Mitä on tietojenkalastelu?
Tietojenkalastelu, lausutaan "kalastus", on silloin, kun pahantahtoinen näyttelijä yrittää huijata ihmisiä antamaan heille herkkiä. tietoja, kuten käyttäjätunnuksia ja salasanoja, tai asentaa tai antaa heille pääsyn johonkin ei pitäisi.
Se on eräänlainen sosiaalisen manipuloinnin hyökkäys, mikä tarkoittaa, että se käyttää hyväksi ihmisiä eikä koneita huijaamalla meitä tai käyttämällä hyväkseen luottamustamme. Pohjimmiltaan huipputekninen petos.
Klassinen versio on sähköposti, joka teeskentelee olevansa pankistasi, verkkopalvelusta, jälleenmyyjältä, kunnalta, sähköntoimittajaltasi tai keneltä tahansa muulta, joka voisi mahdollisesti ottaa sinuun yhteyttä sähköpostitse. Viesti yrittää yleensä antaa vaikutelman kiireellisyydestä – odottamattoman korkeasta laskusta, vanhentuvasta tilistä tai rajoitetun ajan tarjouksesta. Toiset ovat banaalisia – jaettu tiedosto tai kalenteritapahtuma, joka edellyttää kirjautumista tilille tai palveluun.
Riippumatta siitä, miten ne toimitetaan, useimmat tietojenkalasteluhyökkäykset ohjaavat sinut verkkosivustolle, joka on suunniteltu muistuttamaan jotain laillista, kuten Google-, Dropbox- tai Microsoft-tili, johon sinua pyydetään antamaan kirjautumistunnuksesi yksityiskohdat. Verkkosivusto ei tietenkään ole sitä mitä se väittää olevansa, ja rikolliset tallentavat tietosi myöhempää käyttöä tai myyntiä varten.
Kaspersky Total Security – nyt 50 % alennus
Palkittu suoja hakkereilta, viruksilta ja haittaohjelmilta. Sisältää ilmaisen VPN: n, Password Managerin ja Kaspersky Safe Kidsin.
50 % alennus vain 19,99 punnasta vuodessa (vastaa 1,66 puntaa kuukaudessa)
- Kaspersky
- 50% alennus
- £19.99
Psiivoustekniikat ja tavoitteet
Vaikka kohtaat enimmäkseen yleisiä tietojenkalasteluhyökkäyksiä, jotka toivovat saavasi kirjautumistietosi sähköpostin ja verkkosivuston luominen riittävän vakuuttavasti, jotta voit kirjoittaa ne ennen kuin huomaat mitään väärin.
Joskus tietojenkalasteluhyökkäykset kohdistetaan kuitenkin tarkemmin. "Spear phishing" tarkoittaa sitä, että huono toimija tavoittelee ihmisiä, joilla on etuoikeutettu pääsy yrityksen järjestelmiin, kun taas "valaanpyynti" on sama asia, mutta kohdistuu johtajiin.
Sähköpostin lisäksi tietojenkalasteluhyökkäykset voivat tapahtua tekstiviesteinä, joita on usein vaikeampi tunnistaa epäluotettaviksi vilkaisu kuin sähköposti tai jopa puhelut, jotka ovat usein automatisoituja, mutta joskus niihin liittyy suora puhelu, jossa he voivat ylittää kanssa teknisen tuen huijaukset.
Vaikka yleisimmät tietojenkalasteluhyökkäysten kohteet ovat kirjautumistiedot ja luottokorttitiedot, kaksivaiheinen todennus koodeja voidaan myös kalastella, vaikka ne ovat voimassa vain noin 30 sekuntia – nämä kulkevat usein käsi kädessä monimutkaisempien pankkipetosten kanssa.
Mitä tehdä, jos joudut tietojenkalastelulle?
Jos huomaat tietojenkalasteluhyökkäyksen vasta sen jälkeen, kun sinut on jo otettu vastaan, yritä olla panikoimatta. Sitä tapahtuu ennemmin tai myöhemmin melkein kaikille. Jos olet syöttänyt tietoja, suorittanut tiedostoja tai hyväksynyt hyökkäykseen liittyviä palveluita, on aika tarkistaa turvallisuutesi rauhallisesti.
- Vaihda välittömästi kyseisen tilin salasana
- Ota kaksivaiheinen todennus käyttöön
- Jos tili voi antaa sinulle luettelon yhdistetyistä laitteista, sovelluksista tai sähköpostin tapauksessa edelleenlähetysosoitteista, tarkista ne ja poista kaikki, mitä et tunnista.
- Jos käytät samaa käyttäjätunnusta ja salasanaa missä tahansa, vaihda ne välittömästi – voit etsiä salasanojen hallinnasta tiettyä tietokalastelun kohteena olevaa salasanaa.
- Jos latasit tai suoritit tiedoston, suorita koko järjestelmän haittaohjelmatarkistus
- Jos tietokalastelun kohteena oleva tili liittyi työhön, ilmoita asiasta välittömästi IT-osastollesi
- Ilmoita asiasta toimivaltaisille viranomaisille; ota yhteyttä poliisiin, jos sinulta on varastettu rahaa
Tunnistaminen ja raportointi
Olen aiemmin julkaissut esimerkin Amazonin tietojenkalasteluviesti, selittämällä kriittisiä kertomuksia, jotka osoittavat, että se ei ole totta.
Jos saat phishing-sähköpostin, voit ilmoittaa siitä sekä sähköpostipalveluntarjoajaltasi että asianomaisille viranomaisille, kuten Ison-Britannian kansalliselle petos- ja tietoverkkorikosilmoituskeskukselle. Seuraa ohjettani tehdä niin.
Kaspersky Total Security – nyt 50 % alennus
Palkittu suoja hakkereilta, viruksilta ja haittaohjelmilta. Sisältää ilmaisen VPN: n, Password Managerin ja Kaspersky Safe Kidsin.
50 % alennus vain 19,99 punnasta vuodessa (vastaa 1,66 puntaa kuukaudessa)
- Kaspersky
- 50% alennus
- £19.99
Saatat tykätä…
Mitä eroa on pilvivarmuuskopioinnin ja pilvisynkronoinnin välillä?
Suojaa tietosi äärimmäisen turvallisuusoppaamme avulla
Voiko macOS saada viruksia?
Mikä Tor on?
Mikä on kiristysohjelma?
Kuinka suojata Windowsia kiristysohjelmilta
Miksi luottaa journalismiin?
Vuonna 2004 perustettu Trusted Reviews tarjoaa lukijoillemme perusteellisia, puolueettomia ja riippumattomia neuvoja siitä, mitä ostaa.
Nykyään meillä on miljoonia käyttäjiä kuukaudessa eri puolilta maailmaa, ja arvioimme yli 1 000 tuotetta vuodessa.
