Tietojenkalastelun tunnistaminen ja suojaaminen
Kaikki, jotka selaavat Internetiä, voivat aina joutua tietojenkalastelun uhreiksi. Täältä löydät kaiken mitä sinun tarvitsee tietää tietojenkalastelusta, siitä, miten tietovarkaus toimii, mitä vahinkoa se voi aiheuttaa ja miten voit parhaiten suojautua siltä.
Mitä tietojenkalastelu on? Määritelmä
Tietojenkalastelu on yritys varastaa käyttäjä- tai pankkitietoja väärennettyjen verkkosivustojen, viestien tai sähköpostien avulla. Tietojenkalastelu on merkittävä osa tietoverkkorikollisuutta. Tallennettujen tietojen avulla petokset voivat tehdä ostoksia itse tai tehdä liiketoimia heidän puolestaan ilman rekisteröidyn suostumusta. Tietojenkalastelutietoja voidaan käyttää myös Internetin käyttäjien kiristämiseen. Tällä tasolla on samankaltaisuutta ransomware.
Termi phishing viittaa englantilaiseen "kalastukseen", joka tarkoittaa "kalastaa" saksaksi. Tietojenkalastelun avulla rikolliset yrittävät ”kalastaa” tietoja kolmansilta osapuolilta.
Tietojenkalastelu toimii näin
Riippumatta käytetystä välineestä tietojenkalastelu toimii aina saman kaavan mukaan. Vastaanottaja vastaanottaa viestin, jossa häntä pyydetään toimimaan, esimerkiksi avaamaan sähköpostin liite, lataamaan tiedosto tai napsauttamaan linkkiä. Näissä tapauksissa tietojenkalastelua varten asennetaan vakoiluohjelma, joka yleensä käyttää haluttuja tietoja käyttäjän huomaamatta.
Suorassa muunnelmassa ns. "Phisher" kehottaa käyttäjää antamaan vääriä verkkosivustoja tai viestejä antamaan henkilökohtaisia tietoja tai pankkitietoja.
Mitä haittaa tietojenkalastelusta on?
Ensinnäkin tietojenkalastelu voi aiheuttaa taloudellisia vahinkoja. Näin on esimerkiksi silloin, kun pankkitiedot varastetaan ja rikolliset käyttävät niitä omiin tarkoituksiinsa. On esimerkiksi mahdollista, että rikolliset tyhjentävät koko shekkitilin tai veloittavat luottokortin rajan.
Jos henkilöllisyystiedot varastetaan, vahinko voi olla vielä suurempi. Hakkerit voivat esimerkiksi tehdä muita rikollisia tekoja väärennetyillä profiileilla.
Taloudellisten vahinkojen lisäksi se on myös suuri luottamuksen menetys, joka häiritsee käyttäjiä pysyvästi ja esimerkiksi he eivät voi enää käyttää Internetin etuja.
Tietojenkalastelun tyypit
Tietojenkalastelu voidaan luokitella rikollisten käyttämien kanavien perusteella. Tämä johtaa seuraavaan luetteloon:
Tietojenkalastelu sähköpostitse |
Tätä varianttia käyttävät yleisimmin rikolliset. Esimerkiksi he lähettävät hyökkäystä varten sähköpostiviestejä, joiden oletetaan olevan virallisesti suunniteltu suurella postimyyntiyrityksellä tai pankilla. Tässä sähköpostissa "kalastajat" pyytävät uhrejaan syöttämään käyttäjätietonsa. Tietojenkalasteluviestit voivat sisältää myös muita haittaohjelmia, jotka leviävät tartunnan saaneiden sähköpostiliitteiden kautta. Jos käyttäjä aavistamatta avaa tällaisen liitteen, virukset tai vakoiluohjelmat voivat asentaa itsensä tietokoneelleen. |
Verkkosivustojen tietojenkalastelu |
Niin kutsutut "huijaussivustot" ovat pienimpiä yksityiskohtia vastaavia kuin pankkien tai verkkokauppojen viralliset verkkosivustot. Tällä tavalla rikolliset haluavat huijata käyttäjiä antamaan henkilötietonsa. Tätä varten käytetään myös ponnahdusikkunoita, joissa näkyy väärennetty syöttömaski. |
Vishing |
Tämä tietojenkalastelumuunnelma käyttää perinteistä viestintäkanavaa, puhelinta. Rikolliset yksinkertaisesti soittavat uhreilleen ja yrittävät saada heidät antamaan kirjautumistietonsa tai muita henkilökohtaisia tietoja. Yleensä hyökkääjät teeskentelevät olevansa viranomaisen työntekijöitä, esimerkiksi poliisina. |
Smishing | Tämä on tietojenkalastelu tekstiviestillä. Uhrit saavat lyhyen viestin, jossa heitä pyydetään napsauttamaan linkkiä. Jos kuitenkin seuraat tätä linkkiä, päädyt väärennettyyn verkkosivustoon tai lataat haittaohjelman älypuhelimeesi. |
Sosiaalisen median tietojenkalastelu | Tämän vaihtoehdon avulla hakkerit lähettävät tartunnan saaneita linkkejä hakkeroidun sosiaalisen median profiilin kaveriluetteloon. Väitetysti tunnetut lähettäjät napsauttavat sitten haitallisia linkkejä ja lataavat esimerkiksi vakoiluohjelmia tietokoneelleen tai älypuhelimeensa. |
Näin rikolliset saavat uhriensa tiedot tietojenkalastelun kautta
Rikolliset ohjaavat uhreja eri kanavien kautta. Tietojen saamiseksi käytetään erilaisia tekniikoita:
Harhaanjohtava tietojenkalastelu |
"Petollinen" tarkoittaa saksaksi "pettävää". Harhaanjohtava tietojenkalastelu on vaihtoehto, jossa rikolliset teeskentelevät olevansa todellisia yrityksiä tai ihmisiä hyödyntääkseen asianomaisten luottamusta. |
Keihäkalastelu |
Kuten keihäskalastaja, joka menee kalastamaan aseistettuna vain keihäällä, hakkerit valitsevat uhrin tässä tapauksessa. Yleisiä keinonkalastelun välineitä ovat esimerkiksi ammatillisiin tarkoituksiin käytetyt sosiaaliset verkostot, kuten LinkedIn tai XING. |
Valaanpyynti |
Samoin kuin keihäänkalastelu, uhrit valitaan erityisesti valaanpyynnissä. Nämä ovat erityisen varakkaita uhreja. |
Pharming: |
Pharmingissa on otettava mahdollisimman paljon tietoja useilta uhreilta. Termi koostuu "tietojenkalastelusta" ja "viljelystä". Uhrit johdetaan väärennettyihin verkkosivustoihin teknisten temppujen avulla. |
Toimitusjohtaja phishing | Tässä tapauksessa rikolliset teeskentelevät olevansa yrityksen toimitusjohtaja. Tästä oletetusti luotettavasta asemasta he pyytävät uhreiltaan maksutietoja tai arkaluonteisia salasanoja. |
Kuten huomaat, tietojenkalastelussa käytetään myös erilaisia teknisiä menetelmiä. Tämä sisältää myös niin kutsutun sivustojenvälisen komentosarjan, jossa käyttäjätietoja napautetaan väärennettyjen komentosarjojen avulla.
Kuinka tunnistan tietojenkalastelusähköpostin?
Tietojenkalastelusähköpostit voidaan tunnistaa eri ominaisuuksien perusteella.
- Oikeinkirjoitus- ja kielioppivirheitä kertyy runsaasti: Useimmat tietojenkalastelusähköpostit käännetään automaattisesti. Tämä johtaa joskus outoihin muotoiluihin äidinkielenään puhuville. Muissa tapauksissa voit tunnistaa väärennetyt sähköpostit sellaisten merkkien perusteella, jotka eivät ole yleisiä, esimerkiksi kyrilliset kirjaimet tai väärät aksentit. Saksalaisten vastaanottajien tulisi myös olla skeptisiä, jos sähköpostiviesti ei sisällä umlautteja.
- Sähköposti kielellä, jota et puhu: Jos saat sähköpostia tuntemattomalta lähettäjältä kielellä, jota et käytä, se voi olla tietojenkalasteluviesti. Tämä pätee erityisesti, jos saat yhtäkkiä pankiltasi sähköpostiviestejä englanniksi tai ranskaksi, joissa on kysymyksiä tileistäsi.
- Sähköpostiosoitteissa ei ole henkilökohtaista osoitetta: Jos sinua yleensä kutsutaan vain "arvoisa asiakas" tai väärällä nimelläsi ilmeisesti "virallisissa" sähköpostiviesteissä, tämä voi tarkoittaa tietojenkalastelusähköpostia tai ainakin roskapostia . Jotkut hakkerit yrittävät saada nimen sähköpostiosoitteesta ja lisätä sen sitten tervehdykseen. Usein etu- ja sukunimi vaihdetaan sitten.
- Sinulla on hyvin lyhyt määräaika toimia: jos sähköpostilla käsitellään lyhyitä määräaikoja tietojen vahvistamiseksi tai sillä on uhka, se voi tarkoittaa tietojenkalastelua. Yritys tai pankki ei koskaan uhkaa sinua, jos he tarvitsevat tietojasi.
- Sinua pyydetään antamaan kirjautumistiedot tai tilitiedot: Pankki tai yritys ei koskaan pyydä pankkiasiakkaita vahvistamaan henkilöllisyyttään tai pankkitietoja sähköpostitse. PIN- tai TAN -numeroa ei myöskään pyydetä sähköpostitse.
- Tiedoston lataus- tai avaamispyyntö: Hyökkäys tapahtuu sähköpostitse, jossa on pyyntö avata tai ladata tiedosto nopeasti.
- Saat sähköpostiviestejä tai viestejä pankilta tai yritykseltä, vaikka et ole asiakas tai yhteyshenkilö: Yksikään pankki tai hyvämaineinen yritys ei kirjoita sinulle ilman suostumustasi, esimerkiksi pyytäen sinua antamaan tilitietosi.
Tietojenkalastelusähköpostien tai tietojenkalastelusivustojen tyypillinen sisältö
Seuraavaa sisältöä löytyy tyypillisesti tietojenkalastelusivuilta tai tietojenkalastelusähköposteista:
- On selvää, että laskussa tai maksussa on ongelmia. Sinua pyydetään napsauttamaan linkkiä, joka johtaa sinut maksuprosessiin.
- Väitetty viranomainen syyttää sinua hallinnollisesta rikoksesta tai rikoksesta ja sinua pyydetään maksamaan rahasumma.
- Sinulle kerrotaan oletetusta voitosta, jonka voit nostaa pankkitietojesi syöttämisen jälkeen.
- Sinulta pyydetään taloudellista apua, koska oletettu sukulainen tarvitsee rahaa. Lupaat saada kaksinkertaisen takaisin avun jälkeen.
- Saat pankista tai verkkokaupasta oletettavasti kiireellisen viestin, jossa sinua pyydetään suorittamaan saldo välittömästi.
Pohjimmiltaan tietojenkalastelun tarkoituksena on aina kohdistaa herkkyys, pelko, uteliaisuus tai jokin muu tunne tai ominaisuus. Uhrien tulisi sitten toimia emotionaalisen lähestymistavan, painostuksen tai pelottelun kautta.
Kuinka suojautua tietojenkalastelulta
Terve järki yhdessä virustentorjuntaohjelmiston kanssa, joka voi myös skannata esimerkiksi sähköposteja, suojaa sinua tietojenkalastelulta. Ohjelmisto suodattaa sitten sähköpostit automaattisesti roskapostiksi, jotka sisältävät epäilyttäviä ominaisuuksia, kuten salaisia lähettäjiä tai näkyvästi aiherivejä ja tervehdyksiä.
Hyvin yksinkertainen suojaus: Poista vain sähköpostit, jotka ovat epäilyttäviä ja joiden sisältö tai aihe eivät liity sinuun. Kerro yrityksille tai ystäville, jos saat tietojenkalasteluviestejä heidän puolestaan.
Voit myös ilmoittaa tietojenkalastelusta tietojenkalastelun vastaiselle työryhmälle sähköpostitse: [email protected]
Mikä muu auttaa suojaamaan:
Pysy ajan tasalla mahdollisista phishing -aalloista, jotka pyyhkäisevät maata. |
Ole skeptinen sähköpostien tai messenger -viestien suhteen, joita et tiedä lähettäjältä. |
Älä avaa sokeasti viesteissä tai sähköpostiviesteissä olevia linkkejä. |
Vieraile vain hyvämaineisilla sivustoilla ja varo mahdollisia varoituksia selaimestasi. |
Tarkista yrityksiltä, jos sinua pyydetään antamaan tili- tai yhteystiedot niiden puolesta. |
Varmista, että käyt vain verkkosivustoilla, joilla on voimassa oleva SSL -suojausvarmenne. Voit tunnistaa suojatut sivustot selainpalkin pienestä lukkosymbolista. SSL -yhteys varmistaa, ettei kukaan kolmas osapuoli voi lukea tietoja, joita vaihdat sivuston kanssa. Tämä on erityisen tärkeää pankkitietoja syötettäessä. |
Vaihda salasanasi ja käytä tietoja säännöllisesti. Helposti tulkittavat salasanat ovat todellinen kutsu hakkereille. |
Tarkista tiliotteesi säännöllisesti epäilyttävien maksujen varalta. |
Vältä sähköpostien katsomista HTML -tiedostoina. Tietojenkalastelu -troijalaiset voivat piiloutua HTML -tiedostoihin. |
Käytä mainosten estäjiä surffauksen aikana. Tämä estää muun muassa ponnahdusikkunoita, jotka voivat johtaa sinut tietojenkalastelusivustoille. |
Onko tietojenkalastelusähköposti myös vaarallinen, jos en napsauta sen linkkejä enkä avaa sähköpostin liitettä?
Jos avaat kyseisen sähköpostin pelkkänä tekstinä, tietojenkalasteluriski on käytännössä eliminoitu. Mutta kun kyseessä on HTML-posti, vain sähköpostin avaaminen voi riittää joutumaan tietojenkalastelun uhriksi, vaikka et napsauta linkkejä tai lataa sähköpostin liitteitä.
Olin tietojenkalastelun uhri. Miten saan rahani?Ilmoita tässä tapauksessa varkaudesta. Joissakin tapauksissa kotivakuutuksesi korvaa vahingot tiettyyn määrään asti.
Napsautin linkkiä tietojenkalasteluviestissä. Onko minua nyt hakkeroitu?Niin kauan kuin et ole syöttänyt aktiivisesti mitään tietoja napsautuksen jälkeen avautuneelle sivulle, tietojen varastaminen on aluksi epätodennäköistä. Kannattaa kuitenkin kiinnittää huomiota virussuojauksen hälytykseen. Rikolliset voivat myös asentaa tietokoneeseen troijalaisia tai vakoiluohjelmia tietojenkalastelusivustojen kautta.
Miten voin tehdä verkkopankistani turvallisemman?Verkkopankit eivät ole koskaan sataprosenttisesti turvallisia. Siitä on kuitenkin apua, jos vaihdat PUSH-TAN-menettelyyn tai käytät TAN-generaattoria.
Johtopäätös: Tietojenkalastelu voi vaikuttaa keneen tahansa - suojauksen tarjoavat virustentorjuntaohjelmat, joissa on tietojenkalastelun havaitseminen ja oma varovaisuutesi
Tietojenkalastelusähköpostit ja tietojenkalastelusivustot ovat yhä kehittyneempiä ja ensi silmäyksellä väärennökset eivät ole heti ilmeisiä maallikoille. Siksi on tärkeää katsoa aina erittäin huolellisesti ja ennen kaikkea olla skeptinen, kun sinua pyydetään antamaan pankkitietoja tai henkilötietoja. On parempi kysyä lähettäjältä tai palveluntarjoajalta uudelleen, ennen kuin napsautat linkkiä ajattelematta kahdesti tai annat tietosi oletettavasti suojatussa muodossa.
Joka tapauksessa on järkevää käyttää virustentorjuntaohjelmaa, joka voi skannata sähköpostisi ja varoittaa sinua tietojenkalastelusta surffauksen aikana. On tärkeää, että pidät virustorjuntaohjelmasi aina ajan tasalla, jotta ohjelmisto tunnistaa myös uusimmat tietojenkalastelutemput.