Tietojenkalasteluista on tullut suosittu menetelmä, jota verkkorikolliset käyttävät saadakseen käsiinsä ihmisten yksityisiä tietoja. Mutta tämä huijaus ei tule vain yhdessä muodossa. Nykyään käytetään monenlaista tietojenkalastelua, joista yksi on tynnyriphishing. Joten mitä tynnyritietojenkalastelu tarkalleen ottaen on, ja onko se riski sinulle?
Mikä on Barrel Phishing?
Tyypillisessä tietojenkalasteluhuijauksessa saat todennäköisesti sellaisen haitallinen sähköposti, tekstiviesti tai pikaviesti hyökkääjältä. Mutta tynnyriphishing-huijauksessa lähetetään vähintään kaksi viestiä. Tarkastellaan tynnyrillä tapahtuvaa tietojenkalastelusähköpostihyökkäystä ymmärtääksemme, miksi näin on.
Jos saat joskus satunnaisen sähköpostiviestin, jätät sen todennäköisesti huomiotta tai pidät sitä epäilyttävänä. Kyberrikolliset ovat tulleet tietoisiksi tästä, ja he päättävät nykyään usein luoda valesuhteen uhriensa kanssa ennen kuin huijaavat heidät. Tämä tehdään lähettämällä yksi tai kaksi hyvänlaatuista alustavaa sähköpostiviestiä uhrille. Tämä voi olla väitetty vaaraton henkilö, joka esittelee itsensä, tai väitetty organisaatio, joka ilmoittaa sinulle kehityksestä.
Esimerkiksi joku saattaa saada sähköpostiviestin, jossa hän ilmoittaa haluavansa haastatella sinua tai tarjota sinulle työtä. Ehkä he väittävät nähneensä sen kohteen LinkedIn-profiili, tai että he ovat oman asiantuntemusalueensa yrityksestä. Tämä ensimmäinen sähköposti on harmiton, vaikka tarkoituksena on saada vastaus uhrilta.
Jos uhri vastaa, hyökkääjä voi välittömästi pyytää häntä antamaan joitain tietoja kuten CV, tai he voisivat tarjota uhrille linkin verkkosivustolle, jossa he voivat olettaa Käytä. Kummassakin tapauksessa tietovaatimus on olemassa.
Vaihtoehtoisesti, jos hyökkääjä haluaa näyttää mahdollisimman vakuuttavalta, hän voi jopa lähettää yhden tai kaksi ylimääräistä hyvänlaatuista sähköpostiviestiä, joissa mahdollisesti kuvataan väitetty työ, palkka, odotukset jne. Mitä enemmän tietoa annetaan, sitä oikeutetummin hyökkääjä katsoo kohteeseen.
Kun hyökkääjä pyytää tietoja uhrilta, alkaa huijauksen varkaus. Sinulta voidaan pyytää heidän kotiosoitettaan, sähköpostiosoitettaan, puhelinnumeroaan tai muita arkaluonteisia tietoja. Näitä kaikkia voidaan käyttää uhrin hyväksikäyttöön tavalla tai toisella, tai ne voidaan jopa myydä eteenpäin haitalliset kolmannet osapuolet pimeässä verkossa, mikä on paljon yleisempää kuin monet meistä luulevat.
Lyhyesti sanottuna tynnyriphishing-huijauksen tärkein elementti on luottamus. Jos hyökkääjä saavuttaa uhrin luottamuksen, on yleensä jo liian myöhäistä. Mutta voit suojautua tällaisilta riskeiltä ollessasi verkossa.
Kuinka suojautua tynnyriphishing-huijaukselta
Ensimmäinen asia, joka sinun tulee tehdä aina, kun saat sähköpostin tai tekstiviestin uudelta tai tuntemattomalta lähettäjältä, on katsoa hänen tietojaan. Jos esimerkiksi väitetty valtion organisaatio lähettää sinulle tekstiviestin, mutta numero on henkilökohtainen, pidä tätä punaisena lipuna. Tai jos saat viestin "lailliselta" tililtä sosiaalisessa mediassa, katso heidän sivunsa nähdäksesi, onko heillä vakiintunutta seuraajakuntaa tai edes vahvistusmerkkiä.
Sosiaalisen median huijaukset ovat tulossa yhä suositummiksi, ja tietojenkalastelu on erityisen suosittu taktiikka hankkeessa.
Lisäksi, jos olet saanut sähköpostin, tekstiviestin tai viestin joltakulta, joka pyytää sinua antamaan tietoja linkin kautta, älä klikkaa tuota linkkiä kunnes olet vahvistanut sen olevan turvallista. Tietojenkalasteluhuijaukset perustuvat usein uhrien ohjaamiseen tietojenkalastelusivustoille, jotka varastavat kaikki toimitetut tiedot. Käytä siis a linkkien tarkistussivusto ennen kuin napsautat linkkejä pitääksesi itsesi turvassa.
Voit myös ottaa yhteyttä organisaatioon, joka väittää ottavan sinuun yhteyttä verkosta löytyvien virallisten yhteystietojen kautta. Jos he väittävät, että kukaan yrityksestä ei ole ottanut sinuun yhteyttä, on erittäin todennäköistä, että olet huijarin kohteena.
Tynnyritietojenkalastelu voidaan jättää väliin: Pysy valppaana
Koska tynnyritietojenkalastelu vaikuttaa luottamukseen, voi olla aivan liian helppoa joutua huijatuksi paljastamaan henkilökohtaisia tietoja ilkeälle taholle. Tästä syystä on tärkeää tarkastaa jokainen saamasi uusi viestintä varmistaaksesi, että se on laillista ja vaaratonta. Koska nykyään on olemassa valtava määrä erilaisia tietojenkalasteluhuijauksia, ei koskaan tee pahaa tehdä muutama varotoimi ennen kuin annat kenellekään tietosi.
