Phishingové e-maily jsou oblíbenou zbraní zločinců, kteří chtějí uživatelům počítačů a mobilů ukrást osobní údaje, nebo umístit do jejich zařízení malware. Tím že po takovémto útoku spustíte na napadeném zařízení antivirovou kontrolou, ale problém zdaleka nekončí.
Dříve bylo možné phishingové e-maily odhalit celkem snadno: pravopisné chyby, podivný slovosled, naléhavý nebo výhružný tón, text bez kontextu. Některé phishingové hrozby je však obtížnější odhalit. Útočníci do nich investují množství času a pečlivě je plánují, dokonce zkoumají i předchozí komunikaci cíle, což nakonec činí útok velmi přesvědčivým a úspěšným.
Stačí jen jeden klik a člověk se může stát obětí podvodu. Ale co když vás poté, co jsme ten klik provedli, zaplaví nepříjemný pocit a vy si uvědomíte, že šlo o podvod? Jaké jsou vaše možnosti?
Bezpečnostní odborník Roman Cuprik z firmy Eset radí 10 kroků, které byste měli projít po kliknutí na podvodný odkaz:
Neposkytujte žádné další informace: Pokud máte podezření, že jste klikli špatný odkaz, který vás třeba přesměruje na webovou stránku, která vypadá legitimně, a přesto ve vaší mysli přetrvávají pochybnosti, pak je důležité zdržet se sdílení jakýchkoli dalších informací - nezadávejte své přihlašovací údaje ani neposkytujte údaje o bankovním účtu. Pokud podvodníkům šlo pouze o vaše údaje a neohrozili vaše zařízení malwarem, je pravděpodobné, že jste se právě vyhnuli problému.
Odpojte zařízení od internetu: Některé phishingové útoky mohou způsobit, že podvodníkům poskytnete přístup k počítači, mobilnímu telefonu nebo jinému zařízení. Mohou pak do něj nasadit malware, shromažďovat o vás a zařízení informace nebo získat vzdálenou kontrolu. Chcete-li zmírnit škody, je nutné odpojit napadené zařízení od internetu. Jednoduše odpojte ethernet kabel od počítače, nebo pokud jste připojeni přes Wi-Fi, vypněte ji v nastavení zařízení nebo zapněte funkci "režim letadlo" na mobilním telefonu.
Zálohujte data: Odpojením od internetu zabráníte odesílání dalších dat na server útočníků, ale vaše data jsou stále v nebezpečí. Měli byste tedy zálohovat důležité soubory, především citlivé dokumenty nebo soubory s vysokou osobní hodnotou, jako jsou fotografie a videa. Zálohování dat po napadení může být samozřejmě riskantní. Vedle fotografií můžete zálohovat i malware. Lepší je samozřejmě soubory zálohovat pravidelně a preventivně.
Spusťte kontrolu na malware a další hrozby: Proveďte kompletní kontrolu zařízení pomocí antimalwarového softwaru od renomovaného poskytovatele, a to i v době, kdy je zařízení stále odpojeno od internetu. V ideálním případě spusťte také druhou kontrolu pomocí jiného nástroje, který si stáhněte na nenapadeném počítači. Během skenování zařízení nepoužívejte a vyčkejte na výsledky. Pokud skener najde podezřelé soubory, postupujte podle pokynů k jejich odstranění. Pokud proces skenování nenalezne žádné potenciální riziko, ale vy máte stále pochybnosti, obraťte se na dodavatele zabezpečení.
Zvažte obnovení továrního nastavení: Obnovení továrního nastavení znamená návrat telefonu do původního stavu odstraněním všech nainstalovaných aplikací a souborů. Některé typy malwaru však mohou v zařízení přetrvávat i po úplném obnovení, ale je pravděpodobné, že vymazání mobilního zařízení nebo počítače úspěšně odstraní jakoukoli hrozbu. Nezapomeňte, že obnovení továrního nastavení je nevratné a vymaže všechna lokálně uložená data.
Obnovte hesla: Phishingové e-maily vás mohou oklamat a přimět vás k vyzrazení citlivých údajů, jako jsou čísla občanských průkazů, údaje o bankovních a kreditních kartách nebo přihlašovací údaje. Měli byste tedy okamžitě změnit své přihlašovací údaje, dvojnásob to platí, pokud recyklujete stejné heslo k několika účtům, jako je e-mail, online bankovnictví a/nebo sociální sítě.
Kontaktujte banky, úřady a poskytovatele služeb: Pokud jste zadali údaje o bankovní/kreditní kartě nebo přihlašovací údaje, neprodleně informujte svou banku. Vaše karta může být zablokována nebo zmrazena, aby se zabránilo budoucím podvodům, a vy můžete zabránit nebo minimalizovat případné finanční ztráty.
Zjistěte změny: Zločinci, kteří se úspěšně nabourají do některého z vašich zařízení nebo účtů, se mohou snažit usadit se v něm na co nejdéle. Mohou proto měnit vaše přihlašovací údaje, e-mailové adresy, telefonní čísla nebo cokoli, co jim pomůže upevnit si pozici. Projděte si tedy svou aktivitu na účtech sociálních médií, bankovní informace a historii objednávek online nákupů. Pokud si například všimnete plateb, kde něco nesedí, nahlaste je, změňte své přihlašovací údaje a požádejte o vrácení peněz.
Prozkoumejte zařízení: Pokud hackeři ukradli údaje o vašem účtu, je pravděpodobné, že se pokusí přihlásit z vlastního zařízení. Většina platforem sociálních médií uchovává záznamy o relacích v rámci nastavení soukromí. Zkontrolujte je a vynuťte odhlášení u všech neznámých zařízení.
Upozorněte přátele a další kontakty: Někdy podvodníci využijí seznam kontaktů na napadeném účtu k šíření phishingových odkazů nebo spamu. Dávejte na to pozor a podnikněte kroky, abyste zabránili tomu, že ostatní naletí stejnému podvodníkovi. Pokud kybernetický útok souvisí s vašimi pracovními účty nebo zařízeními vydanými zaměstnavatelem, dodržujte firemní pravidla pro řešení kybernetických incidentů a případ ihned nahlaste svému nadřízenému a oddělení IT.
Zdroj: Eset
11 foto
