Όταν σκέφτεστε τα μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος”, πιθανότατα σκεφτείτε το αγενές, γραμματικά λανθασμένο, απλό στη δήλωση των δειγμάτων που πηγαίνουν κατευθείαν στο φάκελο σκουπιδιών σας.
Λυπάμαι που σας ενημερώνω ότι αυτές οι αδύναμες εκστρατείες “ψεκασμό και παίζουν” είναι τα χθεσινά νέα. Ο Crucles δεν έγινε πιο έξυπνος, αλλά τα εργαλεία τους.
Επίσης: Αυτές οι επιθέσεις ηλεκτρονικού ψαρέματος απευθύνονται σε προγράμματα περιήγησης MAC – Πώς να προστατεύσετε τον εαυτό σας
Με τη βοήθεια της γενετικής τεχνητής νοημοσύνης, οι διαχειριστές στο διαδίκτυο άρχισαν να δημιουργούν και να παραδίδουν μηνύματα ηλεκτρονικού ταχυδρομείου ηλεκτρονικού “ψαρέματος” που φαίνονται και ακούγονται πειστικά. Πέρυσι, μια ομάδα ισχυρών ερευνητών ασφαλείας διαπίστωσε ότι τα εργαλεία ηλεκτρονικού ψαρέματος που βασίζονται σε AI μείωσαν το κόστος αυτών των επιθέσεων κατά περισσότερο από 95%, γεγονός που τους καθιστά σκληρούς αποτελεσματικούς. Μία μελέτη έδειξε ότι το 60% των ερωτηθέντων έγινε θύματα αυτών των αυτοματοποιημένων επιθέσεων.
Αυτά τα εργαλεία μπορούν να βοηθήσουν τη Modka να δημιουργήσει υπερ-δεσμευμένες, προσεκτικά εξατομικευμένες επιθέσεις που μπορεί να είναι εκπληκτικά δύσκολο να ανιχνευθούν, ειδικά εάν είστε κουρασμένοι ή αποσπασμένοι.
Επίσης: 10 οι καλύτερες μάρκες λειτουργούν σε επιθέσεις ηλεκτρονικού ψαρέματος – και πώς να προστατεύσετε τον εαυτό σας
Ακόμη και οι πιστοποιημένοι εμπειρογνώμονες ασφαλείας μπορούν να συγχέονται. Απλά ρωτήστε τον Troy Hunt, τον δημιουργό του site “Ήταν τροφοδοτείται με τον εκλεπτυσμένο επιτιθέμενο, ο οποίος έκλεψε τον κατάλογο αλληλογραφίας του mailchimp. Ακούστε την εξήγησή του για το τι συνέβη.
Πρώτον, έβγαλα, παρόμοια με ένα δισεκατομμύριο που εντόπισα νωρίς, οπότε τι διαφέρει σε αυτό; Η κόπωση ήταν ο κύριος παράγοντας. Δεν ήμουν αρκετά προσεκτικός και δεν σκέφτηκα τι έκανα. Ο επιτιθέμενος δεν είχε την ευκαιρία να μάθει τι (δεν έχω κανένα λόγο να υποψιάζομαι ότι στοχεύει ειδικά σε μένα), αλλά όλοι έχουμε στιγμές αδυναμίας και αν το ψάρι είναι απλά τέλειο με αυτό, καλά, είμαστε εδώ.
-Κινήσια, διαβάστε ξανά τώρα, είναι Πολύ Καλά -thought -out ψάρια. Αυτό με σχεδίασε κοινωνικά να πιστεύω ότι δεν μπορούσα να στείλω το ενημερωτικό δελτίο ειδήσεων μου, οπότε αυτό προκάλεσε “φόβο”, αλλά αυτό δεν είναι όλα τα κουδούνια και σφυρίχτρες και σφυρίχτρες για κάτι τρομερό προέλευση αν δεν έκανα άμεση δράση. Αυτό δημιούργησε το σωστό ποσό επείγουσας ανάγκης χωρίς να είναι από πάνω.
Τι να κάνετε εάν κάνετε κλικ σε έναν σύνδεσμο ηλεκτρονικού ψαρέματος
Λοιπόν, τι πρέπει να κάνετε εάν κάνετε κλικ σε έναν από αυτούς τους συνδέσμους και στη συνέχεια να βρείτε, στη σύγχυση σας, ότι πρόκειται για έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να συλλάβει τις πληροφορίες σας; Ίσως το καταλάβατε σχεδόν αμέσως, επειδή δεν φαινόταν αρκετά σωστό. Ή ίσως έχετε ήδη εισαγάγει κάποιες εμπιστευτικές πληροφορίες. Σε κάθε περίπτωση, αυτό είναι που πρέπει να κάνετε στη συνέχεια.
1. Σταματήστε την εκτύπωση!
Εάν δεν έχετε εισάγει ακόμη πληροφορίες, κλείστε αμέσως την καρτέλα Περιήγηση ή κινητά και εξετάστε τη δυνατότητα καθαρισμού της προσωρινής σας μνήμης για να εξαλείψετε την πιθανότητα ότι ο ιστότοπος ήταν σε θέση να εμφυτεύσει ορισμένες πληροφορίες σχετικά με την παρακολούθηση.
2. Εάν αμφιβάλλετε, απενεργοποιήστε
Εάν ανησυχείτε ότι ο ιστότοπος μπορεί να είναι κάτι περισσότερο από μια προσπάθεια ηλεκτρονικού “ψαρέματος” και ότι μπορεί να προσπαθήσει να εγκαταστήσει μια απομακρυσμένη πρόσβαση ή άλλη μορφή επιβλαβής λογισμικού, απενεργοποιήστε το δίκτυο. Μπορείτε να ενεργοποιήσετε τη λειτουργία αεροσκαφών σε μια κινητή συσκευή ή φορητό υπολογιστή. Εάν έχετε ενσύρματη σύνδεση, απενεργοποιήστε τον προσαρμογέα Ethernet.
Ή απλά κάντε κλικ στο κουμπί τροφοδοσίας για να απενεργοποιήσετε ενώ θα μάθετε τα παρακάτω βήματα.
3. Εάν πρόκειται για συσκευή εργασίας, καλέστε το τμήμα πληροφορικής σας
Αφήστε τους να γνωρίζουν τι συνέβη έτσι ώστε να μπορούν να ελέγξουν τα απαραίτητα περιοδικά και να αρχίσουν να αναζητούν ύποπτη δραστηριότητα. Να είστε ειλικρινείς. Όσο περισσότερες πληροφορίες παρέχετε, τόσο πιο πιθανό είναι να βρουν οποιαδήποτε εισβολή και να μαλακώσουν οποιαδήποτε ζημιά.
4. Μυρίστε τον κωδικό (ες) και ενεργοποιήστε το 2FA
Εάν δώσατε στους επιτιθέμενους το όνομα του χρήστη και τον κωδικό πρόσβασής σας για έναν λογαριασμό, πρέπει να αλλάξετε αυτόν τον κωδικό πρόσβασης το συντομότερο δυνατό, προτού να έχετε την ευκαιρία να σας εμποδίσουν. Εάν έχετε εισαγάγει τη διεύθυνση ηλεκτρονικού ταχυδρομείου, τον αριθμό τηλεφώνου ή άλλα προσωπικά στοιχεία που ένας εισβολέας θα μπορούσε να χρησιμοποιήσει για μια στάση όπως εσείς, εξετάστε το ενδεχόμενο να παρέχετε οποιουσδήποτε λογαριασμούς που σχετίζονται με αυτές τις πληροφορίες.
Δημιουργήστε νέους, ισχυρούς, μοναδικούς κωδικούς πρόσβασης για αυτούς τους λογαριασμούς. Εάν δεν έχετε συμπεριλάβει έλεγχο ταυτότητας πολυπαραγοντικής (επίσης γνωστός ως έλεγχος ταυτότητας 2 παραγόντων ή 2FA), κάντε αυτό τώρα, ειδικά για κρίσιμους λογαριασμούς.
Επίσης: Υπάρχει ύποπτο κείμενο του e-zpass; Μην κάνετε κλικ στο σύνδεσμο (και τι να κάνετε αν έχετε ήδη κάνει)
Εάν είναι δυνατόν, είτε πρόκειται για καθαρισμό σε άλλο υπολογιστή, MAC ή κινητή συσκευή από ό, τι εισήχθη για να αποφευχθεί η πιθανότητα ότι η συσκευή ήταν συμβιβασμένη.
5. Σάρωση για κακόβουλο
Εάν πρόκειται για συσκευή Windows, εκτελέστε την πλήρη σάρωση προστασίας από ιούς στην πληγείσα συσκευή για να προσδιορίσετε εάν έχει εγκατασταθεί οποιοδήποτε κακόβουλο λογισμικό. Εάν είναι δυνατόν, χρησιμοποιήστε έναν αυτόνομο σαρωτή ως Κιτ έκτακτης ανάγκης Emsisift ή Σαρωτής ασφαλείας της MicrosoftΣκεφτείτε να αναδιαμορφώσετε μια συσκευή ή να αποκαταστήσετε από ένα καλά γνωστό καλό αντίγραφο ασφαλείας εάν υποψιάζεστε ότι διακυβεύεται.
6. Παρακολούθηση ύποπτης δραστηριότητας
Εάν έχετε παράσχει έναν εισβολέα στον λογαριασμό σας Microsoft, Google ή Apple, μπορείτε να μεταβείτε στη σελίδα του σχετικού λογαριασμού, να εισαγάγετε το σύστημα με τα λογιστικά σας δεδομένα και να ελέγξετε τις ύποπτες δραστηριότητες.
Επίσης: Τι είναι μια κουρτίνα; Η εκκαθάριση φωνής αυξάνεται – συμβουλές εμπειρογνωμόνων για το πώς να το παρατηρήσετε και να το σταματήσετε
Άλλες ηλεκτρονικές υπηρεσίες προσφέρουν παρόμοιες λειτουργίες. Αναζητήστε την ευκαιρία να βγείτε από όλες τις συσκευές που συνδέονται σήμερα.
7. Δεν ντρέπεται
Είστε θύμα εγκλήματος. Θα μπορούσε να συμβεί σε κανέναν.
Επίσης: Πώς να προστατεύσετε τον εαυτό σας από επιθέσεις ηλεκτρονικού ψαρέματος στο Chrome και Firefox
Επικεντρωθείτε στο να βεβαιωθείτε ότι έχετε ανακάμψει από οποιαδήποτε ζημιά. Και μην φοβάστε να πείτε σε άλλους ανθρώπους για την εμπειρία σας. Η εμπειρία σας μπορεί να είναι ακριβώς αυτό που χρειάζεται κάποιος άλλος, έτσι ώστε να μην γίνει θύμα του εαυτού τους.
