Орфографические ошибки, странная грамматика, срочный или угрожающий тон, отсутствие контекста – всё это частые признаки фишинговых атак. Некоторые фишинговые угрозы распознать сложнее, и они представляют собой совсем другую историю, так как требуют от атакующих значительных временных затрат и тщательного планирования. Злоумышленники даже изучают предыдущую переписку жертвы, что в итоге делает атаку очень убедительной и успешной.
Одна из популярных тактик, используемая мошенниками в масштабных аферах, – эксплуатация текущих событий. Например, то, что казалось письмом от Национальной службы здравоохранения Великобритании, предлагающим бесплатный тест на COVID-19, на самом деле было способом получить личные данные жертв через поддельную форму.
Стать жертвой мошенничества можно за считанные секунды, и даже IT-специалисты не застрахованы от этого риска. Вы просто получаете, казалось бы, безобидное электронное письмо со ссылкой, на которую вам предлагают нажать «пока не поздно». Но что, если сразу после этого вас охватит чувство беспокойства, и вы поймёте, что это была афера? Каковы ваши варианты?
Итак, что делать теперь?
Вот несколько советов о том, что делать, если вы всё-таки попались на крючок.
-
Не предоставляйте никакой дополнительной информации
Допустим, вы получили письмо от интернет-магазина, которое вызвало у вас подозрения, но вы кликнули по прикреплённой ссылке, не особо задумываясь или просто из любопытства. Ссылка перенаправляет вас на сайт, который выглядит легитимно, но сомнения всё равно гложут вас.
Самый простой подход – воздержаться от предоставления любой дополнительной информации. Не вводите свои учётные данные и не сообщайте данные своего банковского счёта. Если мошенники охотились только за вашими данными и не скомпрометировали ваше устройство вредоносным ПО, велика вероятность, что вы только что избежали неприятностей.
- Отключите устройство от интернета
Некоторые фишинговые атаки могут позволить мошенникам получить доступ к вашему компьютеру, мобильному телефону или другому устройству. Они могут развернуть вредоносное ПО, собрать информацию о вас и вашем устройстве или получить удалённый контроль над скомпрометированным устройством.
Чтобы минимизировать ущерб, необходимо действовать быстро. Начните с отключения скомпрометированного устройства от интернета.
Если вы используете ПК с проводным подключением, просто выдерните интернет-кабель из компьютера. Если вы подключены через Wi-Fi, отключите его в настройках устройства или включите режим «в самолёте» на своём мобильном телефоне.
ЧИТАЙТЕ ТАКЖЕ: Попадётесь ли вы на фишинговую удочку? Проверьте себя
- Создайте резервные копии данных
Отключение от интернета предотвратит отправку большего количества данных на вредоносный сервер, но ваши данные всё ещё в опасности. Вам следует создать резервные копии файлов, в основном конфиденциальных документов или файлов, имеющих высокую личную ценность, таких как фотографии и видео.
Однако создание резервной копии данных после компрометации может быть рискованным, поскольку они уже могли быть заражены вредоносным ПО. Велика вероятность, что вы сделаете резервную копию вредоносного ПО вместе с фотографиями с вашего последнего дня рождения.
Вместо этого вам следует регулярно и превентивно создавать резервные копии файлов. Если вредоносное ПО атакует ваше устройство, вы сможете восстановить свои данные с внешнего жёсткого диска, USB-накопителя или облачного хранилища.
- Запустите сканирование на наличие вредоносного ПО и других угроз
Запустите полное сканирование вашего устройства с помощью антивирусного программного обеспечения от надёжного поставщика, пока устройство всё ещё отключено от интернета.
В идеале, вы также должны запустить второе сканирование, используя, например, бесплатный онлайн-сканер ESET. Скачайте сканер либо на компьютер, либо, возможно, на отдельное устройство, такое как внешний USB-накопитель, который вы затем сможете вставить в скомпрометированный компьютер и установить ПО оттуда.
Не используйте устройство во время сканирования и дождитесь результатов. Если сканер обнаружит подозрительные файлы, следуйте инструкциям по их удалению.
Если процесс сканирования не выявит никакого потенциального риска, но у вас всё ещё есть сомнения, свяжитесь с вашим поставщиком услуг безопасности. А если вы до сих пор не используете многоуровневое антивирусное ПО с функциями защиты от фишинга, приобретите его!
- Рассмотрите сброс до заводских настроек
Сброс до заводских настроек означает возвращение телефона к исходному состоянию путём удаления всех установленных приложений и файлов. Однако некоторые типы вредоносного ПО могут сохраняться на вашем устройстве даже после полного сброса, но велика вероятность, что стирание данных с вашего мобильного устройства или компьютера успешно устранит любую угрозу. Помните, что сброс до заводских настроек необратим и удалит все локально сохранённые данные. Важность регулярного создания резервных копий невозможно переоценить.
- Сбросьте пароли
Фишинговые письма могут заставить вас раскрыть ваши конфиденциальные данные, такие как номера удостоверений личности, банковские реквизиты и данные кредитных карт, или учётные данные для входа. Всё, что попадает в сеть мошенника, идёт в дело! Даже если вы не предоставили свои данные, возможно, что если на вашем устройстве установлено вредоносное ПО, оно сможет их отследить.
Если вы думаете, что это ваш случай, особенно если фишинговые письма требуют предоставления определённого логина – например, в случае мошенничества, связанного с LinkedIn – вам следует немедленно сменить свои учётные данные, особенно если вы используете один и тот же пароль для нескольких учётных записей, таких как ваша электронная почта, онлайн-банкинг и/или социальные сети.
Эти ситуации подчёркивают важность использования уникальных имён пользователей и паролей для различных онлайн-сервисов. Использование одних и тех же учётных данных для разных учётных записей значительно облегчает злоумышленникам кражу ваших личных данных или денег.
- Свяжитесь с банками, властями и поставщиками услуг
Если вы ввели банковские реквизиты/данные кредитной карты или учётные данные для входа на веб-сайт с доступом к вашим картам, немедленно сообщите об этом в свой банк. Вашу карту можно заблокировать или заморозить для предотвращения мошенничества в будущем, и вы сможете предотвратить или минимизировать любые финансовые потери. Не забудьте проверить, есть ли у вашего банка (или другой скомпрометированной платёжной службы) политика возврата средств для жертв мошенничества.
Чтобы другие люди не стали жертвами этой аферы, вам также следует обратиться в местные правоохранительные органы. В США, согласно Федеральной торговой комиссии США, вы также можете уведомить одно из трёх кредитных агентств.
ЧИТАЙТЕ ТАКЖЕ: Как распознать фишинговую атаку и избежать её – Неделя безопасности с Тони Энскомбом
- Заметьте различия
Преступники, которым удалось проникнуть в одно из ваших устройств или учётных записей, могут попытаться оставаться там как можно дольше. Они могут изменить ваши учётные данные для входа, адреса электронной почты, номера телефонов или что-либо ещё, что поможет им укрепить свои позиции в вашей учётной записи.
Проверьте свою активность в социальных сетях, банковскую информацию и историю покупок в интернет-магазинах. Если, например, вы заметите какие-либо подозрительные, незнакомые или несанкционированные платежи, сообщите о них, смените учётные данные и потребуйте возврат средств.
- Ищите неузнанные устройства
Если хакеры украли ваши учётные данные, велика вероятность, что они пытались войти со своего устройства. Большинство платформ социальных сетей хранят записи о ваших текущих активных сессиях в настройках конфиденциальности. Проверьте их и принудительно завершите все неизвестные сеансы.
- Уведомите своих друзей, контакты, поставщиков услуг и работодателя
Иногда мошенники используют ваш список контактов в скомпрометированной учётной записи для распространения фишинговых ссылок или спама. Помните об этом и примите меры, чтобы другие не попались на ту же уловку.
Если кибератака связана с вашими рабочими учётными записями или устройствами, выданными работодателем, следуйте правилам вашей компании по работе с киберинцидентами и немедленно сообщите об этом своему руководителю и IT-отделу. Крупные почтовые сервисы, такие как Outlook или Gmail также предлагают инструменты для сообщения о фишинговых письмах непосредственно из вашего почтового ящика.
В заключение
Попавшись на крючок и кликнув по фишинговой ссылке, вы можете почувствовать стыд и даже тревогу, но такого рода угрозы становятся всё более распространёнными. Фактически, это случается с сотнями тысяч людей каждый год только в США, и это число растёт. Если вы сохраните спокойствие и будете следовать приведённым выше советам, вы будете на шаг впереди от угроз, с которыми потенциально можете столкнуться.
