遭遇網路釣魚攻擊後該怎麼辦
隨著網路釣魚計劃和電子郵件變得越來越普遍,越來越難被發現,僅僅避免它們是不夠的。
雖然有無數的提示和軟體可以幫助你發現和避免網路釣魚詐騙,但如果你或你認識的人愛上了一個,你該怎麼辦?
什麼是釣魚郵件(a phishing email)?
網路釣魚郵件是黑帽或灰帽駭客惡意傳送的郵件。為您量身定製的網路釣魚攻擊很難發現和避免,而其他攻擊則使用通用的技巧,通常會大量傳送到數百或數千個地址。
網路釣魚郵件包含的資訊誘使你信任發件人,然後下載附件,訪問網站,傳送資訊,或使用他們提供的虛假連結登入帳戶。
你愛上了網路釣魚郵件:現在怎麼辦?
仿冒電子郵件依賴於社會工程,它利用你,有效地繞過你的網路安全軟體,如防病毒軟體,防火牆和垃圾郵件過濾器。
它只需要一個錯誤的舉動。這可能是沒有注意到發件人的電子郵件有一個小的,故意的打字錯誤或沒有仔細檢查連結網站的網址的準確性和SSL證書(顯示為HTTPS)。
但沉迷於網路釣魚郵件並不是世界末日。
別慌。如果你速度很快,但保持冷靜的頭腦,你可以毫髮無傷地走開,比以往任何時候都更加謹慎。
有兩種方法可以讓你陷入網路釣魚郵件:要麼透過電子郵件下載檔案,要麼洩露機密資訊。幸運的是,如果你及時採取行動,你可以減少損失。
下載惡意檔案後怎麼辦
下載受感染的檔案是攻擊者訪問您的檔案和資料的最簡單方法之一。這可能是電子郵件附件或網站連結,您可以在其中下載惡意檔案。
任何人都會上當的。但如果你不知道釣魚郵件通常是什麼樣子,或者你沒有一個防病毒的惡意軟體探測器來警告你可疑的下載,你就更有可能這樣做。
在攻擊開始前阻止它
假設你犯了一個錯誤,最後下載了一個防病毒軟體沒有標記的檔案。現在怎麼辦?
並不是所有的攻擊都會立即造成嚴重破壞。你可能還有時間做出反應,把損失降到最低。
你需要做的第一件事就是斷開你的裝置與網際網路的連線。這樣,您就可以阻止任何人遠端訪問您的裝置。它還可以確保他們可能安裝的任何間諜軟體不會將您的檔案洩漏給攻擊者。
清理裝置
阻止攻擊是必要的第一步,但這並不意味著你的工作已經結束。像什麼都沒發生一樣重新上線就像邀請攻擊者回到你的裝置。
你需要掃描並清除你的裝置上的惡意軟體。
如果您對自己的技術技能沒有信心,可以將裝置交給當地的技術人員或致電技術支援中心解釋情況。
但是一個稱職的安全套件應該可以正常工作。
修復損壞
更改任何重要服務(如電子郵件提供商和金融帳戶)的登入名。密切關注攻擊者在短暫攻擊期間可能訪問的任何內容。
這包括更改你的密碼,如果你把它們儲存在本地,如果你的裝置上有未加密的金融檔案,請聯絡你的銀行。
放棄登入後怎麼辦
釣魚郵件獲取您登入憑據的最常見方式之一是告訴您帳戶有問題,並提供一個連結來重置您的密碼。連結指向一個重複的網站,他們在那裡收集你的密碼。
如果發生這種情況,他們可以訪問你的帳戶,特別是如果你沒有啟用雙因素身份驗證。
更改密碼
即使你犯了錯誤並將你的憑據登入到一個虛假網站,攻擊也不會開始,直到攻擊者更改帳戶密碼和電子郵件,阻止你登入或檢索密碼。
一旦你意識到自己犯了錯誤,你就需要打敗他們登入你的帳戶。去真正的網站:雙重檢查網址和SSL證書,然後再登入。
在那裡,你需要設定一個更強大的密碼。去設定和登出所有裝置,這將踢出駭客如果他們已經登入。別忘了更改你的安全問題和答案,因為他們現在可以訪問你的個人資訊,可能會發現這些問題。
小心:駭客可能會試圖更改帳戶的密碼和電子郵件,並迫使你登出,以及。
聯絡被破壞的帳戶提供商
不幸的是,很早就注意到這種型別的方案並不容易。如果你太遲了,攻擊者已經將你從你的帳戶中鎖定,你仍然可以防止重大損失。
現在,您唯一的選擇是聯絡帳戶提供商。例如,這可以是Twitter,如果是財務或個人資訊,也可以是你的銀行。
大多數主要網站都有一個協議來驗證使用該帳戶的人,你越快聯絡他們,駭客就越少的時間來更改詳細資訊或瞭解更多關於你的資訊。
更改您的登入憑據
雖然在攻擊後更改密碼可能是常識,但實際上您應該更改所有登入資訊。包括電子郵件、使用者名稱、密碼和安全問題。
即使知道你登入的一部分,駭客也更容易猜到另一部分。在一次攻擊後改變所有的攻擊,使得同一個網路罪犯很難再次鎖定你。
提高你的安全反應
有許多安全措施,你可以採取,以避免陷入釣魚電子郵件,但你也需要提高你的安全反應。
為了將惡意軟體的危害降到最低,請隨時對資料進行最新備份,並對包含私人資訊的檔案進行加密。為了解決密碼盜竊問題,啟用多因素身份驗證,為駭客設定一個額外的障礙,即使他們有你的登入。
圖片來源:Piqsels。
- 發表於 2021-03-28 08:18
- 閱讀 ( 56 )
- 分類:安全
你可能感興趣的文章
microsoft edge是阻止網路釣魚的最佳瀏覽器
...用代號為Quantum的新版本來提升它的遊戲。然而,在阻止網路釣魚攻擊方面,Edge勝過了這兩種方法。 ...
你需要知道的關於谷歌檔案釣魚騙局的一切
... 不過,令人遺憾的是,我們不斷髮現,網際網路上沒有什麼是安全的。一個很好的例子:2017年春季的網路釣魚企圖欺騙谷歌文件並濫用谷歌OAuth系統。攻擊者是如何入侵谷歌賬戶的?什麼資料丟失了?你怎麼知道?...
駭客在社交媒體上竊取你身份的7種方式
...過社交媒體網站登入。通常,這些服務旨在“提供”社交網路不提供的功能。這項服務還可以消除不安全因素,比如塊檢測器。 ...
2019年5大網路安全威脅揭曉
在過去的幾年裡,我們看到網路攻擊的發生頻率、複雜性和針對更大目標的攻擊。我們所面臨的來自駭客、病毒、惡意軟體和資料洩露的威脅並沒有消失——它們正在演變,隨著我們臨近2019年,還會有更多的威脅出現。就連硬...
如何保持安全上網,避免網址欺騙
一個成功的網路釣魚攻擊使用詭計欺騙不知情的嫌疑人透露個人資訊或點選惡意連結。多年來,網路釣魚攻擊的複雜性也越來越強。儘管帶有假公司標識的簡單電子郵件仍然有效,但騙子們正在不遺餘力地實施他們的騙局。 ...
工作場所中的證書洩露和內部威脅風險
... 導讀:遭遇網路釣魚攻擊後該怎麼辦 ...
旅遊預訂網站遭遇海量資料洩露:如何保護自己?
一家酒店預訂平臺公佈了使用者資料以及全球至少1000萬客戶的詳細資訊。這可能會影響到過去七年中透過線上預訂網站預訂房間的任何人。 ...
您應該瞭解的8種網路釣魚攻擊
網路釣魚仍然是世界上最大的網路安全威脅之一。 ...
微軟團隊使用者成為網路釣魚的目標
...成為最近幾周模仿最多的公司。隨著Office 365使用者受到網路釣魚攻擊的攻擊,我們現在開始看到這種轉變的影響。 ...
微軟成為網路釣魚攻擊模仿最多的公司
為了使網路釣魚攻擊發揮作用,駭客需要模仿一個非常重要的人或公司,以說服受害者交出他們的詳細資料。一份報告顯示,騙子現在模仿微軟的可能性比其他任何公司都大。 ...
