Tietojenkalasteluhyökkäykset: kuinka vältyt huijauksilta
Uuden Google-kyselyn tarkoituksena on valistaa käyttäjiä riskeistä, jotka liittyvät petollisiin viesteihin vastaamiseen
Tim Brakemeier/AFP/Getty Images
Google on kehittänyt verkkokyselyn, joka auttaa varoittamaan verkon käyttäjiä yhdestä Internetin yleisimmistä huijauksista.
Yrityksen kokeellisen teknologian tytäryhtiön Jigsawin luoman kahdeksan kysymyksen ja sähköpostiesimerkkien sarjan tarkoituksena on lisätä tietoisuutta tietojenkalastelun vaaroista, kyberhyökkäyksestä, joka huijaa käyttäjiä luovuttamaan arkaluontoisia tietoja. The Verge .
Joka päivä miljoonat ihmiset napsauttavat vääriä linkkejä tietojenkalasteluviesteissä – viestejä, joiden tarkoituksena on varastaa salasanasi tai saada sinut lataamaan haittaohjelmia, Jigsaw sanoo blogikirjoituksessaan.
Siksi loimme tietokilpailun, jonka avulla voit oppia tunnistamaan tietokalasteluviestit paremmin uusimpien temppujen ja tekniikoiden avulla.
Jigsawin mukaan tietojenkalastelu on ylivoimaisesti yleisin kyberhyökkäysmuoto, ja sen osuus kaikista tänään lähetetyistä sähköposteista on 1 %.
Äskettäin lanseerattu tietokilpailu sisältää materiaalia, jota yritys käyttää kouluttaakseen toimittajia, poliittisia hahmoja ja aktivisteja havaitsemaan roskapostiviestejä, jotka voivat sisältää linkkejä tietojenkalasteluhuijauksiin. Engadget .
Tietokilpailun tekijöiden on päätettävä, onko jokainen annetuista esimerkeistä tietojenkalastelua vai laillista.
Yksi näyttää sähköpostin, jossa sanotaan, että käyttäjä on vastaanottanut uuden faksiviestin, sanoo Päivittäinen posti . Vaikka esimerkki näyttää pätevältä, sähköpostiosoite on efacks.com laillisen efax.comin sijasta – helposti huomioitava kirjoitusvirhe, jonka käyttäjät saattavat erehtyä pitämään todellisena.
Mitä ovat tietojenkalasteluhyökkäykset?
Pohjimmiltaan tietojenkalasteluhyökkäys huijaa verkkokäyttäjiä luovuttamaan arkaluonteisia tietoja, kuten sähköpostiosoitteita ja salasanoja, huijareille.
Prosessi suoritetaan usein roskapostiviestien kautta, jotka pyytävät käyttäjiä napsauttamaan linkkiä ja lähettämään tietonsa. Nämä sivustot näyttävät usein laillisilta ja voivat olla kopio oikeasta sivustosta.
Huijarit voivat myös käyttää tietojenkalasteluviestejä ladatakseen haittaohjelmia tietokoneellesi kirjatakseen näppäinpainalluksiasi kirjoittaessasi, sanoo Digitaalitrendit . Haittaohjelma lähettää sitten tiedot takaisin huonoille toimijoille, jotka yrittävät käyttää tietoja salasanojesi määrittämiseen.
Miten huomaat ne?
Vaikka tietojenkalasteluviestit näyttävät usein laillisilta, on olemassa useita merkkejä, jotka antavat pelin periksi.
Huijausviestit voivat sisältää kirjoitusvirheitä tai verkko-osoitteita, jotka poikkeavat viestissä mainituista, kertoo gadget-uutissivusto. TechRepublic .
Sähköpostit, jotka väittävät tulevansa valtion virastolta tai vaativat rahaa, ovat yleensä väärennettyjä. Esimerkiksi, HMRC pyytää maksua vain postin kautta tai suoraan työnantajasi kautta.
Voitko välttää niitä?
Joo. Jos sähköpostiosoite näyttää joitain yllä luetelluista oireista, paras tapa toimia on yksinkertaisesti poistaa viesti.
Jos napsautat linkkiä, jonka epäilet olevan roskaposti, katso sivun yläreunassa olevaa verkko-osoitetta ja tarkista, onko se aito linkki. PCMag .
Pahimmassa tapauksessa, jos olet syöttänyt salasanan, paras tapa toimia on nollata online-tilien salasanat ja asentaa virustorjuntaohjelmisto.
Ja suojautuakseen tällaisilta tapauksilta tulevaisuudessa, Jigsaw suosittelee, että käyttäjillä on käytössä kaksivaiheinen todennus, joka edellyttää salasanan ja suojatun vahvistuskoodin syöttämistä joka kerta, kun kirjaudut sisään.
