Co zrobić po kliknięciu linku wyłudzającego informacje
Publikowany
w dniu
19 grudnia, 2023
Udostępnij ten blog
Napisane przez
Aranza Trevino
Edytowany przez
Anne Cutler
Oceniony przez
Darren Guccione
Po kliknięciu linku wyłudzającego informacje należy natychmiast odłączyć urządzenie od Internetu, przeskanować je za pomocą oprogramowania antywirusowego i zwrócić uwagę na podejrzaną aktywność oraz transakcje na kontach w Internecie.
Czytaj dalej, aby dowiedzieć się, co to jest link wyłudzający informacje, co może się zdarzyć po kliknięciu linku wyłudzającego informacje i jak uniknąć kliknięcia złośliwych linków.
Co to jest link wyłudzający informacje?
Link wyłudzający informacje to link wysyłany przez cyberprzestępców w wiadomościach e-mail i wiadomościach tekstowych wyłudzających informacje. Wyłudzanie informacji to rodzaj ataku inżynierii społecznej, którego celem jest nakłonienie ofiar do ujawnienia poufnych danych. Podczas ataków wyłudzających informacje cyberprzestępcy często ponaglają do pilnego działania i podszywają się pod osobę znaną przez ofiarę, taką jak członek rodziny, znajomy, współpracownik lub pod znaną ofierze organizację.
Wysyłając linki wyłudzające informacje, cyberprzestępcy zachęcają ofiarę do ich kliknięcia, ale może to narazić poufne informacje na ryzyko naruszenia przez cyberprzestępcę.
Co się dzieje po kliknięciu linku wyłudzającego informacje?
Kliknięcie linku wyłudzającego informacje może prowadzić do dwóch rzeczy: pobrania złośliwego oprogramowania na urządzenie użytkownika lub przekierowanie go na sfałszowaną stronę internetową.
Na urządzenie może zostać pobrane złośliwe oprogramowanie
Wiele linków wyłudzających informacje jest tworzonych w taki sposób, że po kliknięciu ich przez użytkownika natychmiast rozpoczynane jest pobieranie złośliwego oprogramowania na urządzenie. Złośliwe oprogramowanie może zostać wykorzystane przez cyberprzestępców do kradzieży poufnych informacji.
Użytkownik zostanie przekierowany na sfałszowaną stronę internetową
Sfałszowana strona internetowa zostaje zaprojektowana tak, aby wyglądała na prawdziwą, co sprawia, że ofiary są bardziej skłonne do wprowadzania swoich danych. Na przykład sfałszowana strona internetowa może wyglądać dokładnie tak, jak strona Amazon.com. Ofiara zaloguje się na rzekomej stronie internetowej Amazon za pomocą danych uwierzytelniających logowania do konta. Jednak wprowadzenie danych uwierzytelniających logowania na sfałszowanej stronie oznacza przekazanie ich cyberprzestępcom, którzy mogą następnie wykorzystać je do przejęcia prawdziwego konta Amazon użytkownika.
W zależności od celu cyberprzestępcy sfałszowane strony internetowe mogą zostać zaprojektowane tak, aby po wizycie użytkownika natychmiast zainfekować urządzenie złośliwym oprogramowaniem.
Trzy kroki, które należy podjąć po kliknięciu linku wyłudzającego informacje
Po kliknięciu linku wyłudzającego informacje należy wykonać trzy kroki.
1. Odłącz urządzenie od Internetu
Pierwszym krokiem, który należy podjąć po kliknięciu linku wyłudzającego informacje, jest odłączenie urządzenia od Internetu. Może to zapobiec pełnemu pobraniu złośliwego oprogramowania na urządzenie i zainfekowaniu pozostałych urządzeń podłączonych do tej samej sieci.
2. Przeskanuj urządzenie za pomocą oprogramowania antywirusowego
Następnie należy przeskanować urządzenie za pomocą oprogramowania antywirusowego. Program antywirusowy, który można zainstalować na komputerze lub smartfonie, zapobiega działaniu znanego złośliwego oprogramowania i wirusów, wykrywa je i usuwa. Jeśli oprogramowanie antywirusowe nie jest jeszcze zainstalowane na urządzeniach, należy je pobrać. Aby pobrać oprogramowanie antywirusowe, należy nawiązać połączenie z Internetem. Przed ponownym połączeniem z Internetem upewnij się, że nie są podłączone do niego żadne inne urządzenia, a oprogramowanie routera jest aktualne.
Oprogramowanie antywirusowe wykryje i usunie złośliwe oprogramowanie lub wirusa, jeśli zostały zainstalowane na urządzeniu po kliknięciu linku wyłudzającego informacje.
3. Zwróć uwagę na podejrzaną aktywność na kontach w Internecie
Nawet jeśli oprogramowanie antywirusowe usunie złośliwe oprogramowanie z urządzenia, nie wiadomo, jakie działania mógł wykonać cyberprzestępca. Należy nadal uważnie obserwować konta w Internecie pod kątem podejrzanej aktywności i nietypowych transakcji. Im szybciej zostanie zauważona podejrzana aktywność, tym szybciej będzie można podjąć odpowiednie działania. Jako dodatkowy środek ostrożności zalecamy złożenie ostrzeżenia o oszustwie w jednym z biur informacji kredytowej, aby uniemożliwić cyberprzestępcom wnioskowanie o kredyt i otwieranie kont na nazwisko użytkownika.
Po zauważeniu podejrzanej aktywności na kontach natychmiast zmień ich hasła na silne. Skorzystaj z generatora haseł podczas tworzenia haseł do kont, aby zagwarantować przestrzeganie najlepszych praktyk w zakresie haseł. Oprócz utworzenia silnych haseł dla kont włącz uwierzytelnianie wieloskładnikowe (MFA), jeśli ta opcja jest dostępna. MFA dodaje dodatkowe warstwy zabezpieczeń, uniemożliwiając zalogowanie się na konto bez dodatkowego uwierzytelniania.
Jak uniknąć w przyszłości kliknięcia linków wyłudzających informacje
Najlepiej unikać klikania linków wyłudzających informacje, aby ochronić się przed negatywnymi skutkami. Oto kilka wskazówek, które pomogą uniknąć kliknięcia linków wyłudzających informacje.
Dowiedz się, jak wykrywać próby wyłudzenia informacji
Wyłudzanie informacji jest jednym z najbardziej rozpowszechnionych cyberzagrożeń zarówno dla organizacji, jak i użytkowników indywidualnych. Najlepszym sposobem na ochronę przed wyłudzaniem informacji i unikanie kliknięcia linków wyłudzających informacje jest umiejętność ich wykrywania.
Oto kilka najczęstszych oznak próby wyłudzenia informacji za pomocą wiadomości e-mail lub wiadomości tekstowej.
Nakłanianie do kliknięcia linku
Prośba o podanie danych osobowych
Wysyłanie podejrzanych linków i załączników
Groźby poważnych konsekwencji
Oferty zbyt dobre, aby były prawdziwe
Żądanie natychmiastowej płatności
Błędy ortograficzne i gramatyczne
Przejdź do strony internetowej lub aplikacji firmy
Po otrzymaniu wiadomości e-mail lub wiadomości tekstowej z prośbą o kliknięcie podanego linku nie należy tego robić. Zamiast tego należy przejść do strony internetowej lub aplikacji firmy, aby uniknąć przypadkowego kliknięcia linku wyłudzającego informacje.
Przed kliknięciem linków sprawdź, czy są bezpieczne
W przypadku otrzymania podejrzanych linków nie należy ich klikać. Jeśli jednak chcesz kliknąć link, najpierw sprawdź, czy jest bezpieczny. Bezpieczeństwo linku można sprawdzić na dwa sposoby: najedź myszą na link lub skorzystaj z raportu przejrzystości Google. W ramach dodatkowej ostrożności zalecamy wykonanie obu działań.
Najedź myszą na link: najechanie myszą na link jest możliwe tylko na komputerze. W tym celu należy umieścić kursor myszy na linku, ale nie klikać go. W lewym dolnym rogu ekranu będzie widoczny pełny adres strony internetowej, nazywany również adresem URL. Przyjrzyj się dokładnie adresowi strony internetowej, aby upewnić się, że nie wygląda podejrzanie. Na przykład, jeśli link ma prowadzić do strony Amazon.com, upewnij się, że jest to adres tej strony internetowej. Cyberprzestępcy często zastępują litery w adresie URL strony internetowej. Na przykład litera „o” w słowie Amazon może zostać zastąpiona przez zero. Jeśli adres strony internetowej wygląda nietypowo, nie klikaj go.
Raport przejrzystości Google: jeśli adres strony internetowej wygląda normalnie, należy bezpiecznie skopiować link, klikając prawym przyciskiem myszy i wybierając opcję „Skopiuj adres linku” z wyświetlonego menu rozwijanego. Po bezpiecznym skopiowaniu linku należy wkleić go do raportu przejrzystości Google, klikając prawym przyciskiem myszy i wybierając opcję „Wklej” z menu rozwijanego, a następnie naciskając klawisz „Enter”. Jeśli raport wskazuje, że strona nie jest bezpieczna, nie klikaj linku.
Unikaj linków wyłudzających informacje
Ataki wyłudzające informacje są coraz powszechniejsze i coraz bardziej zaawansowane, dlatego należy nauczyć się je rozpoznawać, aby uniknąć przypadkowego kliknięcia linku wyłudzającego informacje. Równie istotne jest zachowanie właściwej higieny cybernetycznej w celu ograniczenia szkód, jakie może spowodować cyberprzestępca po przypadkowym kliknięciu przez użytkownika linku wyłudzającego informacje.
Jednym z najważniejszych kroków na rzecz poprawy higieny cybernetycznej jest ochrona kont w Internecie za pomocą silnych haseł i MFA. Menedżery haseł, takie jak Keeper®, mogą pomóc w zabezpieczeniu kont w Internecie, ułatwiając tworzenie i bezpieczne przechowywanie wszystkich haseł oraz zarządzanie nimi. Keeper może również ułatwić włączenie MFA na kontach w Internecie, ponieważ umożliwia przechowywanie kodów 2FA.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby zabezpieczyć konta w Internecie i chronić je przed atakami wyłudzającymi informacje.
Aranza Trevino
Aranza Trevino jest starszą specjalistką ds. treści SEO w Keeper Security. Jest doświadczoną analityczką trendów i danych z zakresu cyberbezpieczeństwa, nieprzerwanie pogłębiającą wiedzę branżową, aby edukować czytelników poprzez swoje działania na blogach. Blogi Aranzy mają na celu pomóc indywidualnym użytkownikom i firmom lepiej zrozumieć znaczenie zarządzania hasłami, bezpieczeństwa haseł i ochrony przed cyberzagrożeniami. Aranza uzyskała tytuł licencjata z zakresu marketingu cyfrowego na DePaul University.
Otrzymuj najnowsze wiadomości i aktualizacje dotyczące cyberbezpieczeństwa prosto do swojej skrzynki odbiorczej
Udostępnij ten blog
Mogą też Ci się spodobać
Czym jest szyfrogram?
Szyfrogram odnosi się do danych, które zostały zaszyfrowane i nie można ich odczytać. Jedynym sposobem na odczytanie zaszyfrowanych danych jest odszyfrowanie ich za pomocą klucza szyfrowania. Ponieważ szyfrogramów nie można odczytać bez zastosowania klucza szyfrowania, jest to...