Что делать, если вы попались на фишинговую атаку?

Что делать, если вы попались на фишинговую атаку?
Тот факт, что люди попадают в фишинговые аферы, возможно, является самой весомой причиной, почему такая тактика все еще активно используется кибер-преступниками. Каждый день злоумышленники рассылают сотни тысяч электронных писем, и если они могут украсть регистрационные данные хотя бы одного человека, то это все равно считается победой. Им не требуется много времени, чтобы запустить возможную фишинговую кампанию по электронной почте, а затем распространить ее среди потенциальных жертв, просто нажав одну кнопку в надежде, что кто-нибудь обязательно попадет в их ловушку. К сожалению, заполучить хотя бы одного такого человека среди сотен тысяч людей совсем не сложно, поэтому мошенники всегда имеют работу, даже если они полагаются только лишь на удачу. И очень часто эта одна жертва даже не осознает, что ее обманывают хакеры, вероятно, находящиеся на другом конце света.

Почему люди вообще клюют на фишинговые аферы?
Люди отвлекаются на весь цифровой шум, с которым имеют дело каждый день. Вы можете получить электронное письмо от кого-то, кто притворяется представителем вашего банка, с просьбой подтвердить ваши регистрационные данные, чтобы вы не потеряли доступ к своему профилю онлайн-банкинга. Вы можете быть подростком, которому предлагают "синий значок подтверждения" на таких популярных платформах социальных сетей, как Twitter, Facebook, TikTok. Или к вам может прийти обычное электронное письмо якобы с вашего почтового сервера с просьбой подтвердить/изменить ваши учетные данные для почтового ящика. Какова бы ни была причина, большинство электронных писем содержат элемент срочности, который часто заставляет даже технически подкованных людей заполнять предлагаемую форму, которая в конечном итоге поможет кибер-преступникам получить регистрационные данные для подключения.

Если в конечном итоге вы предоставили свои регистрационные данные, а потом поняли, что только что поделились ими с абсолютно незнакомыми людьми, это не обязательно означает, что для вас наступил конец света. Впрочем, это действительно говорит о том, что вы, возможно, захотите быть немного более осторожным в будущем, а потому вам следует немедленно изменить свой пароль, так как он только что был скомпрометирован. И помните, что вы, вероятно, выиграете от наличия надлежащей антивирусной защиты на ваших подключенных устройствах, поскольку высококачественные антивирусные решения должны были отфильтровать такие письма еще до того, как они попадут в ваш почтовый ящик.
Что произойдет, если вы продолжите жить своей жизнью, не предпринимая никаких действий?
Вы можете подумать, что кибер-преступники не смогут нанести большой ущерб с помощью украденного пароля к вашему аккаунту TikTok, но вы, скорее всего, ошибаетесь. Они могут использовать его для совершения кражи персональных данных, они могут использовать ваш профиль в социальных сетях для распространения вредоносных сообщений или фейковых новостей, и они даже могут изменить ваш пароль, так что вы потеряете доступ к своему собственному аккаунту.

Вполне возможно, вы использовали аналогичные регистрационные данные и в других важных сервисах, например, при подключении к онлайн-банку или государственным веб-сервисам. Получается, что хакеры получат и эти регистрационные данные, попытавшись использовать их как можно интенсивнее, чтобы с их помощью, возможно, раскрыть еще больше личной информации, которую они могут использовать во вредоносных целях. Представьте себе, что хакеры вдруг получили доступ к вашему мобильному устройству и могут увидеть вашу личную информацию, например, отсканированные документы, сообщения, изображения, видео и т. д. Это была бы катастрофа! Но Вы можете быть всегда готовым к подобным аферам.
Оригинал статьи: What to do if you fall for a phishing attack?
Panda Security в России и СНГ
+7(495)105 94 51, marketing@rus.pandasecurity.com
фишинг безопасность
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.