Tietojenkalastelu on erittäin suosittu tapa varastaa tietoja Internetin käyttäjiltä, koska se ei vaadi suuria taloudellisia kustannuksia ja on universaali työkalu - enemmän sosiaalinen kuin teknologinen. Tämän ansiosta huijari tai ryhmä samankaltaisia henkilöitä voi nopeasti sopeutua uuteen työskentelytapaan. Myös huijarit tietävät nykyään paljon ja kehittävät jatkuvasti taitojaan.
Olen varma, että useimmat teistä ovat kuulleet ja kohdanneet tietojenkalastelua, mutta monissa tapauksissa olette menneet ohi ymmärtämättä, mitä se on ja kuinka vaarallista se on. Tänään yritän laajentaa tietämystäsi ja kerron kuinka vaarallista tietojenkalastelu on, kuinka tunnistaa se ja kuinka suojautua siltä.
Mitä on tietojenkalastelu?
Yksinkertaisin määritelmä tietojenkalastelulle on, että se on huijausmenetelmä, jossa rikolliset, teeskennellen luotettavien instituutioiden edustajia, vaativat luottamuksellisia tietoja, useimmiten salasanoja sähköiseen pankkipalveluun, yrityksen sisäisiin verkkoihin sekä maksukorttien numeroita ja sähköpostia osoitteet, posti
Tätä varten hyökkääjät käyttävät haittaohjelmia ja yrittävät käyttää sosiaalista manipulointia pakottaakseen uhrit ryhtymään tiettyihin toimiin, jotka auttavat heitä saavuttamaan halutun tuloksen. Tavallisiin käyttäjiin kohdistuvat hyökkäykset ovat suhteellisen yksinkertaisia, mutta verkkorikolliset käyttävät yhä enemmän kehittyneempiä tietojenkalastelutekniikoita, jotka edellyttävät tietojen keräämistä uhreista saadakseen heidät pelaamaan sääntöjensä mukaan.
Miten tietojenkalastelu toimii?
Tietojenkalastelu, jota käsittelemme yleensä, koostuu erityisesti laadittujen sähköpostien tai tekstiviestien lähettämisestä mahdollisille uhreille. Ne sisältävät linkkejä haitallisille verkkosivustoille, joissa Internetin käyttäjiä vaaditaan antamaan arkaluontoisia tietoja, jotka ovat yleensä sähköisen pankkisivuston kirjautumistunnus ja salasana. Näin toimimalla annat huijareille mahdollisuuden varastaa rahaa tileiltäsi. Uhrin saaminen tähän on suurin haaste, joten kyberrikolliset keksivät jatkuvasti uusia suunnitelmia toteuttaakseen suunnitelmansa. Viime aikoina yleisin tietojenkalastelutapa on mikromaksut.
Haitallisissa viesteissä voit "saada" keskeytetystä palvelupaketista, estyneestä huutokaupasta tarjoussivustolla, erosta laskun määrässä, maksurästistä verottajalta tai energiantoimittajalta, millä on epämiellyttäviä seurauksia. sinulle. Riittämättömät varat voidaan siirtää viestissä linkitetyn pikamaksusivuston kautta. Se kuitenkin ohjaa sivustolle, joka näyttää petollisesti samanlaiselta kuin suosittuja sivustoja, kuten PayPal tai DotPay. Ja siihen syötetyt tiedot menevät rikollisille, jolloin he voivat kirjautua uhrin tilille asiointipalvelussa ja siirtää rahavaroja omille tileilleen.
Kuten näette, tämä mekanismi on hyvin yksinkertainen, mutta huijarin suurin ongelma on saada uhri toimittamaan tietoja, joten olemme jatkuvasti tekemisissä uusien tietojenkalastelukampanjoiden kanssa. Kyberrikolliset eivät aina uhkaa epämiellyttävillä seurauksilla. Suosittu tapa on myös levittää tietoisuutta verkkosivustoille ja sosiaalisiin verkostoihin sijoitetuilla mainoksilla, joissa on houkuttelevia palkintoja ja mahdollisuus ansaita nopeasti paljon rahaa tai jopa saada perintö joltain nyt edesmenneeltä kenialaiselta, amerikkalavalta tai skotlantilaiselta (valitse maasi) miljardööriltä. , joka on etäinen sukulaisesi. Jälkimmäisessä tapauksessa kuuluisien henkilöiden kuvia (tietysti ilman heidän suostumustaan) käytetään usein vakuuttamaan huijauksen aitoudesta.
Tietojenkalastelu ei kuitenkaan ole vain tavallisten Internetin käyttäjien henkilötietojen varastamista. Tällä tavalla huijarit yrittävät yhä useammin saada yrityksen työntekijät antamaan heille yrityksen sisäisen verkon käyttäjätunnuksen ja salasanan tai asentamaan haittaohjelmia. Se antaa heille avoimen pääsyn yrityksen tai organisaation tietokantaan ja johtaa erilaisten tietojen varkauksiin.
Lue myös: 5 yksinkertaista vinkkiä: salasanojen luominen ja hallinta
Edellä mainittua kohdistettua tietojenkalastelua käytetään useimmiten tiettyihin tarkoituksiin. Tämä menetelmä koostuu siitä, että rikolliset valitsevat tietyn henkilön yrityksen henkilökunnasta ja keskittävät huomionsa häneen pakottaen hänet pelaamaan kentällään. Kirjanpitäjät, sihteerit ja työntekijät, joilla on pääsy tietokantaan, ovat erityisellä riskialueella. Rikolliset käyttävät kuukausia kerätäkseen tietoja tästä henkilöstä ja saadakseen huijauksen näyttämään mahdollisimman uskottavalta. Joskus huijarit jopa teeskentelevät olevansa esimiehiä tai tukihenkilöstöä ja pakottavat käyttäjän asentamaan haittaohjelmia tietokoneelleen. Tämän tyyppistä tietojenkalastelua on vaikeampi tulkita, koska se on henkilökohtaista, mikä varmasti vaikeuttaa hyökkääjien löytämistä.
Lue myös: Edward Snowden: kuka hän on ja mitä hänestä tiedetään?
Yhä useammat organisaatiot kohtaavat tämän ongelman. Paras tapa minimoida tällainen uhka on edelleen työntekijöiden kouluttaminen ja tiedottaminen, jotta he eivät joudu kehittyneiden rikollisten uhreiksi. Tällä hetkellä tämä on paras tapa suojautua tietojenkalastelulta, sillä virustorjuntaohjelmat voivat joskus havaita haitallisen liitteen sähköpostiviestissä tai estää väärennetyn verkkosivuston, mutta ne eivät tee niin kaikissa tapauksissa. Maalaisjärki ja rajoitetun luottamuksen periaate ovat parhaat aseet petosten torjunnassa.
Kuinka tunnistaa phishing-viestit?
Aina ei ole helppoa ennustaa huijareiden toimintaa, mutta jos emme anna itsemme kiirehtiä ja lähestymme rauhallisesti jokaista ja erityisen epäilyttävää viestiä, tarkistamme sen useat elementit, meillä on hyvät mahdollisuudet joutua tietojenkalastelun uhriksi. Alla on esimerkkejä haitallisista viesteistä. He luettelevat tietojenkalasteluhyökkäysten pääelementit, joiden pitäisi auttaa sinua tunnistamaan ne.
Kiinnitä huomiota viestin lähettäjään
Useimmissa tapauksissa huijarit eivät yritä piilottaa osoitetta, josta haitalliset viestit tulevat, tai esiintyä kömpelösti luotetun palveluntarjoajana. Annettu esimerkki osoittaa selvästi, että "Lähettäjä"-kenttä ei sisällä osoitetta pankin verkkotunnuksesta, kuten verkkorikolliset väittävät. Sen sijaan voit löytää verkkotunnuksen *.com.ua tai *.org.ua *.ua:n sijaan, jota Ukrainassa toimivat rahoituslaitokset käyttävät. Joskus huijarit ovat ovelampia ja käyttävät osoitteita, jotka ovat samankaltaisia kuin esittämiään palveluita, mutta eroavat alkuperäisestä pienten yksityiskohtien, kuten kirjeen sisällön tai niihin liittyvien huomautusten osalta.
Tarkista linkitetyn sivun osoite
Sähköpostiviesteissä tulee kiinnittää erityistä huomiota niiden sivujen osoitteisiin, joihin ne viittaavat. Toisin kuin näyttää, sinun ei tarvitse klikata niitä nähdäksesi minne ne vievät sinut. Vie hiiri linkin päälle ja odota, että selaimesi tai sähköpostiohjelmasi näyttää URL-osoitteen piilotettuna tekstin alle. Erityistä huomiota tulee kiinnittää sivustoihin, jotka eivät liity tarjottuun palveluun.
Ei kiirettä
Kiire ei ole koskaan hyvä apulainen. Sama koskee postiimme saapuvien vastaanotettujen viestien analysointia. Rikolliset yrittävät usein saada mahdolliset uhrit kiirehtimään ja tietysti provosoidakseen virheen. He yrittävät parhaansa mukaan rajoittaa kampanjan tai arvonnan aikaväliä, jolloin saat palkintosi tai rahapalkintosi.
Joissakin tapauksissa huijarit jopa uhkaavat estää tilin missä tahansa palvelussa. Älä anna tämän hämätä ja tarkista aina epäilyttävät viestit huolellisesti. Muista, että ilmaista juustoa löytyy vain hiirenloukusta. Lisäksi arpajaisten ja kampanjoiden järjestäjät eivät todennäköisesti estä tiliäsi. He tarvitsevat tilaajia ja faneja muihin tämänkaltaisiin kampanjoihin.
Luottamuksellisten tietojen pyytäminen on aina huijausta
Palveluntarjoajien ja heidän asiakkaidensa sähköisen viestinnän turvallisuuden pääperiaate on olla lähettämättä luottamuksellisia tietoja kirjeenvaihdossa. Jos sinua pyydetään syöttämään palveluun käyttäjätunnus ja salasana, koska tilisi on lukittu tai jotain vastaavaa, voit olla varma, että viestin ovat lähettäneet rikolliset. Jos sinulla on kuitenkin epäilyksiä, ota yhteyttä palveluntarjoajaasi, esimerkiksi puhelinpalveluntarjoajaasi, joka selvittää mahdolliset epäilyksesi. Muista, että pankeilla, matkapuhelinoperaattoreilla tai muilla palveluilla ei ole oikeutta pakottaa sinua lähettämään heille henkilötietoja.
Lue myös: Miksi nykyään on parempi olla menemättä verkkoon ilman VPN: tä
Käännösvaikeuksia
Huomattavan osan tietojenkalastelukampanjoista valmistelevat ulkomaiset rikolliset, joilla ei ole aavistustakaan kielestämme. He käyttävät verkkopalveluita sähköpostien sisällön kääntämiseen venäjäksi tai ukrainaksi, mikä osoittautuu usein varsin hauskaksi. Tällaisissa viesteissä ei ole kielioppivirheitä, niistä puuttuu välimerkkejä ja paljon väärin kirjoitettuja sanoja. Jos huomaat jotain tällaista, poista viesti.
Varo liitteitä
Rikolliset käyttävät myös haittaohjelmia arkaluontoisten tietojen varastamiseen tai tietokoneiden ja kokonaisten verkkojen hakkerointiin. Toimintamekanismi on sama, ja se on yritys saada uhri avaamaan haitallinen liite. Useimmiten ne on piilotettu ZIP- tai RAR-arkistoon ja ovat suoritettavien EXE- tai BAT-tiedostojen muodossa. Haitallista koodia voidaan kuitenkin piilottaa myös ohjelmadokumenttien makroihin Microsoft Office tai Google Docs, joten kiinnitä niihin huomiota ja tarkista ne virustorjuntaohjelmalla ennen käynnistämistä.
Jos kiinnität huomiota näihin elementteihin analysoidessasi epäilyttäviä viestejä, et todennäköisesti joudu rikollisten harhaan.
Kuinka suojautua tietojenkalastelulta?
Valitettavasti ei ole olemassa sellaista työkalua, joka takaa korkean suojan tällaisia huijareita vastaan. Tietojenkalastelun välttämiseksi sinun on käytettävä useita elementtejä. Tärkeimmät niistä ovat terve järki ja rajallinen luottamus jokaiseen viestiin. Muista, että olemme eturintamassa taistelussa rikollisia vastaan ja vain sinusta riippuu, kuinka tehokkaasti pystyt vastustamaan heitä.
Myös virustorjuntaohjelmia suositellaan, vaikka ne eivät pystykään kertomaan, onko katseltava sähköposti tietojenkalastelua. Mutta he voivat estää joitakin vaarallisia sivustoja ja liitteitä. Olen varma, että virustorjuntaohjelmisto auttaa sinua varmasti suojaamaan tietokoneita ja henkilökohtaisia tietoja.
Lue myös: 10 parasta ohjelmaa salasanojen tallentamiseen
On myös tärkeää käyttää ajantasaisia ohjelmistoja, erityisesti käyttöjärjestelmiä, koska kehittäjät havaitsevat jatkuvasti uusia haavoittuvuuksia ja tietoturvaongelmia ja neutraloivat niitä. Muista, että vain käyttöjärjestelmän uusimpien versioiden käyttö takaa oikea-aikaiset tietoturvapäivitykset.
Myös verkkopalveluissa on hyvä käyttää kaksivaiheista käyttäjän henkilöllisyyden vahvistusta. Sitä käytetään laajalti sähköisessä pankkitoiminnassa, mutta sitä on saatavilla yhä useammilla palveluilla ja verkkosivuilla. Kaksivaiheinen (tai kaksikomponenttinen) vahvistus sisältää lisäkoodin syöttämisen perinteisen salasanan ja sisäänkirjautumisen lisäksi
Kirjautumiskoodi voidaan lähettää sinulle sähköpostitse, tekstiviestinä tai se voidaan luoda palveluntarjoajan toimittaman sovelluksen avulla. On myös kolmansien osapuolien sovelluksia, joiden avulla voit linkittää tilejä useille verkkosivustoille ja luoda koodeja yhdessä paikassa, esimerkiksi älypuhelimellasi.
Kätevin kaksivaiheisen vahvistuksen muoto on kuitenkin fyysiset U2F-suojausavaimet, joiden avulla salasanoja ja koodeja ei tarvitse kirjoittaa muistikirjaan. Työnnä avain tietokoneen USB-porttiin ja ota yhteyttä tuettuihin palveluihin valtuutusta varten.
Tietojenkalastelu on valtava uhka, koska joidenkin tutkimusten mukaan se ei ole vain syy siihen, että monet käyttäjät menettävät rahaa, vaan myös suurin syy yritystietojen vuotamiseen. Kuitenkin, kuten olemme osoittaneet tässä artikkelissa, useimmissa tapauksissa kyberrikollisten aikomukset on helppo tunnistaa ja estää.
Lue myös: Mobiili Google Chrome steroideilla: aktivoi 5 piilotettua ominaisuutta