PHISHING/4 MIN READ
Oletko koskaan saanut puhelinsoittoa tai sähköpostia, joka vaikutti hieman epäilyttävältä?Ehkä henkilö tai yritys, joka ottaa sinuun yhteyttä, vaikutti väärennökseltä tai he näyttivät sinnikkäiltä yrittäessään saada henkilökohtaisia tietojasi? Ne saattoivat olla roskapostia tai tietojenkalasteluyrityksiä. Spam ja phishing ovat kaksi toisiinsa liittyvää käsitettä, jotka on helppo sekoittaa. Pidä käsittelyssä oppia ero näiden kahden sekä miten voit välttää putoaminen phishing huijaus.
ei riitä aika? Siirry:
mikä on roskapostia?
Mitä on tietojenkalastelu?
Mitä eroa?
Miten estää tietojenkalasteluhyökkäykset
mikä on roskapostia?
roskaposti on ei-toivottua roskapostia, joka lähetetään massoittain ihmisiä. Roskapostia lähetetään yleensä harmittomassa tarkoituksessa,esimerkiksi tuotteen tai palvelun myymiseksi.
monet roskapostit eivät sisällä haittaohjelmia tai muita haitallisia liitetiedostoja, jotka voisivat tehdä tuhoa tietokoneellasi. Ajattele näitä sähköposteja yksinkertainen haitta, että monet sähköpostin tarjoajat yleensä estää tai automaattisesti siirtyä roskapostikansioon.
roskaposti on kuitenkin myös kattotermi, joka käsittää myös muita massajunaviestinnän muotoja, kuten tietojenkalastelua ja mainontaa.
mitä on tietojenkalastelu?
Phishing, sanaleikki ”kalastus”, on kyberhyökkäys, joka on eräs sosiaalisen manipuloinnin muoto.
siinä yritetään päästä käsiksi uhrin henkilökohtaisiin tileihin tai kaapata heidän arkaluontoiset tietonsa huijaamalla heidät paljastamaan salasanoja tai henkilökohtaisia tietoja. Yleisin tietojenkalastelun muoto tapahtuu sähköpostin välityksellä.
Tietojenkalasteluhyökkäyksillä pyritään saamaan henkilökohtaisia tietoja vilpillisin keinoin. Voit esimerkiksi saada yleishyödylliseltä taholta näyttävän sähköpostin, jossa pyydetään lahjoituksia, tai puhelun pankista, jossa vaaditaan sosiaaliturvatunnusta.
mitkä ovat tietojenkalastelun eri lajit?
Sähköposti
sähköposti on ylivoimaisesti yleisin tietojenkalasteluhyökkäyksen tyyppi. Se on helppo suorittaa ja lisääntyä laajamittaisesti yksinkertaisella hiiren klikkauksella.
puhelin
puhelut ovat noin puolet suositumpia kuin sähköposti. Jotta puhelimen tietojenkalasteluhyökkäys voidaan suorittaa onnistuneesti, soittaja tarvitsee tarpeeksi henkilökohtaisia tietoja kuulostaakseen vakuuttavalta kohteelle (sinulle). Puheluita on myös vaikeampi jäljittää takaisin hyökkääjään, mutta vaatii enemmän aikaa ja vaivaa.
lähihistoriassa suosittu tietojenkalasteluhyökkäys tehtiin, kun ihmiset esiintyivät puhelimessa veroviraston agenttina ja uhkasivat viedä palkkoja tai heittää ihmisiä vankilaan, jos he eivät sopisi siellä verokiistaa puhelimitse.
Posti
postihuijaukset eivät ole yhtä yleisiä, koska ne voivat olla kalleimpia toteuttaa. Näihin huijauksiin liittyy tyypillisesti suuri maksettava lasku, minkä vuoksi se on yleisin terveydenhuollon huijaus.
aiheeseen liittyvää: mitä on tietojenkalastelu?
Mitä eroa?
vaikka roskaposti on yleensä vaaratonta, tietojenkalastelulla on haitallinen tarkoitus. Vaikka roskapostit tai puhelut yrittävät yleensä myydä sinulle tuotetta tai palvelua, tietojenkalasteluhuijaukset yrittävät saada henkilötietojasi petosten tai verkkohyökkäysten suorittamiseksi.
Roskapostisisältö on myös kattotermi, jonka alle tietojenkalastelu kuuluu. Joten, tavallaan, phishing on eräänlainen roskapostia, vaikkakin tyyppi, jolla on haitallinen tarkoitus.
Miten estää tietojenkalasteluhyökkäykset
sähköposti-ja puhelintarjoajat ymmärtävät, että roskapostista on haittaa heidän asiakkailleen, minkä vuoksi monilla on sisäänrakennetut asetukset roskapostin havaitsemiseksi ja hälyttämiseksi saapuvasta roskapostiviestistä.
kuitenkin, koska tietojenkalastelu on niin vivahteikasta, monilla sähköpostin tarjoajilla ei ole tarpeeksi kehittyneitä suodattimia tietojenkalasteluyritysten kuvaamiseen.
onneksi useimmat tietojenkalasteluyritykset voidaan estää muutamalla yksinkertaisella askeleella. Sen lisäksi, että kiinnität huomiota aiemmin lueteltuihin varoitusmerkkeihin, ryhdy muutamiin toimiin, kun näet epäilyttäviä sähköposteja.
tunnista merkit
suosituin tietojenkalasteluhyökkäys tapahtuu sähköpostin välityksellä. Edellä mainittujen varoitusmerkkien etsiminen tietojenkalastelusähköpostissa voi pysäyttää hyökkäyksen sen tilalle.
yleensä, jos sähköpostissa, joka oletettavasti tulee pankista tai valtion laitoksesta, pyydetään klikkaamaan linkkiä tai antamaan välittömästi henkilökohtaisia tietoja puhelimitse, kyseessä voi olla tietojenkalasteluyritys.
tämäntyyppiset laitokset tietävät, että rikolliset mielellään esiintyvät sellaisina, minkä vuoksi ne pyrkivät välttämään liiketoimia, jotka antavat oikeutusta rikollisille pyrkimyksille.
Jos sähköpostissa on vain yksi näistä varoitusmerkeistä, se ei välttämättä automaattisesti tarkoita, että sähköposti olisi tietojenkalasteluyritys. Kuitenkin, muista katsoa sähköposteja ison kuvan näkökulmasta selvittää tahallisuus viestin takana.
Google It
Jos luulet, että puhelu tai sähköposti voi olla tietojenkalasteluyritys, harkitse Googlettamista joitakin siinä olevia tietoja, kuten yritys, puhelinnumero tai sähköpostiosoite.
Tämä voi johtaa sinut uhrien foorumeille ja raportteihin ja näyttää, onko sinuun yhteyttä ottava yritys tai henkilö vilpillinen. Hyvä sivusto viitteenä on usa.gov ja sen Luettelo yleisistä petostyypeistä.
älä lataa tai klikkaa epäilyttävää materiaalia
hyvänä nyrkkisääntönä välttääksesi sortumasta tietojenkalastelusähköposteihin, älä koskaan lataa liitettä tai klikkaa linkkiä sähköpostista, etenkään tuntemattomasta osoitteesta, ellet pyytänyt jotain lähettäjältä.
Jos todella pidät sähköpostia turvallisena ja haluat kokeilla linkkiä, kokeile ensin löytää oheinen sivu itse Googlesta.
esimerkiksi, jos saat sähköpostin, jossa väitetään olevan pankistasi, jossa pyydetään klikkaamaan linkkiä ja syöttämään tietoja, yritä itse löytää kyseinen sivu käymällä pankin verkkosivuilla klikkaamalla linkkiä.
jos pankkisi verkkosivuilla ei ole kyseistä sivua, eivätkä he tiedä mistä puhut, kun soitat heille, sähköposti voi olla tietojenkalasteluyritys.
Ota käyttöön Sähköpostisuodatus
Sähköpostisuodatus-ohjelmisto analysoi saapuvat sähköpostit punaisten lippujen varalta, jotka ilmoittavat roskapostista / tietojenkalastelusisällöstä ja siirtävät kyseiset sähköpostit automaattisesti erilliseen kansioon.
useimmilla suurimmilla sähköpostipalvelujen tarjoajilla on roskapostisuodattimet, jotka siirtävät kyseenalaiset sähköpostit ”Junk” – tai ”Spam” – kansioon. Joskus, nämä kansiot on asetus käytössä, joka poistaa automaattisesti kaikki sähköpostit tässä kansiossa tietyn ajan kuluttua.
on kuitenkin olemassa alustoja, joiden palveluita voi käyttää tietojenkalastelusähköpostien seuraamiseen ja merkintään. Nämä suodattimet lisäävät ylimääräisen kerroksen sähköpostisi turvallisuuteen kuin vain ottaa roskapostisuodattimet käytössä.
tämän ohjelmiston mukana tulee yleensä myös yleisempiä verkkosuodattimia, joita voidaan käyttää estämään sinua vierailemasta verkkosivustoilla, joiden tiedetään sisältävän haittaohjelmia.
Jos olet yritys, web-suodattimia voidaan käyttää lisäämään työntekijöiden tuottavuutta ja suojaamaan verkkoa paremmin. Verkkosuodattimia voidaan käyttää estämään tai varoittamaan työntekijöitä, jotka yrittävät vierailla haittaohjelmien täyttämillä verkkosivustoilla, tai rajoittamaan liikennettä verkkosivustoille, jotka ovat yleisiä häiriötekijöitä, kuten sosiaalisen median alustat.
aiheeseen liittyvää: mikä on sähköpostin suodatus ja miten se toimii?
roskapostin ja tietojenkalastelun eron tietäminen voi tarkoittaa sitä, että harmittoman mainossähköpostin napsauttaminen ja haittaohjelmien täyttämä sähköposti on suunniteltu antamaan hakkerille pääsy yksityisiin asiakirjoihisi.
hallittuna IT-palvelujen tarjoajana kokemuksemme tietojenkalasteluyrityksiin langenneiden asiakkaiden ja tulevaisuudennäkymien kanssa keskustelemisesta ja auttamisesta on antanut meille tietoa, jonka toivomme voivamme välittää sinulle.
toivomme, että tämä artikkeli vastasi kysymyksiisi. Lisää kyberturvallisuuteen liittyviä aiheita löydät blogistamme!
