Phishing linków lub adresów URL to powszechny rodzaj ataków socjotechnicznych. Jak wynika z badań przeprowadzonych przez ekspertów Interisle Consulting Group, liczba ataków phishingowych wzrosła o 61% w 2022 r., osiągając ponad 1 milion incydentów na całym świecie. Atakujący stali się wyrafinowani dzięki swoim technikom, co utrudnia odczytanie czerwonych flag.
Dlatego przygotowaliśmy poradnik, który może pomóc, jeśli kliknąłeś w link phishingowy. Przeczytaj do końca, aby wiedzieć jak radzić sobie z takimi błędami i złagodzić ich skutki.
Ale zanim to nastąpi, szybko sprawdźmy, czym jest phishing i jak działa.
Co to jest link phishingowy i jak działa?
URL phishing to atak socjotechniczny, w którym hakerzy kradną poufne dane ofiar, takie jak dane finansowe, dane logowania, dokumenty zawodowe, dokumentację medyczną, numery ubezpieczenia społecznego itp. w złośliwych celach. Odbywa się to poprzez wysyłanie fałszywych wiadomości e-mail lub wiadomości, które wydają się pochodzić z legalnych źródeł, takich jak renomowane firmy, w których odbiorcy są proszeni o udostępnienie takich danych.
Złośliwi aktorzy wykorzystują domeny e-mail wiarygodnych organizacji do wysyłania e-maili i manipulowania ofiarami w celu udostępnienia żądanych szczegółów. Firmy mogą chronić domeny e-mail, a tym samym swoją reputację, inwestując w protokoły uwierzytelniania wiadomości e-mail, takie jak SPF, DKIM i DMARC.
SPF zapewnia, że tylko zaufane adresy IP mogą wysyłać e-maile z wykorzystaniem Twojej domeny, natomiast DKIM wykorzystuje metodę podpisu do weryfikacji autentyczności nadawcy. Użytkownicy powinni używać darmowego SPF record checker aby upewnić się, że rekord SPF jest wolny od błędów i ważny.
Z drugiej strony polityka DMARC określa jak serwer pocztowy odbiorcy powinien postępować z nieautoryzowanymi e-mailami pochodzącymi z Twojej domeny. Odbywa się to za pomocą jednej z trzech polityk - none, reject i quarantine.
Jak sprawdzić, czy kliknięto link phishingowy?
Jeśli przypadkowo kliknąłeś na link phishingowy, możesz zauważyć jedną lub więcej z następujących czerwonych flag.
- Poczucie pilności w tonie
E-maile lub wiadomości ze słowami takimi jak "jak najszybciej", "w ciągu najbliższych 10 minut", "zostaną podjęte działania prawne", "bez żadnej zwłoki" itp. są głośnym alarmem, że są to linki phishingowe. Hakerzy używają sztuczek, aby popchnąć Cię do podjęcia natychmiastowych działań bez dokładnego przeanalizowania wiadomości.
- Nietypowa prośba o udostępnienie wrażliwych danych
Jeśli otrzymałeś prośbę o udostępnienie poufnych danych, takich jak OTP, hasła, numery ubezpieczenia społecznego, dane finansowe itp. istnieje możliwość, że jest to link phishingowy. Uważaj również na linki kierujące Cię do stron logowania.
- Oferta Hefty
Nie daj się nabrać na oferty, które są zbyt piękne, aby mogły być prawdziwe. Przykładem może być loteria, w której nie brałeś udziału, w pełni sponsorowana wycieczka zagraniczna, ogromna zniżka itp. Są to nic innego jak przynęty mające na celu zwabienie Cię do kliknięcia linków phishingowych.
- Nieznany nadawca i niespodziewane e-maile
Unikaj odpowiadania na e-maile pochodzące od nieznanego i podejrzanego nadawcy. Blokuj również nadawców wiadomości, którzy przesłali Ci paragony lub aktualizacje zamówień, których nigdy nie złożyłeś.
- Nieprawidłowe informacje
Jeśli w treści wiadomości e-mail lub podczas odwiedzania linku phishingowego pojawią się nieprawidłowe informacje, jest to oznaka oszustwa. Dotyczy to również linków, które nie przenoszą Cię na strony internetowe, na które się powołują. Możesz to sprawdzić, najeżdżając kursorem na link lub ikonę z hiperłączem bez klikania go. Zobaczysz prawdziwy adres URL w lewej dolnej części ekranu. Kontynuuj tylko wtedy, gdy jesteś pewien, że link jest nieszkodliwy.
- Podejrzane załączniki
Dotyczy to również załączników, które mogą wydawać się prezentami dla Twojej skrzynki odbiorczej. Uważaj na pliki, o które nigdy nie prosiłeś, dziwne nazwy plików i nietypowe typy plików.
- Błędy gramatyczne i nieprofesjonalna grafika
Zwróć uwagę na ortografię, gramatykę i nieprofesjonalną grafikę. Hakerzy nie zatrudniają profesjonalnych osób do wykonywania takiej pracy; te błędy często widać w treściach wykorzystywanych do ataków phishingowych. Dlatego zawsze zwracaj uwagę na nieprawidłowe lub rozmyte logo, złe formatowanie i niejasny język.
Co się stanie, jeśli klikniesz na link phishingowy?
Zobaczmy teraz, co może się stać po przypadkowym kliknięciu w link phishingowy.. Ale zanim to nastąpi, musisz wiedzieć, że jest mało prawdopodobne, aby aktor zagrożenia był w stanie uzyskać poufne dane lub wstrzyknąć złośliwe oprogramowanie po prostu otwierając wiadomość e-mail typu spear phishing.
Programy wykorzystywane w e-mailach zazwyczaj wymagają akcji użytkownika (pobranie pliku, odwiedzenie złośliwego linku, udzielenie odpowiedzi), aby podjąć próbę ataku phishingowego. Jednak, jak powiedziano powyżej, hakerzy stają się wyrafinowani w tych dniach, więc zawsze dobrze jest nie otwierać podejrzanego e-maila.
Co zrobić, jeśli kliknąłeś link phishingowy?
Jeśli przypadkowo kliknąłeś link phishingowy, ważne jest, aby wiedzieć, co można zrobić, aby zminimalizować szkody. Ochrona zagrożonych informacji i odzyskanie danych po ataku musi być Twoim priorytetem. Oto kroki, które należy podjąć po kliknięciu w link phishingowy:
1. Odłącz urządzenie od Internetu
Odłączenie od internetu zapobiegnie dalszym szkodom i ograniczy rozprzestrzenianie się złośliwego oprogramowania na inne urządzenia w tej samej sieci. Uniemożliwi też napastnikom przeniesienie jakichkolwiek danych z Twojego urządzenia lub kont. Jeśli ich celem są Twoje smartfony, włącz tryb samolotowy. Musisz wyłączyć połączenie Ethernet w systemie Windows 10, przechodząc do panelu sieci Wi-Fi i wybierając sieć, która ma zostać odłączona.
2. Połącz się ze swoim bankiem
Skontaktuj się ze swoim bankiem i poinformuj go, aby zablokował wszystkie transakcje do czasu następnego powiadomienia. Zapobiegnie to oszustwom finansowym na Twoje nazwisko.
3. Tworzenie kopii zapasowych ważnych plików
Kopię zapasową wszystkich ważnych plików należy umieścić na zewnętrznym dysku twardym, pamięci USB lub w pamięci masowej w chmurze. Możesz zastosować strategię tworzenia kopii zapasowych 3-2-1, w której powinieneś mieć co najmniej trzy kopie danych. Dwie lokalne, ale na różnych nośnikach, i jedną poza siedzibą firmy.
Tworzenie kopii zapasowych plików zapobiega również szansom stania się ofiarą ataku ransomware, w którym hakerzy kradną i szyfrują dane. Proszą o wysoki okup w zamian za klucz deszyfrujący. Kliknij tutaj, aby dowiedzieć się, jak odzyskać dane po ataku ransomware.
4. Zmiana nazw użytkowników i haseł
Jeśli link phishingowy przeniósł Cię na fałszywą stronę internetową, na której podałeś swoje dane do logowania, musisz je natychmiast zmienić. Korzystaj również z menedżera haseł, aby zmiana haseł na różnych urządzeniach była bezproblemowa. Pomoże Ci on również stworzyć silniejsze hasła.
5. Skanowanie systemu w poszukiwaniu złośliwego oprogramowania
Po odłączeniu się od Internetu uruchom skanowanie antywirusowe, aby usunąć lub poddać kwarantannie wszelkie podejrzane pliki. Jeśli nie masz programu antywirusowego, nie ma potrzeby łączenia się z Internetem, aby go pobrać. Możesz pobrać go na dowolne urządzenie, które nie zostało dotknięte problemem i przenieść za pomocą pamięci USB.
Zabierz swoje urządzenie do eksperta, jeśli nie jesteś pewien, jak działają te programy. Trzymaj się również z dala od darmowych narzędzi, ponieważ same w sobie są niczym innym jak przynętami zainfekowanymi złośliwym oprogramowaniem.
Postępuj ostrożnie
Linki phishingowe pojawiają się nie tylko w wiadomościach e-mail. Aktorzy zagrożeń mogą udostępniać złośliwe linki stworzone w celu wstrzyknięcia złośliwego oprogramowania lub kradzieży poufnych danych za pośrednictwem:
- Wiadomości tekstowe SMS
- Wiadomości z aplikacji mobilnych
- Posty w mediach społecznościowych
- Zaproszenia do kalendarza Google
Cyberprzestępcy przechodzą na sprytniejsze i bardziej niezawodne techniki, aby uniknąć złapania. Jeśli jednak posiadasz wiedzę na temat cyberbezpieczeństwa, masz większe szanse na zachowanie bezpieczeństwa w sieci.
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.