Mikä on tietojenkalastelu ja kuinka voin suojata itseni siitä?

Miten

mennessäMichael Bryant

Viimeksi päivitetty19. elokuuta 2019

Yksi 99 vastaanotetusta sähköpostiviestistä on ns tietojenkalasteluhyökkäys. Nämä vaaralliset häirinnät maksavat yrityksille ja loppukäyttäjille tuhansia vahinkoja vuosittain. Vaikka mikään ratkaisu ei ole sataprosenttisesti todistettu, on joitain asioita, jotka voit tehdä tunnistaaksesi ja välttääksesi tietojenkalasteluhuijauksia. Tehdään tämä.

Mikä on tietojenkalasteluhyökkäys?

Tietojenkalastelu on sosiaalinen insinööri hyökkäys suunniteltu varastamaan käyttäjätietoja, kuten kirjautumistietoja, luottokorttinumeroita ja muita henkilökohtaisia ​​tietoja. Huijaus, joka voi tulla läpi sähköpostina, tekstiviestinä tai pikaviestinä, naamioituu luotettavana kokonaisuutena. Se toivoo purrasi ja luovuttavan haluamasi tietosi napsauttamalla haitallista linkkiä. Suurin osa näistä huijauksista (51 prosenttia) johtaa haittaohjelmahyökkäyksiin

Pienyritysten trendit.

Haittaohjelmahyökkäyksen yhteydessä piilotettu tiedosto asennetaan tietokoneellesi. Tiedosto suorittaa tehtäviä, kuten luvattomien ostosten tekemisen, varojen varastamisen tai tunnistusvarkauksien aloittamisen. Jotkut haittaohjelmahyökkäykset ovat myös laitteen panttivankina. Näissä tapauksissa sinun on maksettava palkkio ennen tietokoneen käyttöoikeuksien palauttamista.

Kuinka huijata huijauksia?

Tietokalasteluhuijauksissa ensimmäinen asia, joka sinun on omaksuttava ja muistettava, on idioma, Jos jokin vaikuttaa liian hyvältä ollakseen totta, niin todennäköisesti on. Tarkemmin sanottuna, jos saat tekstin tai sähköpostin, jossa luvataan nopeaa rahaa tai palkintoa, se on melkein varmasti huijaus. Valitettavasti nämä huijaukset ovat yleensä selkeämpiä kuluneen vuoden aikana.

Tietokalasteluhuijauksiin voi sisältyä, mutta ei rajoitu näihin esimerkkeihin:

• Valtion palautuksia lupaavat viestit
• Ilmaisia ​​maksuja saatavana yhdellä napsautuksella
• Ilmoitukset varoittavat epäilyttävästä toiminnasta tai kirjautumisyrityksistä
• Vääriä laskuja, jotka vaativat maksua
• Huomaa, että äskettäistä maksusi ei hyväksytty

esimerkit

Phishing.org on julkaissut kuvakaappauksia tosielämän esimerkkejä huijauksista. Näihin kuuluvat väärennetty Paypal-tietoturvailmoitus, väärennetty Microsoftin ilmoitus, hyökkäys LinkedIn, monien muiden joukossa.

Tässä on esimerkki Microsoftin tietojenkalasteluviestistä:

Kuinka suojella itseäsi tietojenkalastelulta

Seuraa näitä tärkeitä vaiheita välttääksesi tietojenkalastelujärjestelmän uhreja:

Ohjelmistopäivitykset

Ensimmäinen asia, jonka voit suojata phishing-huijauksilta, on asentaa suojausohjelmisto laitteeseesi. Ja kyllä, tämä sisältää Macit, ei vain Windows. Sinun tulisi myös varmistaa, että tietokoneesi käyttöjärjestelmä on aina ajan tasalla. Varmista, että automaattiset päivitykset ovat käytössä, jotta tämä tapahtuisi.

Matkaviestimet eivät ole enää immuuneja tietojenkalasteluhyökkäyksille. Siksi ota automaattiset päivitykset käyttöön myös iOS- ja Android-laitteissa. Apple ja Google, kuten yritykset, tekevät hienoa työtä hyökkäysten tunnistamiseksi ja torjumiseksi. Sinun on kuitenkin varmistettava, että päivitykset asennetaan laitteillesi nopeasti.

Sinun tulisi myös harkita Googlen asentamista ilmainen tietojenkalasteluväline, joka ilmoittaa sinulle, jos syötät Google-tilisi salasanan muualle kuin accounts.google.com.

Käytä monitekijän todennusta

Yhä useammin yritykset tarjoavat tai vaativat monitekijäinen todennus suojata tilitietojasi. Kun tämäntyyppinen todennus on käytössä, sinun on annettava vähintään kaksi käyttöoikeustietoa kirjautuaksesi tiliisi.

Esimerkiksi, monitekijäisen todennuksen kanssa - kutsutaan myös kaksifaktoriseksi todennukseksi tai kaksivaiheiseksi Vahvistus, saatat joutua lisäämään salasanan, jonka saat sähköpostitse, tekstiviestinä tai todennussovellus. Sormenjäljet, verkkokalvo tai kasvot voidaan myös skannata organisaatiosta riippuen.

Käytä aina monitekijän todennusta, kun tarjotaan; Jos sinulle ei anneta valintaa, kysy, pitäisikö sinun tehdä liiketoimintaa kyseisen organisaation kanssa.

Kyllä, käytä vahvaa salasanaa

Sinun on myös luotava vahvat salasanat ja pidettävä ne turvassa. Jos haluat suojata salasanojasi paremmin, harkitse:

• Käytä salasanasi 10–12 merkkiä
• Älä käytä nimiä, päivämääriä tai yleisiä sanoja salasanoissasi. Käytä sen sijaan yhdistelmää numeroita, merkkejä ja symboleja. Käytä myös isojen ja pienten kirjainten yhdistelmää
• Älä käytä samaa salasanaa eri tilillä
• Harkitse salasanan luontisovelluksen / -palvelun, kuten 1Password tai Dashlane, ostamista.
• Älä jaa salasanoja puhelimitse tai sähköpostitse / tekstillä.
• Jos sinun on kirjoitettava salasana muistiin, varmista, että se on lukittu ja näkymätön.

Tee ostoksia vain suojatuilla sivustoilla

Vuonna 2019 kenenkään ei pitäisi ostaa esineitä suojaamattomalta verkkosivustolta. Valitettavasti se tapahtuu edelleen. Varmista, että käymäsi sivusto on suojattu, etsimällä verkkosivun alusta https.

Varmuuskopioi tietosi

Lopuksi, varmista säännöllisesti varmuuskopioi tietosi ulkoisen kiintolevyn tai pilvitallennuksen käyttäminen. Siten, jos ongelmia on, voit palata takaisin verkkoon mahdollisimman nopeasti.

Se on todennäköisesti huijaus, mitä nyt?

Jos epäilet, että vastaanotettu sähköposti tai viesti on huijaus, sinun tulee ensin kysyä itseltäsi, tunnustatko tilin tai yrityksen, joka on ottanut yhteyttä. Jos vastaus on kieltävä, ilmoita viesti ja poista se sitten laitteestasi. Jos vastaus on kyllä, sinun tulee ottaa yhteyttä suoraan yritykseen puhelinnumerolla tai verkkosivustolla, jonka tunnet lailliseksi.

Oletko huolestunut siitä, että olet jo vastannut tietojenkalastelujärjestelmälle? Käy tässä tapauksessa IdentifyTheft.gov ja noudata suoritettavia ohjeita kadotettujen tietojen perusteella.

Sinun tulisi myös siirtyä askeleen pidemmälle ja ilmoittaa tietokalastelusta viranomaisille. Hyvä lähtökohta tälle on ota yhteyttä FTC: hen.

FTC-verkkosivustolla sinua pyydetään valitsemaan valituskategoria ja alaluokka. Jos et löydä ottelua, valitse ”Jotain muuta” -vaihtoehto. Sieltä sinun on vastattava muutamiin valitukseen liittyviin kysymyksiin ja kertoa heille, mitä tapahtui sanojesi mukaan.

Tietokalasteluhuijaukset eivät valitettavasti katoa, mutta voit tehdä suojaamiseksi joitain asioita. Näiden vaiheiden suorittaminen on pitkä matka laitteen tietoturvan lisäämiseksi. Mielenrauha seuraa!