Kai sukčiavimo schemos ir el. Laiškai tampa vis dažnesni ir sunkiau pastebimi kiekvieną dieną, nepakanka jų tiesiog vengti.
Nors yra begalė patarimų ir programinės įrangos, padedančių aptikti ir išvengti sukčiavimo, tačiau ką turėtumėte daryti, jei jūs ar jūsų pažįstamas žmogus pateks į tai?
Kas yra sukčiavimo el. Paštas?
Sukčiavimo el. Paštas yra pranešimas a juodos arba pilkos kepurės hakeris siunčia piktybiškai. Jums pritaikytas sukčiavimo atakas yra daug sunkiau pastebėti ir jų išvengti, o kiti naudojasi bendrais triukais ir dažnai yra masiniu būdu siunčiami šimtais ar tūkstančiais adresų.
Kas yra juodos kepurės ir baltos kepurės įsilaužėliai? Kas yra pilkakepiai įsilaužėliai? O kaip nuo jų apsisaugoti?
Sukčiavimo el. Laiškuose yra informacijos, kuria siekiama apgauti jus pasitikėti siuntėju, tada atsisiųsti priedą, apsilankymą svetainėje, informacijos siuntimą ar prisijungimą prie paskyros naudojant jų suklastotą nuorodą pateikti.
Atsiradote dėl sukčiavimo el. Pašto: Kas dabar?
Sukčiavimo el. Laiškai priklauso nuo socialinės inžinerijos, kuri naudojasi jumis ir efektyviai apeina jūsų kibernetinio saugumo programinę įrangą, pvz., Antivirusinę, užkardą ir šlamšto filtrus.
Tam reikia tik vieno klaidingo žingsnio. Tai gali būti nepastebėjimas, kad siuntėjo el. Pašto adresas turi nedidelį, tyčinį rašybos klaidą, arba dar kartą nepatikrinkite susietos svetainės URL tikslumo ir SSL sertifikato (rodomas kaip HTTPS).
Bet sukčiavimas elektroniniu paštu nėra pasaulio pabaiga.
Neišsigąskite. Jei esate greitas, bet išlaikote šaltą protą, galite nueiti nepažeistas ir atsargesnis nei bet kada.
Yra daugiausia dviejų būdų, kuriais galite pasinaudoti sukčiavimo el. Laišku: failo atsisiuntimas per el. Laišką arba konfidencialios informacijos atidavimas. Laimei, galite apriboti žalą, jei elgsitės greitai.
Ką daryti atsisiuntus kenkėjišką failą
Užkrėsto failo atsisiuntimas yra vienas iš paprasčiausių būdų, kuriais užpuolikai gali pasiekti jūsų failus ir duomenis. Tai gali būti el. Pašto priedas arba nuoroda į svetainę, kurioje galite atsisiųsti kenkėjišką failą.
Už tai gali pakliūti kiekvienas. Bet tai labiau tikėtina, jei nežinote, kaip apskritai gali atrodyti sukčiavimo el. Laiškai, arba jei neturite antivirusinės programos su kenkėjiškų programų detektoriumi, kuris jus perspėtų apie įtartinus atsisiuntimus.
Sustabdykite ataką prieš jai prasidedant
Tarkime, kad padarėte klaidą ir galų gale atsisiuntėte failą, kurio antivirusinė programinė įranga nebuvo pažymėta. Kas dabar?
Ne visos atakos iš karto sužlugdo. Galbūt dar turėsite laiko reaguoti ir sumažinti žalą.
Pirmas dalykas, kurį turite padaryti, yra atjungti įrenginį nuo interneto. Tokiu būdu neleisite niekam pasiekti jūsų įrenginio nuotoliniu būdu. Tai taip pat užtikrina, kad bet kokia šnipinėjimo programa, kurią jie galėjo įdiegti, nepraleidžia jūsų failų užpuolikui.
Išvalykite savo įrenginį
Atakos sustabdymas yra būtinas pirmasis žingsnis, tačiau tai nereiškia, kad jūsų darbas baigtas. Grįžti į internetą taip, tarsi nieko neįvyko, tarsi pakviesti užpuoliką atgal į savo įrenginį.
Tau reikia nuskaitykite ir išvalykite įrenginį nuo kenkėjiškų programų.
Jei nesate tikri dėl savo techninių įgūdžių, galite nunešti įrenginį pas vietinį techniką arba paskambinti į techninės pagalbos centrą ir paaiškinti situaciją.
Bet kompetentingas saugos paketas turėtų veikti gerai.
Ištaisykite apgadinimus
Pakeiskite visų svarbių paslaugų, pvz., El. Pašto paslaugų teikėjo ir finansinių sąskaitų, prisijungimus. Stebėkite viską, ką užpuolikas galėjo pasiekti per savo trumpalaikę ataką.
Tai apima slaptažodžių keitimą, jei juos išsaugojote vietoje, ir kreipimąsi į banką, jei jūsų įrenginyje buvo nešifruoti finansiniai dokumentai.
Ką daryti atsisakius prisijungimų
Vienas iš labiausiai paplitusių būdų sukčiavimo el. Laiškams gauti jūsų prisijungimo duomenis yra pasakyti jums, kad kilo problemų su jūsų paskyra, ir pasiūlyti nuorodą iš naujo nustatyti slaptažodį. Nuoroda veda į dublikatą tinklalapio, kuriame jie renka jūsų slaptažodį.
Tokiu atveju jie gali pasiekti jūsų paskyrą, ypač jei neįgalinote dviejų veiksnių autentifikavimo.
Pasikeiskite slaptažodį
Net jei padarėte klaidą ir prisijungėte prie suklastotų duomenų svetainėje, ataka prasideda tik tada užpuolikas pakeičia paskyros slaptažodį ir el. pašto adresą, neleisdamas jums prisijungti ar gauti jūsų Slaptažodis.
Tą akimirką, kai suprantate, kad padarėte klaidą, turite juos įveikti prisijungdami prie savo paskyros. Eikite į tikrąją svetainę: prieš prisijungdami dar kartą patikrinkite URL adresą ir SSL sertifikatą.
Ten reikia nustatyti griežtesnį slaptažodį. Eikite į nustatymus ir atsijunkite visuose įrenginiuose, kurie įsilaužėlį pašalins, jei jie jau bus prisijungę. Nepamirškite pakeisti savo saugumo klausimų ir jų atsakymų, nes jie gali juos išsiaiškinti dabar, kai jie turėjo prieigą prie jūsų asmeninės informacijos.
Saugokitės: įsilaužėlis gali bandyti pakeisti paskyros slaptažodį ir el. Paštą bei priversti jus atsijungti.
Deja, ne visada lengva pastebėti tokio tipo schemas anksti. Jei pavėlavote ir užpuolikas jau užblokavo jūsų sąskaitą, vis tiek galite išvengti didelės žalos.
Dabar jūsų vienintelė galimybė yra susisiekti su paskyros teikėju. Tai gali būti, pavyzdžiui, „Twitter“ arba jūsų bankas, jei tai yra finansinė ar asmeninė informacija.
Daugelyje pagrindinių svetainių yra protokolas, leidžiantis patikrinti asmenį, kuris naudojasi paskyra, ir kuo greičiau jūs susisieksite su juo, tuo mažiau laiko įsilaužėlis turės pakeisti informaciją ar sužinoti daugiau apie jus.
Pakeiskite prisijungimo duomenis
Nors slaptažodžio keitimas po atakos gali būti visuotinai žinomas, iš tikrųjų turėtumėte pakeisti visą savo prisijungimo informaciją. Tai apima el. Paštą, vartotojo vardą, slaptažodį ir saugumo klausimus.
Žinant net vieną prisijungimo dalį, įsilaužėliui lengviau atspėti kitą. Pakeitus juos visus po išpuolio, tam pačiam kibernetiniam nusikaltėliui tampa daug sunkiau vėl nukreipti jus.
Aukštesnis saugumo atsakas
Yra daugybė saugumo priemonių, kurių galite imtis, kad išvengtumėte sukčiavimo el. Laiškų, tačiau taip pat turite sustiprinti saugos atsakymą.
Kad sumažintumėte kenkėjiškų programų žalą, visada išsaugokite naujausią duomenų atsarginę kopiją ir užšifruoti failus, kuriuose yra privati informacija. Norėdami kovoti su slaptažodžių vagystėmis, įgalinkite kelių veiksnių autentifikavimą, nustatydami papildomą kliūtį įsilaužėliui apeiti, net jei jie turi jūsų prisijungimus.
Vaizdo kreditas: Piqselsas.
Sukčiai kvailindami aukas naudoja sukčiavimo būdus. Sužinokite, kaip pastebėti sukčiavimo išpuolius ir būti saugiems internete.
- Saugumas
- Sukčiavimas
- Aferos
- Internetinis saugumas
Anina yra laisvai samdoma technologijų ir interneto rašytoja, dirbanti „MakeUseOf“. Rašyti kibernetinio saugumo srityje ji pradėjo prieš 3 metus tikėdamasi, kad tai būtų labiau prieinama paprastam žmogui. Nori mokytis naujų dalykų ir didžiulio astronomijos vėpla.
Prenumeruokite mūsų naujienlaiškį
Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!
Dar vienas žingsnis…!
Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.