Sisällysluettelo:
- Kuinka välttää tietojenkalasteluhuijauksia
- 1. Pysy ajan tasalla
- 2. Tarkista persoonattomuus
- 3. Käsittele ja arvioi
- 4. Ole varovainen
- 5. Vahvista ennen suoritusta
- 6. Pidä kaikki ajan tasalla
Kuinka välttää tietojenkalasteluhuijauksia
Tietojenkalastelijat ovat tietoverkkorikollisia, jotka käyttävät online-taktiikkaa ja -menetelmiä, kuten brändin kaappaamista ja sähköpostin kirjeenvaihtoa manipuloinnilla ja jopa pelottelulla hyödyntääkseen epäuskoisia uhreja. Tavoitteena on varastaa yksityisiä tietoja ja käyttää niitä keinona hankkia mitä tahansa.
Ne aloitetaan tyypillisesti keräämällä ja kokoamalla pitkä luettelo vastaanottajista ennen roskapostiviestien lähettämistä. Jokainen heidän lähettämänsä viesti on suunniteltu näyttämään ikään kuin se olisi peräisin hyvämaineiselta yritykseltä tai organisaatiolta, kuten verkkokaupan yritykseltä tai rahoituslaitokselta.
He yrittävät saada itseluottamusta, jotta voit toimia välittömästi heidän antamiensa ohjeiden mukaisesti. Sähköposti kehottaa yleensä napsauttamaan annettua linkkiä. Tämä ohjaa sinut väärälle sivustolle, jossa he keräävät kirjautumistietosi, kun kirjaudut sisään.
Toinen taktiikka on istuttaa vakoiluohjelmaviruksia tietokoneellesi, jotka pysyvät lepotilassa, seuraamalla online-selaustoimintojasi siihen asti, kunnes oikea aika tulee. Tällä hetkellä käyt sivustolla, joka vaatii kirjautumista.
Heti kun se tapahtuu, virus alkaa toimia. Se joko ohjaa sinut väärälle sivustolle tai tallentaa näppäilysi kirjoittaessasi luottamuksellisia tietoja, kuten käyttäjänimesi, salasanasi ja muita arkaluontoisia tietoja.
Ilman tietojenkalastelun torjuntaohjelmistoa tällaisesta rikollisuuden muodosta voi tulla todellinen uhka. Onneksi, jos haluat välttää olemasta seuraava henkilöllisyysvarkauden uhri, voit suojata itsesi muutamalla tavalla.
1. Pysy ajan tasalla
Monet ihmiset joutuvat näiden verkkorikollisten ansaan, koska heillä ei ole tietoa tietoverkkorikollisuuden todellisuudesta ja siitä, miten nämä huijarit toimivat.
Ennakkovaroitusta on oltava käsivarren kanssa. Jos sinulla on tietoa roskapostisähköpostien ja väärennettyjen verkkosivustojen toiminnasta, voit paremmin suojautua tietojenkalasteluyritysten uhrilta, koska tiedät vaistomaisesti, mitä etsiä. Pystyt tunnistamaan sähköpostien ja muiden saamiesi sosiaalisen median kirjeenvaihtojen merkit.
Huolimatta siitä, että sähköposti sisältää oikean yrityksen logon, grafiikan ja värimallin, kenties jotain on poissa käytöstä käytetystä kielestä. Huomaat kirjoitusvirheet ja epäilyttävät lauseen rakenteet.
Huomaat myös, että pyyntö itsessään on epäilyttävä, koska laillinen yritys ei pyydä sinua vahvistamaan henkilökohtaisia tietojasi tai tilisi tietoja sähköpostitse. Siksi ole aina varovainen viesteistä, joissa sinua pyydetään siirtymään verkkosivustolle tarkistamaan tai päivittämään salasanasi, luottokorttisi numerosi, sosiaaliturvatunnuksesi tai jopa pankkitilisi numerosi.
Aivan kuten pidät itsesi ajan tasalla paikallisista tai kansainvälisistä uutisista ja ajankohtaisista asioista median välityksellä, on välttämätöntä pysyä ajan tasalla tietoverkkorikollisuuden vallitsevista suuntauksista. Tähän sisältyy nykyaikaisia strategioita ja menetelmiä, joita tietojenkalastajat käyttävät hyväkseen epäuskoisia uhreja.
Internetissä on runsaasti ilmoitettuja tapauksia artikkeleiden, raporttien, dokumenttielokuvien ja niin edelleen muodossa, josta voidaan saada hyödyllisiä yksityiskohtia siitä, mitä tapahtumapaikalla tapahtuu ja kuinka voit suojautua.
2. Tarkista persoonattomuus
Roskapostiviestit lähetetään yleensä joukkona. Toisin kuin muut hienostuneet petosmuodot, rajoittamattoman määrän ihmisten tavoittaminen sähköpostitse ei maksa mitään. Rikolliset ovat tietoisia siitä, että useimmat ihmiset eivät reagoi viestiin ja että se todennäköisesti pääsee heidän roskapostikansioonsa.
He yrittävät kuitenkin käyttää yhdistelmävaikutuksen periaatetta hyödyksi. He eivät harkitse satojatuhansia, jotka jättävät viestin huomiotta. He keskittyvät nettouttamaan pienen prosenttiosuuden.
Koska nämä viestit lähetetään massaan, ne ovat yleensä yleisiä . Tämä on toinen punainen lippu, jota on syytä varoa. Tietojenkalastelusähköposti on yleensä persoonaton. Sieltä puuttuu yleensä yksityiskohtia, joihin voit viitata ajankohtaisiksi ja johdonmukaisiksi suhteesi kanssa yritykseen asiakkaana.
Jos viesti on aito ja tulee aidosti palveluntarjoajalta, jonka asiakas olet, sen tulisi sisältää oikeat nimet, joihin olet rekisteröitynyt. Jotkut yritykset sisältävät myös asiakasnumeron ja muut tunnistetiedot.
3. Käsittele ja arvioi
Älä salli, että saamasi viestin kiireellisyys saa sinut ryhtymään dramaattisiin toimiin, ennen kuin olet antanut itsellesi tarpeeksi aikaa ajatella kaikkea huolellisesti.
Näillä verkkorikollisilla on kokemusta ihmisten pelkojen kiusaamisesta, ja he käyttävät kaikkia mahdollisia keinoja varmistaakseen, että vastaanottaja tarttuu tekemään mitä haluaa. He saattavat varoittaa sinua, että jotain kauheaa on tapahtumassa (kuten tilin sulkeminen), ellei ryhdytä voimakkaisiin toimiin.
"Hätätilanteen" luonne voi olla erilainen joka kerta. Mutta loppupeli on aina sama. He haluavat houkutella epäilemättömät uhrit petolliselle verkkosivustolle voidakseen syöttää henkilökohtaiset tietonsa.
Tietojenkalastelusähköpostit luodaan usein tarkoituksena saada aikaan tietty emotionaalinen reaktio. He eivät vain välitä tietoa. Tavoitteena on saada välitön reagointi vastaanottajalta, saada heidät ryhtymään toimiin antamatta heille aikaa henkisesti käsitellä tekemistään.
Tällaiset sähköpostit sisältävät lauseita, kuten:
- Hyvä asiakas
- Napsauta alla olevaa linkkiä päästäksesi tilillesi
- Päivitä tietosi tämän linkin kautta
- Tililläsi on esto
- Tilisi on sulkeutumassa
- Jos et vastaa 24 tunnin kuluessa, tilisi suljetaan.
Ole aina vartijasi tilanteissa, joissa henkilötietosi ovat mukana. Käytä itsehillintää äläkä koskaan anna itsesi reagoida paniikista tai pelottelusta. Älä anna negatiivisten tunteiden vallata. Pysy kiireettömänä, pidä tasainen pää ja käsittele tilannetta selkeästi ja järkevästi.
4. Ole varovainen
Saamasi sähköpostiviestin tyyppi voi vaihdella pyytämällä sinua vahvistamaan tilisi ja kehottamalla sinua muuttamaan taloustietojasi tai muita tietoja. Jos olet tällaisen sähköpostin vastaanottaja, joka koskee muutoksia, jotka on tehtävä tiliisi tai muihin tietoihin, kirjaudu viralliselle verkkosivustolle suoraan napsauttamatta sähköpostissa olevaa linkkiä.
Vältä pääsääntöisesti aina sähköpostin tekstiosassa olevan linkin napsauttamista varsinkin silloin, kun tarkoituksena on käyttää tiliäsi palveluntarjoajalta. Tee sen sijaan tapana käydä sivustolla aina itse kirjanmerkillä varustetusta luettelosta tai syöttämällä URL-osoite suoraan osoiteriville.
Älä välitä arkaluonteisia tietoja verkossa sähköpostitse tai sosiaalisen median kautta, vaikka sinulla olisi mukana lomake tai malli. Tällainen pitäisi tehdä vain suoraan sen laillisen yrityksen verkkosivustolla, johon olet yhteydessä.
Tärkeä tapa varotoimenpiteisiin on huolellisuus. Soita yritykselle varmistaaksesi lähettäjän henkilöllisyyden ja saamasi pyynnön paikkansapitävyyden.
Olisit hämmästynyt tähtitieteellisistä summista, jotka yksityishenkilöt, kotitaloudet ja yritykset voisivat säästää, jos joku yksinkertaisesti tekisi huolellisuuden ennen kuin tekee elämän muuttavan päätöksen.
Tämän merkitys korostuu, kun otetaan hetkeksi huomioon raportoitujen tapausten lukumäärä, joissa uhrit ovat menettäneet koko elämänsä säästöt ja investoinnit muutamassa päivässä tai tunnissa. Vuosikymmenien kovan työn poistaminen vaatii vain yhden väärin valitun päätöksen.
5. Vahvista ennen suoritusta
Jos olet saanut tietojenkalasteluviestin tai epäilet, että näin on, tässä on helppo temppu, jonka avulla voit tarkistaa, onko annettu linkki todella aito vai ei.
Osoita hiirellä itse linkkiä napsauttamatta ja tarkista ruudun vasen alakulma. Sen verkkosivuston todellinen osoite, jolle sinut ohjataan, näkyy siellä. Näin voit nopeasti selvittää, onko sähköposti laillinen.
Ole aina valppaana ja yritä vahvistaa ennen kuin aloitat minkään henkilökohtaisia tietoja koskevan prosessin. Varmista ennen luottokorttitietojen tai muiden arkaluontoisten tietojen antamista, että käyttämäsi sivustot ovat aitoja.
Tarkista URL-syntaksista, onko se oikea. Huijaussivustojen otsikossa on yleensä liian pitkä merkkijono, jonka laillinen yritysnimi on jonossa merkkijonossa. Joskus ne eivät sisällä laillista toiminimeä ollenkaan.
Varmista myös, että sivusto käyttää salausta tietojesi suojaamiseen. Tämä voidaan vahvistaa tarkistamalla, onko kyseisen sivun selaimen kulmassa lukittu merkki. Verkko-osoitteen tulisi myös alkaa https: llä eikä tavallisella http: llä.
Ole valppaana, kun teet näitä tarkastuksia. On joitain tietojenkalastelusivustoja, jotka asettavat väärän lukituksen kuvakkeet sivuilleen. Joten sinun on tarkasteltava kuvakkeen sijaintia. Oikea paikka on selaimen ikkunakehyksessä eikä itse verkkosivulla.
Lisäksi on olemassa joitain URL-peittotekniikoita, jotka esittävät väärät osoitteet ja saavat ne näyttämään todellisilta. Joten jos jossakin vaiheessa olet epävarma, älä jatka, ennen kuin olet ottanut yhteyttä sivuston omistajaan ja vahvistanut. Verkkorikollisuuden suhteen on paljon parempi olla turvassa kuin pahoillani.
6. Pidä kaikki ajan tasalla
Varmista, että käyttöjärjestelmäsi ja käyttämäsi selaimet on päivitetty. Asenna kaikki tarvittavat korjaustiedostot ja päivitykset varmistaaksesi, että järjestelmäsi on synkronoitu kaikkien uusimpien suojausominaisuuksien, työkalujen ja resurssien kanssa.
Monet ihmiset ymmärtävät järjestelmiensä ajan tasalla pitämisen tärkeyden. Haasteena on kuitenkin se, että kiireisen aikataulun tai muiden häiriöiden kuumuudessa on helppoa vain jatkaa tarvittavan asennuksen jatkamista.
Tällaiset viivästykset voivat osoittautua erittäin kalliiksi, kun virus lukittuu tietokoneellesi tai haittaohjelma vioittaa tiedostosi, ja on liian myöhäistä palauttaa vahingot.
On mahdollista päästä hallittuun suunnitelmaan, joka pitää kaikki laitteesi automaattisesti ajan tasalla. Jos et halua käyttää hallittua suunnitelmaa, sinun on tarkistettava säännöllisesti, onko uusia asennettavia ohjelmistopäivityksiä.
Tämä ei tarkoita vain virustorjuntaohjelmistoja, vaan myös palomuuriasi, sovelluksia, kuten Flash, Java ja verkkoselaimia, jotka voivat jättää sinut haavoittuvaksi, ellei niitä pidetä ajan tasalla.