Mitä on tietojenkalastelu ja kuinka tunnistaa tietojenkalasteluhyökkäykset?
Phishing (lausutaan kalastus) on prosessi, joka houkuttelee sinua luovuttamaan henkilökohtaisia tietoja käyttämällä sähköisiä viestintätekniikoita, kuten sähköposteja, naamioitumalla laillisesta lähteestä. Tietojenkalastelu(Phishing) on yksi nopeimmin lisääntyvistä verkkorikollisuuden menetelmistä, joita käytetään henkilötietojen varastamiseen.
Mitä on tietojenkalastelu?
Pohjimmiltaan tietojenkalasteluviestillä yritetään saada arvokasta tietoa, kuten sinun
- Pankkiautomaatti/luottokortin numero
- pankkitilin numero
- Online-tilikirjautumiset
- Sosiaaliturvatunnus jne.
Varastettuja tietoja voidaan käyttää identiteettivarkauksiin tai rahan varastamiseen pankkitililtäsi. Identiteettivarkaus(Identity) tarkoittaa sitä, että krakkaaja voi naamioitua henkilöksi, jonka tiedot hän on saanut, ja suorittaa erilaisia toimintoja heidän nimissään.
Yleisiä tietojenkalastelutyyppejä
Tietojenkalastelu tapahtuu useilla eri tavoilla. Yleisimmät ovat sähköpostin, verkkosivustojen ja puhelimen kautta.
- Tietojenkalasteluviestit(Phishing Emails) : Laillisista lähteistä naamioituja sähköposteja lähetetään uhrille, joissa kysytään mitä todennäköisimmin aiemmin mainittuja tietoja.
- Tietojenkalastelusivustot(Phishing websites) : Verkkosivustot, jotka näyttävät samanlaisilta kuin aidot yritykset tai pankit, voivat johtaa uhrin harhaan syöttämään tärkeitä tietoja, kuten käyttäjätunnusta ja salasanaa.
- (Phishing phone calls)Tietojenkalastelupuhelut : Uhreille soitetaan pankin tai vastaavan laitoksen nimissä. Uhri pakotetaan syöttämään tai kertomaan luottamuksellisia tietoja, kuten PIN -koodi .
Yksityiskohtaiset(Detailed read) tiedot : Tietojenkalastelutyypit – Huijauslehti.(Types of Phishing – Cheat Sheet.)
Tietojenkalasteluhyökkäysten ominaisuudet
Seuraavassa on joitain ominaisuuksia, jotka yleensä liittyvät tietojenkalasteluviestiin tai -sivustoon.
- Näytettävä linkki on kuva, kun taas todellinen linkki voi olla erilainen.
- Todelliset linkit voidaan peittää HTML :llä . Näin ollen(Thus) näytettävä teksti on http://websitename.com/, kun taas hyperlinkkijoukko on http://www.othersite.com.
- Toinen tapa on käyttää @-merkkiä linkissä. Jos linkki sisältää @-merkin, URL -osoite, johon sinut ohjataan, on @-merkin jälkeen. Jos linkki on esimerkiksi www.microsoft.com/ [sähköposti suojattu] /?=true, todellinen URL -osoite, johon sinut ohjataan, on web.com?=true .
- Linkit numeroilla verkkosivuston nimen sijaan. Esimerkki: www.182.11.22.2.com
Huomautus: Näet URL -osoitteen viemällä hiiren linkin päälle (mutta älä napsauta), niin linkki tulee näkyviin.
- Huono(Bad) kielioppi ja oikeinkirjoitus – Tietojenkalasteluviestit saattavat sisältää huonoja kielioppi- ja kirjoitusvirheitä.
- Tietojenkalastelusivustot saattavat näyttää täsmälleen samalta kuin alkuperäiset, mutta niiden URL -osoite voi olla hieman tai kokonaan erilainen. Varmista siis, että URL -osoite on oikea, kun vierailet verkkosivustolla.
- Myös lailliset verkkosivustot käyttävät SSL :ää tietojesi suojaamiseen syöttäessään tietojasi. Varmista(Make) , että URL -osoitteen alussa on https:// HTTP :// sijaan sivuilla, joille sinun on annettava käyttäjätunnus/salasana tai muita yksityisiä tietoja.
Lue: (Read:) Varotoimet ennen kuin napsautat linkkiä(Precautions to take before you click on any link) .
Peukalosäännöt pysyäksesi turvassa tietojenkalastelulta
- Jos sähköposti on mielestäsi epäilyttävä, älä napsauta sen URL(URLs) -osoitteita tai lataa liitteitä. Voit myös ilmoittaa tietojenkalasteluviesteistä(report Phishing emails) Outlook.comissa.
- Älä vastaa epäilyttäviin sähköposteihin henkilökohtaisilla tiedoillasi.
- Käytä selainta, jossa on tietojenkalastelusuojaus, kuten IE:n, Firefoxin(Firefox) , Operan(Opera) , Chromen(Chrome) jne. uusimmat versiot. Niiden mukana tulee mustat listat tunnetuista phishing-sivustoista, joita päivitetään säännöllisesti. Jos satut vierailemaan jollakin näistä sivustoista, ne varoittaa sinua.
- Käytä hyvää ajan tasalla olevaa virustorjuntaa.
- Ja tietysti, käytä sähköpostipalveluntarjoajasi roskapostisuodattimia
- Noudata Turvallisen tietokoneen käytön vinkkejä(Safe computing tips) .
Tietojenkalastelun muunnelmia
Useimmat tietokoneen käyttäjät ja Internetin(Internet) käyttäjät ovat nyt tietoisia tietojenkalastelusta(Phishing) ja sen muunnelmista:
- Spear Phishing ,
- Välilehtiä kutsutaan myös Tabjackingiksi .
- Valaanpyynti(Whaling)
- QRishing
- Vishing ja Smishing huijaukset.
Voitko havaita tietojenkalasteluhyökkäykset? Tiedätkö kuinka vältät tietojenkalasteluhuijaukset(avoid Phishing scams) ? Tee tämä SonicWall- testi ja testaa taitosi Kerro meille, kuinka hyvin pärjäsit!
Related posts
Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Tietojenkalastelutyypit – Huijauslehti ja asiat, jotka sinun on tiedettävä
Mitä ovat valaanpyyntihuijaukset ja kuinka voit suojata yritystäsi
Mitä ovat varatut verkkotunnukset ja sinkhole-verkkotunnukset?
Vältä verkkokauppapetoksia ja lomakauden huijauksia
Miksi Microsoft lähettää minulle tekstiviestejä? Ovatko ne aitoja vai tietojenkalasteluja?
Mitä Spear Phishing on? Selitys, esimerkit, suojaus
Salasana Spray Attack -määrittely ja itsesi puolustaminen
Tiedän salasanasi. Sextortion on palannut enemmän voimia
Koronavirus COVID-19 Tietojenkalastelu, huijaukset, petokset ja suunnitelmat