Huijarit lähettävät sinulle sähköposteja tai viestejä huijatakseen sinut antamaan heille henkilökohtaiset ja taloudelliset tietosi. On kuitenkin olemassa tapoja välttää tietojenkalasteluhuijauksia.
Kuinka tunnistaa tietojenkalastelu?
Huijarit yrittävät varastaa käyttäjätunnuksiasi, tapahtumatietojasi tai sosiaaliturvatunnuksiasi sähköpostin tai tekstiviestien avulla. Jos he voivat saada nämä tiedot, he voivat käyttää pankkitilejäsi, sähköpostiasi ja muita tilejäsi. He voivat myös myydä tietojasi muille huijareille. Huijarit suorittavat päivittäin kymmeniä tuhansia phishing-hyökkäyksiä, joista monet onnistuvat.
Tyypilliset tietojenkalasteluviesteissä ja -teksteissä käytetyt menetelmät on lueteltu alla, mutta huijarit muuttavat usein tekniikoitaan pysyäkseen ajan tasalla uusimpien uutisten tai trendien kanssa.
Selostusta käytetään usein phishing-sähköpostit ja -viestit saada sinut napsauttamaan linkkiä tai avaamaan liitteen. Saatat saada odottamattoman sähköpostin tai tekstiviestin, jonka väitetään tulevan tuntemaltasi ja luotettavalta yritykseltä, kuten pankilta, luottokorttiyhtiöltä tai sähköyhtiöltä. Se voi tulla myös verkkosivustolta tai verkkomaksusovelluksesta. Viestintä voi tulla huijarilta, joka voi
- Väittämättä, että tilissäsi tai pankkitiedoissasi on ongelma, he vain sanovat havainneensa epätavallista toimintaa tai kirjautumisyrityksiä.
- Sinun ei tarvitse tarkistaa taloudellisia tai henkilökohtaisia tietoja, etkä lähetä laskua, jota et tiedä.
- Tämä on huijaus, joka on suunniteltu huijaamaan sinua napsauttamaan linkkiä ja lähettämään rahaa.
- Silti linkki sisältää haittaohjelmia ja väittää, että sinulla on oikeus rekisteröityä valtion korvaukseen; Tämä on huijaus, joka väittää myös tarjoavansa ilmaisen kupongin.
Tosimaailman esimerkki tietojenkalasteluviestistä
Kuvittele, että saat tämän viestin sähköpostiisi. Ensi silmäyksellä tämä sähköposti vaikuttaa oikeutetulta, mutta sitä se ei ole. Näiden sähköpostien lähettäjät toivovat, että et tunnista niitä huijauksiksi. Seuraavat merkit viittaavat siihen, että kyseessä on huijaus, vaikka se näyttäisi olevan peräisin yrityksestä, jonka tunnet hyvin ja jonka logo on otsikossa:
- Sähköpostitervehdys ei ole vakio.
- Sähköpostin mukaan tilisi on odotustilassa laskutusongelman vuoksi.
- Sähköposti kehottaa sinua päivittämään maksutietosi napsauttamalla linkkiä.
Todelliset yritykset voivat ottaa sinuun yhteyttä sähköpostitse, mutta ne eivät lähetä sinulle sähköpostia tai tekstiviestiä, jossa on linkki, jonka avulla voit muuttaa luottokorttitietojasi. Ihmiset, jotka antavat luottamuksellisia tietojaan tietojenkalasteluviesteissä, ovat vaarassa joutua todellisiin seurauksiin, kuten identiteettivarkauksiin. Lisäksi he ovat vaarassa pilkata yrityksiä, joiden identiteettiä he esiintyvät.
Kuinka suojautua tietojenkalasteluhyökkäyksiltä?
Tietojenkalastelusuodattimet voivat estää monet tietojenkalasteluviestit, eivätkä ne välttämättä pääse postilaatikkoosi. On olemassa muutamia tapoja suojautua tietojenkalasteluhuijauksilta.
Turvaohjelmiston käyttö
Suojaa tietokoneesi suojausohjelmistolla. Yritä välttää automaattisia päivityksiä, jotka voivat johtaa uusiin tietoturvariskeihin. Lisäksi nämä päivitykset voivat johtaa tietoturva-aukoihin ja uhkiin.
VPN:n käyttäminen
Voit myös käyttää virtuaalista yksityistä verkkoa (VPN), joka valvoo kaikkia tietokoneellasi tapahtuvia haitallisia toimia. Se estää hakkereita pääsemästä tietokoneellesi ja rajoittaa pääsyä haitallisiin sähköpostiviesteihin, jotka se sijoittaa roskapostikansioon. Markkinoilla on useita VPN-verkkoja, mutta suosittelemme valitsemaan sellaisen, joka helpottaa asioita. Joten yritä lataa VPN, kuten ExpressVPN, joka tarjoaa käyttäjilleen monia etuja.
Monivaiheisen todennuksen käyttäminen
Jotkut tilit tarjoavat lisäturvaa vaatimalla kaksi tai useampia kirjautumistietoja. Tätä kutsutaan monitekijätodennukseksi. Tarvitset kolmenlaisia lisätietoja päästäksesi tilillesi:
- Jotain, jonka tiedät, kuten PIN-koodi, pääsykoodi tai vastaus pääsalasanaan.
- Jotain sinulla on, kuten suojausavain tai kertaluonteinen vahvistuslauseke, jonka saat tekstiviestillä, sähköpostilla tai käyttöoikeustunnussovelluksella.
- Jotain mitä olet, kuten kasvosi, verkkokalvosi tai sormenjäljesi skannaus.
Jos varkaat onnistuvat saamaan käsiinsä käyttäjätunnuksesi ja salasanasi, monitekijäinen tunnistaminen vaikeuttaa heidän pääsyä tiliisi.
Tietojen tallentaminen
Varmuuskopioi tietokoneesi tiedot pilveen tai ulkoiselle kiintolevylle. Tee myös varmuuskopio puhelimesi tiedoista.
Mitä tehdä, jos epäilet tietojenkalasteluhyökkäystä?
Vastaa tähän kysymykseen, jos saat tekstiviestin tai sähköpostin, jossa sinua pyydetään avaamaan liite tai napsauttamalla linkkiä:
Sitten sinun pitäisi kysyä itseltäsi, tunnenko hänet vai en. Tämä tekee päätöksenteosta helpompaa.
Se voi olla väärennetty profiili, jos vastaat "ei" tilanteeseen. Katso vinkit artikkelista Tietojenkalastelun tunnistaminen ja tietojenkalastelun merkeistä varominen. Ilmoita kirjeestä ja poista se, jos näet sen.
Jos vastaat "kyllä", ota yhteyttä yritykseen käyttämällä matkapuhelinnumeroa tai verkkosivua, jonka tiedät olevan laillinen, älä sähköpostissa annettuja yhteystietoja. Linkit ja liitteet voivat ladata haittaohjelmia.
Mitä tehdä, jos vastasit phishing-sähköpostiin?
Vieraile osoitteessa IdentityTheft.gov, jos uskot, että huijareilla on henkilökohtaisia tietojasi, kuten kansanvakuutuksesi, luottokorttisi tai pankkitilisi numero. Sieltä löydät tarkat toimenpiteet menettämiesi tietojen mukaan.
Päivitä tietokoneesi suojausohjelmisto, jos uskot, että olet seurannut linkkiä tai katsonut asiakirjaa, joka sisältää haittaohjelmia. Suorita sitten tarkistus ja poista kaikki ongelmat aiheuttavat asiat.
Tietojenkalasteluista ilmoittaminen
Ilmoita kaikista vastaanottamistasi tietojenkalasteluviesteistä tai tekstiviesteistä. Antamasi tiedot auttavat torjumaan huijareita.
- Lähetä saamasi tietojenkalasteluhyökkäys osoitteeseen reportphishing@apwg.org, jos sait sellaisen.
- Lähetä saamasi tietojenkalasteluviestit roskapostiin (7726).
- Vieraile osoitteessa ReportFraud.ftc.gov ilmoittaaksesi FTC:lle tietojenkalasteluyrityksestä.
Voit tarkistaa osavaltiosi sähköpostiosoitteet kansallisilta kyberturvallisuustoimistoilta.
Lue lisää opas:
- Macrium Reflect -aktivointiavain [Viimeisin]
- Kuinka löytää tuoteavain Windows 10 -käyttöjärjestelmästä – nopeat menetelmät
- CudaText 1.173.4.0 aktivointiavain [2023] ilmainen lataus
- Windows 10:n aktivoinnin edut lisenssiavaimella
- Ilmainen Windows 11 -tuoteavain kaikille versioille [2023]
- Ilmainen Microsoft Office 365 -tuoteavain [1 vuoden voimassaoloaika]