Możesz chronić się przed kradzieżą tożsamości, chroniąc numer ubezpieczenia społecznego i inne poufne dokumenty, regularnie sprawdzając swoje raporty kredytowe, korzystając z narzędzia do monitorowania dark web i nie udo...
Kliknięcie złośliwego linku, znanego również jako link wyłudzający informacje, może prowadzić do zhakowania użytkownika. Wynika to z faktu, że kliknięcie linku wyłudzającego informacje może spowodować natychmiastowe pobranie złośliwego oprogramowania na urządzenie. Może także przekierować użytkownika na niebezpieczną stronę internetową wyłudzającą informacje, gdzie pojawia się prośba o podanie danych osobowych.
Czytaj dalej, aby dowiedzieć się, jak kliknięcie linku może prowadzić do zhakowania i jak uniknąć klikania tych złośliwych linków.
Jak kliknięcie linku może prowadzić do zhakowania?
Istnieją dwa główne sposoby, w jakie link może prowadzić do zhakowania użytkownika: złośliwe oprogramowanie i sfałszowane strony internetowe.
Złośliwe oprogramowanie
Złośliwe oprogramowanie to szkodliwe oprogramowanie stworzone w celu kradzieży poufnych informacji użytkownika poprzez zainfekowanie urządzenia. Chociaż istnieje wiele sposobów infekowania urządzenia przez złośliwe oprogramowanie, jednym z najczęstszych jest używanie linków wyłudzających informacje. Kliknięcie takiego linku może spowodować, że złośliwe oprogramowanie zainstaluje się niezauważenie w tle. Po zainstalowaniu może wykonywać kilka działań, takich jak rejestrowanie naciśnięć klawiszy, robienie zrzutów ekranu urządzenia, uzyskiwanie dostępu do kamery i mikrofonu urządzenia, a nawet infekowanie innych urządzeń podłączonych do tej samej sieci.
Sfałszowane strony internetowe
Cyberprzestępcy projektują sfałszowane strony internetowe, aby wyglądały na strony legalnych i często dobrze znanych firm. Na przykład strony takie mogą wyglądać jak strony internetowe dużych instytucji bankowych, takich jak Chase lub serwisy handlu elektronicznego, takie jak Amazon. Cyberprzestępcy umieszczają linki do sfałszowanych stron internetowych w wiadomościach e-mail i wiadomości tekstowych wyłudzających informacje, licząc, że ktoś je kliknie, wejdzie na sfałszowaną stronę i wprowadzi swoje dane osobowe, takie jak dane uwierzytelniające lub dane karty kredytowej. Oszustwo to może prowadzić do zhakowania rzeczywistych kont, a w konsekwencji do strat finansowych.
Wskazówki, jak unikać klikania linków wyłudzających informacje
Oto kilka wskazówek, jak uniknąć klikania linków wyłudzających informacje, które mogą prowadzić do zhakowania użytkownika.
Nigdy nie klikaj linków, których nie oczekujesz
Jeśli otrzymasz jakiekolwiek niechciane wiadomości zachęcające do kliknięcia linku za pośrednictwem wiadomości tekstowej, wiadomości e-mail lub bezpośredniej wiadomości, nie klikaj go. Zawsze lepiej założyć, że wysyłany link może być złośliwy, zwłaszcza jeśli otrzymasz go od nieznanego nadawcy. Choć kliknięcie linku może wydawać się kuszące, nie rób tego, aby się chronić.
Przed kliknięciem sprawdź, czy link jest bezpieczny
Jeśli uważasz, że wysyłany link może być bezpieczny, sprawdź, czy tak jest, zanim go klikniesz. Oto dwa sposoby na sprawdzenie, czy link jest bezpieczny, które nie stwarzają ryzyka zhakowania.
- Umieść kursor myszy nad adresem URL: jeśli korzystasz z komputera, możesz najechać kursorem myszy na adres URL, znany również jako adres strony internetowej. Umożliwia to sprawdzenie, czy adres URL z linkiem wygląda podejrzanie lub czy przekierowuje na zupełnie inną stronę internetową niż zamierzona.
- Korzystaj z narzędzia do sprawdzania adresów URL: kolejnym sposobem na sprawdzenie, czy link jest bezpieczny, jest użycie narzędzia do sprawdzania adresów URL, takiego jak Raport przejrzystości Google. Wystarczy bezpiecznie skopiować link, klikając prawym przyciskiem myszy na komputerze lub przytrzymując link na kilka sekund, jeśli korzystasz z smartfona, i wybrać kopiowanie z wyświetlonych opcji. Należy zachować szczególną ostrożność podczas kopiowania linku, aby uniknąć przypadkowego kliknięcia go.
Po ustaleniu, że link jest bezpieczny, możesz go kliknąć.
Zamiast klikać link, przejdź samodzielnie na oficjalną stronę internetową
Jeśli otrzymasz wiadomość rzekomo pochodzącą od firmy, w której masz konto, jednym ze sposobów na uniknięcie kliknięcia niebezpiecznego linku jest samodzielne przejście na oficjalną stronę internetową. Na przykład, jeśli otrzymasz wiadomość tekstową z informacją o konieczności aktualizacji danych konta w serwisie Amazon, a tekst zawiera link do logowania, nie klikaj go. Zamiast tego przejdź do aplikacji lub witryny Amazon samodzielnie i zaktualizuj dane konta stamtąd, jeśli to konieczne.
Co zrobić po przypadkowym kliknięciu linku wyłudzającego informacje?
Przypadkowe kliknięcie linku wyłudzającego informacje może się zdarzyć, ale wiedza, co zrobić w takim przypadku, pomoże zapewnić bezpieczeństwo danych. Oto co zrobić po przypadkowym kliknięciu linku wyłudzającego informacje.
1. Natychmiast odłącz urządzenie od Internetu
Jedną z pierwszych rzeczy, które należy zrobić po kliknięciu linku wyłudzającego informacje, jest odłączenie urządzenia od Internetu. Jeśli link zawiera złośliwe oprogramowanie, może to pomóc w zmniejszeniu szkód spowodowanych przez złośliwe oprogramowanie i zapobiec zainfekowaniu innych urządzeń podłączonych do tej samej sieci. Odłączenie urządzenia od Internetu może także uniemożliwić cyberprzestępcom uzyskanie zdalnego dostępu do urządzenia.
2. Jeśli dane uwierzytelniające zostały ujawnione, natychmiast zmień hasło
Jeśli po kliknięciu linku wyłudzającego informacje następuje przekierowanie użytkownika na sfałszowaną stronę internetową i wprowadzono dane uwierzytelniające, należy natychmiast zaktualizować hasło do tego konta. Aby zabezpieczyć konto za pomocą silnego hasła, skorzystaj z generatora haseł lub haseł-zwrotów. Jeśli używasz tego samego hasła do konta w innym miejscu, należy je również zaktualizować. Jednak pamiętaj, aby używać różnych haseł do różnych kont podczas takiej aktualizacji.
Oprócz aktualizacji haseł włącz również uwierzytelnianie wieloskładnikowe (MFA). Zapewni to kontom dodatkową warstwę zabezpieczeń, aby zapobiec nieautoryzowanemu dostępowi.
3. Jeśli wypłynęły Twoje informacje finansowe, zablokuj karty
Jeśli użytkownik został przekierowany na sfałszowaną stronę internetową, na której poproszono o podanie danych karty kredytowej lub innych danych finansowych i wprowadzono je na stronie, należy natychmiast zablokuj kartę. Zablokowanie karty kredytowej spowoduje wstrzymanie wszelkich nowych transakcji. Możesz zablokować kartę kredytową lub debetową, przechodząc do aplikacji mobilnej banku lub bezpośrednio kontaktując się z bankiem. Oprócz zablokowanie karty należy również poprosić o nową, kontaktując się z bankiem i powiadamiając o oszustwie związanym z wyłudzaniem informacji. Bank powinien anulować obecną kartę i wysłać nową kartę pocztą ze zaktualizowanym numerem karty.
4. Przeskanuj urządzenie za pomocą oprogramowania antywirusowego
Po wykonaniu powyższych działań w celu ochrony informacji należy również przeskanować urządzenie za pomocą oprogramowania antywirusowego. Program antywirusowy może wykryć i usunąć znane złośliwe oprogramowanie i wirusy z urządzenia. Chociaż najlepiej jest mieć już zainstalowane oprogramowanie antywirusowe, aby zapobiec infekcji, nadal można je wykorzystać do usunięcia złośliwego oprogramowania po zainfekowaniu urządzenia. Jeśli po zeskanowaniu urządzenie nadal wykazuje oznaki zainfekowania złośliwym oprogramowaniem, może być konieczne przywrócenie ustawień fabrycznych urządzenia. Zanim jednak to zrobisz, upewnij się, że wszystkie przechowywane dane są zapisane w kopii zapasowej, aby zapobiec ich utracie.
Nie pozwól, aby link wyłudzający informacje doprowadził do zhakowania Twojego konta
Oszustwa wyłudzające informacje nie przestaną się w najbliższym czasie pojawiać, dlatego ważne jest, aby nauczyć się ich unikać, zwłaszcza jeśli chodzi o linki wyłudzające informacje. Chociaż linki takie mogą być początkowo trudne do wykrycia, nie jest to niemożliwe, dlatego należy dowiedzieć się, jak to zrobić i co zrobić po przypadkowym kliknięciu któregoś z nich.
Korzystanie z menedżera haseł, takiego jak Keeper®, może pomóc w rozpoznaniu sfałszowanej strony internetowej po wejściu na nią, ponieważ dane uwierzytelniające nie zostaną automatycznie wypełnione, jeśli adres URL witryny nie będzie pasował do adresu znajdującego się w magazynie haseł. Pozwala to zapobiegać nieświadomemu przekazaniu danych uwierzytelniających.
Chcesz sprawdzić, jak menedżer haseł, taki jak Keeper, może pomóc w rozpoznawaniu stron internetowych wyłudzających informacje? Już dziś rozpocznij korzystanie z 30-dniowej bezpłatnej wersji próbnej.