首页 > 其他分享 >【钓鱼】摆脱“鱼钩”:误点网络钓鱼链接后的10步自救法

【钓鱼】摆脱“鱼钩”:误点网络钓鱼链接后的10步自救法

时间:2024-08-24 23:17:01浏览次数:11  
标签:10 钓鱼 恶意软件 网络 误点 如果 详细信息 设备

拼写错误、奇怪的语法、紧急或威胁的语言、缺乏上下文——所有这些都是网络钓鱼攻击的常见特征。然而,一些精心布局的网络钓鱼威胁通常很难被发现,因为它们往往涉及攻击者的大量时间投入以及详尽细致的计划,他们甚至会仔细检查目标过去的通信,以增加攻击成功的可能性。

在大规模欺诈活动中,骗子常用的一种策略是利用当前的热门事件。例如,一封看似来自英国国家卫生服务机构提供免费COVID-19检测的电子邮件,实际上是一种通过虚假表格获取受害者个人详细信息的方式。

成为骗局的受害者只需要片刻的时间,即使是IT专业人士也不能免于这种风险。你可能会收到一封看似无害的电子邮件,其中包含一个链接引诱你进行点击。但是,如果在这样做之后,一种不安的感觉席卷了你,你意识到这一切都是一个骗局,那么你有什么自救选择?

十步自救法

下面有一些建议,告诉你“上钩”后应该怎么做以最大限度地降低威胁。

1. 不提供进一步的信息

假设你收到一封来自在线商店的电子邮件,虽有一丝怀疑,但或者只是出于好奇,你还是选择点击了附带的链接。这个链接会把你重定向到一个看似合法的网站,但你的脑海中仍萦绕着疑虑。

这种情况下,最直接的方法是不要分享任何额外的信息——不要输入你的凭据或提供你的银行账户详细信息等。如果诈骗者只是想获取你的数据,而没有用恶意软件危害你的设备,那么你很有可能躲过这一劫。

2. 断开设备与互联网的连接

一些网络钓鱼攻击可能会助力骗子侵入你的电脑、移动电话或其他设备。他们可能会部署恶意软件,收集有关你及设备的信息,或者获得对受损设备的远程控制。

为了减轻损失,必须迅速采取行动。首先断开受感染设备与互联网的连接。如果你用的是有线连接的电脑,只要把网线从电脑上拔下来即可。如果通过Wi-Fi连接,在设备设置中关闭它,或者打开设备的“飞行模式”功能。

3. 备份数据

断开与互联网的连接将阻止更多的数据被发送到恶意服务器,但你的数据仍然处于危险之中。你应该备份你的文件,主要是敏感文件或那些具有高个人价值的文件,如照片和视频等。

然而,在数据被入侵后进行备份是有风险的,因为它们可能已经遭到恶意软件入侵。所以,很有可能你会把恶意软件和你的私密照片一起备份。

相反地,你应该定期并先发制人地备份你的文件。如果恶意软件攻击了你的设备,你可以从外部硬盘驱动器、U盘或云存储服务中恢复数据。

4. 对恶意软件和其他威胁进行扫描

使用信誉良好的供应商提供的反恶意软件对你的设备进行全面扫描,同时仍保持设备与互联网断开连接。

理想情况下,你还可以使用专业且信誉良好的扫描仪运行第二次扫描。将扫描仪下载到电脑或一个单独的设备(如USB硬盘驱动器),然后将其插入到受损的电脑,并从那里安装软件。

记住,在扫描过程中不要使用设备,静待结果。如果扫描器发现可疑文件,按照说明删除它们。如果扫描过程没有发现任何潜在的风险,但你仍有疑问,请及时联系你的安全供应商。如果你还没有使用任何具有反网络钓鱼功能的多层反恶意软件,是时候给自己安排一个了!

5. 考虑出厂重置

出厂重置是指通过删除所有已安装的应用程序和文件,将手机恢复到初始状态。然而,某些类型的恶意软件即使在完全重置后也会在您的设备上持续存在,但清除你的移动设备或计算机可能会成功消除任何威胁。记住,出厂重置是不可逆的,并且会擦除本地存储的所有数据。由此可见,定期备份的重要性再怎么强调都不为过。

6. 重置密码

网络钓鱼邮件可能会欺骗你泄露自己的敏感数据,如身份证号码、银行和信用卡详细信息或登录凭据等。落入骗子网里的都是“鱼”!即便你不提供自己的详细信息,但如果你的设备上安装了恶意软件,它也可能会追踪到你。

如果你意识到这种情况,主要表现为网络钓鱼邮件要求你提供一个特定的登录名时——例如,以Linkedin为主题的骗局——你应该立即更改自己的登录凭据,如果你在多个账户(如电子邮件、网上银行和/或社交媒体)中重复使用相同的密码,那么就更应该这样做。

这些情况突出了为不同的在线服务使用唯一用户名和密码的重要性。在不同的帐户中使用相同的凭据会使攻击者更容易窃取你的个人数据或资金。

7. 联系银行、权威机构和服务提供商

如果你已经输入了银行/信用卡详细信息或访问在线银行网站的登录详细信息,请立即通知银行机构并将信用卡冻结处理,以防止潜在的欺诈,并尽量减少任何经济损失。记得检查一下你的银行(或其他受损的支付服务)是否有针对诈骗受害者的退款政策。

为了避免其他人落入这个骗局,你也应该联系当地政府并通知信用机构,以免因欺诈而登上失信名单。

8. 发现可疑更改

成功侵入你的设备或账户的犯罪分子可能会尽可能长时间地“潜伏”其中。他们可能会更改你的登录信息、电子邮件地址、电话号码或任何可以帮助他们巩固在你帐户中的立足点的东西。

建议查看你在社交媒体账户、银行信息和网上购物订单历史上的活动。例如,如果你发现任何付款记录不对劲、不熟悉或未经授权,上报该信息,更改登录凭据并要求退款。

9. 搜索无法识别的设备

如果黑客窃取了你的账户信息,他们很可能会试图从自己的设备上进行登录。大多数社交媒体平台都会在隐私设置下记录你当前的登录会话。去检查它,并强制登出任何未知设备。

10. 通知你的朋友、联系人、服务提供商和雇主

有时骗子会利用你的联系人列表来传播网络钓鱼链接或垃圾邮件。要注意这一点,并采取措施防止其他人落入同样的骗局。

如果网络攻击与你的工作账户或雇主发放的设备有关,请遵循公司处理网络事件的规定,并立即向你的经理和IT部门报告。主要的电子邮件服务,如Outlook或Gmail,也提供了直接从你的收件箱报告网络钓鱼邮件的工具。

结语

“上钩”并点击一个网络钓鱼链接可能会让你感到羞耻,甚至感到震惊,但不可否认,这种威胁永远都是常见的。事实上,仅在美国,每年就有数十万人发生这种情况,而且这个数字还在继续攀升。如果你能够保持冷静并遵循上面的建议,你就能够领先于威胁,并最大限度地降低潜在损失。

参考及来源:https://www.welivesecurity.com/en/scams/getting-off-hook-10-steps-take-clicking-phishing-link/

标签:10,钓鱼,恶意软件,网络,误点,如果,详细信息,设备
From: https://www.cnblogs.com/o-O-oO/p/18378454

相关文章

  • P10933 创世纪 题解
    题目传送门前置知识树形DP解法将\(a_{i}\)向\(i\)连一条有向边,这样就形成了基环外向树森林。设\(f_{x,0/1}\)表示\(x\)不选/选时,以\(x\)为根的子树的最多选择个数,状态转移方程为\(\begin{cases}f_{x,0}=\sum\limits_{y\inSon(x)}\max(f_{y,0},f_{y,1})\\f_......
  • P10957 环路运输 题解
    题目传送门前置知识单调队列/单调栈优化解法在仓库\(1\)和\(n\)之间把环断开,然后复制一倍接在末尾,形成长度为\(2n\)的直线公路,即有\(a_{i}=a_{i+n}(1\lei\len)\)。对于原来环形公路上的任意两座仓库\(i,j(1\lej<i\len)\),代价为\(\begin{cases}a_{i}+a_{j}......
  • 基于java的校园二手物品交易平台(10902)
     有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发四、项......
  • 大学生成果登记系统(10921)
     有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发......
  • 基于协同过滤算法商品推荐系统(11011)
     有需要的同学,源代码和配套文档领取,加文章最下方的名片哦一、项目演示项目演示视频二、资料介绍完整源代码(前后端源代码+SQL脚本)配套文档(LW+PPT+开题报告)远程调试控屏包运行三、技术介绍Java语言SSM框架SpringBoot框架Vue框架JSP页面Mysql数据库IDEA/Eclipse开发......
  • 《Programming from the Ground Up》阅读笔记:p103-p116
    《ProgrammingfromtheGroundUp》学习第7天,p103-p116总结,总计14页。一、技术总结1.读写文件(1)linux.slinux.s:#filename:linux.s#systemcallnumbers(按数字大小排列,方便查看).equSYS_READ,0.equSYS_WRITE,1.equSYS_OPEN,2.equSYS_CLOSE,3.equSYS_EXI......
  • 2024 牛客多校 10
    0.prefacehttps://ac.nowcoder.com/acm/contest/81604#question过题数\(n\geq40\),几乎可补题。除非是高科技题。\(20\geqn<40\),酌情可补题。可能对得上技能树。\(n<20\),几乎不可补题。除非是一些低科技的神秘启发题。本场共\(13\)题,可补题有\(9\)题。\(......
  • P10902 [蓝桥杯 2024 省 C] 回文数组
    P10902[蓝桥杯2024省C]回文数组题解十年OI一场空,不开longlong见祖宗!思路:贪心题目要求将一个随机数组变成一串回文数,可执行的操作如下:相邻两个数同时加\(1\)单个数加\(1\)或减\(1\)由于一个数加\(1\)得到回文数和一个数减\(1\)得到回文数效果一样,我们可以不......
  • mysql夺命100问
    一、事务1、事务的四大特性ACID是什么?原子性一个事务中的操作要么全部成功,要么全部失败。通过undolog来实现隔离性一个事务的修改在最终提交前,对其他事务是不可见的。通过读写锁+MVCC来实现持久性一旦事务提交,所做的修改就会永久保存到数据库中。通过redolog来实现......
  • 代码随想录第15天,110.平衡二叉树,257. 二叉树的所有路径, 404.左叶子之和, 222.完全二叉
    110.平衡二叉树//平衡二叉树,理解稍微有点难度#include<iostream>#include<algorithm>//Forstd::absandstd::maxfunctionsstructTreeNode{intval;TreeNode*left;TreeNode*right;TreeNode(intx):val(x),left(nullptr),right(nullptr......