Yksi 99 vastaanotetusta sähköpostista on ns tietojenkalasteluhyökkäys. Nämä vaaralliset ärsytykset maksavat yrityksille ja loppukäyttäjille tuhansia vahinkoja vuosittain. Vaikka mikään ratkaisu ei ole 100-prosenttisesti täydellinen, on olemassa asioita, joita voit tehdä tunnistaaksesi ja välttäessäsi phishing-huijauksia. Tehdään tämä.
Mikä on tietojenkalasteluhyökkäys?
Tietojenkalastelu on sosiaalisen suunnittelun hyökkäys, jonka tarkoituksena on varastaa käyttäjätietoja, kuten kirjautumistiedot, luottokorttinumerot ja muut henkilökohtaiset tiedot. Huijaus, joka voi tulla sähköpostina, tekstiviestinä tai pikaviestinä, naamioituu luotettavaksi kokonaisuudeksi. Se toivoo, että puret ja luovutat tiedot vapaaehtoisesti napsauttamalla haitallista linkkiä. Suurin osa näistä huijauksista (51 prosenttia) johtaa haittaohjelmien hyökkäykseen Pienyritysten trendit.
Haittaohjelmahyökkäyksen aikana piilotettu tiedosto asennetaan tietokoneellesi. Tiedosto suorittaa tehtäviä, kuten luvattomien ostosten tekemistä, varkauksia tai varkauksien aloittamista. Jotkut haittaohjelmahyökkäykset pitävät laitettasi myös panttivankina. Näissä tapauksissa joudut maksamaan palkkion ennen kuin pääset takaisin tietokoneellesi.
Kuinka huijauksia havaita?
Kun kyseessä on tietojenkalasteluhuijaus, ensimmäinen asia, joka sinun on omaksuttava ja muistettava, on sanasto, jos jokin tuntuu liian hyvältä ollakseen totta, se todennäköisesti on. Tarkemmin sanottuna, jos saat tekstin tai sähköpostin, joka lupaa sinulle nopean käteisen tai jonkin palkinnon, se on melkein varmasti huijaus. Valitettavasti näillä huijauksilla on tapana saada enemmän lohkareita joka vuosi.
Tietojenkalasteluhuijaukset voivat sisältää, mutta eivät rajoitu näihin, esimerkkejä:
- Viestit, joissa luvataan valtion hyvityksiä
- Ilmaistarjous saatavilla yhdellä napsautuksella
- Ilmoitukset, jotka varoittavat epäilyttävästä toiminnasta tai kirjautumisyrityksistä
- Väärennetyt laskut, jotka vaativat maksua
- Huomaa, että viimeisintä maksua ei hyväksytty
Esimerkkejä
Phishing.org on julkaissut kuvakaappauksia tosielämän esimerkkejä huijauksista. Näitä ovat väärennetty Paypal-tietoturvailmoitus, väärennetty Microsoft-ilmoitus, hyökkäys LinkedIniä vastaan, monien muiden joukossa.
Tässä on esimerkki Microsoftin tietojenkalasteluviestistä:
Kuinka suojautua tietojenkalastelulta
Noudata näitä tärkeitä vaiheita, jotta vältät tietojenkalastelujärjestelmän uhriksi tulemisen:
Ohjelmistopäivitykset
Ensimmäinen asia, jonka voit tehdä suojautuaksesi tietojenkalastelulta, on asentaa tietoturvaohjelmisto laitteellesi. Ja kyllä, tämä sisältää Macit, ei vain Windows. Varmista myös, että tietokoneesi käyttöjärjestelmä on aina ajan tasalla. Varmista, että automaattiset päivitykset ovat käytössä, jotta tämä tapahtuu.
Mobiililaitteet eivät ole enää immuuneja tietojenkalasteluhyökkäyksille. Ota sen vuoksi käyttöön myös automaattiset päivitykset iOS- ja Android-laitteissa. Yritykset, kuten Apple ja Google, tekevät hienoa työtä tunnistaakseen ja estääkseen hyökkäykset. Sinun on kuitenkin varmistettava, että päivitykset asennetaan laitteisiisi nopeasti.
Sinun tulisi myös harkita Googlen ilmaisen verkkourkintatyökalun asentamista, joka ilmoittaa sinulle, jos syötät Google-tilisi salasanan muualle kuin accounts.google.com.
Käytä monitekijän todennusta
Yritykset tarjoavat tai vaativat yhä useamman tekijän todennusta tilitietojesi suojaamiseksi. Kun tämäntyyppinen todennus on käytössä, sinun on annettava vähintään kaksi kirjautumistunnusta kirjautua sisään tilillesi.
Esimerkiksi monivaiheisella todennuksella – jota kutsutaan myös kaksitekijän todennukseksi tai kaksivaiheiseksi vahvistukseksi – saatetaan joutua lisäämään salasana, jonka saat sähköpostilla, tekstiviestillä tai todennussovelluksella. Myös sormenjäljen, verkkokalvon tai kasvojen skannaus voi olla tarpeen organisaatiosta riippuen.
Käytä aina monivaiheista todennusta, kun sitä tarjotaan; jos sinulle ei anneta valinnanvaraa, kysy, pitäisikö sinun harjoittaa liiketoimintaa kyseisen organisaation kanssa.
Kyllä, käytä vahvaa salasanaa
Sinun on myös luotava vahvat salasanat ja pidettävä ne turvassa. Harkitse salasanasi suojaamiseksi paremmin:
- Käyttämällä salasanallasi 10–12 merkkiä
- Älä käytä nimiä, päivämääriä tai yleisiä sanoja salasanoissasi. Käytä sen sijaan numeroiden, merkkien ja symbolien yhdistelmää. Käytä myös isojen ja pienten merkkien yhdistelmää
- Älä käytä samaa salasanaa eri tileillä
- Harkitse salasanan luovan sovelluksen / palvelun, kuten 1Password tai Dashlane, ostamista.
- Älä jaa salasanoja puhelimitse tai sähköpostilla / tekstillä.
- Jos sinun on kirjoitettava salasana muistiin, varmista, että se on lukittu ja näkyvissä.
Tee ostoksia vain suojatuilla sivustoilla
Vuonna 2019 kenenkään ei pitäisi ostaa tuotteita suojaamattomalta verkkosivustolta. Valitettavasti sitä tapahtuu edelleen. Varmista, että vierailemasi sivusto on suojattu, etsimällä https-osoitetta verkko-osoitteen alusta.
Varmuuskopioi tietosi
Lopuksi varmista, että varmuuskopioit tietosi säännöllisesti ulkoisella kiintolevyllä tai pilvivarastolla. Tällä tavalla, jos on ongelmia, voit palata takaisin verkkoon mahdollisimman nopeasti.
Se on luultavasti huijaus, mitä nyt?
Jos epäilet saapuneen sähköpostin tai viestin olevan huijaus, sinun tulee ensin kysyä itseltäsi, tunnistatko tilin tai yrityksen, joka on ottanut yhteyttä. Jos vastaus on ei, ilmoita viesti ja poista se sitten laitteestasi. Jos vastaus on kyllä, ota yhteyttä suoraan yritykseen käyttämällä puhelinnumeroa tai verkkosivustoa, jonka tiedät oikeutetuksi.
Oletko huolissasi, että olet jo vastannut tietojenkalasteluohjelmaan? Tässä tapauksessa käy IdentifyTheft.gov ja noudata ohjeita menetettyäsi tietojen perusteella.
Sinun tulisi myös viedä asiat pidemmälle ja ilmoittaa verkkourkinnasta viranomaisille. Hyvä lähtökohta tälle on ota yhteyttä FTC: hen.
FTC: n verkkosivustolla sinua pyydetään valitsemaan valitusluokka ja alaluokka. Jos et löydä ottelua, valitse ”Jotain muuta” -vaihtoehto. Sieltä sinun on vastattava muutamaan valitukseen liittyvään kysymykseen ja kerrottava heille, mitä tapahtui sanoillasi.
Tietojenkalasteluhuijaukset, valitettavasti, eivät katoa, mutta voit suojautua joiltakin osin. Näiden vaiheiden seuraaminen lisää pitkälle tietoturvan lisäämistä laitteellesi. Mielenrauha seuraa!