Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Tietojenkalasteluhuijaukset ovat huijauksia(Scams) , jotka huijaavat antamaan henkilökohtaisia tietoja esimerkiksi sähköpostien avulla. Olemme jo nähneet, mitä on tietojenkalastelu(what is Phishing) . Tässä artikkelissa annan vinkkejä tietojenkalasteluhyökkäysten ja -huijausten välttämiseen.
Vältä tietojenkalasteluhyökkäyksiä
Nämä vinkit tietojenkalasteluhuijausten välttämiseksi perustuvat APWG :n ( Anti-Phishing Working Group ) suosituksiin. Organisaatio yrittää yhtenäistää maailmanlaajuista vastausta kyberrikollisuuteen(Cybercrime) . Organisaatio tarjoaa foorumin tietoverkkorikollisuuden vastaisille ja johtajille:
- Keskustele(Discuss) tietojenkalastelu- ja verkkorikollisuudesta
- Harkitse mahdollisia teknisiä ratkaisuja
- Käytä(Access) tietologistiikkaresursseja kyberturvallisuussovelluksiin ja tietoverkkorikollisuuden tutkimiseen
- Kasvata tietoverkkorikollisuuteen omistautunutta yliopiston tutkimusyhteisöä
- Neuvoa hallitukselle, teollisuudelle, lainvalvonta- ja sopimusjärjestöille tietoverkkorikollisuuden luonteessa
Seuraavassa on joitain APWG :n tärkeitä suosituksia tietojenkalasteluhuijausten välttämiseksi.
Älä luota sähköposteihin, joissa pyydetään(Trust Emails Asking) henkilökohtaisia tietoja(Personal Details)
Jos sinun on korjattava jotain, on parempi kirjoittaa oppilaitoksen URL -osoite manuaalisesti kuin napsauttaa sähköpostissa olevia linkkejä (syy selitetään seuraavassa osiossa). Kirjaudu(Log) sisään manuaalisesti ja tee muutokset – vasta vahvistuksen jälkeen sähköpostin ilmeisesti lähettäneeltä laitokselta.
Huomaa, että mikään pankki ei koskaan lähetä sinulle sähköpostia, jossa pyydetään lisätietoja, joten vältä tällaisia sähköpostiviestejä.
Älä napsauta linkkejä(Click Links) henkilökohtaisia tietoja(Personal Details) pyytävissä sähköpostiviesteissä(Emails Asking)
Se saattaa näyttää sähköpostilta yhdeltä luotettavalta rahoitusorganisaatiolta. Älä kuitenkaan koskaan klikkaa sähköpostissa olevia linkkejä – älä edes nähdäksesi, mihin linkki johtaa. Sinun tulee aina tehdä joitain varotoimia ennen kuin napsautat linkkiä(precautions before you click on any link) . Jos haluat tietää, mihin linkki johtaa, vie hiiren osoitin ankkuritekstin päälle. Näet linkin sähköpostiohjelman alareunassa. Jos et näe linkkiä siellä, kopioi ja liitä se Muistioon(Notepad) .
Tapahtuu, että jos kyseessä on haitallinen verkkosivusto, se voi ladata haitallista koodia sisältävän bitin, kun päädyt verkkosivustolle. Vaikka virustorjunta havaitsi sen ja poistaisi sen, koodi saattaa jo tehdä vahingon – kopioimalla tai lähettämällä kuvan kiintolevystäsi.
Joissakin tapauksissa he luovat verkkosivustoja, jotka näyttävät täsmälleen rahoitusorganisaatiosi verkkosivustolta. Mutta voit huomata eron, kun tarkastelet URL -osoitetta . Esimerkiksi PayPal - linkit olisivat http://paypal.com/something , kun taas tietojenkalastelulinkki olisi http://something.com/PayPal . Epäselvissä tapauksissa voit käyttää minkä tahansa URL-skannerin(URL Scanners) ilmaisia palveluita minkä tahansa verkkosivuston aitouden tarkistamiseen.
Asiakaspalvelulinkit(Customer Care Links) viesteissä , joissa (Details)kysytään(Mails Asking) lisätietoja
Joissakin sähköpostiviesteissä voi olla asiakaspalvelulinkkejä rahoitusorganisaatiosi verkkosivustolle. Samoin ne voivat sisältää linkkejä tietosuojakäytäntöihin(Privacy) tai jotain vastaavaa. Kaikki nämä ovat elementtejä, joiden tarkoituksena on huijata sinua antamaan tietojasi. Älä lankea näihin linkkeihin. Jälleen kerran(Again) , mikään pankki ei koskaan kysy sinulta tietoja sähköpostitse.
Kun olemme täällä, suosittelen, että et luovuta henkilötietojasi, vaikka joku soittaisi sinulle. Identiteettivarkauksien lisääntyessä ihmiset käyttävät sosiaalista manipulointia saadakseen tietoja, jotka kuuluvat sinulle tai läheisellesi. Mitä tulee tietojen vaihtoon, tee se henkilökohtaisesti käymällä asianomaisessa rahoituslaitoksessa.
Varmista(Make Sure) , että myyjä(Vendor) käyttää suojattua verkkosivustoa(Secure Website)
Verkkokauppa(Online) on seuraava iso asia. Sen avulla voit käydä ostoksilla ilman, että sinun tarvitsee poistua kotoa. Voit välttää verkko-ostoksia tekevien tietojenkalasteluhuijausten varmistamalla, että luotto- tai maksukorttitietoja pyytävä verkkosivusto on suojattu. Vielä jonkin aikaa sitten tiesit sivuston olevan suojattu, kun näet lukkokuvakkeen osoitepalkissa. Nykyään he voivat myös huijata lukkokuvaketta. Varmistaaksesi, että olet turvallisella sivustolla, kaksoisnapsauta lukkokuvaketta nähdäksesi verkkosivuston suojaustodistuksen. Ota tavaksesi syöttää URL -osoite manuaalisesti .
Voit suojata selaimesi paremmin käyttämällä minkä tahansa suojausjärjestelmän työkalurivejä. Jos käytät Internet Exploreria(Internet Explorer) , ota SmartScreen-suodatin käyttöön(turn on the SmartScreen filter) , jotta tiedät, onko verkkosivusto tietojenkalastelusivusto.
Käytä uusimpia selaimia
Jos käytät vanhempaa selainta, on mahdollista, että näiden selainten heikkouksia on jo hyödynnetty. Jos valitset uusimman selaimen, ohjelmistoyritykset yrittävät jatkuvasti parantaa tietoturvaa. Saat uusimmat korjaustiedostot heti, kun haavoittuvuuksia löytyy. Asenna jälleen(Again) suojaustyökalurivi, jotta se voi tarkistaa vierailemasi verkkosivustot tunnettujen tietojenkalastelusivustojen kautta varoittaakseen sinulle mahdollisista huijauksista.
APWG suosittelee (APWG)Internet Explorerin(Internet Explorer) uusimman version tai minkä tahansa muun käyttämäsi selaimen käyttöä.
Pidä silmällä tiliotteita
Viimeisenä, mutta ei vähäisimpänä, tarkista edelleen pankkitilisi tiliotteet ja veloitus-/luottotiedot varmistaaksesi, ettei niissä ole sääntöjenvastaisuuksia. Tämä auttaa sinua havaitsemaan virheet, jotka voivat joskus olla tietojenkalastelua ja siten identiteettivarkauksia.
Tämä selittää, kuinka voit välttää tietojenkalasteluhuijauksia. Jos saat tietojenkalasteluviestin, voit myös ilmoittaa siitä lähettämällä sähköpostin edelleen osoitteeseen [email protected]
Huijauksista puheen ollen, katso joitain näistä linkeistä:(Speaking of scams, have a look at some of these links:)
- Vältä verkkohuijauksia ja tiedä milloin kannattaa luottaa verkkosivustoon(Avoid online scams and know when to trust a website)
- Vältä huijauksia, jotka käyttävät vilpillisesti Microsoftin nimeä(Avoid scams that fraudulently use the Microsoft name)
- Vältä näkeviä ja räjähtäviä huijauksia
- Ole tietoinen valaanpyyntihuijauksista(Whaling scams)
- Vältä verkkokauppapetoksia ja lomakauden huijauksia(Avoid Online Shopping Fraud & Holiday Season Scams)
- Vältä Internet Catfishing Social Engineering -huijauksia.(Avoid Internet Catfishing Social Engineering Scams.)
Related posts
Kyberhyökkäykset – määritelmä, tyypit, ehkäisy
DLL-kaappauksen haavoittuvuuden hyökkäykset, ehkäisy ja havaitseminen
Tiedostottomat haittaohjelmahyökkäykset, suojaus ja havaitseminen
Vältä verkkokauppapetoksia ja lomakauden huijauksia
Koronavirus COVID-19 Tietojenkalastelu, huijaukset, petokset ja suunnitelmat
Rogue Security Software tai Scareware: Kuinka tarkistaa, estää, poistaa?
Virusvaroituksen poistaminen Microsoftista Windows PC:ssä
Kuinka poistaa tai poistaa Driver Tonic Windows 10:stä
Tiedän salasanasi. Sextortion on palannut enemmän voimia
Mikä on Win32:BogEnt ja kuinka se poistetaan?
Estä Drive-by-lataukset ja niihin liittyvät haittaohjelmahyökkäykset
Kuinka käyttää Avast Boot Scania haittaohjelmien poistamiseen Windows PC:stä
Kuinka saat tietokoneviruksen, troijalaisen, työpaikan, vakoiluohjelman tai haittaohjelman?
Kuinka poistaa Chromium Virus Windows 11/10:stä
Mikä on Rootkit? Miten rootkitit toimivat? Rootkits selitti.
Kuinka käyttää Malwarebytes Anti-Malwarea haittaohjelmien poistamiseen
Mahdollisesti ei-toivotut ohjelmat tai sovellukset; Vältä PUP/PUA:n asentamista
Mitä Living Off The Land -hyökkäykset ovat? Kuinka pysyä turvassa?
Ilmaiset haittaohjelmien poistotyökalut tietyn viruksen poistamiseen Windows 11/10:ssä
Haittaohjelmien estäminen – Vinkkejä Windows 11/10:n suojaamiseen