Budući da su sheme krađe identiteta i e-adrese sve češće i sve ih je teže uočiti iz dana u dan, jednostavno izbjegavanje istih nije dovoljno.

Iako postoji bezbroj savjeta i softvera koji vam pomažu u otkrivanju i izbjegavanju krađe identiteta, što biste trebali učiniti ako vi ili netko koga poznajete padnete na njega?

Što je phishing e-pošta?

Phishing e-pošta je poruka a haker s crnim ili sivim šeširom šalje sa zlonamjernom namjerom. Fizičke napade prilagođene vama mnogo je teže uočiti i izbjeći, dok se drugi koriste generičkim trikovima i često se masovno šalju na stotine ili tisuće adresa.

Koja je razlika između hakera Black-Hat i White-Hat?

Što su hakeri sa crnim šeširom i bijelim šeširom? Što su hakeri sive kape? I kako se možete zaštititi od njih?

E-adrese s krađom identiteta sadrže informacije koje će vas prevariti da povjerite pošiljatelju i preuzmete privitak, posjet web mjestu, slanje podataka ili prijava na račun pomoću lažne veze koju oni pružiti.

Pali ste na phishing e-poštu: Što sad?

Phishing e-adrese oslanjaju se na socijalni inženjering koji vas iskorištava, učinkovito zaobilazeći vaš softver za cyber sigurnost, poput antivirusnih programa, vatrozida i filtera za neželjenu poštu.

Potreban je samo jedan lažni potez. To može biti neprimjećivanje pošiljateljeve e-pošte s malom, namjernom greškom ili dvostruka provjera URL-a povezanog web mjesta za točnost i SSL certifikat (prikazan kao HTTPS).

No, padanje na phishing e-poštu nije kraj svijeta.

Bez panike. Ako ste brzi, ali hladne glave, možete otići neozlijeđeni i oprezniji nego ikad.

Postoje uglavnom dva načina na koje biste mogli pasti na phishing e-poštu: ili preuzimanje datoteke putem e-pošte ili davanje povjerljivih podataka. Srećom, štetu možete ograničiti ako odmah postupite.

Što učiniti nakon preuzimanja zlonamjerne datoteke

Preuzimanje zaražene datoteke jedan je od najlakših načina na koji napadači mogu pristupiti vašim datotekama i podacima. To može biti privitak e-pošte ili veza do web mjesta na koje možete preuzeti zlonamjernu datoteku.

Svatko može pasti na ovo. No vjerojatnije je da ćete znati ako ne znate kako phishing e-poruke općenito mogu izgledati ili ako nemate antivirus s detektorom zlonamjernog softvera koji bi vas upozorio na sumnjiva preuzimanja.

Zaustavite napad prije nego što započne

Recimo da ste pogriješili i na kraju preuzeli datoteku koju vaš antivirusni softver nije označio. Što sada?

Nisu svi napadi odmah pustoš. Još uvijek možete imati vremena za reakciju i umanjiti štetu.

Prvo što morate učiniti je odspojiti svoj uređaj s interneta. Na taj ćete način spriječiti bilo tko da daljinski pristupi vašem uređaju. Također osigurava da špijunski softver koji su možda instalirali ne propušta vaše datoteke napadaču.

Očistite uređaj

Zaustavljanje napada naprijed je neophodan prvi korak, ali to ne znači da je vaš posao gotov. Vraćanje na mrežu kao da se ništa nije dogodilo poput pozivanja napadača natrag u vaš uređaj.

Trebaš skenirajte i očistite uređaj od zlonamjernog softvera.

Ako niste sigurni u svoje tehničke vještine, uređaj možete odnijeti lokalnom tehničaru ili nazvati centar za tehničku podršku i objasniti situaciju.

No, nadležni sigurnosni paket trebao bi raditi u redu.

Popravite štetu

Promijenite prijave za sve važne usluge poput davatelja usluga e-pošte i financijskih računa. Pripazite na sve što je napadaču mogao pristupiti tijekom njihovog kratkotrajnog napada.

To uključuje promjenu lozinki ako ste ih lokalno spremili i kontaktiranje banke ako na uređaju imate nešifrirane financijske dokumente.

Što učiniti nakon odavanja prijava

Jedan od najčešćih načina na koji phishing e-poruke dobivaju vaše vjerodajnice za prijavu jest tako što vam kažu da postoji problem s vašim računom i nude vezu za poništavanje lozinke. Poveznica vodi do dupliciranog web mjesta na kojem prikupljaju vašu lozinku.

Ako se to dogodi, oni mogu pristupiti vašem računu - pogotovo ako niste omogućili dvostepenu provjeru autentičnosti.

Promjeni lozinku

Čak i ako ste pogriješili i prijavili svoje vjerodajnice na lažno web mjesto, napad započinje tek napadač mijenja lozinku i e-poštu računa, sprečavajući vas da se prijavite ili preuzmete zaporka.

Onog trenutka kad shvatite da ste pogriješili, morate ih pobijediti da biste se prijavili na svoj račun. Idite na stvarno web mjesto: prije prijave dvaput provjerite URL adresu i SSL certifikat.

Eto, trebaš postavi jaču lozinku. Idite na postavke i odjavite se na svim uređajima, što bi izbacilo hakera ako su se već prijavili. Ne zaboravite promijeniti svoja sigurnosna pitanja i njihove odgovore jer bi mogli shvatiti ona sada kad su imali pristup vašim osobnim podacima.

Pazite: haker može pokušati promijeniti lozinku i e-poštu računa i prisilno vas odjaviti.

Nažalost, nije uvijek lako primijetiti ovu vrstu sheme rano. Ako ste zakasnili i napadač vas je već zaključao s računa, još uvijek možete spriječiti veću štetu.

Sada je jedina mogućnost kontaktirati davatelja računa. To bi mogao biti Twitter, na primjer, ili vaša banka ako se radi o financijskim ili osobnim podacima.

Većina glavnih web lokacija ima protokol za potvrdu osobe koja koristi račun, a što brže dođete do nje, haker ima manje vremena za promjenu detalja ili saznavanje više o vama.

Promijenite svoje vjerodajnice za prijavu

Iako bi promjena lozinke nakon napada mogla biti općepoznata, trebali biste zapravo promijeniti sve svoje podatke za prijavu. To uključuje e-poštu, korisničko ime, lozinku i sigurnosna pitanja.

Poznavanje čak i jednog dijela vaše prijave hakeru olakšava pogađanje drugog. Mijenjajući ih sve nakon napada, isti će vas cyber kriminalac puno teže ponovno ciljati.

Povećajte svoj sigurnosni odgovor

Postoje mnoge sigurnosne mjere koje možete poduzeti kako biste izbjegli pad na phishing e-poštu, ali također morate povisiti svoj sigurnosni odgovor.

Da biste minimalizirali štetu od zlonamjernog softvera, stalno držite nedavne sigurnosne kopije podataka i šifriranje datoteka koje sadrže privatne podatke. Da biste se borili protiv krađe lozinke, omogućite višefaktorsku autentifikaciju, postavljajući dodatnu prepreku da haker zaobiđe čak i ako imaju vaše prijave.

Kredit za sliku: Piqsels.

E-mail
8 vrsta napada na phishing o kojima biste trebali znati

Prevaranti koriste tehnike krađe identiteta kako bi zavarali žrtve. Saznajte kako uočiti phishing napade i biti sigurni na mreži.

Povezane teme
  • Sigurnost
  • Phishing
  • Prijevare
  • Sigurnost na mreži
O autoru
Anina Ot (Objavljeno 16 članaka)

Anina je slobodna autorica tehnologije i internetske sigurnosti na MakeUseOf-u. Počela je pisati u cyber sigurnosti prije 3 godine u nadi da će ga učiniti dostupnijim prosječnoj osobi. Želio naučiti nove stvari i ogroman astronomski štreber.

Više od Anine Ot

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!

Još jedan korak…!

Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.

.