Phishing (lausutaan kalastus) on prosessi, joka houkuttelee sinua luovuttamaan henkilökohtaisia ​​tietoja käyttämällä sähköisiä viestintätekniikoita, kuten sähköposteja, naamioitumalla laillisesta lähteestä. Tietojenkalastelu^(Phishing) on yksi nopeimmin lisääntyvistä verkkorikollisuuden menetelmistä, joita käytetään henkilötietojen varastamiseen.

Mitä on tietojenkalastelu?

Pohjimmiltaan tietojenkalasteluviestillä yritetään saada arvokasta tietoa, kuten sinun

• Pankkiautomaatti/luottokortin numero
  
• pankkitilin numero
  
• Online-tilikirjautumiset
• Sosiaaliturvatunnus jne.
  

Varastettuja tietoja voidaan käyttää identiteettivarkauksiin tai rahan varastamiseen pankkitililtäsi. Identiteettivarkaus^(Identity) tarkoittaa sitä, että krakkaaja voi naamioitua henkilöksi, jonka tiedot hän on saanut, ja suorittaa erilaisia ​​toimintoja heidän nimissään.

Yleisiä tietojenkalastelutyyppejä

Tietojenkalastelu tapahtuu useilla eri tavoilla. Yleisimmät ovat sähköpostin, verkkosivustojen ja puhelimen kautta.

• Tietojenkalasteluviestit^{(Phishing Emails)} : Laillisista lähteistä naamioituja sähköposteja lähetetään uhrille, joissa kysytään mitä todennäköisimmin aiemmin mainittuja tietoja.
• Tietojenkalastelusivustot^{(Phishing websites)} : Verkkosivustot, jotka näyttävät samanlaisilta kuin aidot yritykset tai pankit, voivat johtaa uhrin harhaan syöttämään tärkeitä tietoja, kuten käyttäjätunnusta ja salasanaa.
• ^{(Phishing phone calls)}Tietojenkalastelupuhelut : Uhreille soitetaan pankin tai vastaavan laitoksen nimissä. Uhri pakotetaan syöttämään tai kertomaan luottamuksellisia tietoja, kuten PIN -koodi .

Yksityiskohtaiset^{(Detailed read)} tiedot : Tietojenkalastelutyypit – Huijauslehti.^{(Types of Phishing – Cheat Sheet.)}

Tietojenkalasteluhyökkäysten ominaisuudet

Seuraavassa on joitain ominaisuuksia, jotka yleensä liittyvät tietojenkalasteluviestiin tai -sivustoon.

• Näytettävä linkki on kuva, kun taas todellinen linkki voi olla erilainen.
• Todelliset linkit voidaan peittää HTML :llä . Näin ollen^(Thus) näytettävä teksti on http://websitename.com/, kun taas hyperlinkkijoukko on http://www.othersite.com.
• Toinen tapa on käyttää @-merkkiä linkissä. Jos linkki sisältää @-merkin, URL -osoite, johon sinut ohjataan, on @-merkin jälkeen. Jos linkki on esimerkiksi www.microsoft.com/ [sähköposti suojattu] /?=true, todellinen URL -osoite, johon sinut ohjataan, on web.com?=true .
• Linkit numeroilla verkkosivuston nimen sijaan. Esimerkki: www.182.11.22.2.com

Huomautus: Näet URL -osoitteen viemällä hiiren linkin päälle (mutta älä napsauta), niin linkki tulee näkyviin.

• Huono^(Bad) kielioppi ja oikeinkirjoitus – Tietojenkalasteluviestit saattavat sisältää huonoja kielioppi- ja kirjoitusvirheitä.
• Tietojenkalastelusivustot saattavat näyttää täsmälleen samalta kuin alkuperäiset, mutta niiden URL -osoite voi olla hieman tai kokonaan erilainen. Varmista siis, että URL -osoite on oikea, kun vierailet verkkosivustolla.
• Myös lailliset verkkosivustot käyttävät SSL :ää tietojesi suojaamiseen syöttäessään tietojasi. Varmista^(Make) , että URL -osoitteen alussa on https:// HTTP :// sijaan sivuilla, joille sinun on annettava käyttäjätunnus/salasana tai muita yksityisiä tietoja.

Lue: ^(Read:) Varotoimet ennen kuin napsautat linkkiä^{(Precautions to take before you click on any link)} .

Peukalosäännöt pysyäksesi turvassa tietojenkalastelulta

• Jos sähköposti on mielestäsi epäilyttävä, älä napsauta sen URL^(URLs) -osoitteita tai lataa liitteitä. Voit myös ilmoittaa tietojenkalasteluviesteistä^{(report Phishing emails)} Outlook.comissa.
• Älä vastaa epäilyttäviin sähköposteihin henkilökohtaisilla tiedoillasi.
• Käytä selainta, jossa on tietojenkalastelusuojaus, kuten IE:n, Firefoxin^(Firefox) , Operan^(Opera) , Chromen^(Chrome) jne. uusimmat versiot. Niiden mukana tulee mustat listat tunnetuista phishing-sivustoista, joita päivitetään säännöllisesti. Jos satut vierailemaan jollakin näistä sivustoista, ne varoittaa sinua.
• Käytä hyvää ajan tasalla olevaa virustorjuntaa.
• Ja tietysti, käytä sähköpostipalveluntarjoajasi roskapostisuodattimia
• Noudata Turvallisen tietokoneen käytön vinkkejä^{(Safe computing tips)} .

Tietojenkalastelun muunnelmia

Useimmat tietokoneen käyttäjät ja Internetin^(Internet) käyttäjät ovat nyt tietoisia tietojenkalastelusta^(Phishing) ja sen muunnelmista:

• Spear Phishing ,
• Välilehtiä kutsutaan myös Tabjackingiksi .
  
• Valaanpyynti^(Whaling)
• QRishing
• Vishing ja Smishing huijaukset.

Voitko havaita tietojenkalasteluhyökkäykset? Tiedätkö kuinka vältät tietojenkalasteluhuijaukset^{(avoid Phishing scams)} ? Tee tämä SonicWall- testi ja testaa taitosi Kerro meille, kuinka hyvin pärjäsit!

What is Phishing and how to identify Phishing Attacks?

Phishing (pronounced fishing) is a process which entices you to give out personal information by using electronic communication technologies such as emails, masquerading to be from a legitimate source. Phishing is one of the fastest rising online crime methods used for stealing personal information.

What is Phishing?

Basically, a phishing email attempts to obtain valuable information such as your

• ATM /credit card number
  
• Bank account number
  
• Online account logins
• Social security number, etc.
  

The stolen information could be used for carrying out identity thefts or stealing money from your bank account. Identity theft means that the cracker could disguise as the one whose information he has obtained and carry out various activities in their name.

Common types of Phishing

Phishing is carried out via various means. The most common ones are through emails, websites, and over the telephone.

• Phishing Emails: Emails masqueraded as from a legitimate source are sent to the victim most probably asking for the details mentioned earlier.
• Phishing websites: Websites that look similar to genuine companies or banks are setup that could mislead the victim into entering important details such as the username and password.
• Phishing phone calls: Calls are made to the victims in the name of a bank or similar institution. The victim is made to enter or tell confidential data such as a PIN number.

Detailed read: Types of Phishing – Cheat Sheet.

Characteristics of Phishing attacks

The following are some of the characteristics generally associated with a Phishing email or website.

• The link that is displayed will be an image while the actual link could be different.
• Actual links can be masked using HTML. Thus, the text displayed will be http://websitename.com/ while the hyperlink set will be http://www.othersite.com.
• Another method is by using @ in the link. If a link contains the ‘@’ sign, the URL you’re taken to will be the one after the ‘@’ sign. For example, if the link is www.microsoft.com/[email protected]/?=true, the actual URL you will be taken to is web.com?=true.
• Links with numbers instead of the website name. Example: www.182.11.22.2.com

NB: To see the URL, just hover your mouse over the link (but don’t click), and the link will be displayed.

• Bad grammar and spelling – There’s a good chance that phishing emails might contain bad grammar and spelling mistakes.
• Phishing websites might look exactly like the original ones, but their URL might be slightly or completely different. Hence, make sure that the URL is the correct one when you visit a website.
• Also, legitimate websites use SSL for protecting your information when entering your data. Make sure that the URL starts with https:// instead of HTTP:// for pages where you have to submit username/password or other private information.

Read: Precautions to take before you click on any link.

Thumb rules to stay safe from Phishing

• If you find a mail suspicious, do not click its URLs or download attachments. You can also report Phishing emails in Outlook.com.
• Do not reply to suspicious emails with your personal information.
• Use a browser that comes with phishing protection such as the latest versions of IE, Firefox, Opera, Chrome, etc. They come with blacklists of known phishing sites that are regularly updated, and if you happen to visit any of these sites, they will alert you.
• Use a good up to date anti-virus.
• And of course, make use of your email provider’s spam filters
• Follow Safe computing tips.

Variants of Phishing

Most computer users and Internet surfers are now aware of Phishing and its variants:

• Spear Phishing,
• Tabnabbing also called as Tabjacking.
  
• Whaling
• QRishing
• Vishing and Smishing scams.

Can you spot Phishing attacks? Do you know how to avoid Phishing scams? Take this test by SonicWall and test your skills Let us know how well you fared!

Related posts

• Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?

• Tietojenkalastelutyypit – Huijauslehti ja asiat, jotka sinun on tiedettävä

• Mitä ovat valaanpyyntihuijaukset ja kuinka voit suojata yritystäsi

• Mitä ovat varatut verkkotunnukset ja sinkhole-verkkotunnukset?

• Vältä verkkokauppapetoksia ja lomakauden huijauksia

• Miksi Microsoft lähettää minulle tekstiviestejä? Ovatko ne aitoja vai tietojenkalasteluja?

• Mitä Spear Phishing on? Selitys, esimerkit, suojaus

• Salasana Spray Attack -määrittely ja itsesi puolustaminen

• Tiedän salasanasi. Sextortion on palannut enemmän voimia

• Koronavirus COVID-19 Tietojenkalastelu, huijaukset, petokset ja suunnitelmat