Tietojenkalastelusivustot ovat huolestuttavan suosittuja, joten kannattaa tietää, miten ne havaitaan.
Tietojenkalasteluhuijaukset ovat edelleen melko yleisiä nykyään ja ovat jopa kehittyneet ajan myötä. Suurin osa näistä huijauksista aloitetaan uhrin sähköpostilaatikosta, ja siinä on linkki, joka johtaa petolliseen verkkosivustoon, joka on nimeltään ja ulkonäöltään samanlainen kuin laillinen.
Nämä tietojenkalastelusivustot voivat näyttää ensisilmäyksellä pelottavan läheltä alkuperäistä, mutta on olemassa tiettyjä tapoja paljastaa ne sellaisiksi, mitä ne ovat ja pysyä turvassa.
1. Tarkista URL-osoite
Helpoin tapa tunnistaa tietojenkalastelusivusto on tarkistaa URL-osoite. Useimmat tietojenkalastelusivustot hyödyntävät huonoa huomiota yksityiskohtiin. Muista katsoa huolellisesti linkki selaimesi osoitepalkissa tai sinulle lähetetyssä sähköpostissa. Se on todennäköisesti viritetty versio virallisen verkkosivuston URL-osoitteesta.
Pidä silmällä kirjoitusvirheitä, leet-korvauksia ja outoja verkkotunnuksia. Esimerkiksi tietojenkalastelusivustolla voi olla verkko-osoite, jossa lukee g00gle.com numerolla 0, joka korvaa kirjaimen "o", tai binance.com.com hämmentää pahaa-aavistamattomia kävijöitä. Muista tutustua
ylätason verkkotunnuksia ja niiden valintaa.Joissakin tapauksissa hyökkääjä saattaa käyttää avoimia uudelleenohjauksia manipuloidakseen laillisia URL-osoitteita, jotta ne ohjaavat kävijät haitallisille verkkosivustoille. Niitä on vaikeampi havaita, koska ne on upotettu luotettuihin verkkotunnuksiin.
Esimerkiksi avoin uudelleenohjaushyökkäys voisi käyttää linkkiä https://anexample.com/login? redirect_url= https://@nexample.com joka ohjaa sinut lailliselta verkkosivustolta anexample.com pahantahtoisille @nexample.com.
Jos saat sähköpostin, joka näyttää hieman väärältä, katso huolellisesti siinä olevaa linkkiä ja tarkista parametrit.
2. Etsi HTTPS ja riippulukkokuvake
Toinen hyvä tapa tunnistaa tietojenkalastelusivusto on katsoa osoitepalkin lukkokuvaketta. Lukkokuvakkeen tulee olla kiinni ja URL-osoitteen alussa tulee olla " https://." The HTTPS-protokolla ilmaisee, että sivusto on salattu ja sillä on Secure Sockets Layer (SSL) -sertifikaatti.
Jos lukko on sen sijaan auki tai sen päällä on punainen lakko tai jos sen pitäisi olla punainen vaaramerkki, yhteytesi verkkosivustoon ei ole turvallinen. Eri selaimet käyttävät yleensä erilaisia suojaussymboleita, joten muista tarkistaa, mitä selaimesi käyttää.
Nämä tiedot eivät kuitenkaan yleensä riitä tietojenkalastelusivuston havaitsemiseen. Mukaan Anti-phishing Working Group (APWG), yli puolet kaikista tietojenkalastelusivustoista käyttää nyt SSL/TLS-varmenteita näyttääkseen laillisilta. Joten SSL-suojaus ei tarkoita, että verkkosivusto ei varastaisi yksityisiä tietojasi.
Ota huomioon, että Google Chrome on poistanut lukkokuvakeominaisuuden syyskuuta 2023 alkaen. Sen sijaan nyt on virityskuvake, joka ilmaisee suojatun yhteyden, jotta käyttäjät eivät sekoita tätä luotettavaan verkkosivustoon.
3. Tarkista verkkosivuston sisältö ja ulkoasu
Tietojenkalastelusivustot ovat yleensä huolimattomasti rakennettuja suurimman osan ajasta, joten niiden suunnittelussa ja sisällössä pitäisi olla enemmän kuin muutama epäjohdonmukaisuus. Joitakin tietojenkalastelusivuston merkkejä ovat kielioppivirheet, "lorem ipsum" -teksti/paikkamerkit, huonolaatuiset kuvat ja epätavallinen sivuston arkkitehtuuri. Lue lisää luettelostamme tapoja tunnistaa laillinen yritys.
Ota yhteyttä -sivun etsiminen voi joskus auttaa sinua tunnistamaan tietojenkalastelusivuston. Jotkut näistä huijaussivustoista eivät vaivaudu sisällyttämään yhteystietoja, ja kun ne ovat, ne eivät vastaa verkkosivustoa, koska ne on kopioitu ja liitetty muualta.
4. Varo ponnahdusikkunoita
Nämä väärennetyt verkkosivustot käyttävät väärin ponnahdusikkunoita. Sinun tulee olla varovainen verkkosivustolla, joka näyttää ponnahdusikkunan, jossa pyydetään henkilökohtaisia tietoja heti, kun vierailet sivulla. Yleissääntönä on, että älä koskaan kirjoita käyttäjänimeäsi tai salasanaasi ponnahdusikkunaan, ellet ole varma, että verkkosivusto on laillinen ja turvallinen.
5. Käytä väärennettyjä yksityiskohtia
Loistava tapa saada selville tietojenkalastelusivusto on käyttää väärennettyjä tietoja, joissa sinua pyydetään antamaan henkilötietosi. Useimmat tietojenkalastelusivustot kirjaavat sinut sisään riippumatta siitä, mitä laitat kirjautumisruutuun.
Jotkut tietojenkalastelusivustot sen sijaan yrittävät olla fiksuja ja lähettävät sinulle automaattisesti luodun virheilmoituksen ensimmäistä kertaa (tai jos salasana ei ole tietyn pituinen), joten varmista, että yrität ainakin väärennettyjä tunnistetietoja kahdesti.
6. Varo kiireellisyyttä ja uhkia
Tietojenkalastelijat voivat käyttää väärää kiireellisyyden tunnetta saadakseen mahdollisen uhrin toimimaan välittömästi. Jos epäilyttävä verkkosivusto yrittää saada sinut toimimaan mahdollisimman pian, se on kirkkaan punainen lippu.
Aikajana on yleensä epärealistinen ja sanoja, kuten "ilmoitus", "tärkeä" ja "välittömästi", käytetään saamaan mahdollinen uhri toimimaan kiireessä ajattelematta. Ole erittäin varovainen uhkauksissa tai tarjouksissa, jotka vaikuttavat liian hyvältä ollakseen totta.
7. Tarkista maksutavat
Kaikki tietojenkalastelusivustot eivät pyydä maksua, mutta ne, jotka yleensä pyytävät joko kryptovaluuttaa tai pankkisiirtoa, koska näillä keinoilla tehdyt tapahtumat ovat peruuttamattomia. Huijaussivustot pyytävät harvoin rahaa luottokortilla tai PayPalin kautta, koska tällaiset maksut on mahdollista peruuttaa.
Jos verkkosivustolla on jokin edellä mainituista punaisista lipuista ja se pyytää pankki- tai kryptosiirtoa, pidä tätä varoitusmerkkinä. Voit hankkia vain krypto-sivustoja, kuten CD-avainalustoja, jotka hyväksyvät Bitcoinin ja Ethereumin, mutta sinun on varmistettava, että ne ovat laillisia ennen maksujen suorittamista.
8. Käytä tietojenkalastelutunnistinta
Phishing-ilmaisimet käyttävät koneoppiminen phishing-hyökkäysten tunnistamiseen. Tämä sisältää URL-osoitteiden, sähköpostin/verkkosivuston sisällön, verkkotunnuksen rekisteröinnin ja muiden muuttujien analysoinnin epäilyttävien elementtien tunnistamiseksi. Vaikka tietokalastelun torjuntaohjelmistoja on olemassa, ne on yleensä suunnattu suurille yrityksille ja voivat olla liian kalliita yksityishenkilöille.
Kaikilla suurimmilla sähköpostipalveluntarjoajilla on sisäänrakennetut tietojenkalastelun vastaiset ratkaisut, jotka estävät useimpien tietojenkalasteluyritysten pääsyn postilaatikkoosi. Ne eivät kuitenkaan ole täydellisiä, ja joillakin huijauksilla on taipumus luistaa läpi.
Myös verkkoselaimet, kuten Google Chrome ja Firefox, käyttävät Googlen Selaussuojaa varoittaakseen sinua petollisista sivustoista ja vaarallisista ohjelmistoista. Tämä asetus on yleensä oletuksena käytössä sekä Firefoxin että Chromen työpöytäversioissa.
Löydät sen Firefoxista siirtymällä kohtaan Turvallisuus > Yksityisyys ja turvallisuus > Turvallisuus > Harhaanjohtava sisältö ja vaarallisten ohjelmistojen suojaus. Varmista, että kaikki kolme ruutua on valittu.
Chromessa se on asetukset > Yksityisyys ja turvallisuus > Turvallisuus > Turvallinen selaaminen. Valitse jompikumpi Tehostettu suojaus tai Normaali suojaus. Voit myös lähettää kaikki harhaanjohtavat verkkosivustot Selaussuojaan tehdäksesi Webistä turvallisemman kaikille.
Verkkotyökalut, kuten VirusTotal ja URLscan.io voit tarkistaa epäilyttävät ja haitalliset linkit haittaohjelmien ja tietojenkalastelun varalta. PhishTank tarjoaa hakutyökalun, jonka avulla voit verrata verkkosivustoa sen yhteisön luomaan luetteloon tunnetuista tietojenkalastelusivustoista.
9. Kouluta itseäsi
Kun pidät itsesi ajan tasalla yleisistä tietojenkalastelutaktiikoista ja huijauksista, voit havaita ne varhaisessa vaiheessa. Hyödyllisiä resursseja ovat APWG (Anti-Phishing Working Group) -sivusto ja Phishing.org.
Sinun tulee myös säännöllisesti oppia kyberturvallisuuden parhaista käytännöistä. Joihinkin niistä kuuluu vierailla verkkosivustoilla manuaalisesti (epäilyttävän sähköpostin sijaan), käyttämällä mahdollisuuksien mukaan kaksivaiheista todennusta ja koskaan avaamatta epäilyttäviä liitteitä.
Varo tietojenkalastelusivustoja
Kaikki edellä mainitut ovat yleisiä tapoja tunnistaa tietojenkalastelusivusto. On kuitenkin syytä huomata, että tietojenkalastelusivustolla voi olla kaikki nämä ruudut valittuna, ja ne voivat silti olla hyvin vääriä. Tärkeää on pitää silmällä tämäntyyppisiä hyökkäyksiä ja vierailla varsinaisella verkkosivustolla, jota huijataan kirjanmerkin tai hakukoneen kautta aina, kun olet epävarma.
