Mikä on phishing-hyökkäys?
Tietokalastelu on ylivoimaisesti yleisin "hakkeri", jota käytetään salasanojen varastamiseen, tilien haltuunottoon ja järjestelmiin pääsyyn ilman lupaa. Se on enimmäkseen sosiaalinen insinööri hyökkäys, eikä todellinen hakkeri teknisessä mielessä. Sellaisenaan sitä on paljon vaikeampi puolustaa.
Tietokalastelu voi tapahtua millä tahansa kanavalla: puhelimitse, sähköpostitse, verkkosivulla tai jopa henkilökohtaisesti. Lyhyesti sanottuna, se on yritys huijata sinut paljastamaan salaisuus (kuten salasanasi tai muut tiedot).
Sana phishing viittaa kalastukseen, kuten ”salasanojen kalastukseen”, ja on mahdollisesti puhelimen ja kalastuksen portmanteau. Se liittyy todennäköisesti myös varhaiseen hakkerointitermiin, phreaking, koska phishing oli jo yleinen sosiaalisen suunnittelun taktiikka jo ennen Internetin nousua.
Symboli <>< käytettiin merkitsemään varastettuja tai kalastettuja tietoja verkkofoorumeilla, koska robotti oli vaikea havaita tai estää sitä, koska se muistutti voimassa olevaa HTML-koodia.
Contents
Kuinka puolustaa tietojenkalasteluhyökkäyksiltä
Kaikkien tietojenkalasteluhyökkäysten ydin on yleensä ihmisten kyvyttömyys todentaa toisiaan helposti. Tietokonejärjestelmiä ei myöskään tehdä usein todentamisongelmia ajatellen, ja se vaatii huomattavasti työtä kryptografisten allekirjoitusjärjestelmien validoimiseksi oikein..
Tietojenkalastelu
Soittajan henkilöllisyyden tarkistaminen voi olla vaikeaa. Numerot, jotka näkyvät soittajan henkilöllisyydessä, ovat helppo huijata, joten vaikka valtuutetun henkilön puhelinnumero tunnetaan tai tallennetaan puhelinluetteloon, linjan toisella puolella olevalla henkilöllä ei ole mitään takeita siitä, että he sanovat olevansa.
Vain puhelinnumeron soittaminen on varma todiste siitä, että se todella kuuluu soittajalle, mutta silloinkin on tärkeää tarkistaa numero etsimällä sitä Internetistä tai puhelinluettelosta. Voit myös katsoa sen todennetuksi, jos se on kerätty henkilökohtaisesti, esimerkiksi käyntikortin kautta.
Pankit, hallitukset tai tuomioistuimet tuskin koskaan soittavat sinulle pyytääksesi henkilökohtaisia tietoja. Jos he niin tekevät, kysy soittajan nimeä, otsikkoa ja osastoa ja soita sitten takaisin kyseisen laitoksen julkisesti noteeratulla ja käytettävissä olevalla numerolla..
Sähköposti
Tietokalasteluviestit ovat ylivoimaisesti yleisin uhka. Hyökkääjät lähettävät laillisen näköisiä sähköposteja rahoituslaitoksilta, valtion organisaatioilta tai yleisiä ohjelmia, kuten arpajaisia, huijataksesi käyttäjää vierailemaan verkkosivustollaan.
Hyökkääjät voivat perustaa esimerkiksi väärennetyn pankkisivuston, joka näyttää riittävän todelliselta ja kehottaa käyttäjää antamaan henkilökohtaisia tietoja. Tällainen tietojenkalastelusivusto saattaa pyytää salasanoja, luottokorttitietoja tai yleisiä henkilökohtaisia tietoja henkilöllisyysvarkausjärjestelmissä käytettäväksi.
Vahvin tapa todentaa aitous on PGP, vaikka harvat henkilöt ja sivustot ovatkin asettaneet sen.
Yleensä sähköpostien linkkejä ei pidä napsauttaa, etenkään odottamattomassa kirjeenvaihdossa olevia linkkejä. Sen sijaan käyttäjien tulisi navigoida suoraan verkkosivustoon ja noudattaa siellä annettuja ohjeita. Käytä verkkosivustolla olevia lomakkeita kommunikoidaksesi tukihenkilöstön kanssa.
sivustot
Tietokalastelusivustoilla saattaa esiintyä sivustoa, jossa uhri käy säännöllisesti. Niitä voidaan myös käyttää vain huijaamaan käyttäjää soittamaan väärennettyyn asiakastukinumeroon tai pyytämään käyttäjiltä luottokorttitietoja ilmoittamalla heille lotto-jättipotista.
Tietokalastelusivustojen uhrit ohjataan sivustoille usein neljällä erillisellä kanavalla:
- Sähköpostit: “Tilin vahvistus vaaditaan.”
- Mainokset: "Sinä olet onnekas voittaja!"
- Typo-kyykky: googel.com google.com sijaan
- Hakukoneet: "Etsit pankkiasi, tässä on" pankkisi "
Jotta vältyttäisiin tietojen kalastelusivustojen uhreiksi, on hyvä tarkistaa aina käymäsi sivustojen URL-osoitteet ja ideaalisesti navigoida niihin vain tallennettujen kirjanmerkkien avulla.
Laitteiston kaksifaktorinen todennusmenetelmä on myös hieno tapa suojautua tietokalastelulta, vaikka kaikki sivustot eivät tarjoa tätä. Jotkut salasanan hallitsijat voivat myös auttaa sinua tunnistamaan tietojenkalastelusivustot, koska he täyttävät salasanasi automaattisesti vain aiemmin todentetuille sivustoille..
Ole varovainen henkilökohtaisten tietojen kanssa
Sähköpostit, jotka painostavat sinua tilisi vahvistamiseen tai tilin pitämiseen avoinna, ovat melkein aina tietojenkalasteluyrityksiä, joiden tarkoituksena on saada uhrit painostamaan linkkejä ja syöttämään tietoja kiireellisesti.
Kun vastaanotat tällaisia sähköposteja tai puheluita, ole rauhallinen ja odota, kunnes olet takaisin sopivassa laitteessa, kuten kotitietokoneellasi tai ensisijaisella älypuhelimellasi..
Tietojenkalasteluhyökkäysten haavoittuvuuden vähentämiseksi käytä kirjanmerkkejä, salasanojen hallintaa ja laitteiston kaksifaktorisia todennustunnisteita. Ja lopuksi, älä epäröi tarkistaa tietoja ja luottaa aina sähköposteihin, mainoksiin ja puheluihin.
Mikä on phishing-hyökkäys?
Tietokalastelu on ylivoimaisesti yleisin "hakkeri", jota käytetään salasanojen varastamiseen, tilien haltuunottoon ja järjestelmiin pääsyyn ilman lupaa. Se on enimmäkseen sosiaalinen insinööri hyökkäys, eikä todellinen hakkeri teknisessä mielessä. Sellaisenaan sitä on paljon vaikeampi puolustaa.
Tietokalastelu voi tapahtua millä tahansa kanavalla: puhelimitse, sähköpostitse, verkkosivulla tai jopa henkilökohtaisesti. Lyhyesti sanottuna, se on yritys huijata sinut paljastamaan salaisuus (kuten salasanasi tai muut tiedot).
Sana phishing viittaa kalastukseen, kuten ”salasanojen kalastukseen”, ja on mahdollisesti puhelimen ja kalastuksen portmanteau. Se liittyy todennäköisesti myös varhaiseen hakkerointitermiin, phreaking, koska phishing oli jo yleinen sosiaalisen suunnittelun taktiikka jo ennen Internetin nousua.
Symboli <>< käytettiin merkitsemään varastettuja tai kalastettuja tietoja verkkofoorumeilla, koska robotti oli vaikea havaita tai estää sitä, koska se muistutti voimassa olevaa HTML-koodia.
Contents
Kuinka puolustaa tietojenkalasteluhyökkäyksiltä
Kaikkien tietojenkalasteluhyökkäysten ydin on yleensä ihmisten kyvyttömyys todentaa toisiaan helposti. Tietokonejärjestelmiä ei myöskään tehdä usein todentamisongelmia ajatellen, ja se vaatii huomattavasti työtä kryptografisten allekirjoitusjärjestelmien validoimiseksi oikein..
Tietojenkalastelu
Soittajan henkilöllisyyden tarkistaminen voi olla vaikeaa. Numerot, jotka näkyvät soittajan henkilöllisyydessä, ovat helppo huijata, joten vaikka valtuutetun henkilön puhelinnumero tunnetaan tai tallennetaan puhelinluetteloon, linjan toisella puolella olevalla henkilöllä ei ole mitään takeita siitä, että he sanovat olevansa.
Vain puhelinnumeron soittaminen on varma todiste siitä, että se todella kuuluu soittajalle, mutta silloinkin on tärkeää tarkistaa numero etsimällä sitä Internetistä tai puhelinluettelosta. Voit myös katsoa sen todennetuksi, jos se on kerätty henkilökohtaisesti, esimerkiksi käyntikortin kautta.
Pankit, hallitukset tai tuomioistuimet tuskin koskaan soittavat sinulle pyytääksesi henkilökohtaisia tietoja. Jos he niin tekevät, kysy soittajan nimeä, otsikkoa ja osastoa ja soita sitten takaisin kyseisen laitoksen julkisesti noteeratulla ja käytettävissä olevalla numerolla..
Sähköposti
Tietokalasteluviestit ovat ylivoimaisesti yleisin uhka. Hyökkääjät lähettävät laillisen näköisiä sähköposteja rahoituslaitoksilta, valtion organisaatioilta tai yleisiä ohjelmia, kuten arpajaisia, huijataksesi käyttäjää vierailemaan verkkosivustollaan.
Hyökkääjät voivat perustaa esimerkiksi väärennetyn pankkisivuston, joka näyttää riittävän todelliselta ja kehottaa käyttäjää antamaan henkilökohtaisia tietoja. Tällainen tietojenkalastelusivusto saattaa pyytää salasanoja, luottokorttitietoja tai yleisiä henkilökohtaisia tietoja henkilöllisyysvarkausjärjestelmissä käytettäväksi.
Vahvin tapa todentaa aitous on PGP, vaikka harvat henkilöt ja sivustot ovatkin asettaneet sen.
Yleensä sähköpostien linkkejä ei pidä napsauttaa, etenkään odottamattomassa kirjeenvaihdossa olevia linkkejä. Sen sijaan käyttäjien tulisi navigoida suoraan verkkosivustoon ja noudattaa siellä annettuja ohjeita. Käytä verkkosivustolla olevia lomakkeita kommunikoidaksesi tukihenkilöstön kanssa.
sivustot
Tietokalastelusivustoilla saattaa esiintyä sivustoa, jossa uhri käy säännöllisesti. Niitä voidaan myös käyttää vain huijaamaan käyttäjää soittamaan väärennettyyn asiakastukinumeroon tai pyytämään käyttäjiltä luottokorttitietoja ilmoittamalla heille lotto-jättipotista.
Tietokalastelusivustojen uhrit ohjataan sivustoille usein neljällä erillisellä kanavalla:
Jotta vältyttäisiin tietojen kalastelusivustojen uhreiksi, on hyvä tarkistaa aina käymäsi sivustojen URL-osoitteet ja ideaalisesti navigoida niihin vain tallennettujen kirjanmerkkien avulla.
Laitteiston kaksifaktorinen todennusmenetelmä on myös hieno tapa suojautua tietokalastelulta, vaikka kaikki sivustot eivät tarjoa tätä. Jotkut salasanan hallitsijat voivat myös auttaa sinua tunnistamaan tietojenkalastelusivustot, koska he täyttävät salasanasi automaattisesti vain aiemmin todentetuille sivustoille..
Ole varovainen henkilökohtaisten tietojen kanssa
Sähköpostit, jotka painostavat sinua tilisi vahvistamiseen tai tilin pitämiseen avoinna, ovat melkein aina tietojenkalasteluyrityksiä, joiden tarkoituksena on saada uhrit painostamaan linkkejä ja syöttämään tietoja kiireellisesti.
Kun vastaanotat tällaisia sähköposteja tai puheluita, ole rauhallinen ja odota, kunnes olet takaisin sopivassa laitteessa, kuten kotitietokoneellasi tai ensisijaisella älypuhelimellasi..
Tietojenkalasteluhyökkäysten haavoittuvuuden vähentämiseksi käytä kirjanmerkkejä, salasanojen hallintaa ja laitteiston kaksifaktorisia todennustunnisteita. Ja lopuksi, älä epäröi tarkistaa tietoja ja luottaa aina sähköposteihin, mainoksiin ja puheluihin.