Mitä on tietojenkalastelu ja kuinka tunnistaa tietojenkalasteluhyökkäykset?

Phishing (lausutaan kalastus) on prosessi, joka houkuttelee sinua luovuttamaan henkilökohtaisia ​​tietoja käyttämällä sähköisiä viestintätekniikoita, kuten sähköposteja, naamioitumalla laillisesta lähteestä. Tietojenkalastelu(Phishing) on yksi nopeimmin lisääntyvistä verkkorikollisuuden menetelmistä, joita käytetään henkilötietojen varastamiseen.

Mitä on tietojenkalastelu

Mitä on tietojenkalastelu?

Pohjimmiltaan tietojenkalasteluviestillä yritetään saada arvokasta tietoa, kuten sinun

  • Pankkiautomaatti/luottokortin numero
  • pankkitilin numero
  • Online-tilikirjautumiset
  • Sosiaaliturvatunnus jne.

Varastettuja tietoja voidaan käyttää identiteettivarkauksiin tai rahan varastamiseen pankkitililtäsi. Identiteettivarkaus(Identity) tarkoittaa sitä, että krakkaaja voi naamioitua henkilöksi, jonka tiedot hän on saanut, ja suorittaa erilaisia ​​toimintoja heidän nimissään.

Yleisiä tietojenkalastelutyyppejä

Tietojenkalastelu tapahtuu useilla eri tavoilla. Yleisimmät ovat sähköpostin, verkkosivustojen ja puhelimen kautta.

  • Tietojenkalasteluviestit(Phishing Emails) : Laillisista lähteistä naamioituja sähköposteja lähetetään uhrille, joissa kysytään mitä todennäköisimmin aiemmin mainittuja tietoja.
  • Tietojenkalastelusivustot(Phishing websites) : Verkkosivustot, jotka näyttävät samanlaisilta kuin aidot yritykset tai pankit, voivat johtaa uhrin harhaan syöttämään tärkeitä tietoja, kuten käyttäjätunnusta ja salasanaa.
  • (Phishing phone calls)Tietojenkalastelupuhelut : Uhreille soitetaan pankin tai vastaavan laitoksen nimissä. Uhri pakotetaan syöttämään tai kertomaan luottamuksellisia tietoja, kuten PIN -koodi .

Yksityiskohtaiset(Detailed read) tiedot : Tietojenkalastelutyypit – Huijauslehti.(Types of Phishing – Cheat Sheet.)

Tietojenkalasteluhyökkäysten ominaisuudet

Seuraavassa on joitain ominaisuuksia, jotka yleensä liittyvät tietojenkalasteluviestiin tai -sivustoon.

  • Request for submitting personal information – most companies do not ask their customers to submit confidential data via emails. So if you find an email asking for your credit card number, there is a high probability that it is a phishing attempt.
  • The sense of urgency – most phishing emails demand immediate action. Emails saying your account will be deactivated in a day if you don’t enter your credit card number is an example.
  • Generic salutation – Phishing emails generally start with a Dear customer instead of the user’s name.
  • Attachments – Phishing emails might also have attachments with them which will mostly contain malware.
    • Näytettävä linkki on kuva, kun taas todellinen linkki voi olla erilainen.
    • Todelliset linkit voidaan peittää HTML :llä . Näin ollen(Thus) näytettävä teksti on http://websitename.com/, kun taas hyperlinkkijoukko on http://www.othersite.com.
    • Toinen tapa on käyttää @-merkkiä linkissä. Jos linkki sisältää @-merkin, URL -osoite, johon sinut ohjataan, on @-merkin jälkeen. Jos linkki on esimerkiksi www.microsoft.com/ [sähköposti suojattu] /?=true, todellinen URL -osoite, johon sinut ohjataan, on web.com?=true .
    • Linkit numeroilla verkkosivuston nimen sijaan. Esimerkki: www.182.11.22.2.com

    Huomautus: Näet URL -osoitteen viemällä hiiren linkin päälle (mutta älä napsauta), niin linkki tulee näkyviin.

    • Huono(Bad) kielioppi ja oikeinkirjoitus – Tietojenkalasteluviestit saattavat sisältää huonoja kielioppi- ja kirjoitusvirheitä.
    • Tietojenkalastelusivustot saattavat näyttää täsmälleen samalta kuin alkuperäiset, mutta niiden URL -osoite voi olla hieman tai kokonaan erilainen. Varmista siis, että URL -osoite on oikea, kun vierailet verkkosivustolla.
    • Myös lailliset verkkosivustot käyttävät SSL :ää tietojesi suojaamiseen syöttäessään tietojasi. Varmista(Make) , että URL -osoitteen alussa on https:// HTTP :// sijaan sivuilla, joille sinun on annettava käyttäjätunnus/salasana tai muita yksityisiä tietoja.

    Lue: (Read:) Varotoimet ennen kuin napsautat linkkiä(Precautions to take before you click on any link) .

    Peukalosäännöt pysyäksesi turvassa tietojenkalastelulta

    • Jos sähköposti on mielestäsi epäilyttävä, älä napsauta sen URL(URLs) -osoitteita tai lataa liitteitä. Voit myös ilmoittaa tietojenkalasteluviesteistä(report Phishing emails) Outlook.comissa.
    • Älä vastaa epäilyttäviin sähköposteihin henkilökohtaisilla tiedoillasi.
    • Käytä selainta, jossa on tietojenkalastelusuojaus, kuten IE:n, Firefoxin(Firefox) , Operan(Opera) , Chromen(Chrome) jne. uusimmat versiot. Niiden mukana tulee mustat listat tunnetuista phishing-sivustoista, joita päivitetään säännöllisesti. Jos satut vierailemaan jollakin näistä sivustoista, ne varoittaa sinua.
    • Käytä hyvää ajan tasalla olevaa virustorjuntaa.
    • Ja tietysti, käytä sähköpostipalveluntarjoajasi roskapostisuodattimia
    • Noudata Turvallisen tietokoneen käytön vinkkejä(Safe computing tips) .

    Tietojenkalastelun muunnelmia

    Useimmat tietokoneen käyttäjät ja Internetin(Internet) käyttäjät ovat nyt tietoisia tietojenkalastelusta(Phishing) ja sen muunnelmista:

    Voitko havaita tietojenkalasteluhyökkäykset? Tiedätkö kuinka vältät tietojenkalasteluhuijaukset(avoid Phishing scams) ? Tee tämä SonicWall- testi ja testaa taitosi Kerro meille, kuinka hyvin pärjäsit!



    About the author

    Olen puhelininsinööri, jolla on yli 10 vuoden kokemus mobiilialalta, ja olen erikoistunut älypuhelimien korjaamiseen ja päivittämiseen. Työhöni on kuulunut puhelimen laiteohjelmiston kehittäminen ja ylläpito, kuvien kehittäminen Apple-laitteille ja työskentely Firefox OS -projekteissa. Ohjelmistokehitys-, laitteistosuunnittelu-, kuvankäsittely- ja Firefox OS -kehitystaitojeni avulla pystyn käsittelemään monimutkaisia ​​ongelmia ja muuttamaan niistä yksinkertaisia ​​ratkaisuja, jotka toimivat kaikilla laitteilla.



    Related posts