Med phishing-scheman och e-postmeddelanden blir allt vanligare och svårare att upptäcka för dagen, det räcker helt enkelt att undvika dem.

Medan det finns otaliga tips och programvara som hjälper dig att upptäcka och undvika nätfiskebedrägerier, vad ska du göra om du eller någon du känner faller för en?

Vad är ett phishing-e-postmeddelande?

Ett phishing-e-postmeddelande är ett meddelande a hackare med svart eller grå hatt skickar med skadlig avsikt. Phishing-attacker skräddarsydda för dig är mycket svårare att upptäcka och undvika, medan andra använder generiska knep och skickas ofta till hundratals eller tusentals adresser.

Vad är skillnaden mellan Black-Hat och White-Hat Hackers?

Vad är hackare med svart hatt och vit hatt? Vad är hackare med grå hatt? Och hur kan du skydda dig från dem?

Phishing-e-postmeddelanden innehåller information för att lura dig att lita på avsändaren och sedan ladda ner en bilaga, besöka en webbplats, skicka information eller logga in på ett konto med den falska länken de förse.

instagram viewer

Du föll för en phishing-e-post: vad nu?

Phishing-e-postmeddelanden är beroende av social engineering, som utnyttjar dig och effektivt kringgår din cybersäkerhetsprogramvara som antivirus, brandvägg och skräppostfilter.

Det tar bara ett falskt drag. Det här kanske inte märker att avsändarens e-postmeddelande har en liten, avsiktlig stavfel eller inte dubbelkontrollerar den länkade webbplatsens URL för noggrannhet och ett SSL-certifikat (visas som HTTPS).

Men att falla för ett phishing-e-postmeddelande är inte världens ände.

Var inte panik. Om du är snabb men håller svalt, kan du gå oskadd och mer försiktig än någonsin.

Det finns huvudsakligen två sätt att falla för ett phishing-e-postmeddelande: antingen ladda ner en fil via e-postmeddelandet eller ge bort konfidentiell information. Lyckligtvis kan du begränsa skadan om du agerar snabbt.

Vad du ska göra efter nedladdning av en skadlig fil

Nedladdning av en infekterad fil är ett av de enklaste sätten angripare kan komma åt dina filer och data. Detta kan vara en e-postbilaga eller en länk till en webbplats där du kan ladda ner den skadliga filen.

Vem som helst kan falla för det här. Men det är mer troligt att du inte vet hur phishing-e-postmeddelanden i allmänhet kan se ut, eller om du inte har ett antivirusprogram med skadlig detektor för att varna dig för misstänkta nedladdningar.

Stoppa attacken innan den börjar

Anta att du gjorde ett misstag och slutade ladda ner en fil som ditt antivirusprogram inte flaggade. Och nu då?

Inte alla attacker orsakar förödelse direkt. Du kanske fortfarande har tid att reagera och minimera skadan.

Det första du behöver göra är att koppla bort enheten från internet. På det sättet förhindrar du någon från att få åtkomst till din enhet på distans. Det säkerställer också att spionprogram som de kanske har installerat inte läcker dina filer till angriparen.

Rensa upp din enhet

Att stoppa attacken i dess spår är ett nödvändigt första steg, men det betyder inte att ditt arbete är över. Att gå tillbaka online som om ingenting hände är som att bjuda in angriparen tillbaka till din enhet.

Du behöver skanna och rensa enheten från skadlig kod.

Om du inte är säker på dina tekniska färdigheter kan du ta din enhet till en lokal tekniker eller ringa ett tekniskt supportcenter och förklara situationen.

Men en kompetent säkerhetssvit bör fungera bra.

Reparera skadan

Ändra inloggningar för alla viktiga tjänster som e-postleverantör och finansiella konton. Håll koll på allt som angriparen kan komma åt under deras kortvariga attack.

Det inkluderar att ändra dina lösenord, om du har sparat dem lokalt och kontakta din bank om du hade okrypterade ekonomiska dokument på din enhet.

Vad du ska göra efter att du har bort dina inloggningar

Ett av de vanligaste sätten phishing-e-post får dina inloggningsuppgifter är att berätta att det finns ett problem med ditt konto och erbjuda en länk för att återställa ditt lösenord. Länken leder till en duplicerad webbplats där de samlar in ditt lösenord.

Om det händer kan de komma åt ditt konto - speciellt om du inte har aktiverat tvåfaktorautentisering.

Ändra ditt lösenord

Även om du gjorde misstaget och loggade dina referenser till en falsk webbplats, startar attacken inte förrän angriparen ändrar kontots lösenord och e-postmeddelande, vilket hindrar dig från att logga in eller hämta ditt Lösenord.

I det ögonblick du inser att du gjorde misstaget måste du slå dem för att logga in på ditt konto. Gå till den riktiga webbplatsen: dubbelkolla URL-adressen och SSL-certifikatet innan du loggar in.

Där måste du ställa in ett starkare lösenord. Gå till inställningarna och logga ut på alla enheter, vilket skulle sparka ut hackaren om de redan hade loggat in. Glöm inte att ändra dina säkerhetsfrågor och deras svar, eftersom de kan räkna ut dem nu när de hade tillgång till din personliga information.

Akta dig: hackaren kan också försöka ändra kontots lösenord och e-post och tvinga dig att logga ut.

Tyvärr är det inte alltid lätt att märka denna typ av system tidigt. Om du var för sent och angriparen redan har spärrat dig från ditt konto kan du fortfarande förhindra större skador.

Nu är ditt enda alternativ att kontakta kontoleverantören. Det kan till exempel vara Twitter eller din bank om det är ekonomisk eller personlig information.

De flesta större webbplatser har ett protokoll för att verifiera personen som använder kontot, och ju snabbare du når dem, desto mindre tid har hackaren att ändra detaljer eller lära sig mer om dig.

Ändra dina inloggningsuppgifter

Medan du byter lösenord efter en attack kan vara allmänt känt, bör du faktiskt ändra all din inloggningsinformation. Det inkluderar e-post, användarnamn, lösenord och säkerhetsfrågor.

Att känna till och med en del av din inloggning gör det lättare för en hackare att gissa den andra. Att ändra dem alla efter en attack gör det mycket svårare för samma cyberbrottsling att rikta in dig igen.

Nivå upp ditt säkerhetssvar

Det finns många säkerhetsåtgärder du kan vidta för att undvika att falla för phishing-e-post, men du måste också höja ditt säkerhetssvar.

För att minimera skadorna på skadlig programvara, håll en ny säkerhetskopia av dina data hela tiden och kryptera filer som innehåller privat information. För att ta itu med lösenordsstöld, aktivera multifaktorautentisering och ställ in ytterligare ett hinder för hackaren att kringgå även om de har dina inloggningar.

Bildkredit: Piqsels.

E-post
8 typer av nätfiskeattacker du borde veta om

Scammers använder phishing-tekniker för att lura offer. Lär dig hur du upptäcker nätfiskeattacker och är säker online.

Relaterade ämnen
  • säkerhet
  • Nätfiske
  • Bedrägerier
  • Onlinesäkerhet
Om författaren
Anina Ot (16 artiklar publicerade)

Anina är en frilansande teknik- och internetsäkerhetsförfattare på MakeUseOf. Hon började skriva inom cybersäkerhet för 3 år sedan i hopp om att göra det mer tillgängligt för den genomsnittliga personen. Uppmärksam på att lära sig nya saker och en enorm astronominörd.

Mer från Anina Ot

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!

Ett steg till…!

Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.

.