Mitä tehdä, jos napsautat phishing-linkkiä? Koska phishing-huijaukset ja -suunnitelmat kehittyvät yhä luovemmilla taktiikoilla, on erittäin tärkeää tietää, miten suojautua näiltä kehittyviltä uhkilta. Tutustu tarkemmin ja opi tarvittavat toimet, jos napsautat epäilyttävää linkkiä sähköpostissa tai tekstiviestissä.
Phishing-huijaukset ja -suunnitelmat muuttuvat päivä päivältä luovemmiksi.
Yhä useammat ihmiset jäävät kiinni phishing-huijauksista ja klikkaavat linkkejä, joiden tarkoituksena on varastaa arkaluonteisia tietoja tai tartuttaa tietokoneeseen haittaohjelma.
Kuulemme näistä huijauksista viikko toisensa jälkeen lehdistössä ja ajattelemme, ettemme voi mitenkään langeta näihin monimutkaisiin huijauksiin. Kun olemme kuitenkin oppineet tuntemaan paremmin phishing-huijauksen merkit, hyökkääjät ovat kehittyneet ja muuttuneet kohdennetummiksi.
Saapuneet phishing-sähköpostiviestit ovat yhä useammin hyvin kirjoitettuja, personoituja, sisältävät tuntemiemme ja luotettavien tuotemerkkien logoja ja kieltä, ja ne on muotoiltu niin, että virallista sähköpostia on vaikea erottaa huijarin laatimasta huijaussähköpostista.
Näiden sähköpostiviestien yhä kehittyneempi muotoilu on saanut monet ihmiset klikkaamaan linkkejä, joita on seurannut nopeasti paniikin ja kauhun tunne, kun uhrit miettivät, mitä seuraavaksi tapahtuu ja voivatko he mitenkään vähentää vahinkoa.
Mitä tehdä, jos napsautat phishing-linkkiä: neljä välitöntä toimenpidettä
Jos olet valitettavassa tilanteessa, jossa olet napsauttanut phishing-linkkiä tai ladannut haitallisen liitetiedoston, sinun on ryhdyttävä välittömästi tiettyihin toimiin.
1. Epäilyttävä linkki napsautettu? Katkaise laitteesi yhteys
Mitä tehdä, jos napsautat phishing-linkkiä? Ensimmäinen ja tärkein toimenpide, joka sinun on toteutettava, on katkaista laitteesi yhteys internetiin välittömästi. Paras tapa tehdä tämä on irrottaa internetkaapeli tietokoneesta tai kannettavasta tietokoneesta. Jos olet yhteydessä Wi-Fi-verkon kautta, sinun on mentävä Wi-Fi-asetuksiin ja katkaistava yhteys nykyiseen verkkoon tai katkaistava virta reitittimestäsi. Näin vähennät haittaohjelmien leviämisen riskiä muihin verkossa oleviin laitteisiin ja estät hyökkääjää käyttämästä laitettasi etänä.
2. Mitä tehdä, jos napsautat phishing-linkkiä? Varmuuskopioi tiedostosi
Kun olet katkaissut laitteesi yhteyden internetiin, seuraava vaihe on varmuuskopioida tiedostot. Tietokalastushyökkäyksen jälkeen tiedot voivat helposti tuhoutua tai poistua, joten on tärkeää varmuuskopioida kaikki asiakirjat ja arkaluonteiset tiedot sekä henkilökohtaiset tiedostot, kuten perhevalokuvat ja videot. Tiedot voidaan varmuuskopioida ulkoiselle kiintolevylle, USB-asemalle tai pilvitallennukseen. Offline-varmuuskopioinnilla varmistetaan, että hyökkäyksen sattuessa et menetä henkilökohtaisia tiedostoja.
3. Vastaa klikattuun phishing-linkkiin: Suorita kattava haittaohjelmatarkistus
Seuraavaksi sinun on tarkistettava koneesi haittaohjelmien varalta virustorjuntaohjelmistolla. Sinun on käynnistettävä ohjelma ja suoritettava koko järjestelmän tarkistus. Jos näyttöön tulee virheilmoitus, jonka mukaan et voi suorittaa tarkistusta, koska et ole yhteydessä internetiin, älä välitä tästä. Voit silti suorittaa tarkistuksen offline-tilassa. Jos olet yhteydessä internetiin, haittaohjelmien leviäminen verkon kautta lisääntyy, joten on tärkeää, että yhteys ei katkea.
Jätä kone skannattavaksi äläkä koske laitteeseen tämän prosessin aikana. Heti kun skannaus on valmis, sinulle ilmoitetaan, jos epäilyttäviä tiedostoja löytyi, ja sinulle kerrotaan, haluatko poistaa vai siirtää ne karanteeniin. Teknisen asiantuntemuksesi tasosta riippuen voit suorittaa tarkistuksen itse käyttämällä hyvämaineista virustorjuntaohjelmaa tai viedä laitteesi ammattilaiselle, joka varmistaa, että se on puhdistettu perusteellisesti mahdollisista haittaohjelmista.
4. Mitä tehdä, jos napsautat phishing-linkkiä? Vaihda salasanasi
Jos epäilet joutuneesi phishing-hyökkäyksen uhriksi, vaihda salasanasi välittömästi. Yksi phishing-hyökkäyksen päätavoitteista on varastaa henkilökohtaisia tietoja, kuten käyttäjätunnuksia, salasanoja, luottokorttinumeroita, pankkitietoja ja muita arkaluonteisia tietoja. Phishing-linkkiin on usein upotettu haittaohjelmia, jotka keräävät ja tallentavat nämä tiedot hyökkääjälle.
Jos olet syöttänyt henkilökohtaisia tietoja, vaihda ne mahdollisimman pian suojaamattomalta koneelta. Tämä koskee kaikkia verkkotilejä, kuten sähköpostia, sosiaalista mediaa ja pankkitoimintaa.
Älä tee rikollisten pääsyä tietoihin helpoksi käyttämällä samaa salasanaa useilla tileillä. Valitse eri salasana jokaiselle tilille tai harkitse kaksitekijätodennuksen käyttämistä ylimääräisenä suojakerroksena.
Vaikka nämä sähköpostit ovat yhä kehittyneempiä ja vakuuttavampia, on silti olemassa joitakin merkkejä, jotka voivat varoittaa sinua phishing-sähköpostin olemassaolosta. Tällaisia ovat esimerkiksi uhkaava kieli, yleinen tervehdys, huono kielioppi, kirjoitusvirheet, vääränlainen URL-osoite, palkintoväitteet tai henkilötietojen pyytäminen. Lailliset yritykset eivät koskaan lähetä sähköposteja tai tekstiviestejä, joissa sinua pyydetään napsauttamaan linkkiä, jonka kautta voit syöttää tai päivittää henkilökohtaisia tietoja.
Perimmäinen opas phishingiin
Ultimate Guide to Phishing -oppaassamme kerrotaan tarkemmin, mitä phishing on, ja annetaan parhaita vinkkejä siitä, miten huomaat phishing-hyökkäyksen, sekä siitä, miten voit suojata organisaatiosi phishing-hyökkäyksiltä. Lataa ilmainen kopio Phishing-oppaasta.
Lisätietoja tietojenkalastelusta
Top 5 vinkkiä hakkereiden voittamiseen
10 Merkkejä älypuhelimesi on hakkeroitu
Phishing-hyökkäysten estäminen
MetaPhish-ohjelmistomme on suunniteltu erityisesti suojaamaan yrityksiä phishing- ja lunnasohjelmahyökkäyksiltä, ja se on ensimmäinen puolustuslinja tietoverkkorikollisuuden torjunnassa.
Jos haluat lisätietoja siitä, miten voit suojautua phishing- ja lunnasohjelmahyökkäyksiltä, klikkaa tästä ja katso, miten MetaCompliance voi auttaa.