Platforma TikTok Shop jest ogólnie bezpieczna, ale należy zachować ostrożność podczas zakupów na każdej platformie internetowej. TikTok Shop to część platformy TikTok, która umożliwia zakup produktów
Po kliknięciu linku wyłudzającego informacje należy natychmiast odłączyć urządzenie od Internetu, przeskanować je za pomocą oprogramowania antywirusowego i zwrócić uwagę na podejrzaną aktywność oraz transakcje na kontach w Internecie.
Czytaj dalej, aby dowiedzieć się, co to jest link wyłudzający informacje, co może się zdarzyć po kliknięciu linku wyłudzającego informacje i jak uniknąć kliknięcia złośliwych linków.
Co to jest link wyłudzający informacje?
Link wyłudzający informacje to link wysyłany przez cyberprzestępców w wiadomościach e-mail i wiadomościach tekstowych wyłudzających informacje. Wyłudzanie informacji to rodzaj ataku inżynierii społecznej, którego celem jest nakłonienie ofiar do ujawnienia poufnych danych. Podczas ataków wyłudzających informacje cyberprzestępcy często ponaglają do pilnego działania i podszywają się pod osobę znaną przez ofiarę, taką jak członek rodziny, znajomy, współpracownik lub pod znaną ofierze organizację.
Wysyłając linki wyłudzające informacje, cyberprzestępcy zachęcają ofiarę do ich kliknięcia, ale może to narazić poufne informacje na ryzyko naruszenia przez cyberprzestępcę.
Co się dzieje po kliknięciu linku wyłudzającego informacje?
Kliknięcie linku wyłudzającego informacje może prowadzić do dwóch rzeczy: pobrania złośliwego oprogramowania na urządzenie użytkownika lub przekierowanie go na sfałszowaną stronę internetową.
Na urządzenie może zostać pobrane złośliwe oprogramowanie
Złośliwe oprogramowanie może mieć różne działanie w zależności od jego rodzaju. Na przykład oprogramowanie szpiegujące może śledzić użytkownika, a nawet uzyskać dostęp do kamery i mikrofonu urządzenia. Oprogramowanie do rejestrowania naciśnięć klawiszy może wykrywać je w celu identyfikacji poufnych informacji użytkownika, takich jak dane uwierzytelniające logowania do kont w Internecie.
Wiele linków wyłudzających informacje jest tworzonych w taki sposób, że po kliknięciu ich przez użytkownika natychmiast rozpoczynane jest pobieranie złośliwego oprogramowania na urządzenie. Złośliwe oprogramowanie może zostać wykorzystane przez cyberprzestępców do kradzieży poufnych informacji.
Użytkownik zostanie przekierowany na sfałszowaną stronę internetową
Sfałszowana strona internetowa zostaje zaprojektowana tak, aby wyglądała na prawdziwą, co sprawia, że ofiary są bardziej skłonne do wprowadzania swoich danych. Na przykład sfałszowana strona internetowa może wyglądać dokładnie tak, jak strona Amazon.com. Ofiara zaloguje się na rzekomej stronie internetowej Amazon za pomocą danych uwierzytelniających logowania do konta. Jednak wprowadzenie danych uwierzytelniających logowania na sfałszowanej stronie oznacza przekazanie ich cyberprzestępcom, którzy mogą następnie wykorzystać je do przejęcia prawdziwego konta Amazon użytkownika.
W zależności od celu cyberprzestępcy sfałszowane strony internetowe mogą zostać zaprojektowane tak, aby po wizycie użytkownika natychmiast zainfekować urządzenie złośliwym oprogramowaniem.
Trzy kroki, które należy podjąć po kliknięciu linku wyłudzającego informacje
Po kliknięciu linku wyłudzającego informacje należy wykonać trzy kroki.
1. Odłącz urządzenie od Internetu
Pierwszym krokiem, który należy podjąć po kliknięciu linku wyłudzającego informacje, jest odłączenie urządzenia od Internetu. Może to zapobiec pełnemu pobraniu złośliwego oprogramowania na urządzenie i zainfekowaniu pozostałych urządzeń podłączonych do tej samej sieci.
2. Przeskanuj urządzenie za pomocą oprogramowania antywirusowego
Następnie należy przeskanować urządzenie za pomocą oprogramowania antywirusowego. Program antywirusowy, który można zainstalować na komputerze lub smartfonie, zapobiega działaniu znanego złośliwego oprogramowania i wirusów, wykrywa je i usuwa. Jeśli oprogramowanie antywirusowe nie jest jeszcze zainstalowane na urządzeniach, należy je pobrać. Aby pobrać oprogramowanie antywirusowe, należy nawiązać połączenie z Internetem. Przed ponownym połączeniem z Internetem upewnij się, że nie są podłączone do niego żadne inne urządzenia, a oprogramowanie routera jest aktualne.
Oprogramowanie antywirusowe wykryje i usunie złośliwe oprogramowanie lub wirusa, jeśli zostały zainstalowane na urządzeniu po kliknięciu linku wyłudzającego informacje.
3. Zwróć uwagę na podejrzaną aktywność na kontach w Internecie
Nawet jeśli oprogramowanie antywirusowe usunie złośliwe oprogramowanie z urządzenia, nie wiadomo, jakie działania mógł wykonać cyberprzestępca. Należy nadal uważnie obserwować konta w Internecie pod kątem podejrzanej aktywności i nietypowych transakcji. Im szybciej zostanie zauważona podejrzana aktywność, tym szybciej będzie można podjąć odpowiednie działania. Jako dodatkowy środek ostrożności zalecamy złożenie ostrzeżenia o oszustwie w jednym z biur informacji kredytowej, aby uniemożliwić cyberprzestępcom wnioskowanie o kredyt i otwieranie kont na nazwisko użytkownika.
Po zauważeniu podejrzanej aktywności na kontach natychmiast zmień ich hasła na silne. Skorzystaj z generatora haseł podczas tworzenia haseł do kont, aby zagwarantować przestrzeganie najlepszych praktyk w zakresie haseł. Oprócz utworzenia silnych haseł dla kont włącz uwierzytelnianie wieloskładnikowe (MFA), jeśli ta opcja jest dostępna. MFA dodaje dodatkowe warstwy zabezpieczeń, uniemożliwiając zalogowanie się na konto bez dodatkowego uwierzytelniania.
Jak uniknąć w przyszłości kliknięcia linków wyłudzających informacje
Najlepiej unikać klikania linków wyłudzających informacje, aby ochronić się przed negatywnymi skutkami. Oto kilka wskazówek, które pomogą uniknąć kliknięcia linków wyłudzających informacje.
Dowiedz się, jak wykrywać próby wyłudzenia informacji
Wyłudzanie informacji jest jednym z najbardziej rozpowszechnionych cyberzagrożeń zarówno dla organizacji, jak i użytkowników indywidualnych. Najlepszym sposobem na ochronę przed wyłudzaniem informacji i unikanie kliknięcia linków wyłudzających informacje jest umiejętność ich wykrywania.
Oto kilka najczęstszych oznak próby wyłudzenia informacji za pomocą wiadomości e-mail lub wiadomości tekstowej.
- Nakłanianie do kliknięcia linku
- Prośba o podanie danych osobowych
- Wysyłanie podejrzanych linków i załączników
- Groźby poważnych konsekwencji
- Oferty zbyt dobre, aby były prawdziwe
- Żądanie natychmiastowej płatności
- Błędy ortograficzne i gramatyczne
Przejdź do strony internetowej lub aplikacji firmy
Po otrzymaniu wiadomości e-mail lub wiadomości tekstowej z prośbą o kliknięcie podanego linku nie należy tego robić. Zamiast tego należy przejść do strony internetowej lub aplikacji firmy, aby uniknąć przypadkowego kliknięcia linku wyłudzającego informacje.
Przed kliknięciem linków sprawdź, czy są bezpieczne
W przypadku otrzymania podejrzanych linków nie należy ich klikać. Jeśli jednak chcesz kliknąć link, najpierw sprawdź, czy jest bezpieczny. Bezpieczeństwo linku można sprawdzić na dwa sposoby: najedź myszą na link lub skorzystaj z raportu przejrzystości Google. W ramach dodatkowej ostrożności zalecamy wykonanie obu działań.
- Najedź myszą na link: najechanie myszą na link jest możliwe tylko na komputerze. W tym celu należy umieścić kursor myszy na linku, ale nie klikać go. W lewym dolnym rogu ekranu będzie widoczny pełny adres strony internetowej, nazywany również adresem URL. Przyjrzyj się dokładnie adresowi strony internetowej, aby upewnić się, że nie wygląda podejrzanie. Na przykład, jeśli link ma prowadzić do strony Amazon.com, upewnij się, że jest to adres tej strony internetowej. Cyberprzestępcy często zastępują litery w adresie URL strony internetowej. Na przykład litera „o” w słowie Amazon może zostać zastąpiona przez zero. Jeśli adres strony internetowej wygląda nietypowo, nie klikaj go.
- Raport przejrzystości Google: jeśli adres strony internetowej wygląda normalnie, należy bezpiecznie skopiować link, klikając prawym przyciskiem myszy i wybierając opcję „Skopiuj adres linku” z wyświetlonego menu rozwijanego. Po bezpiecznym skopiowaniu linku należy wkleić go do raportu przejrzystości Google, klikając prawym przyciskiem myszy i wybierając opcję „Wklej” z menu rozwijanego, a następnie naciskając klawisz „Enter”. Jeśli raport wskazuje, że strona nie jest bezpieczna, nie klikaj linku.
Unikaj linków wyłudzających informacje
Ataki wyłudzające informacje są coraz powszechniejsze i coraz bardziej zaawansowane, dlatego należy nauczyć się je rozpoznawać, aby uniknąć przypadkowego kliknięcia linku wyłudzającego informacje. Równie istotne jest zachowanie właściwej higieny cybernetycznej w celu ograniczenia szkód, jakie może spowodować cyberprzestępca po przypadkowym kliknięciu przez użytkownika linku wyłudzającego informacje.
Jednym z najważniejszych kroków na rzecz poprawy higieny cybernetycznej jest ochrona kont w Internecie za pomocą silnych haseł i MFA. Menedżery haseł, takie jak Keeper®, mogą pomóc w zabezpieczeniu kont w Internecie, ułatwiając tworzenie i bezpieczne przechowywanie wszystkich haseł oraz zarządzanie nimi. Keeper może również ułatwić włączenie MFA na kontach w Internecie, ponieważ umożliwia przechowywanie kodów 2FA.
Już dziś rozpocznij korzystanie z bezpłatnej 30-dniowej wersji próbnej rozwiązania Keeper Password Manager, aby zabezpieczyć konta w Internecie i chronić je przed atakami wyłudzającymi informacje.