Podejrzany link to dziś niestety nic nowego, ale każdemu może się zdarzyć chwila nieuwagi. Niektóre przekręty są bowiem stworzone w taki sposób, że naprawdę bardzo trudno rozpoznać, że to próba wyłudzenia danych, jak chociażby przez zdalny pulpit. Ostrożność to oczywiście jedna z najważniejszych rzeczy, która może nas uchronić przed późniejszymi problemami. Co jednak zrobić, kiedy już kliknęło się podejrzany link?
Spis treści
Podejrzany link – oszustwa phishingowe są coraz wymyślniejsze
Nie jest trudno zostać ofiarą oszustwa phishingowego. SMS o niedostarczonej paczce, dziwna reklama banku, zaległa płatność za rachunek za gaz czy prąd, a może po prostu oferta wyglądająca na lukratywną. Oszuści mają wiele sposobów na to, by podejść nas i sprawić, że klikniemy link przez nich przesłany. I niestety zdarza się, że klikamy taki podejrzany link, choć coś nam w głowie mówi, że jednak nie powinniśmy.
Zobacz też: Biały ekran — ostrzeżenie!
Warto więc wiedzieć, co robić, kiedy już znajdziemy się w takiej sytuacji. Oczywiście nie zawsze jest tak, że samo kliknięcie podejrzanego linku sprawia, że jesteśmy zagrożeni, ale już podawanie naszych danych np. do bankowości internetowej czy jakiegoś portalu społecznościowego sprawia, że możemy mieć naprawdę spore problemy.
Niektóre ataki phishingowe są jednak trudniejsze do zidentyfikowania. To zwykle te komunikaty, w które cyberprzestępcy inwestują więcej czasu i uwagi, dopracowując je językowo, np. korzystając z pomocy osób natywnie mówiących danym językiem. Innym scenariuszem, wymagającym drobiazgowej pracy atakujących, jest też prześledzenie komunikacji użytkownika z bliskimi, np. po włamaniu na jego konto w mediach społecznościowych i umiejętne wykorzystanie pojawiających się w niej wątków czy kontekstów. Kolejna popularna taktyka stosowana przez oszustów w szkodliwych kampaniach na dużą skalę polega na wykorzystywaniu bieżących wydarzeń i usypianiu naszej czujności w obliczu potencjalnego zagrożenia lub nieznanej sytuacji. W ten sposób wykorzystywali oni np. początek pandemii, podszywając się w komunikatach pod przedstawicieli oficjalnych instytucji. Ofiarą takich przemyślnych kampanii może stać się każdy, nawet osoby biegłe w obsłudze nowoczesnych urządzeń.
Kamil Sadkowski, analityk laboratorium antywirusowego ESET.
Co zrobić, jak klikniemy podejrzany link?
Czy kiedy klikniemy podejrzany link, to już nic nie możemy zrobić? Na szczęście nie, choć oczywiście lepszym rozwiązaniem jest nieklikanie w tego typu linki i przede wszystkim uważne czytania tego, co dostaniemy w wiadomości e-mail, SMS lub na portalu społecznościowym. Warto także mieć zainstalowane na naszych smartfonach antywirusy oraz korzystać z VPN-ów, by dbać lepiej o prywatność w sieci.
Porady ekspertów
Co więc można zrobić, kiedy już na takie porady jest za późno, a my kliknęliśmy podejrzany link? Eksperci z ESET przygotowali zestaw prosty porad, które warto przeczytać, a przede wszystkim przyswoić.
- Aktualizuj hasła: Zmieniaj regularnie hasła do wszystkich kont, zwłaszcza jeśli podejrzewasz, że mogły zostać one przez kogoś ukradzione. To pierwsze, co powinniśmy zrobić w momencie, kiedy kliknęliśmy podejrzany link i nieopatrznie podaliśmy nasze dane na podstawionej stronie.
- Informuj odpowiednie instytucje: Jeśli podałeś wrażliwe informacje, takie jak dane bankowe, natychmiast skontaktuj się z bankiem. Informuj również bliskich i znajomych o potencjalnym zagrożeniu.
- Nie dziel się informacjami: Jeśli strona, na którą zostałeś przekierowany, budzi Twoje wątpliwości, nie wprowadzaj tam żadnych danych do logowania czy swoich osobistych. Zawsze możesz zweryfikować autentyczność strony, kontaktując się bezpośrednio z firmą lub organizacją.
- Odłącz się od sieci: Jeśli podejrzewasz, że Twój komputer mógł zostać zainfekowany, natychmiast odłącz się od Internetu, aby zapobiec dalszemu rozprzestrzenianiu się złośliwego oprogramowania.
- Regularne kopie zapasowe: Zawsze twórz kopie zapasowe ważnych danych. W przypadku ataku możesz przywrócić swoje pliki z bezpiecznej kopii. Dane najlepiej przechowywać w bezpiecznym miejscu, czyli np. na zewnętrznym dysku lub odpowiednio dobrze zabezpieczone w chmurze z osobnymi danymi do logowania.
- Skanuj urządzenie: Użyj zaufanego oprogramowania antywirusowego do przeskanowania całego komputera w poszukiwaniu złośliwego oprogramowania.
- Rozważ reset do ustawień fabrycznych: Jeśli podejrzewasz, że Twoje urządzenie jest zainfekowane, przywrócenie do ustawień fabrycznych może być jednym ze sposobów na usunięcie zagrożenia. Metoda nie zawsze działa, ale czasem może to być po prostu konieczność.
- Monitoruj swoje konta: Regularnie sprawdzaj swoje konta bankowe, media społecznościowe i inne platformy online w poszukiwaniu nietypowej aktywności czy rozszerzeń i aplikacji, których nie instalowałeś. Jeśli zauważysz coś podejrzanego, natychmiast podejmij działania.
Warto także zapoznać się z poradami od Google odnośnie zabezpieczania się przed phisingiem. Przede wszystkim należy oczywiście uważać i dla pewności nie klikać linków, do których nie mamy 100-procentowego zaufania.
I dodatkowo pamiętaj, że w przypadku zgubienia lub kradzieży smartfona, zawsze dobrze jest mieć włączoną funkcję lokalizacji telefonu, aby łatwo namierzyć jego położenie.
Źródło: informacja prasowa. Zdjęcie otwierające: Jonas Leupe / Unsplash
Część odnośników to linki afiliacyjne lub linki do ofert naszych partnerów. Po kliknięciu możesz zapoznać się z ceną i dostępnością wybranego przez nas produktu – nie ponosisz żadnych kosztów, a jednocześnie wspierasz niezależność zespołu redakcyjnego.