Apa yang Perlu Anda Lakukan Jika Anda Menerima E-mel Phishing?

Seorang wanita membuka e-mel pada komputernya yang berkata

Rawpixel.com/ShutterStock



Jika anda menerima e-mel pancingan data, ia boleh menjadi agak menakutkan. Nasib baik, tiada apa yang menjangkiti komputer anda jika anda tidak mengklik mana-mana pautan atau bertindak balas. Inilah yang perlu dilakukan (dan apa bukan untuk dilakukan) jika anda menerima e-mel pancingan data.

Dalam e-mel pancingan data, pengirim cuba membuat anda mengklik pautan atau memberikan maklumat peribadi, seperti butiran bank atau kata laluan. Mereka adalah konvensional serangan kejuruteraan sosial . Kami telah menerangkan secara terperinci cara e-mel pancingan data berfungsi , yang patut dibaca jika anda tidak biasa dengan mereka atau tidak tahu cara untuk melihatnya.





Tetapi apakah yang perlu anda lakukan jika anda menerima e-mel pancingan data?

Jangan Panik dan Jangan Klik Mana-mana Pautan

Apabila anda mendapat e-mel pancingan data yang disyaki, jangan panik. Pelanggan e-mel moden, seperti Outlook, Gmail dan Apple Mail, melakukan tugas yang baik untuk menapis e-mel yang mengandungi kod atau lampiran berniat jahat. Hanya kerana e-mel pancingan data masuk ke dalam peti masuk anda, ini tidak bermakna komputer anda dijangkiti virus atau perisian hasad.



ia adalah selamat untuk membuka e-mel ( dan gunakan panel pratonton ). Pelanggan mel tidak membenarkan kod dijalankan apabila anda membuka (atau pratonton) e-mel selama sedekad atau lebih.

Iklan

E-mel pancingan data adalah risiko keselamatan yang tulen, walaupun. Kamu patut tidak pernah klik pautan dalam e-mel atau buka lampiran kepada satu melainkan anda yakin 100 peratus anda tahu dan mempercayai pengirim. Anda juga tidak boleh membalas pengirim—malah untuk memberitahu mereka supaya tidak menghantar sebarang mel lagi kepada anda.

Phisher mungkin menghantar e-mel ke beribu-ribu alamat setiap hari, dan jika anda membalas salah satu mesej mereka, ia mengesahkan alamat e-mel anda disiarkan secara langsung. Ini menjadikan anda lebih sasaran. Setelah pemancing mengetahui anda sedang membaca e-melnya, dia akan menghantar lebih banyak percubaan dan berharap salah satu daripadanya berjaya.



Jadi untuk menjadi jelas: Jangan klik mana-mana pautan, jangan buka sebarang lampiran dan jangan balas.

BERKAITAN: Mengapa Anda Tidak Boleh Dijangkiti Hanya Dengan Membuka E-mel (Lagi)

Semak dengan Pengirim

Lelaki menaip pada papan kekunci komputer riba.

GaudiLab/Shutterstock

Jika e-mel yang mencurigakan nampaknya daripada seseorang yang anda kenali atau syarikat yang anda gunakan, semak dengan mereka untuk melihat sama ada mesej itu sah. buat bukan balas e-mel. Jika ia nampaknya daripada seseorang yang anda kenali, buat mesej e-mel baharu atau teks atau hubungi orang itu dan tanya sama ada mereka menghantar mel itu kepada anda. Jangan majukan e-mel, kerana itu hanya menyebarkan kemungkinan serangan pancingan data.

Jika e-mel itu mendakwa berasal dari syarikat yang anda gunakan, seperti bank, gim, institusi perubatan atau peruncit dalam talian anda, pergi ke tapak web mereka dan hubungi mereka dari sana. sekali lagi, buat bukan klik mana-mana pautan dalam e-mel. Taipkan alamat tapak web sendiri (atau gunakan enjin carian pilihan anda) dan gunakan pilihan hubungan mereka untuk bertanya kepada syarikat jika mereka menghantarnya.

Jika nampaknya e-mel itu dihantar kepada ramai orang, seperti komunikasi tentang menaik taraf aplikasi, anda juga boleh menghantar tweet kepada syarikat di pemegang rasmi mereka dan bertanya terus kepada mereka. Wakil itu tidak akan mengetahui tentang e-mel individu, tetapi dia akan tahu jika syarikat itu telah menghantar komunikasi kepada semua pelanggan.

BERKAITAN: Apakah Typosquatting dan Bagaimana Penipu Menggunakannya?

Laporkan E-mel

Terdapat empat jenis organisasi yang anda boleh melaporkan e-mel pancingan data kepada:

  • Syarikat awak
  • Pembekal e-mel anda
  • Sebuah badan kerajaan
  • Organisasi yang didakwa berasal dari e-mel

Laporkannya kepada Syarikat Anda

Jika anda menerima e-mel pancingan data di alamat kerja anda, anda harus mematuhi dasar syarikat anda daripada melakukan perkara lain. Dasar keselamatan IT anda mungkin memerlukan anda memajukan e-mel pancingan data ke alamat tertentu, mengisi laporan dalam talian, log tiket atau hanya memadamkannya.

Jika anda tidak pasti apakah dasar syarikat anda, tanya pasukan keselamatan IT anda. Kami mengesyorkan anda mengetahui perkara ini sebelum ini anda mendapat e-mel pancingan data, jika boleh. Lebih baik bersiap dan bersedia.

Laporkannya kepada Pembekal E-mel Anda

Pembekal e-mel anda mungkin mempunyai proses yang boleh anda ikuti untuk melaporkan e-mel pancingan data. Mekanisme berbeza dari pembekal ke pembekal, tetapi sebabnya adalah sama. Lebih banyak data syarikat mengenai e-mel pancingan data, lebih baik ia boleh membuat penapis spam/sampah untuk mengelakkan penipuan daripada sampai kepada anda.

Jika Google atau Microsoft menyediakan akaun e-mel anda, mereka mempunyai mekanisme pelaporan terbina dalam pelanggan mereka.

Di Google, klik tiga titik di sebelah pilihan Balas dalam e-mel, dan kemudian pilih Laporkan pancingan data.

Klik tiga titik, dan kemudian pilih

Iklan

Panel dibuka dan meminta anda mengesahkan anda ingin melaporkan e-mel tersebut. Klik Laporkan Mesej Phishing, dan kemudian Google menyemak e-mel tersebut.

klik

Pelanggan Outlook tidak menyediakan pilihan untuk melaporkan e-mel kepada Microsoft, tetapi Apl web Outlook tidak. Ia berfungsi dengan cara yang sama seperti Gmail. Klik tiga titik di sebelah pilihan Balas dalam e-mel, dan kemudian pilih Tandai sebagai pancingan data.

Klik tiga titik, dan kemudian pilih

Ini membuka panel untuk mengesahkan anda ingin melaporkan e-mel. Klik Laporan, dan kemudian Microsoft menyemak e-mel.

klik

Anda tidak boleh melaporkan e-mel pancingan data secara langsung dalam klien Apple Mail. Sebaliknya, Apple meminta anda memajukan mesej itu kepada reportphishing@apple.com .

Untuk mana-mana pembekal mel lain, cari dalam talian untuk melihat cara anda melaporkan e-mel pancingan data kepada mereka.

Laporkan kepada Badan Kerajaan

Sesetengah negara mempunyai agensi yang berurusan dengan e-mel pancingan data. Di AS, Agensi Keselamatan Siber dan Infrastruktur (cawangan Jabatan Keselamatan Dalam Negeri) meminta anda untuk memajukan mel kepada phishing-report@us-cert.gov . Di U.K., anda boleh melaporkan mel itu kepada Penipuan Tindakan , Pusat Pelaporan Penipuan Kebangsaan dan Jenayah Siber.

Iklan

Di negara lain, carian pantas harus memberitahu anda jika dan bagaimana anda boleh melaporkan e-mel pancingan data kepada pihak berkuasa.

Jika anda melaporkan e-mel pancingan data sama ada kepada pembekal anda atau badan kerajaan, anda tidak seharusnya mengharapkan balasan. Sebaliknya, pembekal e-mel dan agensi kerajaan menggunakan maklumat yang anda hantar kepada mereka untuk cuba menghentikan akaun yang menghantar e-mel tersebut. Ini termasuk menyekat pengirim (atau menambahkan mereka pada penapis spam/sampah), menutup tapak web mereka, atau bahkan mendakwa mereka jika mereka melanggar mana-mana undang-undang.

Apabila anda melaporkan e-mel pancingan data, ia membantu semua orang kerana anda membantu pihak berkuasa menghentikan seberapa banyak yang mungkin. Lebih ramai orang melaporkan e-mel pancingan data, lebih banyak agensi dan penyedia boleh menghalang pengirim daripada menghantarnya.

Laporkan kepada Syarikat yang Didakwa Menghantar Mel

Jika e-mel pancingan data berpura-pura berasal dari syarikat, anda selalunya boleh melaporkannya terus kepada syarikat tersebut. Sebagai contoh, Amazon mempunyai alamat dan borang e-mel khusus untuk melaporkan kedua-dua e-mel dan pancingan data telefon.

Kebanyakan syarikat dan agensi kerajaan (terutamanya yang berurusan dengan perniagaan kewangan atau perubatan) mempunyai cara anda boleh melaporkan pancingan data. Jika anda mencari [nama syarikat] melaporkan pancingan data, anda sepatutnya dapat menemuinya dengan cepat.

Tandai Pengirim sebagai Sampah atau Spam

Tangan penunjuk tetikus mengklik folder Spam dalam klien e-mel.

Feng Yu/Shutterstock

Anda mungkin tidak mahu menerima e-mel lagi daripada orang yang menghantar e-mel ini. Tandai ia sebagai spam atau sampah, dan klien e-mel anda akan menyekat sebarang mel lagi daripada alamat tersebut. Kami merangkumi cara melakukan ini dalam kami Panduan Gmail dan artikel ini pada Outlook .

Iklan

Anda boleh menambah penghantar ke senarai spam/sampah dalam mana-mana klien e-mel. Jika anda menggunakan sesuatu selain Gmail atau Outlook, cari dokumentasi syarikat untuk mengetahui cara anda menandai mesej sebagai sampah.

Padamkan E-mel

Akhir sekali, padamkan e-mel tersebut. Biasanya, ini menghantarnya ke tong kitar semula atau folder item yang dipadam, jadi keluarkannya dari sana juga. Tidak perlu menyimpannya selepas anda melaporkannya.

Anda tidak perlu menjalankan imbasan virus atau mengosongkan sejarah penyemak imbas anda hanya kerana anda menerima e-mel pancingan data. Walau bagaimanapun, anda harus menjalankan program antivirus (kami suka Malwarebytes untuk kedua-dua Windows dan Mac ), dan ia tidak menyakitkan mengimbas dari semasa ke semasa .

Jika anda menjalankan program antivirus yang mengemas kini secara kerap, ia sepatutnya menangkap apa-apa yang berniat jahat sebelum ia dijalankan. Selain itu, jika anda tidak mengklik pautan atau membuka lampiran dalam e-mel, tidak mungkin ia memunggah apa-apa yang berniat jahat pada sistem anda, bagaimanapun.

Jangan Risau dan Teruskan

E-mel pancingan data sering menjengkelkan. Nasib baik, penapis spam atau sampah anda menangkapnya pada kebanyakan masa, dan anda tidak pernah melihatnya. Kadang-kadang, mereka tidak sampai sejauh itu kerana pembekal anda menghalang mereka. Untuk mengalahkan beberapa yang berjaya, cuma berhati-hati dan jangan klik mana-mana pautan atau lampiran melainkan anda pasti ia selamat.

BERKAITAN: Mengapa Mereka Mengeja Phishing Dengan 'ph?' Satu Penghormatan Yang Tidak Mungkin

Berjuta-juta e-mel pancingan data dihantar setiap hari, jadi jangan risau-biasanya anda bukan sasaran. Cuma ikut langkah mudah yang kami bincangkan di atas, dan kemudian teruskan hari anda.

BACA SETERUSNYA Foto Profil untuk Rob Woodgate Rob Woodgate
Rob Woodgate ialah seorang penulis dan perunding IT dengan pengalaman hampir 20 tahun merentasi sektor swasta dan awam. Dia juga bekerja sebagai jurulatih, orang sokongan teknikal, pengurus penghantaran, pentadbir sistem dan dalam peranan lain yang melibatkan mendapatkan orang dan teknologi untuk bekerjasama.
Baca Bio Penuh

Artikel Yang Menarik