy webhelyre, ahonnan letöltheti a rosszindulatú fájlt.
Erre bárki beleeshet. De akkor nagyobb az esélye, ha nem tudja, hogyan nézhetnek ki az adathalász e-mailek, vagy ha nincs víruskereső programja, amely rosszindulatú programok detektorával figyelmeztetne a gyanús letöltésekre.
Állítsa le a támadást, mielőtt elkezdődne
Tegyük fel, hogy hibát követett el, és végül egy olyan fájlt töltött le, amelyet a víruskereső szoftver nem jelölt meg. És most?
Nem minden támadás okoz azonnal pusztítást. Lehet, hogy még van ideje reagálni és minimalizálni a károkat.
Az első dolog, amit meg kell tennie, válassza le a készülékét az internetről. Így megakadályozza, hogy bárki távolról hozzáférjen az eszközéhez. Azt is biztosítja, hogy az esetleg telepített kémprogramok ne szivárogtassák el a fájlokat a támadónak.
Tisztítsa meg a készüléket
A támadás leállítása szükséges első lépés, de ez nem jelenti azt, hogy munkája véget ért. Visszatérni az internetre, mintha mi sem történt volna, olyan, mintha visszahívná a támadót az eszközére.
Neked kell vizsgálja meg és tisztítsa meg készülékét a rosszindulatú programoktól.
Ha nem bízik technikai képességeiben, elviheti készülékét egy helyi technikushoz, vagy felhívhat egy technikai támogató központot, és elmagyarázhatja a helyzetet.
De egy hozzáértő biztonsági csomagnak jól kell működnie.
Javítsa ki a sérüléseket
Változtassa meg minden fontos szolgáltatás bejelentkezési adatait, mint például az e-mail szolgáltató és a pénzügyi számlák. Figyeljen arra, amit a támadó elérhetett rövid ideig tartó támadása során.
Ez magában foglalja a jelszavak megváltoztatását, ha azokat helyben mentette, és kapcsolatba lép a bankjával, ha titkosítatlan pénzügyi dokumentumok voltak az eszközön.
Mi a teendő a bejelentkezés elküldése után
Az adathalász e-mailek egyik leggyakoribb módja a bejelentkezési adatok megszerzése, ha elmondja, hogy probléma van a fiókjával, és felajánl egy linket a jelszó visszaállításához. A link egy duplikált webhelyre vezet, ahol összegyűjti a jelszavát.
Ebben az esetben hozzáférhetnek a fiókjához - különösen, ha nem engedélyezte a kétfaktoros hitelesítést.
Változtasd meg a jelszavadat
Még akkor is, ha elkövette a hibát, és bejelentette a hitelesítő adatait egy hamis webhelyre, a támadás csak addig kezdődik a támadó megváltoztatja a fiók jelszavát és e-mail címét, megakadályozva a bejelentkezést vagy a letöltését Jelszó.
Abban a pillanatban, hogy rájön, hogy hibázott, meg kell vernie őket, hogy bejelentkezhessenek a fiókjába. Menjen a valódi webhelyre: a bejelentkezés előtt ellenőrizze még egyszer az URL-címet és az SSL-tanúsítványt.
Ott kell erősebb jelszót állítson be. Lépjen a beállításokhoz, és jelentkezzen ki minden eszközön, ami kirúgja a hackert, ha már bejelentkeztek. Ne felejtse el megváltoztatni a biztonsági kérdéseket és azok válaszait, mivel ezek kiderülhetnek most, amikor hozzáfértek az Ön személyes adataihoz.
Vigyázat: a hacker megpróbálhatja megváltoztatni a fiók jelszavát és e-mail címét, és kényszeríteni is kijelentkezhet.
Sajnos nem mindig könnyű korán észrevenni ezt a típusú rendszert. Ha túl későn érkezett, és a támadó már kizárta a fiókjából, akkor is megakadályozhatja a nagyobb károkat.
Az egyetlen lehetőség az, hogy kapcsolatba lép a fiók szolgáltatójával. Ez lehet például a Twitter vagy a bankja, ha pénzügyi vagy személyes információról van szó.
A legtöbb nagy webhely rendelkezik protokollal a fiókot használó személy igazolására, és minél gyorsabban eléri őket, annál kevesebb idő áll a hacker rendelkezésére a részletek megváltoztatására vagy a róluk szóló további információk megismerésére.
Módosítsa bejelentkezési adatait
Bár a jelszó megváltoztatása támadás után közismert lehet, valójában meg kell változtatnia az összes bejelentkezési adatot. Ez magában foglalja az e-mailt, a felhasználónevet, a jelszót és a biztonsági kérdéseket.
A bejelentkezés akár egy részének ismeretében a hacker könnyebben kitalálja a másikat. Ha mindegyiket megváltoztatják egy támadás után, akkor sokkal nehezebb ugyanazon számítógépes bűnözőnek újra megcélozni.
Szinttel magasabb szintű biztonsági válasz
Számos biztonsági intézkedést tehet az adathalász e-mailek elesésének elkerülése érdekében, de emellett fokoznia kell a biztonsági választ.
A rosszindulatú programok által okozott károk minimalizálása érdekében mindig tartson friss adatokat az adatokról, és titkosítani a privát információkat tartalmazó fájlokat. A jelszó-lopás leküzdéséhez engedélyezze a többtényezős hitelesítést, további akadályt állítva a hacker számára a megkerülésre, még akkor is, ha rendelkeznek a bejelentkezésével.
Kép jóváírása: Piqsels.
A csalók adathalász technikákat alkalmaznak az áldozatok becsapására. További információ az adathalász-támadások észleléséről és az online biztonság biztonságáról.
- Biztonság
- Adathalászat
- Átverés
- Online biztonság
Anina a MakeUseOf szabadúszó technológiai és internetes biztonsági írója. 3 éve kezdett el kiberbiztonságban írni annak reményében, hogy az átlagember számára hozzáférhetőbbé tegye. Szeret új dolgokat megtanulni és egy hatalmas csillagászati majom.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.