フィッシング攻撃に陥った後の対処方法

フィッシング詐欺や電子メールが一般的になり、日ごとに見つけるのが難しくなっているため、単にそれらを回避するだけでは不十分です。

フィッシング詐欺を検出して回避するのに役立つヒントやソフトウェアは無数にありますが、自分や知り合いが1つに該当する場合は、どうすればよいでしょうか。

フィッシングメールとは何ですか?

フィッシングメールは、ブラックハットまたはグレーハットのハッカーが悪意を持って送信するメッセージです。自分に合わせたフィッシング攻撃を見つけて回避するのははるかに困難ですが、他の攻撃は一般的なトリックを使用し、数百または数千のアドレスに大量に送信されることがよくあります。

フィッシングメールには、送信者を信頼し、添付ファイルをダウンロードしたり、Webサイトにアクセスしたり、情報を送信したり、提供された偽のリンクを使用してアカウントにログインしたりするための情報が含まれています。

あなたはフィッシングメールに落ちました:今何ですか?

フィッシングメールは、ウイルス対策、ファイアウォール、スパムフィルターなどのサイバーセキュリティソフトウェアを効果的にバイパスして、あなたを利用するソーシャルエンジニアリングに依存しています。

誤った動きは1回だけです。これは、送信者の電子メールに小さな意図的なタイプミスがあることに気付いていないか、リンクされたWebサイトのURLの正確性とSSL証明書(HTTPSとして表示)を再確認していない可能性があります。

しかし、フィッシングメールに陥るのは世界の終わりではありません。

慌てる必要はありません。あなたが速いが頭を冷静に保つならば、あなたは無傷でそしてこれまで以上に用心深く立ち去ることができます。

フィッシングメールに該当する主な方法は2つあります。メールからファイルをダウンロードする方法と、機密情報を提供する方法です。幸いなことに、迅速に行動すればダメージを制限することができます。

悪意のあるファイルをダウンロードした後の対処方法

感染したファイルのダウンロードは、攻撃者がファイルやデータにアクセスする最も簡単な方法の1つです。これは、電子メールの添付ファイルまたは悪意のあるファイルをダウンロードできるWebサイトへのリンクである可能性があります。

誰でもこれに落ちることができます。ただし、フィッシングメールが一般的にどのように見えるかわからない場合や、疑わしいダウンロードについて警告するマルウェア検出機能を備えたウイルス対策ソフトウェアがない場合は、その可能性が高くなります。

攻撃を開始する前に停止する

間違いを犯して、ウイルス対策ソフトウェアがフラグを立てていないファイルをダウンロードしてしまったとします。今何?

すべての攻撃がすぐに大混乱をもたらすわけではありません。あなたはまだ反応してダメージを最小限に抑える時間があるかもしれません。

最初に行う必要があるのは、デバイスをインターネットから切断することです。そうすれば、だれもがデバイスにリモートアクセスするのを防ぐことができます。また、インストールされている可能性のあるスパイウェアがファイルを攻撃者に漏らさないようにします。

デバイスをクリーンアップする

そのトラックで攻撃を停止することは必要な最初のステップですが、それはあなたの仕事が終わったことを意味しません。何も起こらなかったかのようにオンラインに戻ることは、攻撃者をデバイスに招待するようなものです。

デバイススキャンしてマルウェアを駆除する必要が あります

技術的なスキルに自信がない場合は、デバイスを地元の技術者に持って行くか、技術サポートセンターに電話して状況を説明することができます。

しかし、有能なセキュリティスイートは問題なく機能するはずです。

損傷を修復する

電子メールプロバイダーや金融口座などの重要なサービスのログインを変更します。攻撃者が短期間の攻撃中にアクセスした可能性のあるものに注意してください。

これには、パスワードをローカルに保存した場合はパスワードを変更することや、デバイスに暗号化されていない財務書類がある場合は銀行に連絡することが含まれます。

ログインを手放した後の対処方法

フィッシングメールがログイン資格情報を取得する最も一般的な方法の1つは、アカウントに問題があることを通知し、パスワードをリセットするためのリンクを提供することです。リンクは、彼らがあなたのパスワードを収集する重複したウェブサイトにつながります。

その場合、特に2要素認証を有効にしていない場合は、アカウントにアクセスできます。

パスワードを変更してください

間違いを犯して資格情報を偽のWebサイトにログインさせた場合でも、攻撃者がアカウントのパスワードと電子メールを変更するまで攻撃は開始されず、サインインまたはパスワードの取得ができなくなります。

あなたが間違いを犯したことに気付いた瞬間、あなたはあなたのアカウントにログインするために彼らを打ち負かす必要があります。実際のWebサイトにアクセスします。ログインする前に、URLアドレスとSSL証明書を再確認してください。

そこで、より強力なパスワード設定する必要があります。設定に移動し、すべてのデバイスでログアウトします。ハッカーがすでにログインしている場合は、ハッカーを追い出します。セキュリティの質問とその回答を変更することを忘れないでください。個人情報。

注意:ハッカーはアカウントのパスワードと電子メールを変更し、強制的にログアウトしようとする可能性があります。

侵害されたアカウントプロバイダーに連絡する

残念ながら、このタイプのスキームに早い段階で気付くのは必ずしも簡単ではありません。あなたが遅すぎて、攻撃者がすでにあなたをあなたのアカウントから締め出している場合でも、あなたは大きな損害を防ぐことができます。

今、あなたの唯一のオプションは、アカウントプロバイダーに連絡することです。これは、たとえばTwitterの場合もあれば、財務情報や個人情報の場合は銀行の場合もあります。

ほとんどの主要なサイトには、アカウントを使用している人を確認するためのプロトコルがあり、連絡が早いほど、ハッカーが詳細を変更したり、あなたについて詳しく知る必要がなくなります。

ログイン資格情報を変更する

攻撃後にパスワードを変更することは一般的な知識かもしれませんが、実際にはすべてのログイン情報を変更する必要があります。これには、電子メール、ユーザー名、パスワード、およびセキュリティの質問が含まれます。

ログインの一部を知っていると、ハッカーは他の部分を簡単に推測できます。攻撃後にそれらすべてを変更すると、同じサイバー犯罪者が再びあなたを標的にすることがはるかに困難になります。

セキュリティ対応をレベルアップする

フィッシングメールに陥らないようにするためのセキュリティ対策はたくさんありますが、セキュリティ対応をレベルアップする必要もあります。

マルウェアの被害を最小限に抑えるために、データの最新のバックアップを常に保持し、個人情報を含むファイルを暗号化します。パスワードの盗難に対処するには、多要素認証を有効にして、ハッカーがログインしている場合でもバイパスするための追加の障害を設定します。

画像クレジット: Piqsels。