Mikä on tietojenkalastelu ja miten tunnistetaan tietojenkalastelun hyökkäykset

Phishing (voimakas kalastus) on prosessi, joka houkuttelee sinua luovuttamaan henkilökohtaisia ​​tietoja käyttämällä sähköistä viestintätekniikkaa, kuten sähköposteja, jotka peittävät oikeutetusta lähteestä. Tietokalastus on yksi nopeimmin kasvavasta online-rikollisuuden menetelmästä, jota käytetään henkilökohtaisten tietojen varastamiseen.

Mikä on tietojenkalastelu

Periaatteessa tietojenkalastelusähköposti yrittää saada arvokkaita tietoja, kuten

• pankkiautomaatti / luottokorttinumero

• pankki tilinumero

• Verkkotilin sisäänkirjautumiset
• Sosiaaliturvatunnus jne.

Varastettuja tietoja voidaan käyttää henkilöllisyystarkastusten suorittamiseen tai varojen varastamiseen pankkitililtäsi. Identiteettivarkaus tarkoittaa sitä, että cracker voisi peittää sellaisen, jonka tiedot hän on saanut ja suorittaa erilaisia ​​toimintoja nimissään.

Yleiset tietojenkalastyypit

Tietojenkalastelu suoritetaan eri tavoin.

• Tietojenkalasteluvisiot : Sähköpostit, jotka on kopioitu laillisesta lähteestä, lähetetään uhriin, joka todennäköisesti pyytää aiemmin mainittuja tietoja.
• Tietojenkalastelusivustoja : Verkkosivut, jotka näyttävät samanlaisilta kuin aitoja yrityksiä tai pankkeja, ovat sellaiset asetukset, jotka saattavat johtaa harhaan johtamaan tärkeitä yksityiskohtia, kuten käyttäjänimeä ja salasanaa.
• Phishing-puhelut : pankki tai vastaava laitos.

Phishing-hyökkäysten ominaisuudet

Seuraavassa on joitain ominaisuuksia, jotka yleensä liittyvät tietojenkalastelutietoihin tai verkkosivustoon.

• Henkilökohtaisten tietojen lähettämistä koskeva pyyntö - useimmat yritykset eivät pyydä asiakkaitaan lähettämään luottamuksellisia tietoja sähköpostitse. Joten jos löydät sähköpostiviestin, jossa pyydetään luottokorttisi numeroa, on suuri todennäköisyys, että se on tietojenkalasteluyritys.
• Kiireellisyys - useimmat phishing-sähköpostit vaativat välittömiä toimia.
• Yleinen tervehdys - Phishing-sähköpostit ovat yleensä tähtiä Hyvä asiakas käyttäjän nimen sijasta. Sähköpostit kertovat, että tilisi on poissa käytöstä päivässä, jos et anna luottokorttisi numeroa.
• Liitteet - Phishing-sähköpostiviesteillä voi olla myös liitetiedostoja, jotka sisältävät enimmäkseen haittaohjelmia.
• Phony-linkit - linkit saattavat näyttää jotain muuta, mutta ne johtavat suoraan toiseen paikkaan. Tietojenkalastelusähköpostit käyttävät eri tapoja piilottaa todelliset URL-osoitteet.
  • Näytettävä linkki on kuva, kun todellinen linkki voi olla erilainen.
  • Todelliset linkit voidaan maskata HTML-koodilla. Näin näytetty teksti on //websitename.com/, kun taas hyperlinkkisarja on //www.othersite.com.
  • Toinen tapa on käyttää linkkiä @. Jos linkissä on "@" -merkki, URL-osoite, johon olet otettu, on "@" -tunnuksen jälkeen. Esimerkiksi jos linkki on www.microsoft.com/[email protected]/?=true, todellinen URL, johon olet viety, on web.com?=true.
  • Linkit numerot verkkosivuston nimen sijaan. Esimerkki: www.182.11.22.2.com

Huom: Jos haluat nähdä URL-osoitteen, siirrä hiiren osoitin linkin päälle (mutta älä napsauta) ja linkki näytetään.

• Huono kielioppi ja oikeinkirjoitus - hyvät mahdollisuudet, että tietojenkalastelusähköpostit saattavat sisältää huonoja kielioppi- ja kirjoitusvirheitä.
• Tietojenkalastelusivustoja voi näyttää täsmälleen alkuperäiseltä, mutta niiden URL-osoite saattaa olla hieman tai täysin erilainen. Varmista siis, että URL-osoite on oikea, kun vierailet verkkosivustoa.
• Myös lailliset verkkosivustot käyttävät SSL-tietojasi suojaamaan tietojasi tietojen syöttämisen yhteydessä. Varmista, että URL-osoite alkaa http s : // sijasta // sivuille, joille on annettava käyttäjänimi, salasana tai muut yksityiset tiedot.

Lue Varotoimet ennen kuin napsautat linkkiä

Pikkusäännöt pysyvät turvassa tietojenkalastelulta

• Jos huomaat postin epäilyttävän, älä klikkaa sen URL-osoitteita tai lataa liitetiedostoja.
• Älä vastaa epäilyttäviä sähköposteja henkilökohtaisiin tietoihini.
• Käytä selainta, joka sisältää tietojenkalastelusuojaa, kuten uusimmat IE-, Firefox-, Opera-, Chrome- jne. versiot. Niissä on mustat listat tunnetuista verkkohuijauskohteista, jotka päivittyvät säännöllisesti ja jos tapahtuu
• Käytä hyvä päivitystynyttä virustorjuntasi.
• Ja käytä tietysti sähköpostipalvelun roskapostisuodattimia
• Seuraa turvallisia tietokonevirheitä.

Useimmat tietokoneen käyttäjät ja Internet-surffaajat ovat tietoisia Phishing ja sen versiot Spear Phishing , Tabnabbing , valaanpyynti ja Tabjacking . Mutta oletko tietoinen Vishing ja Smishing huijauksista ?

Voitko havaita Phishing-hyökkäykset? Tiedätkö miten vältetään Phishing-huijaus ? Ota tämä testi SonicWall ja kokeile taitojasi Kerro meille kuinka hyvin olet läpäissyt!