Kui andmepüügiskeemid ja e-kirjad muutuvad üha tavalisemaks ning neid on iga päevaga raskem märgata, ei piisa lihtsalt nende vältimisest.
Ehkki on olemas lugematu arv näpunäiteid ja tarkvara, mis aitavad teil andmepüüki avastada ja vältida, mida peaksite siiski tegema, kui teie või keegi tuttav neist langeb?
Mis on andmepüügi meil?
Andmepüügimeil on sõnum a musta või halli kübaraga häkker saadab pahatahtliku kavatsusega. Teile kohandatud andmepüügirünnakuid on palju raskem märgata ja vältida, teised aga kasutavad üldisi trikke ja neid saadetakse sageli massiliselt sadadele või tuhandetele aadressidele.
Mis on must-müts ja valge kübaraga häkkerid? Mis on hallimütsiga häkkerid? Ja kuidas saate end nende eest kaitsta?
Andmepüügimeilid sisaldavad teavet, mis meelitab teid saatjat usaldama ja seejärel alla laadima manus, veebisaidi külastamine, teabe saatmine või kontole sisselogimine nende võltslingi abil pakkuma.
Andsite andmepüügimeili: nüüd mis?
Andmepüügimeilid põhinevad sotsiaalsel inseneril, mis kasutab teid ära, mööda minnes teie küberturvalisuse tarkvarast, näiteks viirusetõrje-, tulemüüri- ja rämpspostifiltritest.
Selleks on vaja ainult ühte vale liigutust. See võib tähendada, et saatja meilil pole väikest tahtlikku kirjaviga või ei kontrollita lingitud veebisaidi URL-i täpsust ja SSL-sertifikaati (näidatud kui HTTPS).
Kuid andmepüügimeili leidmine pole veel maailma lõpp.
Ära paanitse. Kui teil on kiire, kuid hoiate külma mõistust, võite kahjustamata ja ettevaatlikumana minema minna kui kunagi varem.
Andmepüügi e-kiri võib langeda peamiselt kahel viisil: kas faili allalaadimine e-posti teel või konfidentsiaalse teabe edastamine. Õnneks saate kahjustusi piirata, kui tegutsete kiiresti.
Mida teha pärast pahatahtliku faili allalaadimist
Nakatunud faili allalaadimine on üks lihtsamaid viise, kuidas ründajad saavad teie failidele ja andmetele juurde pääseda. See võib olla e-posti manus või link veebisaidile, kust saate pahatahtliku faili alla laadida.
Selle peale võib kukkuda igaüks. Kuid tõenäolisem on see, kui te ei tea, kuidas andmepüügi meilid üldiselt välja võivad näha, või kui teil pole pahavara detektoriga viirusetõrjet, et teid kahtlaste allalaadimiste eest hoiatada.
Peatage rünnak enne selle algust
Oletame, et tegite vea ja laadisite alla faili, mida teie viirusetõrjetarkvara ei märkinud. Mis nüüd?
Kõik rünnakud ei tekita kohe kaoseid. Võib-olla on teil veel aega reageerida ja kahju minimeerida.
Esimene asi, mida peate tegema, on seadme Interneti-ühenduse katkestamine. Nii takistate kellelgi teie seadmele kaugjuurdepääsu. Samuti tagab see, et mõni installitud nuhkvara ei lekita teie faile ründajale.
Puhastage oma seade
Rünnaku peatamine on vajalik esimene samm, kuid see ei tähenda, et teie töö oleks lõppenud. Interneti-ühenduse taastamine, nagu poleks midagi juhtunud, on sama, nagu kutsuda ründaja oma seadmesse tagasi.
Sa pead skannige ja puhastage oma seade pahavarast.
Kui te pole oma tehnilistes oskustes kindel, võiksite seadme viia kohaliku tehniku juurde või helistada tehnilise toe keskusele ja olukorda selgitada.
Kuid pädev turvakomplekt peaks hästi töötama.
Parandage kahjustused
Muutke kõigi oluliste teenuste, näiteks e-posti teenuse pakkuja ja finantskontode sisselogimisi. Hoidke silma peal kõigel, millele ründaja võib oma lühiajalise rünnaku ajal juurde pääseda.
See hõlmab paroolide muutmist, kui olete need kohapeal salvestanud, ja pöörduge oma panga poole, kui teie seadmes on krüptimata finantsdokumente.
Mida teha pärast sisselogimisandmete äraandmist
Üks levinumaid viise, kuidas õngevõtmise e-kirjad saavad teie sisselogimistunnused, on öelda, et teie kontol on probleem, ja pakkuda linki parooli lähtestamiseks. Link viib duplikaadisaidile, kus nad teie parooli koguvad.
Sel juhul pääsevad nad teie kontole juurde - eriti kui te pole kaheastmelist autentimist lubanud.
Parooli muutmine
Isegi kui tegite vea ja logisite oma volitused võltsveebisaidile, algab rünnak alles ründaja muudab konto parooli ja e-posti aadressi, takistades teid sisse logimast või teie allalaadimist parool.
Hetkel, kui mõistate, et tegite vea, peate neid oma kontole sisselogimiseks paremaks tegema. Minge tõelisele veebisaidile: kontrollige enne sisselogimist veel kord URL-i aadressi ja SSL-sertifikaati.
Seal peate määrake tugevam parool. Minge seadetesse ja logige kõigist seadmetest välja, mis lööks häkkerist välja, kui nad oleksid juba sisse loginud. Ärge unustage oma turvaküsimusi ja nende vastuseid muutma, kuna nad võivad neile teada saada, kui neil oli juurdepääs teie isikuandmetele.
Ettevaatust: häkker võib proovida muuta konto parooli ja e-posti aadressi ning sundida teid välja logima.
Kahjuks pole seda tüüpi skeeme alati varakult lihtne märgata. Kui jäite hiljaks ja ründaja on teid juba oma kontolt lukustanud, saate siiski suuremaid kahjusid vältida.
Nüüd on teie ainus võimalus pöörduda konto pakkuja poole. See võib olla näiteks Twitter või teie pank, kui see on finants- või isiklik teave.
Enamikul suurematel saitidel on konto kasutava isiku kinnitamiseks protokoll, ja mida kiiremini teiega ühendust võtate, seda vähem on häkkeril aega üksikasju muuta või teie kohta rohkem teada saada.
Muutke oma sisselogimisandmeid
Kuigi parooli vahetamine pärast rünnakut võib olla üldteada, peaksite tegelikult muutma kogu oma sisselogimisteavet. See hõlmab e-posti aadressi, kasutajanime, parooli ja turvaküsimusi.
Isegi sisselogimise ühe osa tundmine aitab häkkeril teist ära arvata. Kõigi nende muutmine pärast rünnakut muudab sama küberkurjategija jaoks teie märksa raskemaks uuesti sihtimise.
Tase ülespoole oma turvavastust
Andmepüügimeilide kukkumise vältimiseks võite võtta palju turvameetmeid, kuid peate ka oma turvavastuse taseme suurendama.
Pahavara kahjustuste minimeerimiseks hoidke oma andmetest alati värsket varukoopiat ja krüptida privaatset teavet sisaldavad failid. Paroolivarguste vastu võitlemiseks lubage mitmeteguriline autentimine, seades häkkerile täiendava takistuse mööda ka siis, kui neil on teie sisselogimisandmed olemas.
Pildikrediit: Piqsels.
Petturid kasutavad andmepüügitehnikat ohvrite petmiseks. Siit saate teada, kuidas andmepüügirünnakuid märgata ja veebis turvaliselt püsida.
- Turvalisus
- Andmepüük
- Pettused
- Veebiturvalisus
Anina on MakeUseOfi vabakutseline tehnoloogia- ja Interneti-turvalisuse kirjutaja. Ta hakkas küberturvalisuses kirjutama 3 aastat tagasi, lootuses muuta see tavainimesele paremini kättesaadavaks. Soovib õppida uusi asju ja tohutu astronoomia nohik.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
