Oppaat

Mikä on tietojenkalastelu ja miten se tunnistetaan

2025
Mikä on tietojenkalastelu ja miten se tunnistetaan

Sisällysluettelo:

Anonim

Mitä on phishing? Se on yleisin kysymys, kun identiteetti esiintyy verkossa. Ja se on, että verkkokaupoissa tapahtuvan jännityksen ja kaaoksen kautta ympäri vuoden ostajat muuttuvat alttiiksi useille verkkopetoksille. Yksi osumista, joka lisää eniten, on huijausviestien kautta saatu osuma.

Tietojenkalastelu on erittäin suosittu online-temppu, jota käytetään varastamaan käyttöoikeustiedot ja maksutiedot, yleensä väärennettyjen verkkosivustojen kautta, jotka on tehty näyttämään melkein identtisiltä alkuperäisille, minkä vuoksi käyttäjien on vaikea tunnistaa niitä.

Tietojenkalastelijat ovat kiinnostuneita käyttöoikeustiedoista pääsyyn verkkokaupoissa käyttämiin verkkosivustoihin, mikä vaarantaa henkilötietoja (PII), jotka voivat johtaa tietojen varkauksiin.

Vuonna 2014 verkkokauppiaita kohdensi "Operation Huyao", tietokalastelujärjestelmä, joka toimi tutkalla ja jätti uhrit selaamaan alkuperäisen sivuston sisältöä. Mutta myöhemmin mahdolliset uhrit vietiin tietojenkalastelusivulle ja maksutiedot varastettiin, kun he menivät tarkistamaan ja ostamaan tuotetta. Kun ostaja lopetti kaupan, he saivat vahvistusviestin onnistuneesta kaupasta, jotta se vaikuttaisi lailliselta.

Kun henkilökohtaiset tiedot ovat vaarantuneet, hyökkääjä voi myydä tiedot, varastaa henkilöllisyytesi tai siepata muita yhteystietoja tullakseen tulevaisuuden huijauskohteiksi.

Sisällysluettelo

Tietojenkalastelu on

Termi phishing tulee toisesta englanninkielisestä sanasta (“fishing”), jonka merkitys espanjaksi on “pescar”. Ja tämän haittaohjelman toiminta liittyy suoraan tähän hiljaiseen urheiluun, koska tässä laittomassa toiminnassa vallitsee kärsivällisyys.

Hakkerit eivät tee muuta kuin kalastusmatkaa, käynnistämällä satoja vieheitä verkossa ja odottamalla sitten sitä "puremaa" tai teknisemmin sanottuna joku napsauttaa kyseistä haitallista linkkiä.

Näitä koukkuja on saatavana useissa eri muodoissa, kuten vääriä Internet-sivuja, pankkien ja finanssilaitosten sähköposteja, tarjouksia (usein järjetömiä) tai henkilökohtaisia ​​viestejä, kuten esimerkiksi "kuvia juhlatilaisuudesta lauantaina".

Kaikki tapahtuu, kun kyse on vieheiden valuun, odottamatta, kun pahaa ajattelematon käyttäjä pureskelee ansaan, ja saadaan kyseisen henkilön henkilötiedot.

Tietokalastelun tyypit

Tietokalastelu tapahtuu Internetissä niin usein, että on jo olemassa erilaisia ​​tyyppejä, joiden avulla hyökkäys voidaan arvioida. Kaksi yleisintä ovat:

  1. Blind phishing: on tunnetuin tyyppi, se, joka heitetään massalla roskapostin ja sähköpostin avulla, siinä toivossa, että joku putoaa ansaan; Keihäshuijaus: Kuten nimensä osoittaa (espanjalainen "keihäskalastus"), tämäntyyppinen hyökkäys on tarkempi ja pyrkii saavuttamaan erityiset ja aiemmin tutkitut tavoitteet. Lisäksi se on esitetty vakuuttavammalla tavalla kuin edellinen.

Kuinka tunnistaa ja välttää verkkohuijauksia

Kuka ei ole vastaanottanut näitä viestejä, kuten "päivitä pankkitietosi" tai "onnittelut, olet uusi miljonääri", ja muita vastaavia viestejä, jotka ovat erittäin silmiinpistäviä.

Tämän tyyppisestä postista on tullut rutiinia sähköpostilaatikoissamme, ja se määrittää Internetissä hyvin yleisen iskun: tietojenkalastelu.

Tarkista nämä vaiheet välttääksesi kaatumista tietojenkalasteluaukkoon:

  • Lisää suosikki ostossivustosi kirjanmerkkeihin. Vältä hakukoneiden käyttöä hyvien tarjousten löytämiseksi. Hakusi rajoittaminen luotettaviin ostoskeskuksiin voi vähentää mahdollisuuksia kirjautua sisään ja ostaa vääriä verkkosivustoja. Tarkista aina hyperlinkit. Voit tarkistaa URL-osoitteen laillisuuden viemällä hiiren osoittimen upotetun linkin päälle ennen kuin napsautat sitä. Vääriä linkkejä voi olla harhaanjohtavia, koska huijarit voivat käyttää URL-osoitteita, joilla on alkuperäisen URL-osoitteen kannalta merkityksellisiä termejä. Pysy kaukana sähköposteista tai verkkosivustoista, jotka vaativat kiireellisiä toimia. Joissakin viesteissä on epätoivoisia pyyntöjä napsauttaa linkkejä tai paljastaa henkilökohtaisia ​​tietojasi. Tarkista aina luottokorttitiedot. Kiinnitä huomiota luvattomiin tapahtumiin. Jos huomaat, että olet joutunut tietojenkalasteluhuijauksen kohdalle, vaihda heti kaikkien tilien salasanat ja PIN-koodit. Ilmoita kortin myöntäjälle, jos epäilet väärää toimintaa tililläsi. Väärennetyt sähköpostiosoitteet käyttävät yleensä todellisten yritysten nimiä yhdistettynä ilmaisiin Internet-verkkotunnuksiin, kuten Yahoo, Gmail, Hotmail. Tarkista lähettäjän täydellinen osoite. Pankit ja yritykset kohtelevat asiakkaitaan etunimellä, koskaan erityisasiakkaana tai lempinimien avulla. Ole varovainen kiitoksella ja arjen kielellä. Näiden sähköpostiviestien on oltava muodollisia ja ammattitaitoisia. Tutustu viestin oikeinkirjoitus- ja kielioppisääntöihin. Vääreissä sähköpostiviesteissä on usein tällaisia ​​virheitä. Jos napsautat väärennetyn sähköpostin linkkiä, kokeile muuta kuin salasanaasi. Vääriä verkkosivustoja yleensä hyväksyt antamasi tiedot. Poistu tältä sivustolta, jos näin tapahtuu. Matalan resoluution kuvia. Verkkosivustojen heikkolaatuiset logot ja graafiset elementit voivat olla merkki siitä, että verkkosivusto on väärennös.

Ole varovainen sosiaalisessa mediassa. Microsoftin puolivuosittain julkaisema turvallisuusraportti havaitsi identiteettivarkauksien eksponentiaalisen kasvun sosiaalisessa mediassa. Tämä osoittaa, että ihmisten lähentämisen lisäksi tämäntyyppinen verkko on myös uusi toimintakanava haitallisille käyttäjille. Huolimatta siitä, että jotkut näistä sivustoista tarjoavat puhtaan ja turvallisen paikan tunteen, totuus on, että riskejä on monia. Siksi on tärkeää toteuttaa joitain varotoimenpiteitä, kuten estää tuntemattomien ihmisten lisääminen ystäväksi, esimerkiksi "sulkemalla" henkilökohtaisimmat tiedot, puhelimet ja sähköpostiosoitteet.

Ohjelmisto tietojen kalastelun estämiseksi

Internet on yksi parhaimmista ihmiskunnan tuntemista työkaluista tehdä periaatteessa mitä haluat. Mutta Facebook, Twitter, Gmail, Dropbox, Paypal, eBay, pankkiportaalit ja niin monet muut sivustot ovat kaksosia, jotka ovat itse asiassa phish.

"Phish" on termi huijaussivustolle, joka yrittää näyttää turvalliselta sivustolta, johon voisit käydä usein. Kaikkien näiden sivustojen yrityksiä varastaa tilitietosi kutsutaan tietojenkalasteluksi. Vaikka on erittäin helppo nähdä jotkut sivustot phishina, toisia ei ole niin helppo havaita.

Tässä on neljä erilaista tietojenkalastuksen torjuntamenetelmää, joilla voit välttyä joutumasta tämän tyyppisten petosten uhreiksi.

Käytä mukautettua DNS-palvelua

Tarvitset DNS- erottelupalvelun voidaksesi käyttää kaikkia sivustoja, joille pääset. Tiimi ei tiedä automaattisesti, missä Facebook on (Internet-osoitteensa tai IP-osoitteensa suhteen), joten sen on pyydettävä DNS-ratkaisupalvelua kyseiselle IP-osoitteelle. Hyvä asia on, että kaikilla Internetin käyttäjillä on tämä palvelu Internet-palveluntarjoajansa ansiosta. Huono uutinen on, että kaikki mitä he tekevät.

Internet-palveluntarjoajien DNS-palvelimet, lukuun ottamatta nimien erottelua, eivät tee mitään muuta. On kuitenkin joitain riippumattomia, räätälöityjä DNS-yrityksiä, jotka tekevät muutakin kuin nimen resoluutiota.

He voivat myös suodattaa sivustoja sisällön ja haittaohjelmien / tietojenkalastelujen perusteella. Monet palvelut voivat tehdä tämän, mutta suosituin palvelu on OpenDNS.

Käytä selaimesi tietojenkalasteluluetteloa

Tiesitkö, että nykyaikaiset selaimet tarjoavat tietojenkalasteluluettelon? Selaimet tarkistavat käymäsi sivuston tällä luettelolla nähdäksesi, onko se mahdollisesti tietojenkalastelusivusto. Jos se on, selaimesi alkaa varoittaa sinua riskeistä näyttämällä sinulle iso punaisilla sivuilla oleva sivu.

Käytä sivustoja linkkien tarkistamiseen

Jos sinulle annetaan linkki, mutta et ole varma napsauttamalla sitä, voit kopioida sen ja tarkistaa sen useista eri sivustoista. Nämä voivat kertoa, onko näillä sivustoilla jotain vikaa, kuten haittaohjelmia ja tietojenkalastelua. Jotkut näistä sivustoista ovat seuraavat:

  • AVG ThreatlabsKaspersky VirusDeskScanURLPhishTankGoogle Transparency Report

Käytä omia taitojasi ja tietojasi

Tämä saattaa kuulostaa turhalta neuvolta, mutta omien kykyjesi käyttäminen tietojenkalastelusivustojen havaitsemiseen voi myös olla hyödyllistä. On joitain asioita, jotka sinun pitäisi etsiä nähdäksesi aiotko olla huijaus:

  1. Löydä turvallinen yhteys. Tämä tunnistetaan yleensä osoitepalkin vihreällä alueella ja URL-osoitteen https-osoitteen kanssa. Katso URL-osoitteen verkkotunnusta. Jos et tiedä mikä URL-verkkotunnus on, tässä on esimerkki: Professional Review -verkkotunnus on profesionalreview.com, kun taas PayPal-verkkotunnus on paypal.com ja niin edelleen. Tarkista, että verkkotunnus on sellainen kuin sen pitäisi olla eikä mikään outo. Katso itse sivustoa. Jos se ei näytä täsmälleen sivustolta, jolla olet tottunut, se voi olla huijaussivusto. Voit tarkistaa uudelleen avaamalla uuden välilehden ja käymällä sen sivuston etusivulla, jonka mielestäsi se on (jos mahdollista). Jos ne ovat aivan erilaisia, se on enemmän kuin todennäköistä tietojenkalastelusivusto.

Loppusanat ja johtopäätös

Edellä olevien turvallisuusvihjeiden lisäksi sinun on pidettävä käyttöjärjestelmäsi ja suojausohjelmistot ajan tasalla.

Virtuaalimaailmassa rikollinen uhka voi tulla mistä päin maailmaa tahansa. Nyt uhka on maailmanlaajuinen, ja sinun on oltava varma, että online-tietoturvasi suojaamiseksi tehdään oikein.

Näillä tietojenkalastelun torjuntatyökaluilla ja neuvoilla sinulla on hyvät valmiudet tunnistaa ja estää tietojenkalasteluyritykset. Siksi olet paljon turvallisempi ja tilitietosi pysyvät yksityisinä. Näiden vinkkien ja oikeiden ohjelmien ansiosta tuskin voi pudota kaikenlaisilta Internetin huijauksilta.

Mikä on Instagram ja miten luoda tili

Mikä on Instagram ja miten luoda tili

Opas siitä, mikä on Instagram ja kuinka luoda tili. Ota selvää, kuinka voit luoda Instagram-tilin ja miten sosiaalinen valokuvaverkko toimii.

IP: mikä se on, miten se toimii ja kuinka piilottaa sen

IP: mikä se on, miten se toimii ja kuinka piilottaa sen

Mikä on IP, miten se toimii ja kuinka voin piilottaa IP-osoitteeni. Kaikki mitä sinun on tiedettävä IP: sta navigoidaksesi turvallisesti ja piilotettuna Internetissä. Merkitys IP.

Yhdistä facebookiin: uusi tietojenkalastelu, joka käyttää sosiaalisen verkoston kuvaa

Yhdistä facebookiin: uusi tietojenkalastelu, joka käyttää sosiaalisen verkoston kuvaa

”Yhdistä Facebookiin”: Uusi tietokalastelu, joka käyttää sosiaalisen verkoston kuvaa. Lisätietoja tästä uudesta tietojenkalasteluhyökkäyksestä.

Oppaat

Toimittajan valinta

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

Onko HTC menettämässä kiinnostuksensa Windows Phonea kohtaan?

2025
Samsung Ativ Q

Samsung Ativ Q

2025
Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

Kuvia siitä, mikä voisi olla uusi Nokia Lumia EOS

2025
Build 2013 -laitteet: odottaa valmistajia

Build 2013 -laitteet: odottaa valmistajia

2025
Back to top button