Ker so sheme lažnega predstavljanja in e-poštna sporočila vse bolj pogosta in jih je iz dneva v dan težje opaziti, preprosto izogibanje jim ni dovolj.

Čeprav obstaja nešteto nasvetov in programske opreme, ki vam pomagajo odkriti prevare z lažnim predstavljanjem in se jim izogniti, kaj storiti, če vi ali nekdo, ki ga poznate, nasedete enemu?

Kaj je e-poštno sporočilo z lažnim predstavljanjem?

E-poštno sporočilo z lažnim predstavljanjem je sporočilo a črni ali sivi klobuk pošilja z zlonamernim namenom. Težko je prepoznati in se jim izogniti napadom z lažnim predstavljanjem, drugi pa uporabljajo splošne trike in jih pogosto množično pošiljajo na stotine ali tisoče naslovov.

Kakšna je razlika med hekerji Black-Hat in White-Hat?

Kaj so hekerji black-hat in white-hat? Kaj so hekerji sive kape? In kako se lahko zaščitite pred njimi?

E-poštna sporočila z lažnim predstavljanjem vsebujejo informacije, s katerimi vas zavedejo, da zaupate pošiljatelju in nato prenesete priponko, obisk spletnega mesta, pošiljanje informacij ali prijava v račun s pomočjo lažne povezave zagotoviti.

instagram viewer

Ste se zmenili za phishing e-pošto: Kaj zdaj?

E-poštna sporočila z lažnim predstavljanjem se zanašajo na socialni inženiring, ki vas izkoristi in učinkovito obide vašo programsko opremo za kibernetsko varnost, kot so protivirusni, požarni zid in filtri za neželeno pošto.

Potrebna je le ena napačna poteza. Morda ne opazite, da ima pošiljatelj e-poštno sporočilo majhno namerno tipkarsko napako, ali ne preverite natančnosti URL-ja povezanega spletnega mesta za točnost in potrdilo SSL (prikazano kot HTTPS).

Toda zaljubljenost v phishing e-pošto še ni konec sveta.

Brez panike. Če ste hitri, a ste hladne glave, lahko odidete nepoškodovani in previdnejši kot kdaj koli prej.

Obstajata predvsem dva načina, na katera lahko nasedete lažnemu elektronskemu sporočilu: ali prenos datoteke prek e-pošte ali oddaja zaupnih informacij. Na srečo lahko škodo omejite, če ukrepate takoj.

Kaj storiti po prenosu zlonamerne datoteke

Prenos okužene datoteke je eden najlažjih načinov dostopa napadalcev do vaših datotek in podatkov. To je lahko e-poštna priloga ali povezava do spletnega mesta, kamor lahko prenesete zlonamerno datoteko.

Na to lahko pade vsak. Verjetneje pa je, če ne veste, kako lahko na splošno izgledajo e-poštna sporočila z lažnim predstavljanjem ali če nimate protivirusnega programa z detektorjem zlonamerne programske opreme, ki bi vas opozoril na sumljive prenose.

Ustavite napad, preden se začne

Recimo, da ste se zmotili in ste na koncu prenesli datoteko, ki je vaša protivirusna programska oprema ni označila. Kaj zdaj?

Vsi napadi ne uničijo takoj. Morda boste še vedno imeli čas za odziv in škodo čim bolj zmanjšali.

Prva stvar, ki jo morate storiti, je, da napravo odklopite od interneta. Tako boste vsakomur preprečili oddaljen dostop do vaše naprave. Zagotavlja tudi, da morebitna nameščena vohunska programska oprema ne pušča datotek napadalcu.

Očistite svojo napravo

Ustavitev napada na prvem mestu je nujen prvi korak, vendar to še ne pomeni, da je vašega dela konec. Če se vrnete v internet, kot da se nič ne bi zgodilo, je kot povabiti napadalca nazaj v napravo.

Moraš skenirajte in očistite napravo pred zlonamerno programsko opremo.

Če niste prepričani v svoje tehnične spretnosti, lahko napravo odnesete k lokalnemu tehniku ​​ali pokličete center za tehnično podporo in razložite situacijo.

Toda pristojni varnostni paket bi moral dobro delovati.

Popravite škodo

Spremenite prijave za vse pomembne storitve, kot so ponudniki e-pošte in finančni računi. Pazite na vse, do česar je napadalec morda prišel med njihovim kratkotrajnim napadom.

To vključuje spreminjanje gesel, če ste jih shranili lokalno, in stik s svojo banko, če imate v napravi nešifrirane finančne dokumente.

Kaj storiti po razdelitvi prijav

Eden najpogostejših načinov, kako lažna elektronska pošta pridobi vaše poverilnice za prijavo, je, da vam pove, da je težava z vašim računom, in ponudite povezavo za ponastavitev gesla. Povezava vodi do podvojenega spletnega mesta, kjer zbirajo vaše geslo.

Če se to zgodi, lahko dostopajo do vašega računa - še posebej, če niste omogočili dvostopenjskega preverjanja pristnosti.

Zamenjajte geslo

Tudi če ste naredili napako in svoje poverilnice prijavili na lažno spletno mesto, se napad začne šele napadalec spremeni geslo in e-poštni naslov računa, kar vam preprečuje prijavo ali iskanje geslo.

V trenutku, ko ugotovite, da ste storili napako, jih morate premagati, da se prijavite v svoj račun. Pojdite na pravo spletno mesto: pred prijavo dvakrat preverite naslov URL in potrdilo SSL.

Tam moraš nastavite močnejše geslo. Pojdite v nastavitve in se odjavite iz vseh naprav, kar bi hekerja izginilo, če bi se že prijavili. Ne pozabite spremeniti svojih varnostnih vprašanj in njihovih odgovorov, saj bodo morda ugotovili, da imajo zdaj dostop do vaših osebnih podatkov.

Pazite: heker lahko poskusi spremeniti geslo in e-pošto za račun ter vas prisilno odjaviti.

Na žalost te vrste sheme ni vedno lahko opaziti zgodaj. Če ste bili prepozni in vas je napadalec že zaklenil iz računa, lahko še vedno preprečite večjo škodo.

Zdaj je vaša edina možnost, da se obrnete na ponudnika računa. To je lahko na primer Twitter ali vaša banka, če gre za finančne ali osebne podatke.

Večina večjih spletnih mest ima protokol za preverjanje osebe, ki uporablja račun, in hitreje ko se obrnete nanjo, manj časa ima heker, da spremeni podrobnosti ali izve več o vas.

Spremenite svoje poverilnice za prijavo

Čeprav je spreminjanje gesla po napadu splošno znano, bi morali dejansko spremeniti vse svoje podatke za prijavo. To vključuje e-pošto, uporabniško ime, geslo in varnostna vprašanja.

Če poznate celo en del prijave, heker lažje ugane drugega. Če spremenite vse po napadu, vam isti kiber kriminalec veliko težje spet cilja.

Izravnajte svoj varnostni odziv

Obstaja veliko varnostnih ukrepov, s katerimi se lahko izognete lažnim e-poštnim sporočilom, vendar morate tudi povišati svoj varnostni odziv.

Da bi zmanjšali škodo zlonamerne programske opreme, vedno hranite nedavno varnostno kopijo svojih podatkov in šifriranje datotek, ki vsebujejo zasebne podatke. Če se želite spoprijeti s krajo gesla, omogočite večfaktorsko preverjanje pristnosti in postavite dodatno oviro, ki jo heker obide, tudi če ima vaše prijave.

Kreditna slika: Piqsels.

E-naslov
8 vrst napadov z lažnim predstavljanjem, o katerih bi morali vedeti

Prevaranti uporabljajo lažne tehnike, da zavedejo žrtve. Naučite se, kako opaziti phishing napade in ostati varni v spletu.

Sorodne teme
  • Varnost
  • Lažno predstavljanje
  • Prevare
  • Spletna varnost
O avtorju
Anina Ot (16 objavljenih člankov)

Anina je samostojna pisateljica tehnologije in internetne varnosti pri MakeUseOf. V kibernetski varnosti je začela pisati pred tremi leti, v upanju, da bo dostopna povprečnemu človeku. Zavzet za učenje novih stvari in ogromen astronomski nerd.

Več od Anine Ot

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!

Še en korak…!

Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.

.