Maailma on vaarallinen paikka, ja roistot yrittävät jatkuvasti saada haltuunsa rahasi, pankkitietosi ja salasanasi. Usein heidän ei tarvitse käyttää monimutkaista suunnitelmaa tai kehittynyttä tekniikkaa. Heidän tarvitsee vain saada luottamuksesi ja kysyä. Älä lankea siihen.
Kyberturvallisuus on prosessi, ei yksittäinen ratkaisu. Sitä ei voi määrittää, aktivoida ja unohtaa. Tietojesi (ja rahasi) turvassa pitäminen vaatii jatkuvaa valppautta sekä laajoja prosesseja, tarkistuksia, todennusta ja muita järjestelmiä. Suurin osa tästä tapahtuu kulissien takana. Et yleensä näe laskelmia, jotka tapahtuvat ennen kuin sinulle edes esitetään ärsyttävää Captchaa, joka estää pääsyn pankkisi kirjautumissivulle tai PayPal-tilillesi.
Tästä huolimatta näet jatkuvasti uutisia uhreista, joiden tilit on tyhjennetty tai heidän henkilöllisyytensä on varastettu, ja syy on yksinkertainen.
Haastattelussa brittiläiselle teknologiauutislehdelle Rekisteri, tietoturvayhtiö Sophosin vanhempi turvallisuusneuvoja John Shier paljasti, että ihmiset ovat yleensä melko halukas jättämään huomioimatta kaikki järkevät turvallisuusohjeet ja luovuttamaan luottamuksellisia tietoja kenelle tahansa sitä varten.
"Ihmiset luopuvat tiedoista, jos vain kysytte kauniisti", hän sanoi.
MakeUseOfilla käsittelemme säännöllisesti huijauksia, joissa tietojenkalastelumatkan uhri päätyy luovuttamaan heidän pankkitietonsa, salasanansa ja paljon muuta, koska he luottavat pyytäneeseen henkilöön tai organisaatioon se.
Tämä luottamus on melkein aina väärässä paikassa, varsinkin romanssihuijauksissa. Ja lokakuussa 2022 näimme villin tapauksen, jossa 65-vuotias japanilainen nainen lähetti kymmeniä tuhansia dollareita väitetylle venäläiselle kosmonautille, joka tarvitsi käteistä palatakseen maan päälle.
Tällaisille tarinoille on helppo nauraa, mutta huijarit ovat hyviä kohdistamaan uhrinsa, ja he ovat hyviä luomaan luottamusta ja suhteita. He ovat asiantuntijoita, ja vaikka olet varma, ettet koskaan sorru heidän temppuihinsa, et todennäköisesti ole koskaan joutunut asiantuntijan kohteena.
On rajattomasti tapoja kohdistaa uhri – älä anna sen olla sinä
Kosmonauttihuijaus kuulostaa typerältä, mutta se toimi, ja kuten Shier totesi, helpoin tapa saada jonkun tiedot on pyytää niitä.
Voit vahingossa antaa pankkitietosi vastaamalla huijaukseen, jossa sinua pyydetään vahvistamaan, että tili on sinun. Voit paljastaa salasanasi, kun otat yhteyttä pankkiisi valittaaksesi siitä. Voit tiedustella a laillisesti laatima väärennetty lasku PayPalilta, ja päätyvät koukkuun. Monissa tapauksissa toisen osapuolen tarvitsee vain kysyä mitä he tarvitsevat.
Myös huijareita on tulossa yhä taitavampia luomaan syväväärennöksiä. Nämä voivat olla henkilöitä, joihin luotat, vaikka et ehkä henkilöltä, jonka tunnet henkilökohtaisesti. Ääniä voidaan väärentää, ja myös videota voidaan väärentää.
Onneksi niitä on kasa työkaluja, joiden avulla voit havaita väärennöksiä verkossa, ja suosittelemme niiden käyttöä. Lisäksi Microsoft on luonut a syväväärennösten tunnistustyökalu auttaa sinua selvittämään, onko henkilö, jolle puhut, todella olemassa.
Toista meidän jälkeen: älä luovuta henkilötietojasi tai salasanojasi
Pankkisi on todennäköisesti melko kuuma varmistamaan, että tiedät, mitä olet tekemässä lähettäessäsi rahaa. Tarvitset todennäköisesti salasanan, PIN-koodin ja kaksivaiheisen todennuksen. Mutta sillä ei ole mitään merkitystä, jos luovutat mielellään käteistä tai käteisen luovuttamiseksi tarvittavat tiedot rikolliselle. Varmista, että ihmiset verkossa (tai henkilökohtaisesti) ovat sitä, mitä he sanovat olevansa, äläkä koskaan anna salasanojasi kenellekään – vaikka he pyytäisivät kauniisti. Muista, että mitä vähemmän huijari tietää sinusta, sitä vaikeampi sinun on kohdistaa kohteeseesi.