Jeśli straciłeś pieniądze w wyniku oszustwa internetowego, nie jesteś sam. Każdego roku miliony ludzi padają ofiarą oszustw internetowych.
Dobra wiadomość jest taka, że istnieją kroki, które możesz podjąć, aby odzyskać swoje pieniądze. Postępuj zgodnie z tym przewodnikiem ekspertów ds. bezpieczeństwa, aby dowiedzieć się, jak to zrobić i zapewnić sobie bezpieczeństwo w trakcie tego procesu.
Odzyskanie pieniędzy po oszustwie internetowym
Kiedy zostałeś oszukany i pozbawiony pieniędzy lub informacji osobistych, może się wydawać, że jesteś na skraju katastrofy. Na szczęście są rzeczy, które możesz zrobić, aby stanąć na nogi i zachować bezpieczeństwo.
Jeśli padłeś ofiarą oszustwa internetowego, pierwszym krokiem jest podjęcie działań tak szybko, jak to możliwe, aby zapobiec dalszym szkodom i ograniczyć straty finansowe. Oto kilka kroków, które należy wykonać, jeśli padłeś ofiarą oszustwa internetowego:
Zgłaszanie oszustw
Powszechne oszustwo znane jest jako Advance Fee Fraud. Jest to rodzaj wiadomości e-mail, która twierdzi, że pochodzi z legalnej agencji rządowej lub firmy, takiej jak FBI, i prosi o przesłanie pieniędzy w celu uniknięcia działań prawnych.
Innym oszustwem jest tzw. phishing, który obejmuje wiadomości e-mail i tekstowe z fałszywej strony internetowej, która prosi o podanie danych osobowych lub zalogowanie się na komputerze lub koncie bankowym. Te e-maile i SMS-y mogą zawierać wirusy, które mogą uszkodzić komputer i doprowadzić do kradzieży tożsamości.
Gdy już zidentyfikujesz potencjalne oszustwo, natychmiast skontaktuj się ze swoim bankiem lub firmą obsługującą karty kredytowe i powiadom ich o podejrzanej aktywności. Pomogą Ci oni ustalić najlepszy sposób działania, w tym uzyskanie nowego numeru konta i karty, wstrzymanie płatności za czek lub odwołanie przelewu.
Zbierz wszystkie rachunki i dokumenty, które mogą udowodnić, że padłeś ofiarą oszustwa. Mogą to być kopie wiadomości tekstowych, podsumowania rozmów telefonicznych, wyciągi bankowe, wyciągi z kart kredytowych i wszelkie inne dowody, które mogą pomóc śledczym w namierzeniu oszustów.
Zrób również kopie wszelkich e-maili, które otrzymujesz od oszusta, jeśli je wysłał. W nagłówkach mogą bowiem znajdować się ważne informacje, które możesz wykorzystać do pomocy śledczym.
Powinieneś również zebrać wszelkie profile w mediach społecznościowych, których mogli użyć do kontaktu z Tobą. Dobrym pomysłem jest również skontaktowanie się z lokalnym departamentem policji i poinformowanie go o oszustwie.
Jeśli zostałeś okradziony z pieniędzy lub swojej tożsamości przez oszustwo internetowe, może to być przytłaczające i dezorientujące. Możesz nawet mieć trudności z myśleniem o czymkolwiek innym. Jeśli tak się czujesz, warto zwrócić się o wsparcie do przyjaciela lub doradcy.
Zgłoszenie oszustwa internetowego
Jeśli straciłeś pieniądze w wyniku oszustwa internetowego, są kroki, które możesz podjąć, aby je odzyskać. Po pierwsze, zidentyfikuj rodzaj oszustwa, którego padłeś ofiarą i miejsce, w którym miało ono miejsce. Następnie zgłoś oszustwo do lokalnej policji, dostawcy usług internetowych (ISP) oraz operatora kart płatniczych.
Jeśli oszustwo jest szczególnie poważne lub złośliwe, powinieneś zgłosić je do FBI. FBI posiada biura terenowe w całym kraju i możesz użyć ich interaktywnej mapy lub filtrować według stanu, aby znaleźć biuro w pobliżu.
FBI może być w stanie pomóc Ci w wycofaniu fałszywego obciążenia lub dowiedzieć się, kim był oszust. Mogą również współpracować z bankiem i firmami obsługującymi karty kredytowe, aby zablokować lub cofnąć nieautoryzowane transakcje.
Możesz również złożyć skargę konsumencką w FTC, agencji rządowej, która bada i ściga oszustwa i inne nielegalne działania. W 2019 roku FTC była w stanie wydać ponad 232 miliony dolarów zwrotów osobom, które padły ofiarą oszustw.
Można również zgłaszać strony internetowe, które rozpowszechniają wirusy oraz strony phishingowe. Stanowią one zagrożenie dla bezpieczeństwa Twojego konta internetowego i powinny być zgłaszane do Twojego dostawcy oprogramowania antywirusowego za pomocą jego specjalnej strony internetowej, systemu zgłoszeń lub portalu.
Innym sposobem zgłoszenia witryny jest kontakt z Internetową Korporacją ds. Nadawania Nazw i Numerów (IC3). Mają formularz, który możesz wypełnić i przesłać, aby usunąć stronę z ich bazy danych.
Oszuści wykorzystują również e-maile phishingowe do kradzieży informacji osobistych i danych finansowych. Oszustwa te często podszywają się pod oficjalne instytucje, takie jak banki lub usługi poczty elektronicznej, i próbują uzyskać dostęp do informacji o Twoim koncie, podając się za zaufane źródło.
Jeśli uważasz, że padłeś ofiarą schematu phishingowego, zgłoś to jak najszybciej do Narodowego Centrum Cyberbezpieczeństwa. Centrum przekaże informacje do kilku krajowych służb, które zajmują się śledzeniem aktywności phishingowej, aby pomóc w identyfikacji oszustów.
Podobnie możesz zgłosić stronę internetową, która dystrybuuje pirackie oprogramowanie lub wykorzystuje Twój wizerunek bez zgody. Federation Against Copyright Theft (FACT) posiada formularz, który możesz wypełnić i wysłać do nich.
Odzyskiwanie danych po ataku phishingowym
Jeśli padłeś ofiarą ataku phishingowego, może to być przerażający moment. Być może zastanawiasz się, jak możesz odzyskać swoje pieniądze lub dane, a także co zrobić dalej, aby zabezpieczyć swój system.
Jeśli atak phishingowy dotknął Twoje konto internetowe, powinieneś natychmiast zmienić hasła i nazwy użytkowników na swoim koncie e-mail i wszystkich innych kontach internetowych, z których korzystasz. Jest to niezbędne, aby uniknąć nowego cyberataku w przyszłości.
Ataki phishingowe są często dokonywane przez oszustów wykorzystujących mieszankę inżynierii społecznej i podstępu technicznego w celu kradzieży informacji osobistych i finansowych. Często kierują oni do konsumentów fałszywe wiadomości e-mail i mogą używać skradzionych logo i nazw banków, detalistów internetowych i firm obsługujących karty kredytowe, aby nakłonić ofiary do przekazania swoich danych osobowych i finansowych.
Powszechną techniką phishingu jest tworzenie fałszywych konkursów, w których ofiara jest proszona o podanie swoich danych, zazwyczaj obejmujących nazwy użytkownika i hasła, w celu wygrania nagrody lub bonu. Te schematy są zaprojektowane tak, aby skłonić ludzi do podania swoich danych bez większego zastanowienia i często skutkują utratą lub kradzieżą ogromnej ilości pieniędzy.
Jednym z najprostszych sposobów ochrony przed phishingiem jest regularne aktualizowanie oprogramowania zabezpieczającego. Dzięki temu będziesz mieć pewność, że Twój system jest na bieżąco z najnowszymi łatami i aktualizacjami.
Ponadto zawsze należy zachować ostrożność przy otwieraniu linków w wiadomościach e-mail i komunikatorach. Mogą one bowiem być niebezpieczne i spowodować zainfekowanie komputera lub urządzenia mobilnego złośliwym oprogramowaniem, co jest poważnym problemem dla każdego użytkownika Internetu.
Powinieneś również dobrze przyjrzeć się swojemu komputerowi i znajdującym się na nim plikom, ponieważ mogą one zawierać informacje, które mogą być cenne dla napastnika. Jeśli zauważysz jakieś niespójności lub nietypowe zdarzenia, może to być znak, że Twój komputer jest zainfekowany.
Innym sposobem zapobiegania atakom phishingowym jest przeszkolenie pracowników w zakresie dostrzegania tego typu oszustw i zgłaszania ich do zespołu bezpieczeństwa. Korzystając z symulacji phishingu, możesz sprawdzić, czy Twoi pracownicy rozumieją maile phishingowe i zidentyfikować wszelkie potencjalne pułapki, zanim się wydarzą.
Odzyskiwanie danych po ataku złośliwego oprogramowania
Atak złośliwego oprogramowania może zakłócić wszystkie aspekty działalności firmy. Niezależnie od tego, czy jest to sieć biurowa czy serwer komputerowy, złośliwe oprogramowanie jest w stanie odciąć internet i zaszyfrować pliki z danymi. Szkody mogą być kosztowne i wpłynąć na zdolność firmy do działania.
Na szczęście atakom złośliwego oprogramowania można zapobiec, wykonując kilka prostych kroków. Pierwszym krokiem jest uświadomienie sobie różnych typów złośliwego oprogramowania, które mogą zainfekować systemy i urządzenia. Niektóre z nich to adware, spyware, wirusy i trojany.
Drugim krokiem jest aktualizowanie systemu operacyjnego i innych programów, aby nie być podatnym na infekcje. Powinieneś również tworzyć kopie zapasowe swoich ważnych plików, aby w razie najgorszego i zainfekowania komputera, móc szybko odzyskać swoje dane.
Następnie powinieneś upewnić się, że Twój program antywirusowy jest aktualny i regularnie skanuje Twoje urządzenie w poszukiwaniu nowych zagrożeń. Następnie, bądź ostrożny, gdy pobierasz lub klikasz na wszelkie linki, które wydają się być podejrzane.
Możesz również sprawdzić swoje kopie zapasowe, aby upewnić się, że są bezpieczne przed ich przywróceniem. Jeśli są zainfekowane, może być konieczne wykonanie pełnego wymazania i przywrócenie z wcześniejszej kopii zapasowej.
Innym powszechnym rodzajem złośliwego oprogramowania jest ransomware, które szyfruje Twoje pliki, dopóki nie zapłacisz określonej kwoty pieniędzy za ich odblokowanie. Jednak nawet jeśli zapłacisz okup, nie gwarantuje to, że będziesz mógł odzyskać swoje dane.
Jeśli zapłacisz okup, upewnij się, że otrzymasz kopię pliku z kluczem szyfrującym. Pomoże Ci to, jeśli będziesz musiał skontaktować się z eksperckim zespołem odzyskiwania danych, aby odszyfrować swoje pliki.
Oprócz ochrony siebie, Twoja firma może zmniejszyć szansę na atak złośliwego oprogramowania poprzez zastosowanie szkolenia w zakresie świadomości bezpieczeństwa, aby nauczyć pracowników, jak wykrywać e-maile phishingowe i techniki lateralne, które mogą prowadzić do infiltracji sieci. Następnie należy wdrożyć codzienne kopie zapasowe i uwierzytelnianie wieloczynnikowe (MFA), aby zabezpieczyć dostęp do wrażliwych informacji.
Oprócz tych środków ostrożności, firmy powinny również zatrudnić ekspertów ds. reagowania na incydenty i ekspertów kryminalistycznych, aby powstrzymać atak i pomóc w procesie odzyskiwania danych. Inżynierowie z zarządzanych usług bezpieczeństwa IT i zespołów reagowania na incydenty mogą odizolować szkody, wyłączyć sieci i pomóc w przywróceniu krytycznych systemów i danych.
Podobne tematy