Kun tietojenkalasteluohjelmat ja sähköpostit ovat yleistyneet ja niitä on vaikea havaita päivittäin, niiden yksinkertainen välttäminen ei riitä.
Vaikka on olemassa lukemattomia vinkkejä ja ohjelmistoja, jotka auttavat sinua tunnistamaan ja välttämään tietojenkalasteluhuijauksia, mitä sinun pitäisi tehdä, jos sinä tai joku tuntemastanne kuuluu tällaiseen?
Mikä on tietojenkalastelusähköposti?
Tietojenkalasteluviesti on viesti a musta- tai harmaahattu hakkeri lähettää haitallisella tarkoituksella. Sinulle räätälöityjä verkkourkintahyökkäyksiä on paljon vaikeampaa havaita ja välttää, kun taas toiset käyttävät yleisiä temppuja ja lähetetään usein joukkoja satoihin tai tuhansiin osoitteisiin.
Mitä ovat black-hat ja white-hat hakkereita? Mitä ovat harmaahattuja hakkereita? Ja miten voit suojautua heiltä?
Tietojenkalastelusähköpostit sisältävät tietoja, jotka huijaavat sinua luottamaan lähettäjään ja lataamaan sitten liitetiedosto, verkkosivuston vierailu, tietojen lähettäminen tai kirjautuminen tilille heidän tekemänsä väärän linkin avulla tarjota.
Tapasit tietojenkalastelusähköpostin: Mitä nyt?
Tietojenkalastelusähköpostit perustuvat sosiaaliseen suunnitteluun, joka hyödyntää sinua ja ohittaa tehokkaasti kyberturvallisuusohjelmistosi, kuten virustorjunta-, palomuuri- ja roskapostisuodattimet.
Se vie vain yhden väärän liikkeen. Tämä ei voi olla huomaamatta, että lähettäjän sähköpostilla on pieni, tahallinen kirjoitusvirhe, tai ei tarkistamalla linkitetyn verkkosivuston URL-osoitetta tarkkuuden ja SSL-varmenteen (näytetään nimellä HTTPS).
Tietojenkalasteluviestin hakeminen ei kuitenkaan ole maailman loppu.
Älä paniikkia. Jos olet nopea, mutta pidät kylmää mieltä, voit kävellä ehjinä ja varovaisempana kuin koskaan.
On pääasiassa kahta tapaa, joilla voit joutua tietojenkalastelusähköpostiin: joko ladata tiedosto sähköpostitse tai luovuttaa luottamuksellisia tietoja. Onneksi voit rajoittaa vahinkoa, jos toimit nopeasti.
Mitä tehdä haittaohjelman lataamisen jälkeen
Tartunnan saaneen tiedoston lataaminen on yksi helpoimmista tavoista, joilla hyökkääjät voivat käyttää tiedostojasi ja tietojasi. Tämä voi olla sähköpostin liitetiedosto tai linkki verkkosivustolle, josta voit ladata haitallisen tiedoston.
Kuka tahansa voi pudota tähän. Mutta olet todennäköisesti, jos et tiedä miltä verkkourkintasähköpostit voivat yleensä näyttää, tai jos sinulla ei ole virustentorjuntaohjelmaa, joka varoittaa haittaohjelmista epäilyttävistä latauksista.
Pysäytä hyökkäys ennen kuin se alkaa
Oletetaan, että teit virheen ja päädyit lataamaan tiedoston, jota virustentorjuntaohjelma ei merkinnyt. Mitä nyt?
Kaikki hyökkäykset eivät tuhoa heti. Sinulla saattaa vielä olla aikaa reagoida ja minimoida vahingot.
Ensimmäinen asia, joka sinun on tehtävä, on irrottaa laite Internetistä. Tällä tavoin estät ketään käyttämästä laitettasi etänä. Se varmistaa myös, että mahdollisesti asentamansa vakoiluohjelmat eivät vuoda tiedostoja hyökkääjälle.
Siivoa laite
Hyökkäyksen lopettaminen sen raiteilla on välttämätön ensimmäinen askel, mutta se ei tarkoita, että työsi on ohi. Palata takaisin verkkoon, ikään kuin mitään ei olisi tapahtunut, on kuin kutsua hyökkääjä takaisin laitteeseesi.
Sinun täytyy skannaa ja puhdista laite haittaohjelmilta.
Jos et ole varma teknisistä taidoistasi, voit viedä laitteen paikallisen teknikon luo tai soittaa tekniseen tukikeskukseen ja selittää tilanteen.
Mutta pätevän tietoturvapaketin pitäisi toimia hyvin.
Korjaa vauriot
Muuta kaikkien tärkeiden palveluiden, kuten sähköpostipalvelun ja rahoitustilien, kirjautumistunnuksia. Pidä silmällä mitä hyökkääjä on voinut käyttää lyhytaikaisen hyökkäyksensä aikana.
Tähän sisältyy salasanojen vaihtaminen, jos olet tallentanut ne paikallisesti, ja ottamalla yhteyttä pankkiisi, jos laitteellasi on salaamattomia talousasiakirjoja.
Mitä tehdä, kun olet kirjautunut sisään
Yksi yleisimmistä tavoista tietojenkalasteluviestien saamiseksi kirjautumistunnuksesi on kertoa sinulle, että tilissäsi on ongelma, ja tarjota linkki salasanan vaihtamiseksi. Linkki johtaa kaksoiskappaleeseen verkkosivustoon, jossa he keräävät salasanasi.
Jos näin tapahtuu, he voivat käyttää tiliäsi - varsinkin jos et ole ottanut kaksivaiheista todennusta käyttöön.
Vaihda salasanasi
Vaikka tekisit virheen ja kirjaisit kirjautumistiedot väärennetylle verkkosivustolle, hyökkäys alkaa vasta hyökkääjä vaihtaa tilin salasanan ja sähköpostin, mikä estää sinua kirjautumasta sisään tai noutamasta Salasana.
Heti kun huomaat tekevän virheen, sinun on voitettava heidät kirjautumalla tilillesi. Mene todelliselle verkkosivustolle: tarkista URL-osoite ja SSL-varmenne ennen sisäänkirjautumista.
Siellä sinun täytyy aseta vahvempi salasana. Mene asetuksiin ja kirjaudu ulos kaikilla laitteilla, mikä hakkeri potkaisi, jos he olisivat jo kirjautuneet sisään. Älä unohda muuttaa turvakysymyksiäsi ja heidän vastauksiaan, koska he saattavat selvittää ne nyt, kun heillä oli pääsy henkilötietoihisi.
Varo: hakkeri voi yrittää vaihtaa tilin salasanan ja sähköpostin sekä pakottaa sinut kirjautumaan ulos.
Valitettavasti ei ole aina helppoa huomata tällaista järjestelmää aikaisin. Jos olit liian myöhässä ja hyökkääjä on jo lukinnut sinut tililtäsi, voit silti estää suuret vahingot.
Nyt ainoa vaihtoehto on ottaa yhteyttä tilin tarjoajaan. Tämä voi olla esimerkiksi Twitter tai pankkisi, jos se on taloudellisia tai henkilökohtaisia tietoja.
Useimmilla tärkeimmillä sivustoilla on protokolla tilin käyttävän henkilön vahvistamiseksi, ja mitä nopeammin tavoitat heidät, sitä vähemmän aikaa hakkeri joutuu muuttamaan tietoja tai oppimaan lisää sinusta.
Vaihda kirjautumistietosi
Vaikka salasanan vaihtaminen hyökkäyksen jälkeen saattaa olla yleistä tietoa, sinun on muutettava kaikki kirjautumistietosi. Se sisältää sähköpostin, käyttäjänimen, salasanan ja turvakysymykset.
Jopa yhden kirjautumistunnuksen tunteminen helpottaa hakkereiden arvata toisen. Kaikkien niiden muuttaminen hyökkäyksen jälkeen tekee samasta verkkorikollisesta paljon vaikeamman kohdistaa sinut uudelleen.
Paranna tietoturvavastettasi
Voit suorittaa monia turvatoimenpiteitä, jotta vältät verkkourkintaviestien kaatumisen, mutta sinun on myös tehostettava tietoturvavastettasi.
Säilytä tietojesi viimeinen varmuuskopio aina haittaohjelmien aiheuttamien vahinkojen minimoimiseksi salata yksityisiä tietoja sisältävät tiedostot. Salasanavarkauksien torjumiseksi ota käyttöön monivaiheinen todennus, asettamalla hakkereille uusi este ohittamaan, vaikka heillä olisi kirjautumistunnuksesi.
Kuvahyvitys: Piqsels.
Huijarit käyttävät verkkourkintatekniikoita uhrien huijaamiseen. Opi tunnistamaan tietojenkalasteluhyökkäykset ja pysymään turvassa verkossa.
- Turvallisuus
- Tietojenkalastelu
- Huijauksia
- Verkkoturva
Anina on freelance-tekniikan ja internet-turvallisuuden kirjoittaja MakeUseOfissa. Hän alkoi kirjoittaa kyberturvallisuudessa 3 vuotta sitten toivoen, että se olisi helpommin tavallisen ihmisen saatavilla. Haluaa oppia uusia asioita ja valtava tähtitieteen nörtti.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.