Tietojenkalastelutyypit – Huijauslehti ja asiat, jotka sinun on tiedettävä
" Onnittelut(Congratulations) ! Olet voittanut n miljoonaa dollaria(Dollars) . Lähetä meille pankkitietosi." Jos käytät Internetiä(Internet) , olet saattanut nähdä tällaisia sähköposteja postilaatikossasi tai roskapostilaatikossasi. Tällaisia sähköposteja kutsutaan tietojenkalasteluksi: tietoverkkorikokseksi, jossa rikolliset käyttävät tietokonetekniikkaa varastaakseen tietoja uhreilta, jotka voivat olla yksityishenkilöitä tai yrityksiä. Tämä phishing-huijauslehti(Phishing cheat sheet) on yritys tarjota sinulle maksimaalista tietoa tästä verkkorikollisuudesta, jotta et joutuisi rikoksen uhriksi. Keskustelemme myös tietojenkalastelun tyypeistä(types of Phishing) .
Mitä on tietojenkalastelu?
Tietojenkalastelu on verkkorikos, jossa rikolliset houkuttelevat uhreja aikomuksenaan varastaa uhrin tiedot käyttämällä väärennettyjä sähköposteja ja tekstiviestejä. Pääasiassa se tehdään massasähköpostikampanjoilla. He käyttävät väliaikaisia sähköpostitunnuksia ja(IDs) väliaikaisia palvelimia, joten viranomaisten on vaikea saada niitä kiinni. Heillä on yleinen malli, joka lähetetään sadoille tuhansille vastaanottajille, jotta ainakin muutama voidaan huijata. Opi tunnistamaan tietojenkalasteluhyökkäykset(how to identify phishing attacks) .
Miksi sitä kutsutaan tietojenkalasteluksi?
Tiedät kalastuksesta. Tosielämässä kalastuksessa kalastaja asettaa syötin, jotta hän voi saada kalaa, kun se on koukussa onkiin. Myös Internetissä(Internet) he käyttävät syöttiä viestin muodossa, joka voi olla vakuuttava ja näyttää aidolta. Koska rikolliset käyttävät syöttiä, sitä kutsutaan tietojenkalasteluksi. Se tarkoittaa salasanakalastusta, jota nykyään kutsutaan tietojenkalasteluksi.
Syötti voi olla lupaus rahasta tai mitä tahansa tavaroita, jotka voivat pakottaa minkä tahansa loppukäyttäjän napsauttamaan syöttiä. Joskus syötti on erilainen (esimerkiksi uhkaus tai kiireellisyys) ja vaatii toimia, kuten linkkien napsauttamista, joissa sanotaan, että sinun on valtuutettava tilisi uudelleen Amazonissa(Amazon) , Applessa(Apple) tai PayPalissa(PayPal) .
Kuinka äännetään ilmaisu phishing
Se lausutaan nimellä PH-ISHING. 'PH' on F ishing -tilassa.
Kuinka yleistä tietojenkalastelu on?
Tietojenkalasteluhyökkäykset ovat yleisempiä kuin haittaohjelmat. Tämä tarkoittaa, että yhä useammat verkkorikolliset harjoittavat tietojenkalastelua verrattuna niihin, jotka levittävät haittaohjelmia sähköpostien, väärennettyjen verkkosivustojen tai väärien mainosten avulla aidoilla verkkosivustoilla.
Nykyään tietojenkalastelupaketteja myydään verkossa, joten käytännössä kuka tahansa, jolla on jonkin verran tietoa verkoista, voi ostaa niitä ja käyttää niitä laittomiin tehtäviin. Nämä tietojenkalastelusarjat tarjoavat kaiken verkkosivuston kloonauksesta houkuttelevan sähköpostin tai tekstin kokoamiseen.
Tietojenkalastelun tyypit
Tietojenkalasteluja on monenlaisia. Jotkut suosituimmista ovat:
- Yleiset(General) säännölliset sähköpostit, joissa sinulta kysytään henkilötietojasi, ovat eniten käytetty tietojenkalastelumuoto
- Spear phishing
- Valaanpyyntihuijaukset
- Smishing (SMS-phishing) ja Vishing
- QR-huijaukset
- Välilehdet
1] Yleinen tietojenkalastelu
Tietojenkalastelun yksinkertaisimmassa muodossaan kohtaat sähköposteja ja tekstejä, jotka varoittavat sinua jostain, kun sinua pyydetään napsauttamaan linkkiä. Joissakin tapauksissa he pyytävät sinua avaamaan sinulle lähettämänsä sähköpostin liitteen.
Sähköpostin aiherivillä kyberrikolliset houkuttelevat sinut avaamaan sähköpostin tai tekstin. Joskus aiherivi on, että yksi online-tileistäsi on päivitettävä ja kuulostaa kiireelliseltä.
Sähköpostin tai tekstin rungossa on pakottavia tietoja, jotka ovat väärennettyjä, mutta uskottavia ja päättyvät sitten toimintakehotukseen: sinua pyydetään napsauttamaan linkkiä, jonka he tarjoavat tietojenkalasteluviestissä tai -tekstissä. Tekstiviestit(Text) ovat vaarallisempia, koska niissä käytetään lyhennettyjä URL(URLs) -osoitteita , joiden kohdetta tai täyttä linkkiä ei voi tarkistaa napsauttamalla niitä, kun luet niitä puhelimessa. Missä tahansa voi olla mikä tahansa sovellus, joka voi auttaa tarkistamaan koko URL -osoitteen, mutta en ole vielä tietoinen sellaisesta.
2] Spear phishing
Viittaa kohdennettuun tietojenkalasteluun, jossa kohteena ovat liiketalojen työntekijät. Verkkorikolliset(IDs) saavat työpaikkatunnuksensa ja lähettävät väärennetyt phishing-sähköpostit näihin osoitteisiin. Se näkyy sähköpostina joltakin yrityksen tikkaiden huipulta, mikä luo tarpeeksi kiirettä vastata heille… ja auttaa siten kyberrikollisia murtautumaan liiketalon verkkoon. Lue kaikki keihästietojenkalastelusta( spear phishing) täältä. Linkki sisältää myös esimerkkejä keihästietojenkalasteluista.
3] Valaanpyynti
Valaanpyynti(Whaling) on samanlaista kuin keihäskalastelua. Ainoa ero Whalingin(Whaling) ja Spear -phishingin välillä on, että keihäs-phishing voi kohdistua kaikkiin työntekijöihin, kun taas valaanpyyntiä käytetään tiettyihin etuoikeutettuihin työntekijöihin. Menetelmä on sama. Kyberrikolliset saavat uhrien viralliset sähköpostitunnukset ja(IDs) puhelinnumerot ja lähettävät heille pakottavan sähköpostin tai tekstin, joka sisältää toimintakehotuksen, joka saattaa avata yrityksen intranetin(corporate intranet) ja antaa pääsyn takaovelle. Lue lisää valaanpyyntien tietojenkalasteluhyökkäyksistä(Whaling phishing attacks) .
4] Smishing ja Vishing
Kun kyberrikolliset käyttävät lyhytsanomapalvelua ( SMS ) saadakseen selville uhrien henkilökohtaisia tietoja, sitä kutsutaan tekstiviestien(SMS) tietojenkalasteluksi tai lyhyesti Smishingiksi. Lue Smishingin ja Vishingin yksityiskohdista .
5] QRishing-huijaukset
QR-koodit eivät ole uusia. Kun tiedot on tarkoitus pitää lyhyenä ja salassa, QR-koodit ovat parasta toteuttaa. Olet ehkä nähnyt QR-koodeja eri maksuyhdyskäytävissä, pankkiilmoituksissa tai yksinkertaisesti WhatsApp Webissä(WhatsApp Web) . Nämä koodit sisältävät tietoa neliön muodossa, jonka ympärille on hajallaan mustaa. Koska ei tiedetä, mitä kaikkea QR-koodi tarjoaa, on aina parasta pysyä poissa tuntemattomista koodien lähteistä. Tämä tarkoittaa, että jos saat QR-koodin sähköpostissa tai tekstiviestissä entiteetiltä, jota et tunne, älä skannaa niitä. Lue lisää QRishing-huijauksista älypuhelimissa.
6] Tabulointi
Välilehtien käyttö muuttaa vierailemasi oikean sivun vilpilliseksi sivuksi, kun vierailet toisella välilehdellä. Sanokaamme:
- Siirryt aidolle verkkosivustolle.
- Avaat toisen välilehden ja selaat toista sivustoa.
- Hetken kuluttua palaat ensimmäiseen välilehteen.
- Sinut tervehditään uusilla kirjautumistiedoilla, ehkä Gmail - tilillesi.
- Kirjaudut uudelleen sisään epäilemättä, että sivu, mukaan lukien favicon, on todella muuttunut selkäsi takana!
Tämä on Tabnabbing , jota kutsutaan myös Tabjackingiksi(Tabjacking) .
On olemassa muitakin tietojenkalastelutyyppejä, joita ei juurikaan käytetä nykyään. En ole nimennyt heitä tässä viestissä. Tietojenkalastelumenetelmät lisäävät jatkuvasti uusia tekniikoita rikokseen. Tutustu erityyppisiin tietoverkkorikoksiin, jos olet kiinnostunut.
Tietojenkalasteluviestien ja tekstiviestien tunnistaminen
Vaikka kyberrikolliset tekevät kaikkensa huijatakseen sinut napsauttamaan heidän laittomia linkkejään, jotta he voivat varastaa tietosi, on muutamia vihjeitä, jotka antavat viestin, että sähköposti on väärennös.
Useimmissa tapauksissa phishing kaverit käyttävät sinulle tuttua nimeä. Se voi olla minkä tahansa vakiintuneen pankin tai minkä tahansa muun yrityksen nimi, kuten Amazon , Apple , eBay jne. Etsi sähköpostiosoite.
Tietojenkalastelurikolliset eivät käytä pysyvää sähköpostia, kuten Hotmailia(Hotmail) , Outlookia(Outlook) ja Gmailia(Gmail) jne. suosittuja sähköpostipalveluntarjoajia. He käyttävät väliaikaisia sähköpostipalvelimia, joten kaikki tuntemattomasta lähteestä on epäilyttävää. Joissakin tapauksissa kyberrikolliset yrittävät huijata sähköpostitunnuksia käyttämällä(IDs) yrityksen nimeä – esimerkiksi [email protected] Sähköpostitunnus sisältää Amazonin(Amazon) nimen , mutta jos katsot tarkemmin, se ei ole peräisin Amazonin(Amazon) palvelimilta, vaan jostain valesähköpostista. .com-palvelin.
Joten jos sähköposti osoitteesta http://axisbank.com tulee sähköpostitunnuksesta, jossa lukee [email protected] , sinun on noudatettava varovaisuutta. Etsi myös kirjoitusvirheet. Jos Axis Bank -esimerkissä sähköpostitunnus tulee osoitteesta axsbank.com, se on tietojenkalasteluviesti.
PhishTank auttaa sinua vahvistamaan tai ilmoittamaan tietojenkalastelusivustoista
Tietojenkalastelua koskevat varotoimet
Yllä olevassa osiossa puhuttiin tietojenkalasteluviestien ja tekstiviestien tunnistamisesta. Kaikkien varotoimien perustana on tarve tarkistaa sähköpostin alkuperä sen sijaan, että napsauttaisit vain sähköpostissa olevia linkkejä. Älä anna salasanojasi ja turvakysymyksiäsi kenellekään. Katso sähköpostitunnus, josta sähköposti lähetettiin.
Jos kyseessä on tekstiviesti ystävältäsi, saatat haluta vahvistaa, oliko hän lähettänyt sen todella. Voit soittaa hänelle ja kysyä, lähettikö hän linkin sisältävän viestin.
Älä koskaan napsauta linkkejä tuntemattomista lähteistä peräisin olevissa sähköpostiviesteissä. Älä napsauta linkkiä(do not click on the lin) edes sähköpostiviesteissä, jotka näyttävät aidolta, oletetaan Amazonista(Amazon) . Avaa sen sijaan selain ja kirjoita Amazonin (Amazon)URL - osoite . Sieltä voit tarkistaa, tarvitseeko sinun todella lähettää tietoja taholle.
Jotkut linkit tulevat sanomaan, että sinun on vahvistettava rekisteröitymisesi. Katso, oletko rekisteröitynyt johonkin palveluun äskettäin. Jos et muista, unohda sähköpostilinkki.
Entä jos napsautin tietojenkalastelulinkkiä?
Sulje selain välittömästi. Älä koske tai kirjoita tietoja, jos et pysty sulkemaan selainta, kuten joidenkin älypuhelimien oletusselaimessa. Sulje tällaisten selainten jokainen välilehti manuaalisesti. Älä(Remember) kirjaudu sisään mihinkään sovelluksiisi ennen kuin suoritat tarkistuksen BitDefenderillä(BitDefender) tai Malwarebytesilla(Malwarebytes) . On myös joitain maksullisia sovelluksia, joita voit käyttää.
Sama koskee tietokoneita. Jos napsautat linkkiä, selain käynnistyy ja jonkinlainen kaksoissivusto ilmestyy. Älä kosketa tai kosketa mitään selaimen kohtaa. Napsauta vain(Just) sulje selain -painiketta tai sulje se Windows Task Managerilla(Windows Task Manager) . Suorita haittaohjelmien torjunta ennen kuin käytät muita sovelluksia tietokoneella.
Lue(Read) : Mihin ilmoittaa verkkohuijauksista, roskapostista ja tietojenkalastelusivustoista ?
Kommentoi ja ilmoita meille, jos jätin jotain pois tästä phishing-huijauslomakkeesta.(Please comment and let us know if I left out anything in this phishing cheat sheet.)
Related posts
Kuinka välttää tietojenkalasteluhuijaukset ja -hyökkäykset?
Mitä ovat valaanpyyntihuijaukset ja kuinka voit suojata yritystäsi
Mitä on tietojenkalastelu ja kuinka tunnistaa tietojenkalasteluhyökkäykset?
Mitä ovat varatut verkkotunnukset ja sinkhole-verkkotunnukset?
Vältä verkkokauppapetoksia ja lomakauden huijauksia
Verkkosovitin ei toimi? 12 asiaa, joita kannattaa kokeilla
Langaton hiiri ei toimi? 17 tarkistettavaa asiaa
Mitä tehdä, kun Macisi jäätyy? 9 asiaa, joita kannattaa kokeilla
Wi-Fi-puhelut eivät toimi Androidissa? 9 asiaa, joita kannattaa kokeilla
Mikä on esineiden Internet - Esittelyssä SkyNet!
Windows 11 -widgetit eivät toimi? 7 asiaa, joita kannattaa kokeilla
Paras ilmainen Anti Cheat ohjelmisto Windows-peleihin
Koronavirus COVID-19 Tietojenkalastelu, huijaukset, petokset ja suunnitelmat
13 hienoa asiaa, joita voit tehdä Google Chromecastilla
Esineiden internet (IoT) – usein kysytyt kysymykset (FAQ)
Doordash ei toimi? 7 asiaa, joita kannattaa kokeilla
Videoyhteystietosivun luominen Windows 10:ssä
Apple Watch ei muodosta pariliitosta? 7 asiaa, joita kannattaa kokeilla
Tiedän salasanasi. Sextortion on palannut enemmän voimia
F8 ei toimi Windows 10:ssä? 5 asiaa, joita kannattaa kokeilla