Întrucât schemele de phishing și e-mailurile devin din ce în ce mai frecvente și mai greu de observat în fiecare zi, evitarea acestora nu este suficientă.

Deși există nenumărate sfaturi și programe software care vă ajută să detectați și să evitați escrocheriile de phishing, ce ar trebui să faceți dacă dvs. sau cineva pe care îl cunoașteți cădeți unul?

Ce este un e-mail de phishing?

Un e-mail de phishing este un mesaj a hacker cu pălărie neagră sau gri trimite cu intenție malițioasă. Atacurile de phishing adaptate dvs. sunt mult mai greu de observat și evitat, în timp ce altele folosesc trucuri generice și sunt adesea trimise în masă la sute sau mii de adrese.

Care este diferența dintre hackerii Black-Hat și White-Hat?

Ce sunt hackerii cu pălărie neagră și cu pălărie albă? Ce sunt hackerii cu pălărie gri? Și cum te poți proteja de ele?

E-mailurile de phishing conțin informații pentru a vă păcăli să aveți încredere în expeditor, apoi să descărcați un atașament, vizitarea unui site web, trimiterea de informații sau conectarea la un cont folosind linkul fals pe care îl au furniza.

instagram viewer

Ai căzut pentru un e-mail de phishing: acum ce?

E-mailurile de phishing se bazează pe ingineria socială, care profită de dvs., ocolind în mod eficient software-ul dvs. de securitate cibernetică, cum ar fi antivirus, firewall și filtre de spam.

Este nevoie doar de o singură mișcare falsă. Este posibil să nu observați că e-mailul expeditorului are o greșeală de scriere intenționată sau să nu verifice dublu adresa URL a site-ului web legat de acuratețe și un certificat SSL (afișat ca HTTPS).

Dar căutarea pentru un e-mail de phishing nu este sfârșitul lumii.

Nu intra în panică. Dacă ești rapid, dar ții capul rece, poți să te îndepărtezi nevătămat și mai precaut ca niciodată.

Există în principal două moduri în care ați putea cădea pentru un e-mail de phishing: fie descărcând un fișier prin e-mail, fie oferind informații confidențiale. Din fericire, puteți limita daunele dacă acționați cu promptitudine.

Ce trebuie să faceți după descărcarea unui fișier rău intenționat

Descărcarea unui fișier infectat este unul dintre cele mai simple moduri în care atacatorii vă pot accesa fișierele și datele. Acesta poate fi un atașament de e-mail sau un link către un site web de unde puteți descărca fișierul rău intenționat.

Oricine poate cădea pentru asta. Dar este mai probabil dacă nu știți cum pot arăta în general e-mailurile de phishing sau dacă nu aveți un antivirus cu detector de malware care să vă avertizeze despre descărcări suspecte.

Opriți atacul înainte de a începe

Spuneți că ați făcut o greșeală și că ați descărcat un fișier pe care software-ul dvs. antivirus nu l-a marcat. Ce acum?

Nu toate atacurile fac ravagii imediat. S-ar putea să aveți încă timp să reacționați și să minimizați daunele.

Primul lucru pe care trebuie să-l faceți este să vă deconectați dispozitivul de la internet. În acest fel, veți împiedica oricine să vă acceseze dispozitivul de la distanță. De asemenea, se asigură că orice spyware pe care l-ar fi putut instala nu va scurge fișierele către atacator.

Curățați dispozitivul

Oprirea atacului în urmele sale este un prim pas necesar, dar asta nu înseamnă că munca ta s-a terminat. Revenirea online ca și cum nu s-ar fi întâmplat nimic este ca și cum ai invita atacatorul înapoi pe dispozitiv.

Trebuie să scanează și curăță dispozitivul de malware.

Dacă nu aveți încredere în abilitățile dvs. tehnice, puteți să vă duceți dispozitivul la un tehnician local sau să apelați un centru de asistență tehnică și să explicați situația.

Dar o suită de securitate competentă ar trebui să funcționeze bine.

Reparați daunele

Schimbați datele de conectare pentru orice servicii importante, cum ar fi furnizorul de e-mail și conturile financiare. Fii cu ochii pe tot ce ar fi putut accesa atacatorul în timpul atacului lor de scurtă durată.

Aceasta include schimbarea parolelor, dacă le-ați salvat local și contactarea băncii dvs. dacă ați avut documente financiare necriptate pe dispozitiv.

Ce trebuie să faceți după ce v-ați eliminat datele de conectare

Unul dintre cele mai frecvente moduri prin care e-mailurile de phishing vă obțin acreditările de conectare este să vă spuneți că există o problemă cu contul dvs. și să oferiți un link pentru a vă reseta parola. Link-ul duce la un site duplicat în care vă colectează parola.

Dacă se întâmplă acest lucru, aceștia vă pot accesa contul - mai ales dacă nu ați activat autentificarea cu doi factori.

Schimbați-vă parola

Chiar dacă ați făcut greșeala și v-ați conectat acreditările pe un site fals, atacul nu începe decât atacatorul schimbă parola și adresa de e-mail a contului, împiedicându-vă să vă conectați sau să vă recuperați parola.

În momentul în care îți dai seama că ai făcut greșeala, trebuie să le învingi pentru a te conecta la contul tău. Accesați site-ul web real: verificați din nou adresa URL și certificatul SSL înainte de a vă conecta.

Acolo, trebuie setați o parolă mai puternică. Accesați setările și deconectați-vă de pe toate dispozitivele, ceea ce ar exclude hackerul dacă s-ar fi conectat deja. Nu uitați să vă schimbați întrebările de securitate și răspunsurile lor, deoarece ar putea să le dea seama acum că au avut acces la informațiile dvs. personale.

Atenție: hackerul poate încerca să schimbe parola și adresa de e-mail a contului și să vă deconecteze forțat.

Din păcate, nu este întotdeauna ușor să observați acest tip de schemă la început. Dacă ați întârziat prea mult și atacatorul v-a blocat deja contul, puteți preveni daune majore.

Acum, singura dvs. opțiune este să contactați furnizorul de cont. Acesta poate fi Twitter, de exemplu, sau banca dvs. dacă este vorba de informații financiare sau personale.

Majoritatea site-urilor importante au un protocol pentru a verifica persoana care folosește contul și, cu cât îi contactați mai repede, cu atât mai puțin timp are hackerul să schimbe detaliile sau să afle mai multe despre dvs.

Schimbați datele de conectare

În timp ce schimbarea parolei după un atac ar putea fi cunoscută, ar trebui să modificați toate informațiile de conectare. Acestea includ e-mail, nume de utilizator, parolă și întrebări de securitate.

Cunoașterea chiar și a unei părți din datele dvs. de conectare face mai ușor pentru un hacker să o ghicească pe cealaltă. Schimbându-le pe toate după un atac, este mult mai dificil ca același cibercriminal să te țintească din nou.

Ridică-ți nivelul de răspuns de securitate

Există multe măsuri de securitate pe care le puteți lua pentru a evita căderea e-mailurilor de phishing, dar trebuie, de asemenea, să vă ridicați nivelul de răspuns de securitate.

Pentru a minimiza daunele malware-ului, păstrați o copie de rezervă recentă a datelor dvs. în orice moment și criptați fișiere care conțin informații private. Pentru a aborda furtul de parole, activați autentificarea cu mai mulți factori, stabilind un obstacol suplimentar pentru ca hackerul să ocolească chiar dacă aceștia au autentificările dvs.

Credit de imagine: Piqsels.

E-mail
8 tipuri de atacuri de phishing despre care ar trebui să știți

Escrocii folosesc tehnici de phishing pentru a păcăli victimele. Aflați cum să identificați atacurile de phishing și să vă mențineți în siguranță online.

Subiecte asemănătoare
  • Securitate
  • Phishing
  • Escrocherii
  • Securitate online
Despre autor
Anina Ot (16 articole publicate)

Anina este un scriitor independent de tehnologie și securitate pe internet la MakeUseOf. A început să scrie în securitate cibernetică acum 3 ani, în speranța de a o face mai accesibilă pentru o persoană obișnuită. Dornic să învețe lucruri noi și un imens tocilar de astronomie.

Mai multe de la Anina Ot

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletterului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Încă un pas…!

Vă rugăm să confirmați adresa de e-mail în e-mailul pe care tocmai vi l-am trimis.

.