随着网络钓鱼计划和电子邮件变得越来越普遍,越来越难被发现,仅仅避免它们是不够的。
虽然有无数的提示和软件可以帮助你发现和避免网络钓鱼诈骗,但如果你或你认识的人爱上了一个,你该怎么办?
网络钓鱼邮件是黑帽或灰帽黑客恶意发送的邮件。为您量身定制的网络钓鱼攻击很难发现和避免,而其他攻击则使用通用的技巧,通常会大量发送到数百或数千个地址。
网络钓鱼邮件包含的信息诱使你信任发件人,然后下载附件,访问网站,发送信息,或使用他们提供的虚假链接登录帐户。
仿冒电子邮件依赖于社会工程,它利用你,有效地绕过你的网络安全软件,如防病毒软件,防火墙和垃圾邮件过滤器。
它只需要一个错误的举动。这可能是没有注意到发件人的电子邮件有一个小的,故意的打字错误或没有仔细检查链接网站的网址的准确性和SSL证书(显示为HTTPS)。
但沉迷于网络钓鱼邮件并不是世界末日。
别慌。如果你速度很快,但保持冷静的头脑,你可以毫发无伤地走开,比以往任何时候都更加谨慎。
有两种方法可以让你陷入网络钓鱼邮件:要么通过电子邮件下载文件,要么泄露机密信息。幸运的是,如果你及时采取行动,你可以减少损失。
下载受感染的文件是攻击者访问您的文件和数据的最简单方法之一。这可能是电子邮件附件或网站链接,您可以在其中下载恶意文件。
任何人都会上当的。但如果你不知道钓鱼邮件通常是什么样子,或者你没有一个防病毒的恶意软件探测器来警告你可疑的下载,你就更有可能这样做。
假设你犯了一个错误,最后下载了一个防病毒软件没有标记的文件。现在怎么办?
并不是所有的攻击都会立即造成严重破坏。你可能还有时间做出反应,把损失降到最低。
你需要做的第一件事就是断开你的设备与互联网的连接。这样,您就可以阻止任何人远程访问您的设备。它还可以确保他们可能安装的任何间谍软件不会将您的文件泄漏给攻击者。
阻止攻击是必要的第一步,但这并不意味着你的工作已经结束。像什么都没发生一样重新上线就像邀请攻击者回到你的设备。
你需要扫描并清除你的设备上的恶意软件。
如果您对自己的技术技能没有信心,可以将设备交给当地的技术人员或致电技术支持中心解释情况。
但是一个称职的安全套件应该可以正常工作。
更改任何重要服务(如电子邮件提供商和金融帐户)的登录名。密切关注攻击者在短暂攻击期间可能访问的任何内容。
这包括更改你的密码,如果你把它们保存在本地,如果你的设备上有未加密的金融文件,请联系你的银行。
钓鱼邮件获取您登录凭据的最常见方式之一是告诉您帐户有问题,并提供一个链接来重置您的密码。链接指向一个重复的网站,他们在那里收集你的密码。
如果发生这种情况,他们可以访问你的帐户,特别是如果你没有启用双因素身份验证。
即使你犯了错误并将你的凭据登录到一个虚假网站,攻击也不会开始,直到攻击者更改帐户密码和电子邮件,阻止你登录或检索密码。
一旦你意识到自己犯了错误,你就需要打败他们登录你的帐户。去真正的网站:双重检查网址和SSL证书,然后再登录。
在那里,你需要设置一个更强大的密码。去设置和注销所有设备,这将踢出黑客如果他们已经登录。别忘了更改你的安全问题和答案,因为他们现在可以访问你的个人信息,可能会发现这些问题。
小心:黑客可能会试图更改帐户的密码和电子邮件,并迫使你注销,以及。
不幸的是,很早就注意到这种类型的方案并不容易。如果你太迟了,攻击者已经将你从你的帐户中锁定,你仍然可以防止重大损失。
现在,您唯一的选择是联系帐户提供商。例如,这可以是Twitter,如果是财务或个人信息,也可以是你的银行。
大多数主要网站都有一个协议来验证使用该帐户的人,你越快联系他们,黑客就越少的时间来更改详细信息或了解更多关于你的信息。
虽然在攻击后更改密码可能是常识,但实际上您应该更改所有登录信息。包括电子邮件、用户名、密码和安全问题。
即使知道你登录的一部分,黑客也更容易猜到另一部分。在一次攻击后改变所有的攻击,使得同一个网络罪犯很难再次锁定你。
有许多安全措施,你可以采取,以避免陷入钓鱼电子邮件,但你也需要提高你的安全反应。
为了将恶意软件的危害降到最低,请随时对数据进行最新备份,并对包含私人信息的文件进行加密。为了解决密码盗窃问题,启用多因素身份验证,为黑客设置一个额外的障碍,即使他们有你的登录。
图片来源:Piqsels。
...几乎每一个美国公民的注意。为什么?因为信用报告机构遭遇重大违约,没有披露信息,让董事会成员在宣布违约前抛售股票,并将几乎每一个美国公民的详细信用历史暴露给任何掌握数据的人。 ...
...网上没有什么是安全的。一个很好的例子:2017年春季的网络钓鱼企图欺骗谷歌文档并滥用谷歌OAuth系统。攻击者是如何入侵谷歌账户的?什么数据丢失了?你怎么知道?让我们看看我们所知道的以及你如何保护自己。 ...
自90年代初以来,短信一直是移动通信的主流,但骗子们越来越聪明地使用他们的方法来避免被发现。现在已经不是那种你可以沾沾自喜地看不起那些上当受骗者的情况了,因为有些短信诈骗非常具有欺骗性,很难分辨真假。 ...
... 银行和信用卡公司Capital One也在2019年遭遇数据泄露。黑客能够窃取超过1亿客户的姓名、地址、信用评分和社会安全号码。 ...
...状病毒大流行已迫使全球数百万人在室内工作或上课。而网络犯罪分子一直忙于利用这种情况,掠夺安全漏洞以及人们的恐惧和焦虑。 ...