Pokiaľ máte podozrenie, že ste sa stali obeťou phishingového útoku, neváhajte podniknúť kroky pre minimalizovanie nechcených škôd.
Prinášame vám zoznam niektorých scenárov, ktoré mohli nastať spolu s riešeniami ako zmenšiť ich následky.
Ak sa domnievate, že útočníci odhalili citlivé informácie o vás, ako číslo pasu, platobnej karty alebo rodné číslo, okamžite kontaktujte príslušnú organizáciu, banku alebo úrad.
Nielenže zabezpečíte zablokovanie všetkých prístupov, vďaka čomu aspoň čiastočne minimalizujete následky útoku, ale taktiež poskytnete potrebné informácie, ktoré môžu slúžiť k prevencií proti ďalším útokom.
Ak sa domnievate, že na vašom bankovom účte nastali podozrivé pohyby, ktoré ste nevykonali vy, ani nikto z vášho okolia, okamžite kontaktujte vašu banku.
Pokiaľ sa chystáte do zahraničia, uistite sa že máte v prípade potreby telefonický kontakt na vašu banku v zahraničí. Môže to znieť ako nepodstatná informácia, no v prípade útoku je kontaktovanie banky zásadným krokom k dosiahnutiu minimalizovania dôsledkov phishingového útoku.
Pokiaľ ste sa prihlásili do vášho internet bankingu a domnievate sa, že ste boli presmerovaný na inú stránku, ako je oficiálna stránka internet bankingu vašej banky, stránku okamžite opustite a ihneď kontaktujte vašu banku*.
*Rovnaký postup zvoľte aj v prípade iných služieb, ktoré narábajú s vašimi citlivými údajmi.
Bez ohľadu na to, či ste si napríklad stiahli prílohu z podozrivého e-mailu alebo klikli na neoverený odkaz v príspevku na sociálnej sieti, skontrolujte vaše zariadenie na prítomnosť škodlivého softvéru.
Mohli ste si totiž stiahnuť advér, spyvéralebo iný škodlivý kód. Takáto malvérová infekcia môže znamenať obťažujúce reklamy a vyskakovacie okná, ale aj ukradnuté osobné údaje, alebo dokonca stratu prístupu ku všetkým dôležitým dátam.
Ak sa domnievate, že ste sa stali obeťou phishingového útoku a útočníci získali vaše prihlasovacie údaje do rôznych internetových služieb, preskenujte svoje zariadenia na prítomnosť škodlivého kódu a po ich vyčistení zmeňte všetky heslá a prihlasovacie údaje.
Ak by vám to zabralo príliš veľa času, zmeňte svoje heslá cez to zariadenie, ktoré nie je infikované.
Odporúčame zmenu vykonať aj v prípade ďalších služieb, ktoré neboli priamo ohrozené. Útočníci veľmi dobre vedia, že internetoví používatelia používajú tie isté prihlasovacie údaje do rôznych služieb a tak následky môžu byť väčšie, ako si viete predstaviť. Nezabudnite si taktiež opätovne skontrolovať nastavenie dvojfaktorového overenia.
Ak ste stali obeťou phishingového útoku, prišli ste o veľkú finančnú čiastku alebo ste sa stali obeťou krádeže identity, bezodkladne sa spojte s orgánmi činnými v trestnom konaní. Jedná sa o trestný čin. A to aj v prípade, že sa tento trestný čin udial v online svete.
Autor: Tím ESET