Что делать после фишинговой атаки

Поскольку фишинговые схемы и электронные письма становятся все более распространенными и с каждым днем ​​все труднее обнаруживать, просто избегать их недостаточно.

Хотя есть бесчисленное множество советов и программного обеспечения которые помогут вам обнаружить и избежать фишингового мошенничества, что делать, если вы или кто-то из ваших знакомых попались на него?

Что такое фишинговое письмо?

Фишинговое письмо — это сообщение, которое хакер в черной или серой шляпе отправляет со злым умыслом. Фишинговые атаки, разработанные специально для вас, гораздо сложнее обнаружить и избежать, в то время как другие используют общие уловки и часто массово рассылаются по сотням или тысячам адресов.

Фишинговые сообщения электронной почты содержат информацию, позволяющую обманом заставить вас доверять отправителю, а затем загрузить вложение, посетить веб-сайт, отправить информацию или войти в учетную запись с использованием предоставленной им поддельной ссылки.

Вы попались на фишинговое письмо: что теперь?

Фишинговые электронные письма основаны на социальной инженерии, которая использует вас в своих интересах, эффективно обходя ваше программное обеспечение кибербезопасности, такое как антивирус, брандмауэр и фильтры спама.

Требуется только один неверный ход. Это может означать, что в электронном письме отправителя есть небольшая преднамеренная опечатка или нет двойной проверки URL-адреса связанного веб-сайта на предмет точности и сертификата SSL (отображается как HTTPS).

Но попадание на фишинговое письмо — еще не конец света.

Не паникуйте. Если вы быстро, но сохраняете хладнокровие, вы сможете уйти невредимым и более осторожным, чем когда-либо.

Существует два основных способа попасть под фишинговое письмо: загрузить файл по электронной почте или передать конфиденциальную информацию. К счастью, вы можете ограничить ущерб, если будете действовать быстро.

Что делать после загрузки вредоносного файла

Загрузка зараженного файла — один из самых простых способов доступа злоумышленников к вашим файлам и данным. . Это может быть вложение электронной почты или ссылка на веб-сайт, с которого можно загрузить вредоносный файл.

Любой может попасться на это. Но у вас больше шансов, если вы не знаете, как обычно могут выглядеть фишинговые электронные письма, или если у вас нет антивируса с детектором вредоносных программ, который предупреждал бы вас о подозрительных загрузках.

Остановите атаку до ее начала

Допустим, вы допустили ошибку и в итоге загрузили файл, который не был отмечен вашим антивирусным ПО. Что теперь?

Не все атаки сразу же наносят ущерб. У вас еще может быть время среагировать и минимизировать ущерб.

Первое, что вам нужно сделать, это отключить устройство от Интернета. Таким образом, вы запретите кому-либо удаленный доступ к вашему устройству. Это также гарантирует, что любое шпионское ПО, которое они могли установить, не передаст ваши файлы злоумышленнику.

Очистите свое устройство

Прекращение атаки на ее пути — необходимый первый шаг, но это не означает, что ваша работа окончена. Вернуться в сеть, как будто ничего не произошло, — все равно что пригласить злоумышленника обратно в свое устройство.

Вам необходимо просканировать и очистить свое устройство от вредоносных программ.

Если вы не уверены в своих технических навыках, вы можете отнести свое устройство к местному техническому специалисту или позвонить в центр технической поддержки и объяснить ситуацию.

Но грамотный пакет безопасности должен работать нормально.

Устранить ущерб

Измените логины для любых важных служб, таких как поставщик электронной почты и финансовые счета. Следите за всем, что злоумышленник мог получить доступ во время своей недолгой атаки.

Это включает в себя изменение ваших паролей, если вы сохранили их локально, и обращение в свой банк, если у вас были незашифрованные финансовые документы на вашем устройстве.

Что делать после того, как вы раздали свои логины

Один из наиболее распространенных способов получения фишинговых писем ваших учетных данных — это сообщение вам, что есть проблема с вашей учетной записью и предлагается ссылка для сброса пароля. Ссылка ведет на дублированный веб-сайт, где они собирают ваш пароль.

Если это произойдет, они смогут получить доступ к вашей учетной записи, особенно если вы не включили двухфакторную аутентификацию.

Измените свой пароль

Даже если вы допустили ошибку и ввели свои учетные данные на поддельный веб-сайт, атака не начнется, пока злоумышленник не изменит пароль учетной записи и электронное письмо, не позволяющее вам войти в систему или восстановить свой пароль.

В тот момент, когда вы поймете, что совершили ошибку, вам нужно превзойти их, чтобы войти в свою учетную запись. Перейдите на настоящий веб-сайт: дважды проверьте URL-адрес и сертификат SSL перед входом в систему.

Здесь вам нужно установить более надежный пароль. Зайдите в настройки и выйдите из системы на всех устройствах, что может выгнать хакера, если они уже вошли в систему.. Не забудьте изменить свои контрольные вопросы и ответы на них, так как они могут понять их теперь, когда у них есть доступ к вашей личной информации.

Осторожно: хакер может попытаться изменить пароль и адрес электронной почты учетной записи, а также принудительно выйти из системы.

Обратитесь к провайдеру взломанной учетной записи

К сожалению, не всегда легко заметить этот тип схемы на раннем этапе. Если вы опоздали и злоумышленник уже заблокировал вам доступ к вашей учетной записи, вы все равно можете предотвратить серьезный ущерб.

Теперь ваш единственный выход — связаться с провайдером аккаунта. Это может быть, например, Twitter или ваш банк, если это финансовая или личная информация.

У большинства крупных сайтов есть протокол для проверки личности, использующей учетную запись, и чем быстрее вы свяжетесь с ними, тем меньше времени у хакера, чтобы изменить данные или узнать больше о вас.

Измените свои учетные данные для входа

Хотя изменение пароля после атаки может быть общеизвестным, на самом деле вам следует изменить всю свою информацию для входа. Это включает электронную почту, имя пользователя, пароль и контрольные вопросы.

Зная хотя бы одну часть вашего логина, хакеру легче угадать другую. Если изменить их все после атаки, одному и тому же киберпреступнику будет намного сложнее атаковать вас снова.

Повысьте уровень безопасности

Существует множество мер безопасности, которые вы можете предпринять, чтобы не попасться на фишинговые письма, но вам также необходимо повысить уровень безопасности.

Чтобы минимизировать ущерб от вредоносных программ, всегда храните последние резервные копии ваших данных и шифруйте файлы, содержащие личную информацию. Чтобы бороться с кражей пароля, включите многофакторную аутентификацию, установив дополнительное препятствие для обхода хакером, даже если у него есть ваш логин.

Изображение предоставлено: Piqsels.

.

Оцените статью
oilgasindustry.ru
Добавить комментарий