опубликованный
, дата публикации:
19 декабря, 2023
Поделитесь этим блогом
Написано
Aranza Trevino
Под редакцией
Anne Cutler
Одобрено
Darren Guccione
Если вы нажали на фишинговую ссылку, немедленно отключите устройство от Интернета, просканируйте его с помощью антивирусного программного обеспечения и отслеживайте подозрительные действия и транзакции в ваших учетных записях в Интернете.
Читайте дальше, чтобы узнать, что такое фишинговые ссылки, что может произойти, если вы нажмете на них, и как избежать этого.
Что такое фишинговые ссылки?
Фишинговые ссылки — это вредоносные ссылки, которые злоумышленники отправляют в фишинговых электронных письмах и текстовых сообщениях. Фишинг представляет собой тип социотехнической атаки. Его цель — заставить жертву раскрыть конфиденциальную информацию. При проведении фишинговых атак злоумышленники часто призывают к срочным действиям и притворяются кем-то из знакомых жертвы, например родственником, другом, коллегой или сотрудником организации.
Когда злоумышленники присылают вам фишинговые ссылки, они побуждают вас нажать на них. Сделав это, вы можете подвергнуть вашу конфиденциальную информацию риску компрометации злоумышленником.
Что произойдет, если вы нажмете на фишинговую ссылку?
Если вы нажмете на фишинговую ссылку, могут произойти две вещи: на ваше устройство немедленно начнет загружаться вредоносное ПО или вы попадете на поддельный веб-сайт.
Загрузка вредоносного ПО на ваше устройство
Существуют разные типы вредоносного ПО, и они выполняют различные действия. Например, программы-шпионы могут следить за вами и даже получать доступ к камере и микрофону вашего устройства. Программы для кейлоггинга, или кейлоггеры, могут отслеживать нажатия клавиш, чтобы узнать вашу конфиденциальную информацию, например учетные данные для входа в учетные записи в Интернете.
Многие фишинговые ссылки создаются таким образом, что когда пользователь нажимает на них, на устройство сразу же начинает загружаться вредоносное ПО. После этого злоумышленники могут использовать его для кражи конфиденциальной информации.
Переход на поддельные веб-сайты
Поддельные веб-сайты — это веб-сайты, которые выглядят настоящими, чтобы жертвы охотнее вводили на них свои данные. Например, поддельный веб-сайт может выглядеть в точности как Amazon.com. Ничего не подозревая, жертва может войти в систему, используя учетные данные своей учетной записи. Однако введя их на поддельном веб-сайте, вы фактически сообщите их злоумышленникам, которые затем могут воспользоваться ими для захвата вашей настоящей учетной записи Amazon.
В зависимости от целей злоумышленников поддельные веб-сайты могут быть разработаны таким образом, чтобы сразу же заражать устройства жертв вредоносным ПО при их посещении.
Три меры, которые нужно принять, если вы нажали на фишинговую ссылку
Если вы нажали на фишинговую ссылку, вот три меры, которые следует принять.
1. Отключите устройство от Интернета
Первое, что нужно сделать после нажатия на фишинговую ссылку, — отключить свое устройство от Интернета. Это не позволит вредоносному ПО полностью загрузиться на ваше устройство, а также предотвратит заражение других устройств, подключенных к той же сети.
2. Просканируйте устройство с помощью антивирусного программного обеспечения
Затем нужно просканировать устройство с помощью антивирусного программного обеспечения. Антивирус — это программа, устанавливаемая на компьютер или телефон, которая защищает от известных вредоносных программ и вирусов, обнаруживая и удаляя их. Лучше всего, если антивирусное программное обеспечение уже установлено на ваших устройствах. В противном случае обязательно скачайте его. Для этого потребуется подключение к Интернету. Перед тем как снова подключиться к Интернету, убедитесь, что к нему не подключены другие устройства, а программное обеспечение маршрутизатора обновлено.
Если вы нажали на фишинговую ссылку, антивирусное программное обеспечение обнаружит и удалит вредоносное ПО или вирус, который мог быть установлен на вашем устройстве.
3. Внимательно отслеживайте учетные записи в Интернете на предмет подозрительных действий
Хотя антивирусное программное обеспечение может удалить вредоносное ПО с вашего устройства, никогда не знаешь, что могло сойти с рук злоумышленнику. Продолжайте внимательно отслеживать учетные записи в Интернете на предмет подозрительных действий и необычных транзакций. Чем раньше вы заметите подозрительные действия, тем быстрее сможете принять меры. Также рекомендуем разместить предупреждение о мошенничестве в одном из бюро кредитных историй, чтобы злоумышленники не смогли получить доступ к вашим кредитам и открыть счета на ваше имя.
Если вы заметили подозрительные действия в учетных записях, немедленно смените их пароли на надежные. Чтобы убедиться, что они соответствуют рекомендациям по созданию паролей, используйте генератор паролей. Помимо создания надежного пароля, включите многофакторную аутентификацию в учетных записях, если это возможно. Многофакторная аутентификация дополнительно защищает ваши учетные записи, поскольку не позволяет войти в них без дополнительной аутентификации.
Как защититься от фишинговых ссылок?
Лучший способ защиты от фишинговых ссылок — не нажимать на них. Вот несколько советов, которые помогут вам избежать нажатия на фишинговые ссылки.
Научитесь распознавать попытки фишинга
Фишинг стал одной из наиболее распространенных киберугроз, с которыми сталкиваются как организации, так и частные лица. Лучший способ защититься от фишинга и фишинговых ссылок — научиться распознавать их.
Вот несколько наиболее распространенных признаков того, что электронное письмо или текстовое сообщение является фишинговым.
Призыв нажать ссылку
просьба предоставить личную информацию;
получение нежелательных ссылок и вложений;
угроза серьезных последствий;
Слишком выгодные предложения
требование немедленно произвести платеж;
орфографические и грамматические ошибки.
Перейдите на веб-сайт или в приложение компании самостоятельно
Если вы получили электронное письмо или текстовое сообщение от компании, где у вас есть учетная запись, и в нем вас попросят нажать на предоставленную ссылку, не делайте этого. Чтобы случайно не нажать на фишинговую ссылку, перейдите на веб-сайт или в приложение компании самостоятельно.
Проверяйте безопасность ссылок, прежде чем нажат на них
Если вам присылают неожиданные ссылки, лучше не нажимать на них. Но если вы все же хотите сделать это, сначала убедитесь, то они безопасны. Проверить безопасность ссылки можно двумя способами: навести на нее курсор мыши или воспользоваться Google Transparency Report. В качестве дополнительной меры предосторожности рекомендуем сделать и то, и другое.
Наведите курсор мыши на ссылку. Сделать это можно только на компьютере. Просто наведите курсор мыши на ссылку, но не нажимайте на нее. В левом нижнем углу экрана вы увидите полный адрес веб-сайта, также известный как URL-адрес. Внимательно проверьте его, чтобы убедиться, что в нем нет ничего необычного. Например, если по ссылке вы должны перейти на Amazon.com, убедитесь, что это адрес соответствующего веб-сайта. Обычно злоумышленники заменяют одну или несколько букв в URL-адресе веб-сайта. Например, они могут заменить букву o в Amazon на ноль. Если в адресе веб-сайта есть что-то необычное, не нажимайте на него.
Google Transparency Report. Если вы считаете, что адрес веб-сайта выглядит нормально, скопируйте ссылку, щелкнув правой кнопкой мыши и выбрав «Копировать адрес ссылки» в раскрывающемся меню. После этого вставьте ссылку в Google Transparency Report, щелкнув правой кнопкой мыши и выбрав «Вставить» в раскрывающемся меню, а затем нажмите клавишу ВВОД на клавиатуре. Если вы получите сообщение, что веб-сайт небезопасен, не нажимайте на ссылку.
Не становитесь жертвой фишинговых ссылок
Фишинговые угрозы становятся все более распространенными и изощренными, поэтому нужно научиться распознавать их, чтобы случайно не нажать на фишинговую ссылку. Не менее важно соблюдать кибергигиену, чтобы снизить ущерб, который злоумышленник может нанести, если вы случайно нажмете на фишинговую ссылку.
Одной из важнейших мер, которые следует принять для улучшения кибергигиены, является защита учетных записей в Интернете с помощью надежных паролей и многофакторной аутентификации. Менеджеры паролей, такие как Keeper®, защитят учетные записи в Интернете, помогая создавать, контролировать и надежно хранить все пароли. Кроме того, Keeper может помочь вам включить многофакторную аутентификацию для ваших учетных записей в Интернете, поскольку он также хранит коды двухфакторной аутентификации.
Чтобы защитить учетные записи в Интернете от фишинговых угроз, начните использовать бесплатную 30-дневную пробную версию Keeper Password Manager.
Aranza Trevino
Aranza Trevino — старший специалист по SEO-контенту в Keeper Security. Она является опытным аналитиком тенденций и данных в области кибербезопасности и постоянно пополняет свои знания в отрасли, чтобы просвещать читателей посредством своего блога. Блоги, которые ведет Aranza, помогают людям и компаниям лучше разбираться в вопросах управления паролями, безопасности паролей и защиты от киберугроз. Aranza получила степень бакалавра в области цифрового маркетинга в университете DePaul.
Получайте последние новости и обновления в области кибербезопасности прямо в свой почтовый ящик
Поделитесь этим блогом
Вам также может понравиться
Что такое уровень безопасности?
Уровень безопасности — это общий показатель кибербезопасности организации. Он определяет, как механизмы, политики, процедуры и операции организации отвечают на киберугрозы и защищают от них. Читайте дальше, чтобы узнать больше об уровне безопасности, о том, почему он важен...