Älä aliarvioi roskapostiviestejä. Kyberrikolliset ovat nykyään entistä luovempia piilottamalla tietojenkalasteluyritykset viesteihin. Tietojenkalastelu on yksinkertaisesti manipulointihyökkäys, jossa lähetetään vilpillisiä viestejä, joiden väitetään olevan peräisin laillisesta lähteestä. Jopa tekniikkataitoiset ihmiset voivat langeta näihin hyökkäyksiin.
Vaikka postituspalveluntarjoajat suodattavat roskapostit oletuksena, sinun kannattaa arvioida postilaatikkosi manuaalisesti. Jotkut hyökkäykset voivat silti pudota halkeamien läpi. Miten tunnistat tietojenkalastelun eli väärennetyn sähköpostin? Mitä sinun pitäisi varoa?
Brändit kysyvät joskus asiakkailta päivityksiä sähköpostitse. He saattavat muistuttaa sinua vaihtamaan salasanasi, antamaan toissijaisen puhelinnumeron tai lisäämään uuden turvakysymyksen. Monet viestit linkittävät uusille kirjautumissivuille.
Vaikka yhteystietojen päivitykset ovat normaaleja, varo hakkereilta tulevia vääriä pyyntöjä. Ne näyttävät oikeutetuilta yhdellä silmäyksellä. Sinun on tutkittava viestit epäjohdonmukaisuuksien varalta – joita harvoin esiintyy aidoissa päivityskehotteissa.
Tutkitaan yllä olevaa roskapostia. Ottaen huomioon moninkertaisuuden kielioppivirheitä, väärä logo design, yleinen tervehdys, ja väärennetty lähettäjän vahvistus, se on todennäköisesti tietojenkalastelulinkki.
Jos olet epävarma, vieraile yrityksen verkkosivustolla itse toisen välilehden, selaimen tai laitteen kautta. Verkkorikolliset saavat kirjautumistietosi vain, jos annat ne tietojenkalastelulinkkien kautta.
2. Kasinon tai pelin maksut
Vaikka on olemassa useita laillisia online-kasinopelejä, on myös monia hakkereiden omistamia hämäriä vedonlyöntisivustoja. He lähettävät sähköpostilla väärennettyjä maksuja satunnaisille ihmisille. Jos napsautat heidän linkkejä, he kysyvät pankkitietosi, jotta voit oletettavasti nostaa "tulosi".
Yllä oleva viesti näyttää siistiltä. Se käyttää yksinkertaista asettelua, rungossa on oikea kielioppi ja aikaleimat ovat tarkkoja. Et huomaa heti, että kyseessä on huijaus.
Mutta pääsääntönä on, että vältä ei-toivottujen maksujen napsauttamista. Yksikään online-kasino ei lähetä satunnaisia voittoja – etenkään kylmille liideille, joilla ei ole pelitilejä.
Lisätarkastelussa huomaat, että Big Dollar Casinolla on kauhea maine. Jotkut sanovat, että sillä on laillinen online-kasino, mutta sen osallistuminen tietojenkalastelulinkkeihin, tietoloukkauksiin, roskapostiviesteihin ja pidätettyihin varojen nostoihin saa sinut ajattelemaan toisin.
3. Nimityskutsut hallitusohjelmiin
Älä koskaan hyväksy tapaamiskutsuja, joissa keskustellaan hallituksen ohjelmista, kuten apurahoista ja avustuspalveluista, ellet ole hakenut niitä henkilökohtaisesti. Muuten saatat joutua identiteettivarkaiden uhriksi. He käyttävät hyväkseen apua tarvitsevia teeskentelemällä tarjoavansa avustuspalveluita ja varastamalla sitten heidän henkilökohtaisia tietojaan.
Otetaan esimerkkinä yllä oleva sähköposti. Siinä ei ole henkilökohtaista tervehdystä, esittely näyttää epäuskottavalta, ja sosiaalityöntekijät pyytävät harvoin hakijoita soittamaan heille. Se on huijaus. Ota yhteyttä ministeriöihin ja virastoihin vain niiden julkisten vihjepuhelinten kautta.
4. Satunnaiset palkintoarvonnat
monet sosiaalisen manipuloinnin hyökkäykset sisältää palkintoja. He käyttävät vääriä lupauksia ja keksittyjä palkintoja huijatakseen vastaanottajia paljastamaan henkilökohtaisia tietoja. Lähettäjä esiintyy usein laillisina tuotemerkeinä.
Tarkastellaan yllä olevaa esimerkkiä. Se ei vaikuta epäilyttävältä, koska se on peräisin oikealta yrityksen verkkotunnukselta, mutta Gmail suodatti sen roskapostiksi palkintojen väärinkäytön vuoksi.
Kaikki kannustimet eivät ole kyberhyökkäyksiä. Kuitenkin sinun pitäisi Älä koskaan napsauta sähköpostien linkkejä tai lataa liitteitä, riippumatta ilmoitetusta sähköpostin lähettäjistä. Vieraile yrityksen verkkosivustolla, jos luot tilin. Tällä tavalla, vaikka sähköposti olisi tietojenkalasteluhyökkäys, sen takana oleva rikollinen ei pysty kaappaamaan tietojasi.
5. Lähes tyhjiä sähköposteja
Vaikka monet roskapostiviestit huijaavat uhreja monimutkaisilla, keksityillä uhkauksilla ja palkinnoilla, toiset käyttävät lyhyitä yksikerroksisia viestejä. Ne sisältävät usein vain linkkejä. Ankkuriteksti käyttää todennäköisesti outoja, avoimia lausuntoja herättämään uteliaisuuttasi ja rohkaisemaan sinua vierailemaan heidän sivullaan.
Vältä vuorovaikutusta näiden viestien kanssa. Muista, että laillisissa sähköpostiviesteissä on aina tervehdys, runko ja loppu. Mikään kunniakas tuotemerkki ei lähetä roskapostiviestejä, joissa on epämääräistä sisältöä, satunnaisia linkkejä ja hämäriä lupauksia.
Mutta jos olet edelleen epävarma, analysoi sivun sisältö. Kopioi ja liitä tietojenkalastelulinkki erilliseen asiakirjaan ja analysoi osoite. Sen pitäisi näyttää lähdesivusto.
6. Väärennetyt sovellustapahtumien vahvistukset
Miljoonat kuluttajat haluavat käyttää digitaalisia lompakoita nykyään. Vaikka ne tarjoavat käteismaksujen mukavuutta ja turvallisuutta, ne voivat altistaa sinut kyberhyökkäyksille, erityisesti taloudelliselle identiteettivarkaudelle.
Suurin punainen lippu yllä olevassa esimerkissä on, että kopiointi epäonnistui PayApp protokollat. Viestit käyttävät eri värimaailmaa; suuret tapahtumat vaativat muutakin kuin vain kirjautumistiedot; eikä lompakko lähetä satunnaisesti 30 000 dollarin maksuilmoituksia.
Älä ole liian nopea luottaaksesi muihin sähköposteihin, jotka ovat peräisin valitsemiltasi verkkomaksuyhtiöiltä. Rikolliset voivat myös esiintyä heinä. He ansaitsevat luottamuksesi kopioimalla logoja ja kehotemalleja ja huijaamalla sinut sitten paljastamaan tietoja väärennetyillä tapahtumilla.
7. Valheet sähköpostiosoitteet
Kyberrikolliset saavat uhriensa luottamuksen naamioitumalla laajalti luotetuksi yritykseksi tai verkkosivustoksi. He voivat esimerkiksi esiintyä Facebookina. Yllä olevassa esimerkissä näet, että hyökkääjä herättää pelkoa vastaanottajissaan toistamalla tilin kirjautumiskehotteita. Varoitus sisältää kaksi toimenpidettä. Mutta ottaen huomioon tämän viestin luonteen, molemmat johtavat väärennetylle kirjautumissivulle.
Varo näitä viestejä; ne näyttävät pelottavan todellisilta. Aina tarkista lähettäjän osoite, riippumatta siitä, menikö sähköposti postilaatikkoosi vai roskapostikansioon. Katso, johtaako se lailliseen lähteeseen. Vältä vuorovaikutusta valetilien kanssa, joilla on väärennettyjä verkkotunnuksia, kirjoitusvirheitä, pitkiä käyttäjätunnuksia tai leetspeak (jargonistisia Internet-lyhenteitä).
8. Äkilliset pelikutsut
Varo satunnaisia pelikutsuja. Roistot käyttävät houkuttelevia pelin sisäisiä palkintoja (eli ilmaiskierroksia tai kolikoita) kiinnittääkseen huomiosi ja lähettääkseen tietojenkalastelulinkkejä. Ne johtavat usein satunnaisiin kasinopeleihin. "Pelissä" sanotaan, että voitit rahapalkinnon ennen kuin pyysit henkilö- ja pankkitietojasi.
Yllä oleva esimerkki näyttää epäilyttävältä, koska se on tyhjä sähköposti tuntemattomasta lähteestä. Muut hienostuneemmat mallit saattavat yrittää saada luottamuksesi ensin esiintymällä laajalti tunnetuilla pelisivustoilla tai online-kasinoilla.
Paras käytäntö olisi välttää tuntemattomia pelejä kokonaan. Tietojenkalasteluhyökkäysten lisäksi hämärät vedonlyöntisivustot varastavat rahaa pidättämällä pelaajien varoja, myymällä henkilökohtaisia tietoja ja levittämällä haittaohjelmia.
Löydä roskapostit ja tietojenkalasteluviestit yhdellä silmäyksellä
Ota tapa tarkistaa sähköpostisi. Älä klikkaa satunnaisia linkkejä, vältä liitetiedostojen lataamista ja tarkista lähettäjän osoite ennen kuin lähetät viestin. Jos olet epävarma, ota yhteyttä postituspalveluntarjoajaasi.
Huomaa vain, että kaikki tietojenkalasteluyritykset eivät käytä samoja menetelmiä. Kyberrikollisilla on erilaisia temppuja hihassaan – monet sähköpostit eivät näytä yllä olevilta kuvilta, mutta niiden pitäisi silti antaa sinulle vihjeitä joihinkin punaisiin lipuihin. Saatat ihastua heihin, jos olet huolimaton. Voit minimoida tietokalastelualttiutesi entisestään tutustumalla muihin kyberhyökkäyksen ilmaiseviin merkkeihin.
