Onko sinua koskaan huijattu? Olet luultavasti ymmärtänyt, vaikka et tajuakaan sitä, koska termi "huijaus" viittaa mihin tahansa uhkatoimijan yritykseen, jossa hän teeskentelee olevansa joku tai joku muu.
Joten jos olet joskus saanut sähköpostin, jonka väitetään olevan Internet-palveluntarjoajaltasi, mutta joka ei ollut, tai vierailit verkkosivustolla, joka vaikutti lailliselta, mutta ei ollut, sinua on huijattu. Mutta se on paljon monimutkaisempi, ja on olemassa erilaisia huijaushyökkäyksiä. Tässä on neljä yleisintä.
1. Sähköpostin huijaus
Oletetaan, että saat sähköpostin, jonka väitetään olevan pankistasi ja jossa sanotaan, että sinun on kirjauduttava verkkopankkitilillesi ja vaihdettava salasanasi. Aiherivillä lukee "Palauta salasana välittömästi", ja sähköposti näyttää täysin aidolta ja käyttää täsmälleen samaa värimaailmaa kuin pankissasi sekä sen logoa.
Ehkä unohdat tarkistaa osoitteen, josta viesti tuli, tai pelkäät pankkitilisi vaarantuvan, ellet vaihda salasanaasi, joten napsautat linkkiä. Tässä vaiheessa taitaa olla jo liian myöhäistä. Sinuun kohdistunut kyberrikollinen saa nyt pääsyn pankkitietoihisi ja voi tehdä niillä miten haluaa.
Lähes näin sähköpostin huijaus toimii, mutta hyvä uutinen on, että on olemassa tapoja estää se.
Ensinnäkin, älä koskaan jaa sähköpostiosoitettasi sosiaalisessa mediassa. Älä tilaa outoja uutiskirjeitä tai tilaa epäilyttäviä alustoja. Ja vältä rekisteröintilomakkeiden täyttämistä hämärillä verkkosivustoilla – uhkatoimijat keräävät sähköposteja ensisijaisesti tällä tavalla.
Aina kun saat sähköpostin, tutki osoite, josta se tuli, analysoi tekstin nopeasti kirjoitus- ja kielioppivirheiden varalta ja tarkista, onko linkki turvallinen ennen kuin napsautat sitä. Tämä ei vie aikaasi enempää kuin muutaman hetken, mutta voi säästää monelta vaivalta.
2. Verkkosivustojen huijaus
Verkkosivustojen huijaus tai verkkotunnuksen huijaus tapahtuu, kun uhkatekijä luo vilpillisen verkkosivuston, jonka tarkoituksena on jäljitellä tunnettua brändiä tai organisaatiota.
Oletetaan esimerkiksi, että haluat lukea uusimmat urheiluuutiset espn (piste) com -sivustolta, mutta kirjoitat vahingossa osoitepalkkiin "espm (dot) com". Sivusto saattaa näyttää täsmälleen samalta kuin ESPN, ja se sisältää itse asiassa viimeisimmät urheiluuutiset sekä valokuvia ja videoita viime sunnuntain jalkapallo-ottelusta. Ehkä jokin näyttää pieleen, mutta et voi oikein laittaa sitä sormeasi. Jatkat sivuston selaamista.
Yllä olevassa skenaariossa (hypoteettinen esimerkki, "espm" ei itse asiassa ole rekisteröity verkkotunnus kirjoitushetkellä) joutuisit niin kutsutun verkkosivuston huijauksen uhriksi. Sivuston takana olevat kyberrikolliset voivat ottaa käyttöön kaikenlaisia haittaohjelmia laitteellesi, varastaa tietojasi ja yleisesti vaarantaa yksityisyytesi ja turvallisuutesi monin tavoin.
Tämä osoittaa, kuinka tärkeää on, että laitteellesi on asennettu haittaohjelmien torjunta. Kiitos ominaisuuden nimeltä reaaliaikainen suojaus, hyvä virustorjunta estää huijaussivuston latautumisen ja suojaa sinua hyökkäyksiltä. Aina kun verkkosivusto vaikuttaa epäilyttävältä tai tarjous on liian hyvä ollakseen totta, varmista, että olet oikeassa paikassa.
3. IP-huijaus
IP-osoite (Internet Protocol) on numerosarja, joka tunnistaa laitteesi Internetissä, mikä tekee siitä ainutlaatuisen miljoonien muiden verkossa olevien laitteiden joukossa. Termi IP-huijaus puolestaan viittaa tekniikkaan, jolla verkkorikolliset varastavat ja väärinkäyttävät IP-osoitetta.
Vastaanottaja ymmärtää kuinka IP-huijaus toimii, sinun on ensin tiedettävä, kuinka Internet-liikenne kulkee verkkotilasta toiseen. Yksinkertaisesti sanottuna Internet-liikenne kulkee niin sanotuissa paketeissa tai datayksiköissä, jotka sisältävät tietoa liikenteen lähettäjistä.
Suorittaakseen IP-huijaushyökkäyksen kyberrikollinen muuttaa paketin alkuperäistä IP-osoitetta. Toisin sanoen ne antavat vaikutelman siltä, että liikenne tulee laillisesta ja luotettavasta lähteestä, vaikka sitä ei ole, Näin luodaan mahdollisuus ottaa käyttöön haittaohjelmia tai murtautua kohteen ja toisen väliseen viestintään aihe.
Onneksi on olemassa asioita, joita voit tehdä estääksesi IP-huijaushyökkäykset. Vahva haittaohjelmien torjunta on joka tapauksessa välttämätöntä, mutta voit käyttää myös VPN: ää salaa liikennettäsi ja varmista, että vierailet vain suojatuilla verkkosivustoilla, jotka käyttävät HTTPS-yhteyttä, toisin kuin HTTP: n avulla.
4. DNS-huijaus
Kun haluat vierailla MUO: ssa, kirjoitat osoitepalkkiin "makeuseof.com" sen sijaan, että kirjoitat sivuston IP-osoitetta. Kuvittele, että sinun täytyy muistaa joukko satunnaisia numeroita verkkotunnusten sijasta – eikö se kuulosta painajaiselta? Pääasiallinen syy, ettei sinun tarvitse tehdä niin on Domain Name System (DNS). Joten DNS periaatteessa muuttaa verkkotunnusten nimet IP-osoitteiksi.
Miten DNS-huijaus sitten toimii? DNS-huijaushyökkäyksessä uhkatekijä korvaa verkkotunnuksen todellisen IP-osoitteen väärennetyllä. Jos kyberrikollinen tekisi tällaisen hyökkäyksen MUO: ta vastaan, sinut ohjataan toiselle verkkosivustolle, kun olet kirjoittanut osoitepalkkiin "makeuseof.com".
Tämän petollisen verkkosivuston kautta uhkatekijä voisi saastuttaa tietokoneesi vaarallisilla haittaohjelmilla, varastaa tietosi ja käynnistää erilaisia kyberhyökkäyksiä.
Luonnollisesti pätevä virustorjuntaohjelmisto estäisi kaiken todennäköisyyden tällaisen hyökkäyksen, mutta aina on olemassa mahdollisuus, että järjestelmäsi tunkeutuu. Tästä syystä sinun tulee aina huomioida antamaasi URL-osoitteen muutokset ja poistua verkkosivustolta välittömästi, jos haluat ohjataan uudelleen, ja luota yleensä vain vaistoihisi: jos verkkosivusto vaikuttaa väärennetyltä tai roskapostilta, pysy poissa se.
Huijaushyökkäykset ovat yleisiä: Suojele itseäsi
Olet todennäköisesti kohdannut ainakin yhden näistä huijaushyökkäyksistä yhdessä vaiheessa. Ja jos et ole, luultavasti tulet tekemään. Lisäksi on useita muita vähemmän yleisiä uhkia, joita emme käsitelleet tässä, kuten GPS-huijaus, naapurihuijaus ja URL-huijaus.
Mikään näistä ei tarkoita, että sinusta tulee väistämättä tietoverkkorikollisuuden uhri ja henkilötietosi vaarantuvat. Niin kauan kuin noudatat perusturvaprotokollia, vältät vaarallisia verkkosivustoja ja pysyt valppaana, sinun pitäisi pystyä suojaamaan itseäsi. Tästä huolimatta sinun on ehdottomasti oltava virustorjunta asennettuna kaikkiin laitteisiin.
