Mikä on tietojenkalastelu ja miten voin suojata itseni siitä?

Tietokalasteluhuijaukset eivät valitettavasti katoa, mutta voit tehdä suojaamiseksi joitain asioita. Näin voit tunnistaa tietojenkalasteluyritykset henkilöllisyytesi ja tietojesi suojaamiseksi.

Yksi 99 vastaanotetusta sähköpostiviestistä on ns. Tietojenkalasteluhyökkäys. Nämä vaaralliset häirinnät maksavat yrityksille ja loppukäyttäjille tuhansia vahinkoja vuosittain. Vaikka mikään ratkaisu ei ole sataprosenttisesti täydellinen, on joitain asioita, jotka voit tehdä tunnistaaksesi ja välttääksesi tietojenkalasteluhuijauksia. Tehdään tämä.

Mikä on phishing Attack?

Tietojenkalastelu on suunniteltu sosiaalisen insinöörin hyökkäysvarastamaan käyttäjätietoja, kuten kirjautumistietoja, luottokorttinumeroita ja muita henkilökohtaisia ​​tietoja. Huijaus, joka voi tulla läpi sähköpostina, tekstiviestinä tai pikaviestinä, naamioituu luotettavana kokonaisuutena. Se toivoo purrasi ja luovuttavan haluamasi tietosi napsauttamalla haitallista linkkiä. Pienyritystrendien mukaan suurin osa näistä huijauksista (51 prosenttia) johtaa haittaohjelmahyökkäyksiin.

Haittaohjelmahyökkäyksellä piilotettu tiedosto saadaanasennettu tietokoneellesi. Tiedosto suorittaa tehtäviä, kuten luvattomien ostosten tekemisen, varojen varastamisen tai tunnistusvarkauksien aloittamisen. Jotkut haittaohjelmahyökkäykset ovat myös laitteen panttivankina. Näissä tapauksissa sinun on maksettava palkkio ennen tietokoneen käyttöoikeuksien palauttamista.

Kuinka huijata huijauksia?

Tietokalasteluhuijauksissa ensimmäinen asia, joka sinun on omaksuttava ja muistettava, on idioma, Jos jokin vaikuttaa liian hyvältä ollakseen totta, niin todennäköisesti on. Tarkemmin sanottuna, jos saat tekstintai sähköpostitse, jossa luvataan sinulle nopeaa rahaa tai palkintoa, se on melkein varmasti huijaus. Valitettavasti nämä huijaukset ovat yleensä selkeämpiä kuluneen vuoden aikana.

Tietokalasteluhuijaukset voivat sisältää, mutta eivät rajoitu näihin esimerkkeihin:

  • Valtion palautuksia lupaavat viestit
  • Ilmaisia ​​maksuja saatavilla yhdellä napsautuksella
  • Ilmoitukset varoittavat epäilyttävästä toiminnasta tai kirjautumisyrityksistä
  • Vääriä laskuja, jotka vaativat maksua
  • Huomaa, että äskettäistä maksusi ei hyväksytty

esimerkit

Phishing.org on julkaissut kuvakaappauksia tosielämän esimerkkeistä huijauksista. Näihin kuuluvat väärennetty Paypal-tietoturvailmoitus, väärennetty Microsoftin ilmoitus, hyökkäys LinkedIniin monien muiden joukossa.

PayPal-väärennös

Tässä on esimerkki Microsoftin tietojenkalasteluviestistä:

Microsoftin teknisen tuen fake

Kuinka suojautua tietokalastelulta

Seuraa näitä tärkeitä vaiheita välttääksesi tietojenkalastelujärjestelmän uhreja:

Ohjelmistopäivitykset

Ensimmäinen asia, jonka voit tehdä suojellaksesi itseäsiphishing-huijauksista on suojausohjelmistojen asentaminen laitteellesi. Ja kyllä, tämä sisältää Macit, ei vain Windows. Sinun tulisi myös varmistaa, että tietokoneesi käyttöjärjestelmä on aina ajan tasalla. Varmista, että automaattiset päivitykset ovat käytössä, jotta tämä tapahtuisi.

Yhä enemmän mobiililaitteet eivät ole enää immuunejatietojenkalasteluhyökkäyksiin. Siksi ota automaattiset päivitykset käyttöön myös iOS- ja Android-laitteissa. Apple ja Google, kuten yritykset, tekevät hienoa työtä hyökkäysten tunnistamiseksi ja torjumiseksi. Sinun on kuitenkin varmistettava, että päivitykset asennetaan laitteillesi nopeasti.

Sinun tulisi myös harkita Googlen ilmaisen tietojenkalastelutyökalun asentamista, joka ilmoittaa sinulle, jos syötät Google-tilisi salasanan muualle kuin accounts.google.com.

Käytä monitekijän todennusta

Yhä useammin yritykset tarjoavat tai vaativatmonitekijäinen todennus tilitietojesi suojaamiseksi. Kun tämäntyyppinen todennus on käytössä, sinun on annettava vähintään kaksi käyttöoikeustietoa kirjautuaksesi tiliisi.

Esimerkiksi usean tekijän todennuksella -jota kutsutaan myös kaksifaktoriseen todennukseen tai kaksivaiheiseen vahvistukseen, saatat joutua lisäämään salasanan, jonka saat sähköpostitse, tekstiviestinä tai todennussovelluksen kautta. Sormenjäljet, verkkokalvo tai kasvot voidaan myös skannata organisaatiosta riippuen.

Käytä aina usean tekijän todennusta, kun tarjotaan; Jos sinulle ei anneta valintaa, kysy, pitäisikö sinun tehdä liiketoimintaa kyseisen organisaation kanssa.

Kyllä, käytä vahvaa salasanaa

Sinun on myös luotava vahvat salasanat ja pidettävä ne turvassa. Jos haluat suojata salasanojasi paremmin, harkitse:

  • Käytä salasanasi 10–12 merkkiä
  • Älä käytä nimiä, päivämääriä tai yleisiä sanoja salasanoissasi. Käytä sen sijaan yhdistelmää numeroita, merkkejä ja symboleja. Käytä myös isojen ja pienten kirjainten yhdistelmää
  • Älä käytä samaa salasanaa eri tilillä
  • Harkitse salasanan luontisovelluksen / -palvelun, kuten 1Password tai Dashlane, ostamista.
  • Älä jaa salasanoja puhelimitse tai sähköpostitse / tekstillä.
  • Jos sinun on kirjoitettava salasana muistiin, varmista, että se on lukittu ja näkymätön.

Tee ostoksia vain suojatuilla sivustoilla

Vuonna 2019 kukaan ei saa ostaa esineitäsuojaamaton verkkosivusto. Valitettavasti se tapahtuu edelleen. Varmista, että käymäsi sivusto on suojattu, etsimällä verkkosivun alusta https.

Varmuuskopioi tietosi

Varmista lopuksi, että varmuuskopioit tietosi säännöllisesti ulkoisella kiintolevyllä tai pilvitallennuksella. Siten, jos ongelmia on, voit palata takaisin verkkoon mahdollisimman nopeasti.

Se on todennäköisesti huijaus, mitä nyt?

Jos epäilet, että vastaanotettu sähköposti tai viesti on ahuijaus, sinun tulee ensin kysyä itseltäsi, tunnustatko tilin tai yrityksen, joka on ottanut yhteyttä. Jos vastaus on kieltävä, ilmoita viesti ja poista se sitten laitteestasi. Jos vastaus on kyllä, sinun tulee ottaa yhteyttä suoraan yritykseen puhelinnumerolla tai verkkosivustolla, jonka tunnet lailliseksi.

Oletko huolestunut siitä, että olet jo vastannut tietojenkalastelujärjestelmälle? Käy tällöin osoitteessa IdentifyTheft.gov ja noudata toteutettavia ohjeita kadottamiesi tietojen perusteella.

IdentityTheft.gov

Sinun tulisi myös siirtyä askeleen pidemmälle ja ilmoittaa tietokalastelusta viranomaisille. Hyvä lähtökohta tälle on ottaa yhteyttä FTC: hen.

FTC-verkkosivustolla sinua pyydetään valitsemaan avalitusluokka ja alaluokka. Jos et löydä ottelua, valitse ”Jotain muuta” -vaihtoehto. Sieltä sinun on vastattava muutamiin valitukseen liittyviin kysymyksiin ja kertoa heille, mitä tapahtui sanojesi mukaan.

Tietokalasteluhuijaukset eivät valitettavasti katoa,mutta on asioita, joita voit tehdä suojellaksesi itseäsi. Näiden vaiheiden suorittaminen on pitkä matka laitteen tietoturvan lisäämiseksi. Mielenrauha seuraa!

0

Samankaltaisia ​​artikkeleita

Google Docs -huijaushuijaus osuu Gmailiin - kuinka suojata tiliäsi
Uutiset

Google Docs -huijaushuijaus osuu Gmailiin - kuinka ..

Tietokalasteluhyökkäysten estäminen Googlen hälytystyökalulla (päivitetty)
Miten

Tietojenkalasteluhyökkäysten estäminen Googlen avulla ..

Kuinka salasanasuojata ja salata Office-asiakirjoja
Miten

Kuinka salasanasuojata ja salata Office-asiakirjoja ..

Kuinka salasanasuojata PDF-dokumentteja
Miten

Kuinka suojata PDF-dokumentteja salasanalla ...

Kuinka salasanoin suojata ostoksia uudessa Apple TV: ssä
Miten

Kuinka salasanalla suojata ostoksia uudessa Apple TV: ssä ..

Kuinka korjata Outlook.com ja Gmail-tietojenkalasteluvaroitus ”Tätä viestiä ei välttämättä ole lähettänyt:”
Miten

Kuinka korjata Outlook.com ja Gmail-tietojenkalasteluvaroitus.

Kuinka suojata kansio salasanalla Windowsin helposti
Miten

Kuinka suojata kansio salasanalla Windows Easy -sovelluksessa ..

Salasanasuojaus Kindle Fire HD -lukitusnäyttö
Miten

Salasanasuojaus Kindle Fire HD -lukitusnäyttö ..

Kuinka salasanasuojata Dropbox Android-laitteissa
Miten

Kuinka salasanasuojata Dropbox Android-laitteissa ..

Kuinka suojata Firefox-salasanoja pääsalasanalla
Miten

Kuinka suojata Firefox-salasanoja pääsalasanalla ..

Jätä kommentti