Mitä tehdä, jos napsautat phishing-linkkiä
Phishing-huijaukset ja -suunnitelmat muuttuvat päivä päivältä luovemmiksi, kun yritykset ja yksityishenkilöt joutuvat uusien taktiikoiden kohteeksi. Yhä useammat ihmiset jäävät kiinni phishing-huijauksista ja klikkaavat linkkejä, joiden tarkoituksena on varastaa arkaluonteisia tietoja tai tartuttaa tietokoneeseen haittaohjelmia.
Kuulemme näistä huijauksista viikko toisensa jälkeen lehdistössä ja ajattelemme, ettemme missään nimessä menisi lankeamaan näihin taidokkaisiin huijauksiin. Kun olemme kuitenkin tulleet tietoisemmiksi phishing-huijauksen merkeistä, hyökkääjistä on tullut kehittyneempiä ja kohdennetumpia.
Postilaatikkoon saapuvat phishing-sähköpostiviestit ovat yhä useammin hyvin kirjoitettuja, personoituja, sisältävät tuntemiemme ja luottamiemme tuotemerkkien logoja ja kielenkäyttöä, ja ne on muotoiltu siten, että virallisen sähköpostiviestin ja huijarin laatiman epäilyttävän sähköpostiviestin erottaminen toisistaan on vaikeaa.
Näiden sähköpostiviestien yhä hienostuneempi muotoilu on huijannut monet ihmiset klikkaamaan linkkejä, mitä on seurannut nopeasti paniikin ja pelon tunne, kun uhrit miettivät, mitä seuraavaksi tapahtuu ja voivatko he mitenkään vähentää vahinkoa.
Suojele itseäsi phishingiltä
Jos olet siinä ikävässä tilanteessa, että olet napsauttanut phishing-linkkiä tai ladannut haitallisen liitetiedoston, sinun on ryhdyttävä useisiin toimenpiteisiin välittömästi.
1. Katkaise laitteen yhteys
Ensimmäinen ja tärkein askel, joka sinun on tehtävä, on katkaista laitteesi yhteys internetiin välittömästi. Paras tapa tehdä tämä on irrottaa internetkaapeli tietokoneesta tai kannettavasta tietokoneesta. Jos olet yhteydessä Wi-Fi-verkon kautta, sinun on mentävä Wi-Fi-asetuksiin ja katkaistava yhteys nykyiseen verkkoon tai katkaistava virta reitittimestäsi. Näin vähennät haittaohjelmien leviämisen riskiä muihin verkossasi oleviin laitteisiin ja estät hyökkääjää käyttämästä laitettasi etänä.
2. Varmuuskopioi tiedostot
Heti kun olet katkaissut laitteesi yhteyden internetiin, seuraava vaihe on varmuuskopioida tiedostot. Tietokalastushyökkäyksen jälkimainingeissa tiedot voivat helposti tuhoutua tai poistua, joten on tärkeää tehdä varmuuskopiot kaikista asiakirjoista ja arkaluonteisista tiedoista sekä henkilökohtaisista tiedostoista, kuten perhekuvista ja videoista. Tiedot voidaan varmuuskopioida ulkoiselle kiintolevylle, USB-asemalle tai pilvitallennukseen. Offline-varmuuskopiot varmistavat, että hyökkäyksen sattuessa et menetä henkilökohtaisia tiedostoja.
3. Skannaa järjestelmä haittaohjelmien varalta
Seuraavana askeleena on skannata koneesi haittaohjelmien varalta virustorjuntaohjelmiston avulla. Sinun on käynnistettävä ohjelma ja suoritettava koko järjestelmän tarkistus. Jos näyttöön tulee virheilmoitus, jossa ilmoitetaan, että et voi suorittaa skannausta, koska et ole yhteydessä internetiin, jätä tämä huomiotta. Voit silti suorittaa tarkistuksen offline-tilassa. Jos olet yhteydessä internetiin, lisäät haittaohjelmien leviämisen mahdollisuutta verkon kautta, joten on tärkeää, että pysyt ilman yhteyttä.
Jätä koneesi skannauksen ajaksi äläkä koske laitteeseesi tämän prosessin aikana. Heti kun skannaus on valmis, sinulle ilmoitetaan, jos epäilyttäviä tiedostoja löytyi, ja sinua neuvotaan, onko ne poistettava vai asetettava karanteeniin. Teknisen osaamisesi tasosta riippuen voit suorittaa skannauksen itse käyttämällä hyvämaineista virustorjuntaohjelmaa, tai voit viedä laitteesi ammattilaiselle, joka varmistaa, että se on puhdistettu perusteellisesti mahdollisista haittaohjelmista.
4. Vaihda salasanasi
Jos epäilet joutuneesi phishing-hyökkäyksen uhriksi, salasanasi on vaihdettava välittömästi. Yksi phishing-hyökkäyksen päätavoitteista on varastaa henkilökohtaisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttinumeroita, pankkitietoja ja muita arkaluonteisia tietoja. Haittaohjelma on usein upotettu phishing-linkkiin, sillä se kerää ja tallentaa nämä tiedot hyökkääjälle.
Jos olet syöttänyt henkilökohtaisia tietoja, sinun tulisi vaihtaa nämä tiedot mahdollisimman pian suojaamattomalta koneelta. Tämä koskee kaikkia verkkotilejä, kuten sähköpostia, sosiaalista mediaa ja pankkitilejä.
Älä tee rikollisten pääsyä tietoihin helpoksi käyttämällä samaa salasanaa useilla tileillä. Valitse eri salasana jokaiselle tilille tai harkitse kaksitekijätodennuksen käyttämistä lisäsuojakerroksena.
Vaikka sähköpostiviestit ovat yhä kehittyneempiä ja vakuuttavampia, on silti olemassa joitakin merkkejä, jotka voivat varoittaa sinua phishing-sähköpostin olemassaolosta. Näitä ovat esimerkiksi uhkaava kieli, yleinen tervehdys, huono kielioppi, oikeinkirjoitusvirheet, vääränlainen URL-osoite, väitteet palkinnoista tai pyyntö henkilökohtaisista tiedoista. Lailliset yritykset eivät koskaan lähetä sähköpostiviestejä tai tekstiviestejä, joissa sinua pyydetään napsauttamaan linkkiä henkilökohtaisten tietojen syöttämiseksi tai päivittämiseksi.
The Ultimate Guide to Phishing
Meidän Ultimate Guide to Phishing -oppaassamme kerrotaan tarkemmin, mitä phishing on, ja annetaan parhaita vinkkejä siitä, miten huomaat phishing-hyökkäyksen, sekä siitä, miten voit suojata organisaatiotasi phishing-hyökkäyksiltä. Klikkaa tästä ladataksesi ilmaisen kopion Ultimate Guide to Phishing -oppaasta.
Tiedä lisää tietojenkalastelusta
Top 5 vinkkiä, joilla voit voittaa hakkerit
10 merkkiä siitä, että älypuhelimesi on hakkeroitu
Top 5 phishing-huijausta
Prevent Phishing Attacks
Meidän MetaPhish-alustamme on suunniteltu erityisesti suojaamaan yrityksiä phishing- ja lunnasohjelmahyökkäyksiltä, ja se on ensimmäinen puolustuslinja kyberhyökkäysten torjunnassa.rikollisuutta vastaan.
Jos haluat lisätietoja siitä, miten voit suojautua phishing- ja ransomware-hyökkäyksiltä, klikkaa tästä, niin saat tietää, miten MetaCompliance voi auttaa.