Вы можете защитить себя от кражи личности, если позаботитесь о сохранности своего номера социального страхования и других конфиденциальных документов, будете регулярно проверять свои кредитные отчеты, пользоваться...
Если вы нажмете вредоносную (фишинговую) ссылку, вероятность, что вас взломают, существует. Это связано с тем, что при нажатии фишинговой ссылки вредоносное ПО может сразу же загрузиться на ваше устройство. Кроме того, нажатие ссылки может привести вас на опасный фишинговый веб-сайт, где вам предложат ввести личную информацию.
Читайте дальше, чтобы узнать больше о том, как нажатие ссылки может привести к взлому и как не нажимать эти вредоносные ссылки.
Как нажатие ссылки может привести к взлому?
Есть два способа, которыми ссылка может привести к взлому: вредоносное ПО и поддельные веб-сайты.
Вредоносное ПО
Вредоносное ПО — это вредоносное программное обеспечение, предназначенное для кражи конфиденциальной информации человека путем заражения устройства. Хотя существует множество способов заражения устройства вредоносным ПО, одним из наиболее распространенных способов являются фишинговые ссылки. Если вы нажмете фишинговую ссылку, вредоносное ПО может незаметно устанавливаться в фоновом режиме. После установки оно может выполнять множество действий, включая запись нажатий клавиш, создание снимков экрана устройства, получение доступа к камере и микрофону устройства и даже заражение других устройств, подключенных к той же сети.
Поддельные веб-сайты
Злоумышленники создают поддельные веб-сайты, чтобы сложилось впечатление, будто они принадлежат настоящим и часто известным компаниям. Например, такие веб-сайты могут представлять собой крупные банковские учреждения, такие как Chase, или веб-сайты электронной коммерции, такие как Amazon. Злоумышленники отправляют ссылки на эти поддельные веб-сайты в фишинговых электронных письмах и текстовых сообщениях в надежде на то, что кто-то нажмет их, попадет на поддельный веб-сайт и введет личную информацию, например учетные данные для входа в систему или сведения о кредитных картах. Если вы станете жертвой такого мошенничества, это может привести к взлому ваших учетных записей, что чревато финансовыми потерями.
Советы, как не нажимать фишинговые ссылки
Вот несколько советов, как не нажимать фишинговые ссылки, которые могут привести к взлому.
Ни в коем случае не нажимайте ссылки, которых вы не ожидаете
Если вы вдруг получите нежелательное сообщение, призывающее перейти по ссылке в текстовом сообщении, по электронной почте или в личном сообщении, не переходите по ней. Всегда лучше предположить, что ссылка, которую вам отправили, может быть вредоносной, особенно если вы получили ее от неизвестного отправителя. Хотя может возникнуть соблазн нажать ссылку, не делайте этого, чтобы обезопасить себя.
Проверьте, безопасна ли ссылка, прежде чем нажать ее
Если вы считаете, что отправленная ссылка может быть безопасной, проверьте это, прежде чем нажать. Вот два способа проверить, безопасна ли ссылка, не подвергая себя риску взлома.
- Наведите курсор мыши на URL-адрес. Если вы находитесь за компьютером, можно навести курсор мыши на URL-адрес, также известный как адрес веб-сайта. Это позволит вам увидеть, не выглядит ли URL-адрес ссылки подозрительным или не направляет ли он вас вместо предполагаемого на совершенно другой сайт.
- Используйте средство проверки URL-адресов. Еще один способ проверить, безопасна ли ссылка, — это использовать инструмент проверки URL-адресов, такой как Google Transparency Report. Все, что нужно сделать, это безопасно скопировать ссылку, щелкнув правой кнопкой мыши на компьютере или, удерживая ссылку в течение нескольких секунд, на смартфоне, и выбрать «скопировать» из появившихся вариантов. Важно соблюдать предельную осторожность при копировании ссылки, чтобы случайно не нажать ее.
Определив, что ссылка безопасна, можно спокойно нажать ее.
Вместо того чтобы нажать ссылку, перейдите на официальный веб-сайт самостоятельно
Если вы получили сообщение, в котором утверждается, что оно от компании, в которой у вас есть учетная запись, одним из способов убедиться, что вы не нажмете небезопасную ссылку, — это самостоятельно перейти на официальный веб-сайт. Например, если вы получили сообщение о том, что вам нужно обновить информацию об учетной записи Amazon, и в нем есть ссылка для входа в систему, не нажимайте ее. Вместо этого перейдите в приложение или на веб-сайт Amazon самостоятельно и обновите информацию об учетной записи, если это необходимо.
Что делать, если вы случайно нажали фишинговую ссылку?
Бывает так, что вы случайно нажали фишинговую ссылку. Однако знание того, что делать в этом случае, поможет вам защитить данные. Вот что делать, если вы случайно нажали фишинговую ссылку.
1. Немедленно отключите устройство от Интернета
Первое, что следует сделать при нажатии фишинговой ссылки, — это отключить устройство от Интернета. Если ссылка содержит вредоносное ПО, это поможет уменьшить размер ущерба, который оно наносит, и предотвратить заражение других устройств, подключенных к той же сети. Отключение устройства от сети также не позволит злоумышленникам получить удаленный доступ к вашему устройству.
2. Если вы передали учетные данные, немедленно смените пароль
Если после нажатия фишинговой ссылки вы попали на поддельный веб-сайт и ввели учетные данные, важно немедленно обновить пароль для этой учетной записи. Чтобы защитить учетную запись с помощью надежного пароля, используйте генератор паролей или парольных фраз. Если вы повторно используете пароль для этой учетной записи где-то еще, вам тоже нужно будет обновить его. Но не используйте повторно один и тот же пароль для разных учетных записей при их обновлении.
Помимо обновления паролей, включите многофакторную аутентификацию (MFA). Это обеспечит дополнительные меры безопасности для предотвращения несанкционированного доступа.
3. Если вы предоставили финансовую информацию, заблокируйте карты
Если вы попали на поддельный веб-сайт, где вас попросили предоставить информацию о кредитной карте или другие финансовые данные, и вы ввели их на сайте, вам нужно немедленно заблокировать карту. При блокировке кредитной карты все новые транзакции будут приостановлены. Вы можете заблокировать кредитную или дебетовую карту, перейдя в мобильное приложение банка или напрямую связавшись с ним. Помимо блокировки карты, следует заказать новую, связавшись с банком и сообщив, что вы стали жертвой фишингового мошенничества. Банк должен аннулировать текущую карту и отправить по почте новую с другим номером.
4. Просканируйте устройство с помощью антивирусного программного обеспечения
После выполнения вышеуказанных действий для защиты информации следует также отсканировать устройство с помощью антивирусного программного обеспечения. Антивирус может обнаружить и удалить известное вредоносное ПО и вирусы с вашего устройства. Хотя для предотвращения заражения лучше всего иметь уже установленное антивирусное программное обеспечение, его все равно можно использовать для удаления вредоносного ПО после того, как оно уже заразило ваше устройство. Если после сканирования ваше устройство все еще проявляет признаки заражения вредоносным ПО, возможно, вам потребуется сбросить устройство до заводских настроек. Перед сбросом устройства до заводских настроек убедитесь, что есть резервная копия всех сохраненных данных, чтобы не потерять их.
Не дайте фишинговой ссылке взломать вас
Фишинговое мошенничество не перестанет существовать в ближайшее время, поэтому важно научиться не поддаваться на него, особенно когда речь идет о фишинговых ссылках. Хотя фишинговые ссылки сначала трудно распознать, это не так уж и невозможно, поэтому важно знать, как и что делать, если вы случайно нажмете такую ссылку.
Если вы используете менеджер паролей, такой как Keeper®, он поможет вам определить, что вы попали на поддельный веб-сайт, поскольку он не будет автоматически заполнять учетные данные, если URL-адрес сайта не совпадает с тем, что находится в вашем хранилище паролей. Это поможет вам избежать неосознанного раскрытия своих учетных данных.
Интересно узнать, как менеджер паролей, такой как Keeper, может помочь вам распознать фишинговые веб-сайты? Начните использовать бесплатную 30-дневную пробную версию.