E-mailurile de phishing sunt arma preferată de infractorii cibernetici care intenționează să fure datele personale ale utilizatorilor și să instaleze programe malware pe dispozitivele acestora. Însă procesul de recuperare după un atac reușit nu se încheie cu o scanare antivirus.

Greșelile de ortografie sau cele gramaticale, folosirea unui limbaj amenințător sau menit să instituie un sentiment de urgență, lipsa contextului – toate acestea sunt cele mai comune indicii ale atacurilor de phishing. Cu toate acestea, unele amenințări de phishing sunt mai greu de detectat pentru că implică o investiție semnificativă de timp și o planificare meticuloasă din partea atacatorilor, care analizează chiar și mesajele anterioare ale țintei, ceea ce, în cele din urmă, face ca atacul să fie foarte convingător și să aibă succes.

O tactică populară folosită de escroci în campaniile frauduloase la scară largă implică exploatarea evenimentelor actuale. De exemplu, ceea ce părea a fi un e-mail din partea Serviciului Național de Sănătate din Marea Britanie care oferea un test COVID-19 gratuit era, de fapt, o modalitate de a obține datele personale ale victimelor prin intermediul unui formular fals.

Este nevoie de doar câteva momente pentru a deveni victima unei astfel de escrocherii și nici măcar profesioniștii din domeniul IT nu sunt scutiți de acest risc. Utilizatorul poate primi un e-mail aparent inofensiv care conține un link și este sfătuit să facă click pe acesta „înainte de a fi prea târziu”. Dar ce se întâmplă dacă, imediat după ce utilizatorul dă curs cererii, poate realiza că totul a fost o înșelătorie? Ce poate face acesta mai departe?

Așadar, ce este de făcut?

Iată câteva sfaturi despre ce trebuie să faceți după ce ați realizat că ați picat în plasa unui atac de phishing.

• Nu furnizați alte informații

Să presupunem că ați primit un e-mail de la un magazin online și aveți câteva suspiciuni, dar ați dat click pe link-ul atașat fără să vă gândiți prea mult sau poate doar din curiozitate. Deși link-ul vă trimite către un site web care pare legitim, totuși îndoielile persistă în mintea dvs.

Cea mai simplă abordare este să vă abțineți de la a împărtăși orice alte informații suplimentare – nu oferiți date de conectare și nu furnizați detaliile contului bancar. În cazul în care escrocii urmăreau doar datele dvs. și nu v-au compromis dispozitivul cu malware, există șanse să fi evitat pericolul.

• Deconectați-vă dispozitivul de la internet

Unele atacuri de phishing vă pot determina să le oferiți escrocilor acces la computerul dvs., telefonul mobil sau un alt dispozitiv. Aceștia pot instala programe malware, pot colecta informații despre dvs. și despre dispozitivul dvs. sau pot obține drepturi de control de la distanță în ceea ce privește echipamentul compromis.

Pentru a atenua pagubele, este imperativ să acționați rapid. Începeți prin a deconecta dispozitivul compromis de la internet. Dacă utilizați un PC cu o conexiune prin cablu, deconectați pur și simplu cablul de internet de la computer. Dacă sunteți conectat prin Wi-Fi, dezactivați-l din setările dispozitivului sau activați funcția „mod avion” de pe telefonul mobil.

• Faceți o copie de rezervă a datelor dvs.

Deconectarea de la internet va împiedica trimiterea mai multor date către serverul malițios, dar datele dvs. sunt în continuare în pericol. Ar trebui să faceți o copie de rezervă a fișierelor, în special a documentelor sensibile sau a acelor fișiere cu valoare personală, cum ar fi fotografiile și videoclipurile.

Cu toate acestea, efectuarea unui backup de date după ce acestea au fost compromise poate fi riscantă, deoarece este posibil ca respectivele informații să fi fost deja afectate de programe malware. Sunt șanse mari să faceți o copie de rezervă a malware-ului alături de fotografiile de la ultima dvs. petrecere aniversară.

În schimb, ar trebui să vă faceți o copie de rezervă a fișierelor în mod regulat și preventiv. În cazul în care un program malware vă infectează dispozitivul, vă puteți recupera datele de pe un hard disk extern, de pe un stick USB sau dintr-un serviciu de stocare în cloud.

• Rulați o scanare pentru detectarea de malware sau a altor amenințări

Efectuați o scanare completă a dispozitivului dvs. cu ajutorul unui software antimalware de la un furnizor de încredere, totul în timp ce dispozitivul este încă deconectat de la internet.

Nu folosiți dispozitivul în timpul scanării și așteptați rezultatele. În cazul în care scanerul găsește fișiere suspecte, urmați instrucțiunile pentru a le elimina.

În cazul în care procesul de scanare nu găsește niciun risc potențial, dar aveți în continuare îndoieli, contactați furnizorul de securitate. Iar dacă încă nu folosiți niciun software anti-malware multistratificat, cu funcții antiphishing, este indicat să achiziționați unul.

• Luați în considerare o revenire la setările din fabrică

Revenirea la setările din fabrică înseamnă aducerea telefonului la starea inițială prin eliminarea tuturor aplicațiilor și a fișierelor instalate. Cu toate acestea, unele tipuri de programe malware pot persista pe dispozitiv chiar și după o resetare completă, dar sunt șanse ca resetarea dispozitivului mobil sau a computerului să elimine cu succes orice amenințare. Nu uitați că o revenire la setările din fabrică este ireversibilă și va șterge toate datele stocate local. Reiterăm importanța efectuării unor copii de rezervă regulate.

• Resetați-vă parolele

E-mailurile de phishing vă pot păcăli să dezvăluiți datele personale sensibile, cum ar fi informații privind identitatea, detalii bancare și ale cărților de credit sau datele de autentificare. Toate acestea vor ajunge în posesia escrocilor. Chiar și atunci când nu vă furnizați în mod direct datele, dacă aveți un program malware instalat pe dispozitiv, este posibil ca acesta să le depisteze.

Dacă credeți că acesta este cazul, mai ales dacă e-mailurile de phishing vă cer să furnizați anumite date de autentificare – de exemplu, în cazul în care este o înșelătorie legată de platforma LinkedIn – ar trebui să le schimbați imediat, mai ales dacă ați refolosit aceeași parolă în mai multe conturi, cum ar fi cel de e-mail, conturile destinate serviciilor bancare online și/sau rețelelor sociale.

Aceste situații evidențiază importanța utilizării unor combinații unice de tip nume de utilizator/parolă pentru diferite servicii online. Utilizarea acelorași date de conectare în mai multe conturi le ușurează munca escrocilor iar acestora le este mult mai ușor să vă fure datele personale sau banii.

• Contactați băncile, autoritățile și furnizorii de servicii

În cazul în care ați introdus date bancare, cele ale cardului de credit sau date de conectare pentru un site web cu acces la conturile dvs., informați imediat banca. Cardul dvs. poate fi blocat sau înghețat pentru a preveni viitoarele fraude, iar dvs. puteți preveni sau minimiza orice pierdere financiară. Nu uitați să verificați în prealabil dacă banca dvs. (sau un alt serviciu de plată compromis) are o politică de rambursare pentru victimele escrocheriilor online.

Pentru a evita ca alte persoane să cadă în plasa acestei escrocherii, ar trebui să contactați, de asemenea, și autoritățile locale.

• Remarcați diferențele

Infractorii cibernetici care reușesc să pătrundă cu succes pe unul dintre dispozitivele sau conturile dvs. pot încerca să își consolideze prezența acolo cât mai mult timp posibil. Este posibil ca aceștia să vă schimbe detaliile de conectare, adresele de e-mail, numerele de telefon sau orice alt detaliu care îi poate ajuta să își întărească poziția în contul dvs.

Examinați-vă activitatea de pe conturile de socializare, informațiile bancare și istoricul comenzilor de cumpărături online. Dacă, de exemplu, observați plăți care vi se par ciudate, necunoscute sau neautorizate, raportați-le, schimbați-vă datele de autentificare și cereți o rambursare.

• Deconectați dispozitivele nerecunoscute

Dacă infractorii cibernetici v-au furat detaliile contului, există șanse ca aceștia să fi încercat să se conecteze de pe propriul dispozitiv. Majoritatea platformelor de socializare păstrează o evidență a sesiunilor curente de conectare în cadrul setărilor de confidențialitate. Verificați aceste setări și deconectați orice dispozitiv necunoscut.

• Anunțați-vă prietenii, contactele, furnizorii de servicii și angajatorul

Uneori, escrocii folosesc lista dvs. de contacte din contul compromis pentru a răspândi linkuri de phishing sau spam. Fiți atenți la acest lucru și luați măsuri pentru a-i împiedica pe alții să cadă în plasa aceleiași înșelătorii.

Dacă un atac cibernetic vă afectează conturile dvs. de serviciu sau dispozitivele companiei, respectați regulile companiei dvs. privind gestionarea incidentelor cibernetice și raportați imediat cazul managerului dvs. și departamentului IT. Principalele servicii de e-mail, cum ar fi Outlook sau Gmail, oferă, de asemenea, instrumente pentru a raporta e-mailurile de phishing direct din căsuța de e-mail.

Concluzii

Dacă ați căzut în plasă și ați făcut click pe un link de phishing, s-ar putea să vă simțiți rușinați și chiar alarmați, dar trebuie să aveți în vedere că acest tip de amenințare este din ce în ce mai frecventă. De fapt, sute de mii de persoane pățesc acest lucru în fiecare an doar în SUA, iar cifrele sunt în creștere. Însă, dacă vă păstrați calmul și urmați sfaturile de mai sus, veți putea atenua pericolul și veți fi cu un pas înaintea amenințărilor cu care v-ați putea confrunta.

Sursa: https://blog.eset.ro/scams/10-pasi-de-urmat-dupa-ce-ati-dat-click-pe-un-link-de-phishing/