Siden phishing-ordninger og e-post blir vanligere og vanskeligere å få øye på om dagen, er det ikke nok å unngå dem.

Mens det er utallige tips og programvare som hjelper deg med å oppdage og unngå phishing-svindel, hva bør du gjøre hvis du, eller noen du kjenner, faller for en?

Hva er en phishing-e-post?

En phishing-e-post er en melding a svart- eller gråhatt-hacker sender med ondsinnet hensikt. Phishing-angrep skreddersydd for deg er mye vanskeligere å få øye på og unngå, mens andre bruker generiske triks og ofte blir massesendt til hundrevis eller tusenvis av adresser.

Hva er forskjellen mellom Black Hat og White Hat Hackers?

Hva er black-hat og white-hat hackere? Hva er gråhatt-hackere? Og hvordan kan du beskytte deg mot dem?

Phishing-e-poster inneholder informasjon for å lure deg til å stole på avsenderen og deretter laste ned en vedlegg, besøke et nettsted, sende informasjon eller logge på en konto ved hjelp av den falske lenken de gi.

Du falt etter en phishing-e-post: Hva nå?

Phishing-e-post er avhengig av sosial ingeniørfag, som drar nytte av deg og omgår effektivt din cybersecurity-programvare som antivirus-, brannmur- og spam-filtre.

Det tar bare ett falskt trekk. Dette kan være at man ikke legger merke til at avsenderens e-post har en liten, forsettlig skrivefeil eller ikke dobbeltsjekker nettadressen til det koblede nettstedet for nøyaktighet og et SSL-sertifikat (vist som HTTPS).

Men å falle for en phishing-e-post er ikke verdens ende.

Ikke få panikk. Hvis du er rask, men holder hodet kaldt, kan du gå uskadd og mer forsiktig enn noen gang.

Det er hovedsakelig to måter du kan falle for en phishing-e-post: enten å laste ned en fil via e-posten eller gi bort konfidensiell informasjon. Heldigvis kan du begrense skaden hvis du handler raskt.

Hva du skal gjøre etter å ha lastet ned en skadelig fil

Nedlasting av en infisert fil er en av de enkleste måtene angripere kan få tilgang til filer og data på. Dette kan være et e-postvedlegg eller en lenke til et nettsted der du kan laste ned den ondsinnede filen.

Alle kan falle for dette. Men det er mer sannsynlig at du ikke vet hvordan phishing-e-post generelt kan se ut, eller hvis du ikke har et antivirusprogram med malware-detektor for å advare deg om mistenkelige nedlastinger.

Stopp angrepet før det starter

Si at du gjorde en feil og endte med å laste ned en fil som antivirusprogramvaren din ikke markerte. Hva nå?

Ikke alle angrep skaper kaos med en gang. Du kan fortsatt ha tid til å reagere og minimere skaden.

Det første du må gjøre er å koble enheten fra internett. På den måten vil du forhindre at noen får ekstern tilgang til enheten din. Det sørger også for at spionprogramvare som de kanskje har installert ikke lekker filene dine til angriperen.

Rydd opp enheten

Å stoppe angrepet i sporene er et nødvendig første skritt, men det betyr ikke at arbeidet ditt er over. Å gå tilbake på nettet som om ingenting skjedde, er som å invitere angriperen tilbake til enheten din.

Du trenger å skann og rens enheten for skadelig programvare.

Hvis du ikke er trygg på dine tekniske ferdigheter, kan du ta enheten til en lokal tekniker eller ringe et teknisk supportsenter og forklare situasjonen.

Men en kompetent sikkerhetspakke skal fungere bra.

Reparer skaden

Endre pålogginger for viktige tjenester som e-postleverandør og økonomiske kontoer. Hold øye med alt angriperen har tilgang til under deres kortvarige angrep.

Dette inkluderer å endre passordene dine, hvis du lagret dem lokalt, og kontakte banken din hvis du hadde ukryptert økonomiske dokumenter på enheten din.

Hva du skal gjøre etter å ha gitt bort påloggingene dine

En av de vanligste måtene phishing-e-post får påloggingsinformasjonen din er å fortelle deg at det er et problem med kontoen din og tilby en lenke for å tilbakestille passordet ditt. Koblingen fører til et duplikatnettsted der de samler inn passordet ditt.

Hvis det skjer, kan de få tilgang til kontoen din - spesielt hvis du ikke har aktivert tofaktorautentisering.

Bytt passord

Selv om du gjorde feilen og logget legitimasjonen din inn på et falskt nettsted, starter ikke angrepet før angriperen endrer kontoens passord og e-post, og forhindrer deg i å logge på eller hente din passord.

I det øyeblikket du innser at du gjorde feilen, må du slå dem for å logge inn på kontoen din. Gå til det virkelige nettstedet: dobbeltsjekk URL-adressen og SSL-sertifikatet før du logger på.

Der må du angi et sterkere passord. Gå til innstillingene og logg ut på alle enheter, som vil sparke hackeren ut hvis de allerede hadde logget på. Ikke glem å endre sikkerhetsspørsmålene dine og svarene, da de kan finne ut av det nå som de hadde tilgang til din personlige informasjon.

Vær oppmerksom: hackeren kan prøve å endre kontopassordet og e-postadressen og tvinge deg til å logge deg ut også.

Dessverre er det ikke alltid lett å legge merke til denne typen ordninger tidlig. Hvis du var for sent og angriperen allerede har låst deg utenfor kontoen din, kan du fortsatt forhindre større skader.

Nå er det eneste alternativet å kontakte kontoleverandøren. Dette kan for eksempel være Twitter eller banken din hvis det er økonomisk eller personlig informasjon.

De fleste store nettsteder har en protokoll for å bekrefte personen som bruker kontoen, og jo raskere du når ut til dem, jo ​​mindre tid har hackeren til å endre detaljer eller lære mer om deg.

Endre påloggingsinformasjonen

Mens du endrer passordet etter et angrep, kan det være allment kjent, bør du faktisk endre all påloggingsinformasjonen din. Det inkluderer e-post, brukernavn, passord og sikkerhetsspørsmål.

Å kjenne til og med en del av påloggingen din gjør det lettere for en hacker å gjette den andre. Hvis du endrer dem alle etter et angrep, blir det mye vanskeligere for den samme kriminelle å målrette deg igjen.

Nivå sikkerhetsresponsen din

Det er mange sikkerhetstiltak du kan ta for å unngå å falle for phishing-e-post, men du må også øke sikkerhetsresponsen din.

For å minimere skadene av skadelig programvare, hold en nylig sikkerhetskopi av dataene dine til enhver tid, og kryptere filer som inneholder privat informasjon. For å takle passordtyveri, aktiver multifaktorautentisering, og sett en ekstra hindring for hackeren å omgå, selv om de har påloggingene dine.

Bildekreditt: Piqsels.

E-post
8 typer phishing-angrep du bør vite om

Svindlere bruker phishing-teknikker for å lure ofre. Lær hvordan du kan oppdage phishing-angrep og være trygg på nettet.

Relaterte temaer
  • Sikkerhet
  • Phishing
  • Svindel
  • Online sikkerhet
Om forfatteren
Anina Ot (16 artikler publisert)

Anina er frilansteknologi- og internetsikkerhetsforfatter på MakeUseOf. Hun begynte å skrive innen cybersikkerhet for 3 år siden i håp om å gjøre det mer tilgjengelig for den gjennomsnittlige personen. Lyst på å lære nye ting og en enorm astronominerd.

Mer fra Anina Ot

Abonner på vårt nyhetsbrev

Bli med på vårt nyhetsbrev for tekniske tips, anmeldelser, gratis e-bøker og eksklusive tilbud!

Ett steg til…!

Bekreft e-postadressen din i e-posten vi nettopp sendte deg.

.