Что делать после фишинговой атаки

Поскольку фишинговые схемы и электронные письма становятся все более распространенными, и их становится труднее обнаружить с каждым днем, просто избегать их недостаточно.

Хотя существует бесчисленное множество советов и программного обеспечения, которые помогут вам обнаружить и избежать фишингового мошенничества, что делать, если вы или кто-то из ваших знакомых попались на него?

Что такое фишинговое письмо?

Фишинговое электронное письмо – это сообщение, которое хакер в черной или серой шляпе отправляет со злым умыслом. Настроенные специально для вас фишинговые атаки гораздо сложнее обнаружить и избежать, в то время как другие используют общие уловки и часто массово рассылаются по сотням или тысячам адресов.

Фишинговые электронные письма содержат информацию, которая заставляет вас доверять отправителю, а затем загружает вложение, посещает веб-сайт, отправляет информацию или входит в учетную запись с использованием предоставленной им поддельной ссылки.

Вы попались на фишинговое письмо: что теперь?

Фишинговые электронные письма основаны на социальной инженерии, которая использует вас в своих интересах, эффективно обходя ваше программное обеспечение кибербезопасности, такое как антивирус, брандмауэр и фильтры спама.

Достаточно одного неверного хода. Это может означать, что в электронном письме отправителя есть небольшая преднамеренная опечатка или нет двойной проверки URL-адреса связанного веб-сайта на предмет точности и сертификата SSL (показанного как HTTPS).

Но попадание на фишинговое письмо – это еще не конец света.

Не паникуйте. Если вы быстро, но сохраняете хладнокровие, вы сможете уйти невредимым и более осторожным, чем когда-либо.

Есть два основных способа попасться на фишинговое письмо: загрузить файл по электронной почте или передать конфиденциальную информацию. К счастью, вы можете ограничить ущерб, если будете действовать быстро.

Что делать после загрузки вредоносного файла

Загрузка зараженного файла – один из самых простых способов получить доступ к вашим файлам и данным злоумышленникам. Это может быть вложение электронной почты или ссылка на веб-сайт, с которого можно загрузить вредоносный файл.

На это может попасться любой. Но у вас больше шансов, если вы не знаете, как обычно могут выглядеть фишинговые электронные письма, или если у вас нет антивируса с детектором вредоносных программ, который предупреждает вас о подозрительных загрузках.

Остановите атаку до ее начала

Допустим, вы сделали ошибку и в итоге загрузили файл, который не был отмечен вашим антивирусным ПО. Что теперь?

Не все атаки сразу же наносят ущерб. У вас еще может быть время среагировать и минимизировать ущерб.

Первое, что вам нужно сделать, это отключить устройство от Интернета. Таким образом вы запретите кому-либо удаленный доступ к вашему устройству. Это также гарантирует, что любое шпионское ПО, которое они могли установить, не передаст ваши файлы злоумышленнику.

Очистите свое устройство

Прекращение атаки – необходимый первый шаг, но это не означает, что ваша работа окончена. Вернуться в сеть, как будто ничего не произошло, – все равно что пригласить злоумышленника обратно в свое устройство.

Вам необходимо просканировать и очистить свое устройство от вредоносных программ .

Если вы не уверены в своих технических навыках, вы можете отнести свое устройство к местному техническому специалисту или позвонить в центр технической поддержки и объяснить ситуацию.

Но грамотный пакет безопасности должен работать нормально.

Восстановить повреждение

Измените логины для любых важных служб, таких как поставщик электронной почты и финансовые счета. Следите за всем, что злоумышленник мог получить доступ во время своей недолгой атаки.

Это включает в себя изменение паролей, если вы сохранили их локально, и обращение в банк, если на вашем устройстве были незашифрованные финансовые документы.

Что делать после раздачи логинов

Один из наиболее распространенных способов получения ваших учетных данных в фишинговых письмах – это сообщение о проблеме с вашей учетной записью и предложение ссылки для сброса пароля. Ссылка ведет на дублированный веб-сайт, где они собирают ваш пароль.

Если это произойдет, они смогут получить доступ к вашей учетной записи, особенно если вы не включили двухфакторную аутентификацию.

Измените свой пароль

Даже если вы допустили ошибку и ввели свои учетные данные на поддельный веб-сайт, атака не начнется до тех пор, пока злоумышленник не изменит пароль и адрес электронной почты учетной записи, не позволяя вам войти в систему или получить свой пароль.

В тот момент, когда вы поймете, что совершили ошибку, вам нужно превзойти их, чтобы войти в свою учетную запись. Перейдите на настоящий веб-сайт: дважды проверьте URL-адрес и сертификат SSL перед входом в систему.

Там вам нужно установить более надежный пароль . Зайдите в настройки и выйдите из системы на всех устройствах, что может выгнать хакера, если они уже вошли в систему. Не забудьте изменить свои контрольные вопросы и их ответы, так как они могут выяснить их теперь, когда у них есть доступ к вашему личные данные.

Осторожно: хакер может попытаться изменить пароль и адрес электронной почты учетной записи, а также принудительно выйти из системы.

Свяжитесь с провайдером взломанной учетной записи

К сожалению, не всегда легко заметить такую ​​схему на раннем этапе. Если вы опоздали, а злоумышленник уже заблокировал вам доступ к вашей учетной записи, вы все равно можете предотвратить серьезный ущерб.

Теперь ваш единственный вариант – связаться с поставщиком учетной записи. Это может быть, например, Twitter или ваш банк, если это финансовая или личная информация.

На большинстве крупных сайтов есть протокол для проверки человека, использующего учетную запись, и чем быстрее вы свяжетесь с ними, тем меньше времени у хакера для изменения данных или получения дополнительных сведений о вас.

Измените свои учетные данные для входа

Хотя изменение пароля после атаки может быть общеизвестным, на самом деле вам следует изменить всю информацию для входа в систему. Это включает электронную почту, имя пользователя, пароль и контрольные вопросы.

Зная хотя бы одну часть вашего логина, хакеру будет легче угадать вторую. Если изменить их все после атаки, одному и тому же киберпреступнику будет намного сложнее атаковать вас снова.

Повышайте уровень безопасности

Существует множество мер безопасности, которые вы можете предпринять, чтобы не попасться на фишинговые письма, но вам также необходимо повысить уровень безопасности.

Чтобы свести к минимуму ущерб от вредоносных программ, всегда храните последние резервные копии своих данных и шифруйте файлы, содержащие личную информацию . Чтобы бороться с кражей паролей, включите многофакторную аутентификацию, установив дополнительное препятствие для обхода хакером, даже если у них есть ваши логины.

Кредит изображения: Piqsels.