Tietojenkalasteluhuijaukset ovat huijauksia^(Scams) , jotka huijaavat antamaan henkilökohtaisia ​​tietoja esimerkiksi sähköpostien avulla. Olemme jo nähneet, mitä on tietojenkalastelu^{(what is Phishing)} . Tässä artikkelissa annan vinkkejä tietojenkalasteluhyökkäysten ja -huijausten välttämiseen.

Vältä tietojenkalasteluhyökkäyksiä

Nämä vinkit tietojenkalasteluhuijausten välttämiseksi perustuvat APWG :n ( Anti-Phishing Working Group ) suosituksiin. Organisaatio yrittää yhtenäistää maailmanlaajuista vastausta kyberrikollisuuteen^(Cybercrime) . Organisaatio tarjoaa foorumin tietoverkkorikollisuuden vastaisille ja johtajille:

• Keskustele^(Discuss) tietojenkalastelu- ja verkkorikollisuudesta
• Harkitse mahdollisia teknisiä ratkaisuja
• Käytä^(Access) tietologistiikkaresursseja kyberturvallisuussovelluksiin ja tietoverkkorikollisuuden tutkimiseen
• Kasvata tietoverkkorikollisuuteen omistautunutta yliopiston tutkimusyhteisöä
• Neuvoa hallitukselle, teollisuudelle, lainvalvonta- ja sopimusjärjestöille tietoverkkorikollisuuden luonteessa

Seuraavassa on joitain APWG :n tärkeitä suosituksia tietojenkalasteluhuijausten välttämiseksi.

Älä luota sähköposteihin, joissa pyydetään^{(Trust Emails Asking)} henkilökohtaisia ​​tietoja^{(Personal Details)}

Jos sinun on korjattava jotain, on parempi kirjoittaa oppilaitoksen URL -osoite manuaalisesti kuin napsauttaa sähköpostissa olevia linkkejä (syy selitetään seuraavassa osiossa). Kirjaudu^(Log) sisään manuaalisesti ja tee muutokset – vasta vahvistuksen jälkeen sähköpostin ilmeisesti lähettäneeltä laitokselta.

Huomaa, että mikään pankki ei koskaan lähetä sinulle sähköpostia, jossa pyydetään lisätietoja, joten vältä tällaisia ​​sähköpostiviestejä.

Älä napsauta linkkejä^{(Click Links)} henkilökohtaisia ​​tietoja^{(Personal Details)} pyytävissä sähköpostiviesteissä^{(Emails Asking)}

Se saattaa näyttää sähköpostilta yhdeltä luotettavalta rahoitusorganisaatiolta. Älä kuitenkaan koskaan klikkaa sähköpostissa olevia linkkejä – älä edes nähdäksesi, mihin linkki johtaa. Sinun tulee aina tehdä joitain varotoimia ennen kuin napsautat linkkiä^{(precautions before you click on any link)} . Jos haluat tietää, mihin linkki johtaa, vie hiiren osoitin ankkuritekstin päälle. Näet linkin sähköpostiohjelman alareunassa. Jos et näe linkkiä siellä, kopioi ja liitä se Muistioon^(Notepad) .

Tapahtuu, että jos kyseessä on haitallinen verkkosivusto, se voi ladata haitallista koodia sisältävän bitin, kun päädyt verkkosivustolle. Vaikka virustorjunta havaitsi sen ja poistaisi sen, koodi saattaa jo tehdä vahingon – kopioimalla tai lähettämällä kuvan kiintolevystäsi.

Joissakin tapauksissa he luovat verkkosivustoja, jotka näyttävät täsmälleen rahoitusorganisaatiosi verkkosivustolta. Mutta voit huomata eron, kun tarkastelet URL -osoitetta . Esimerkiksi PayPal - linkit olisivat http://paypal.com/something , kun taas tietojenkalastelulinkki olisi http://something.com/PayPal . Epäselvissä tapauksissa voit käyttää minkä tahansa URL-skannerin^{(URL Scanners)} ilmaisia ​​palveluita minkä tahansa verkkosivuston aitouden tarkistamiseen.

Asiakaspalvelulinkit^{(Customer Care Links)} viesteissä , joissa ^(Details)kysytään^{(Mails Asking)} lisätietoja

Joissakin sähköpostiviesteissä voi olla asiakaspalvelulinkkejä rahoitusorganisaatiosi verkkosivustolle. Samoin ne voivat sisältää linkkejä tietosuojakäytäntöihin^(Privacy) tai jotain vastaavaa. Kaikki nämä ovat elementtejä, joiden tarkoituksena on huijata sinua antamaan tietojasi. Älä lankea näihin linkkeihin. Jälleen kerran^(Again) , mikään pankki ei koskaan kysy sinulta tietoja sähköpostitse.

Kun olemme täällä, suosittelen, että et luovuta henkilötietojasi, vaikka joku soittaisi sinulle. Identiteettivarkauksien lisääntyessä ihmiset käyttävät sosiaalista manipulointia saadakseen tietoja, jotka kuuluvat sinulle tai läheisellesi. Mitä tulee tietojen vaihtoon, tee se henkilökohtaisesti käymällä asianomaisessa rahoituslaitoksessa.

Varmista^{(Make Sure)} , että myyjä^(Vendor) käyttää suojattua verkkosivustoa^{(Secure Website)}

Verkkokauppa^(Online) on seuraava iso asia. Sen avulla voit käydä ostoksilla ilman, että sinun tarvitsee poistua kotoa. Voit välttää verkko-ostoksia tekevien tietojenkalasteluhuijausten varmistamalla, että luotto- tai maksukorttitietoja pyytävä verkkosivusto on suojattu. Vielä jonkin aikaa sitten tiesit sivuston olevan suojattu, kun näet lukkokuvakkeen osoitepalkissa. Nykyään he voivat myös huijata lukkokuvaketta. Varmistaaksesi, että olet turvallisella sivustolla, kaksoisnapsauta lukkokuvaketta nähdäksesi verkkosivuston suojaustodistuksen. Ota tavaksesi syöttää URL -osoite manuaalisesti .

Voit suojata selaimesi paremmin käyttämällä minkä tahansa suojausjärjestelmän työkalurivejä. Jos käytät Internet Exploreria^{(Internet Explorer)} , ota SmartScreen-suodatin käyttöön^{(turn on the SmartScreen filter)} , jotta tiedät, onko verkkosivusto tietojenkalastelusivusto.

Käytä uusimpia selaimia

Jos käytät vanhempaa selainta, on mahdollista, että näiden selainten heikkouksia on jo hyödynnetty. Jos valitset uusimman selaimen, ohjelmistoyritykset yrittävät jatkuvasti parantaa tietoturvaa. Saat uusimmat korjaustiedostot heti, kun haavoittuvuuksia löytyy. Asenna jälleen^(Again) suojaustyökalurivi, jotta se voi tarkistaa vierailemasi verkkosivustot tunnettujen tietojenkalastelusivustojen kautta varoittaakseen sinulle mahdollisista huijauksista.

APWG suosittelee ^(APWG)Internet Explorerin^{(Internet Explorer)} uusimman version tai minkä tahansa muun käyttämäsi selaimen käyttöä.

Pidä silmällä tiliotteita

Viimeisenä, mutta ei vähäisimpänä, tarkista edelleen pankkitilisi tiliotteet ja veloitus-/luottotiedot varmistaaksesi, ettei niissä ole sääntöjenvastaisuuksia. Tämä auttaa sinua havaitsemaan virheet, jotka voivat joskus olla tietojenkalastelua ja siten identiteettivarkauksia.

Tämä selittää, kuinka voit välttää tietojenkalasteluhuijauksia. Jos saat tietojenkalasteluviestin, voit myös ilmoittaa siitä lähettämällä sähköpostin edelleen osoitteeseen [email protected]

Huijauksista puheen ollen, katso joitain näistä linkeistä:^{(Speaking of scams, have a look at some of these links:)}

1. Vältä verkkohuijauksia ja tiedä milloin kannattaa luottaa verkkosivustoon^{(Avoid online scams and know when to trust a website)}
2. Vältä huijauksia, jotka käyttävät vilpillisesti Microsoftin nimeä^{(Avoid scams that fraudulently use the Microsoft name)}
3. Vältä näkeviä ja räjähtäviä huijauksia
4. Ole tietoinen valaanpyyntihuijauksista^{(Whaling scams)}
5. Vältä verkkokauppapetoksia ja lomakauden huijauksia^{(Avoid Online Shopping Fraud & Holiday Season Scams)}
6. Vältä Internet Catfishing Social Engineering -huijauksia.^{(Avoid Internet Catfishing Social Engineering Scams.)}

How To Avoid Phishing Scams and Attacks?

Phishing Scams are thoѕe which fool yoυ into giving out personal information by using emails, etc. We haνe already seen what is Phishing. In this article, I will give some tips on how to avoid Phishing attacks and scams.

Avoid Phishing Attacks

These tips to avoid phishing scams are based on the recommendations of APWG (Anti-Phishing Working Group), an organization that is trying to unify global response to Cybercrime. The organization provides a forum for responders and managers of cybercrime to:

• Discuss phishing and cybercrime issues
• Consider potential technology solutions
• Access data logistics resources for cyber-security applications and cybercrime forensics
• To cultivate the university research community dedicated to cybercrime and
• To advise government, industry, law enforcement and treaty organizations on the nature of cybercrime

The following are some of the important recommendations of APWG on how to avoid phishing scams.

Do Not Trust Emails Asking For Personal Details

In case you need to correct anything, it is better to type the URL of the institution manually than clicking links in an email (reason explained in the next section). Log in manually and make changes – only after confirming with the institution that apparently sent you the email.

Note that no bank will ever send you an email asking for details so steer clear when dealing with such emails.

Don’t Click Links In Emails Asking For Personal Details

It might look like an email from one of the financial organizations you trust. Still, never click the links in the email – not even to see where the link is leading. You should always take some precautions before you click on any link. If you wish to know where the link is leading, hover your mouse pointer over the anchor text. You can see the link at the bottom of your email client. If you can’t see the link there, copy and paste it into Notepad.

What happens is that if it is a malicious website, it may download a bit containing malicious code the moment you land on the website. Even if your antivirus detects it and removes it, the code might do the damage already – by replicating or by sending out an image of your hard drive.

In some cases, they create websites that look exactly like your financial organization’s website. But you can notice the difference when you look at the URL. For example, PayPal links would be like http://paypal.com/something while the phishing link would be http://something.com/PayPal. In the case of doubt, you can use the free services of any one of these URL Scanners to check the genuinity of any website.

Customer Care Links In Mails Asking For Details

Some emails may include customer care links to your financial organization’s website. Similarly, they might include links to Privacy policies or something similar. All these are elements that intend to trick you into giving out your data. Do not fall for those links. Again, no bank will ever ask you for details via email.

While we are here, I recommend you should not give away personal information even if you are called by someone. With identity thefts on rising, people are using social engineering to fish out data belonging to you or someone near and dear to you. When it comes to the exchange of information, do it in person by visiting the relevant financial institution.

Make Sure That Vendor Uses Secure Website

Online shopping is the next big thing. It allows you to go shopping without having to leave your home. To avoid phishing scams that come in the grab of online shopping, make sure the website asking you for credit/debit card info is secure. Until some time back, you knew the website is secure when you see a lock icon in the address bar. These days, they can spoof the lock icon as well. To make sure you are on a safe site, double click the lock icon to see the certificate of security for the website. Make it a habit to manually enter the URL.

To further secure your browser, you can use toolbars from any security system. If you are using Internet Explorer, turn on the SmartScreen filter so that you know if a website is a phishing site.

Use Latest Browsers

If you are using an older browser, the chances are that the weaknesses of these browsers have already being exploited. If you go for the latest browser, the software companies try to keep on improving on the security aspect. You receive the latest patches as and when vulnerabilities are found. Again, install a security toolbar so that it can check the websites you are visiting with the known phishing sites to alert you about possible scams.

APWG recommends using the latest version of Internet Explorer or any other browser that you use.

Keep A Watch On Bank Statements

Last but not the least, keep on checking your bank account statements and debit/credit statements to make sure there are no irregularities. This helps you spot errors which may sometimes be a case of phishing and thereby, identity theft.

This explains how to avoid phishing scams. If you receive a phishing email, you may also report it, by forwarding the email to [email protected]

Speaking of scams, have a look at some of these links:

1. Avoid online scams and know when to trust a website
2. Avoid scams that fraudulently use the Microsoft name
3. Avoid Vishing and Smishing Scams
4. Be aware of Whaling scams
5. Avoid Online Shopping Fraud & Holiday Season Scams
6. Avoid Internet Catfishing Social Engineering Scams.

Related posts

• Kyberhyökkäykset – määritelmä, tyypit, ehkäisy

• DLL-kaappauksen haavoittuvuuden hyökkäykset, ehkäisy ja havaitseminen

• Tiedostottomat haittaohjelmahyökkäykset, suojaus ja havaitseminen

• Vältä verkkokauppapetoksia ja lomakauden huijauksia

• Koronavirus COVID-19 Tietojenkalastelu, huijaukset, petokset ja suunnitelmat

• Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?

• Virusvaroituksen poistaminen Microsoftista Windows PC:ssä

• Kuinka poistaa tai poistaa Driver Tonic Windows 10:stä

• Tiedän salasanasi. Sextortion on palannut enemmän voimia

• Mikä on Win32:BogEnt ja kuinka se poistetaan?

• Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset

• Kuinka käyttää Avast Boot Scania haittaohjelmien poistamiseen Windows PC:stä

• Kuinka saat tietokoneviruksen, troijalaisen, työpaikan, vakoiluohjelman tai haittaohjelman?

• Kuinka poistaa Chromium Virus Windows 11/10:stä

• Mikä on Rootkit? Miten rootkitit toimivat? Rootkits selitti.

• Kuinka käyttää Malwarebytes Anti-Malwarea haittaohjelmien poistamiseen

• Mahdollisesti ei-toivotut ohjelmat tai sovellukset; Vältä PUP/PUA:n asentamista

• Mitä Living Off The Land -hyökkäykset ovat? Kuinka pysyä turvassa?

• Ilmaiset haittaohjelmien poistotyökalut tietyn viruksen poistamiseen Windows 11/10:ssä

• Haittaohjelmien estäminen – Vinkkejä Windows 11/10:n suojaamiseen