Mikä on tietojenkalastelu
Tietokalastelu on henkilöllisyysvarkausmenetelmä, joka toteutetaan luomalla vilpillinen verkkosivusto, sähköposti tai teksti, joka näyttää edustavan laillista yritystä. Huijari voi käyttää vilpillistä verkkosivustoa, joka näyttää pinnalta, näyttämään samalta kuin laillinen verkkosivusto. Sivuston vierailijat luulevat olevansa tekemisissä todellisen yrityksen kanssa ja voivat lähettää tälle sivustolle henkilökohtaisia tietojaan, kuten sosiaaliturvatunnuksia, tilinumeroita, kirjautumistunnuksia ja salasanoja. Huijarit käyttävät sitten toimitettuja tietoja varastaakseen vierailijoille rahaa, henkilöllisyyttä tai molempia tai myydäksesi tietoja muille rikollisille.
Tietokalastelu voi tapahtua myös huijareiden lähettämien sähköpostiviestien tai tekstien muodossa, joiden on tarkoitus näyttää toimivan lailliselta yritykseltä. Nämä väärennetyt sähköpostiviestit tai tekstit voivat asentaa ohjelmia, kuten lunastusohjelmia, joiden avulla huijarit voivat käyttää uhrin tietokonetta tai verkkoa.
Mikä on tietojenkalastelu?
RAKASTAMINEN Tietokalastelu
Tietokalastelijayritykset luovat väärän tietoturvan kohdeilleen huijaamalla tai toistamalla tunnettujen, laillisten yritysten tuttuja, luotettavia logoja tai he teeskentelevät olevansa uhrin ystäviä tai perheenjäseniä. Huijarit yrittävät usein suostutella uhrit tarvitsemaan henkilökohtaisia tietoja kiireellisesti, tai uhrille koituu vakava seuraus, kuten jäädytetyt tilit tai henkilövahinko.
Klassinen esimerkki tietojenkalastelusta on henkilöllisyysvaras, joka perustaa verkkosivuston, joka näyttää siltä, että se kuuluu suurelle pankille. Sitten varka lähettää useita sähköposteja, jotka väittävät olevan suurista pankeista, ja pyytävät sähköpostin vastaanottajia syöttämään henkilökohtaiset pankkitietonsa (kuten PIN-koodin) verkkosivustolle, jotta pankki voi päivittää heidän tietueitaan. Kun huijari saa haltuunsa tarvittavat henkilökohtaiset tiedot, he yrittävät käyttää uhrin pankkitiliä.
Suojaudu itseäsi tietojenkalasteluhyökkäyksiltä
Seuraava korostaa phishing-merkkejä ja kuinka suojautua.
- Poikkeuksellisen hyvät tarjoukset. Jos sähköposti osoittaa tarjouksia, jotka ovat liian hyviä ollakseen totta, ne todennäköisesti ovat. Esimerkiksi sähköposti, joka väittää, että voitit arpajaiset tai jokin muu runsas palkinto, saattaa houkutella sinut napsauttamaan linkkiä tai välittämään arkaluontoisia henkilökohtaisia tietoja. Tuntemattomat tai epätavalliset lähettäjät. Tietokalastelusähköpostit saattavat näyttää siltä, että ne ovat peräisin tuntemassasi henkilöstä, jos jokin näyttää epätavalliselta, ole varovainen. Jos olet epävarma, siirrä osoitin lähettäjän sähköpostiosoitteen päälle varmistaaksesi, että sähköpostiosoite vastaa odotettuasi sähköpostiosoitetta. Soita puhelu yritykselle, jos et ole varma sähköpostista tai verkkosivustosta. Älä vastaa sähköpostiviesteihin, joissa on henkilökohtaisia tietoja. Hyperlinkit ja liitteet. Nämä koskevat erityisesti, jos ne vastaanotetaan tuntemattomalta lähettäjältä. Älä koskaan avaa linkkejä tai liitteitä, ellet ole varma, että ne ovat turvalliselta lähettäjältä. Kirjoita linkin osoite napsauttamisen sijasta. Väärä oikeinkirjoitus verkko-osoitteessa. Tietokalastelusivustot käyttävät usein verkkoosoitteita, jotka näyttävät samanlaisilta kuin oikea sivusto, mutta sisältävät yksinkertaisen kirjoitusvirheen, kuten korvaamalla "1": lla "l". Välittömät ponnahdusikkunat. Ole varovainen verkkosivustoissa, jotka näyttävät välittömästi ponnahdusikkunat, etenkin niissä, jotka pyytävät käyttäjänimeäsi ja salasanaasi. Käytä kaksifaktorista todennusta, tietojenkalastelun torjunnalla varustettua selainta ja pidä järjestelmien tietoturva ajan tasalla.
