Како су шеме за пецање и имејлови све чешћи и све их је теже уочити из дана у дан, једноставно избегавање истих није довољно.

Иако постоји безброј савета и софтвера који вам помажу да откријете и избегнете преваре са „пецањем“, шта бисте требали учинити ако ви или неко кога знате паднете на њега?

Шта је пхисхинг адреса е-поште?

Пхисхинг имејл је порука а хакер са црним или сивим шеширом шаље са злонамерном намером. Много је теже уочити и избећи пхисхинг нападе прилагођене вама, док се други користе генеричким триковима и често се масовно шаљу на стотине или хиљаде адреса.

Која је разлика између Блацк-Хат и Вхите-Хат хакера?

Шта су хакери са црним и белим шеширима? Шта су хакери сиве капе? И како се можете заштитити од њих?

Е-адресе за „пецање“ садрже информације које ће вас преварити да поверите пошиљаоцу и преузмете прилог, посета веб локацији, слање информација или пријављивање на налог помоћу лажне везе коју они обезбедити.

Пали сте на пхисхинг е-пошту: Шта сад?

Пхисхинг имејлови се ослањају на социјални инжењеринг који вас искориштава, ефикасно заобилазећи ваш софтвер за сајбер сигурност, попут антивирусних програма, заштитног зида и филтера за нежељену пошту.

Потребан је само један лажни потез. Можда се не примећује да адреса е-поште пошиљаоца има малу, намерну грешку у куцању или двострука провера УРЛ-а повезане веб локације за тачност и ССЛ сертификат (приказан као ХТТПС).

Али падање на пхисхинг е-пошту није крај света.

Не паничите. Ако сте брзи, али хладне главе, можете да одете неозлеђени и опрезнији него икад.

Постоје углавном два начина на које бисте могли пасти на пхисхинг е-пошту: или преузимање датотеке путем е-поште или давање поверљивих података. Срећом, можете ограничити штету ако одмах поступите.

Шта урадити након преузимања злонамерне датотеке

Преузимање заражене датотеке један је од најлакших начина на који нападачи могу приступити вашим датотекама и подацима. Ово може бити прилог е-поште или веза до веб локације са које можете преузети злонамерну датотеку.

Свако може пасти на ово. Али већа је вероватноћа ако не знате како пхисхинг имејлови генерално могу изгледати или ако немате антивирус са детектором малвера који би вас упозорио на сумњива преузимања.

Зауставите напад пре него што започне

Рецимо да сте погрешили и на крају преузели датотеку коју ваш антивирусни софтвер није означио. Шта сад?

Нису сви напади одмах пустош. Можда ћете још увек имати времена да реагујете и умањите штету.

Прво што треба да урадите је да искључите уређај са Интернета. На тај начин ћете спречити било ко да даљински приступи вашем уређају. Такође осигурава да шпијунски софтвер који су можда инсталирали не пропушта ваше датотеке нападачу.

Очистите уређај

Заустављање напада на путу је неопходан први корак, али то не значи да је ваш посао завршен. Враћање на мрежу као да се ништа није десило је попут позивања нападача назад у ваш уређај.

Морате да скенирајте и очистите уређај од малвера.

Ако нисте сигурни у своје техничке вештине, уређај можете однети локалном техничару или назвати центар за техничку подршку и објаснити ситуацију.

Али компетентан безбедносни пакет треба да функционише у реду.

Поправите штету

Промените податке за пријављивање за све важне услуге попут добављача е-поште и финансијских рачуна. Припазите на све што је нападачу могао приступити током њиховог краткотрајног напада.

То укључује промену лозинки ако сте је локално сачували и контактирање банке ако сте на уређају имали нешифриране финансијске документе.

Шта урадити након укидања пријава

Један од најчешћих начина на који пхисхинг имејлови добијају ваше податке за пријављивање је да вам кажу да постоји проблем са вашим налогом и нуде везу за ресетовање лозинке. Веза води до дуплиране веб странице на којој прикупљају вашу лозинку.

Ако се то догоди, они могу приступити вашем налогу - посебно ако нисте омогућили двостепену потврду идентитета.

Промените своју лозинку

Чак и ако сте погрешили и пријавили своје акредитиве на лажну веб локацију, напад започиње тек нападач мења лозинку и е-пошту налога, спречавајући вас да се пријавите или преузмете Лозинка.

Оног тренутка када схватите да сте погрешили, морате их победити да бисте се пријавили на свој налог. Идите на праву веб локацију: двапут проверите УРЛ адресу и ССЛ сертификат пре пријављивања.

Ето, мораш поставите јачу лозинку. Идите на подешавања и одјавите се на свим уређајима, што би избацило хакера ако су се већ пријавили. Не заборавите да промените своја безбедносна питања и њихове одговоре, јер би они могли схватити она сада када су имали приступ вашим личним подацима.

Пазите: хакер може покушати да промени лозинку и е-пошту налога и присилно вас одјави.

Нажалост, није увек лако уочити ову врсту шеме рано. Ако сте закаснили и нападач вас је већ закључао са налога, и даље можете спречити већу штету.

Сада је једина опција да контактирате добављача рачуна. То може бити Твиттер, на пример, или ваша банка ако се ради о финансијским или личним подацима.

Већина главних веб локација има протокол за верификацију особе која користи налог и што брже дођете до њих, хакер има мање времена да промени детаље или сазна више о вама.

Промените податке за пријављивање

Иако је промена лозинке након напада можда општепозната, требали бисте заправо променити све своје податке за пријаву. То укључује е-пошту, корисничко име, лозинку и безбедносна питања.

Познавање чак и једног дела ваше пријаве хакеру олакшава погађање другог. Променом свих њих након напада, исти кибер криминалац постаје много тежи да вас поново циља.

Повећајте ниво свог безбедносног одговора

Много је безбедносних мера које можете предузети да бисте избегли пад на пхисхинг е-пошту, али такође морате да повисите ниво безбедносног одговора.

Да бисте на најмању могућу меру смањили штету од малвера, увек држите недавне резервне копије података и шифрирање датотека које садрже приватне информације. Да бисте се позабавили крађом лозинке, омогућите вишефакторску аутентификацију, постављајући додатну препреку хакеру да заобиђе чак и ако имају ваше пријаве.

Имаге Цредит: Пикселс.

Емаил
8 врста пхисхинг напада које бисте требали знати

Преваранти користе технике пецања да би заварали жртве. Научите како да уочите пхисхинг нападе и будете сигурни на мрежи.

Повезане теме
  • Сигурност
  • Пхисхинг
  • Преваре
  • Безбедност на мрежи
О аутору
Анина От (Објављено 16 чланака)

Анина је слободна писац технологије и безбедности на Интернету у МакеУсеОф-у. Почела је да пише у кибербезбедности пре 3 године у нади да ће га учинити доступнијим просечној особи. Желео да научи нове ствари и огромног астрономског штребера.

Још од Анине От

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, прегледе, бесплатне е-књиге и ексклузивне понуде!

Још један корак…!

Молимо потврдите своју адресу е-поште у е-поруци коју смо вам управо послали.

.