Video: Он вам не Димон (Lokakuu 2024)
Puhumme paljon tietojenkalastelusta SecurityWatchissa. Vaikka varoitamme lukijoita säännöllisesti, ettei heitä pidä tietojenkalasteluhuijauksista, se sai meidät ajattelemaan: kuinka moni ihminen osaa tunnistaa tietojenkalasteluhuijauksen?
Tietojenkalastelu on vakava ongelma. RSA: n tilastojen mukaan vuonna 2012 tietojenkalastelusivustoja oli 445 000, mikä on kaksinkertainen verrattuna siihen, mitä löydettiin vuonna 2011. On turvallista olettaa, että vuosi 2013 kasvaa jälleen, kertoo WatchGuardin turvallisuusstrategian johtaja Corey Nachreiner. Kaspersky Lab havaitsi, että huijarit teeskentelivät olevansa suurista yrityksistä, kuten Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram ja Skype, huijatakseen käyttäjiä napsauttamaan haitallista linkkiä osana laajalle levinnyttä roskapostikampanjaa kolmannessa kolmannessa. neljännes.
"Tietokalastelu on todella räjähtänyt", Nachreiner sanoi.
Ongelmana on, että tietojenkalasteluhyökkäys on entistä vaikeampi tunnistaa. Kymmenen vuotta sitten suurin osa tietojenkalasteluhuijauksista oli melko helppo tunnistaa. Useimmissa tapauksissa sähköpostiviestit ja sivustot näyttivät vääriä tai oli jotain, joka oli vain pois päältä. Se ei enää ole tilanne, koska verkkorikolliset kiinnittävät huomiota siihen, miltä sähköpostien ja sivustojen oikeat versiot näyttävät, ja varmistavat, että heidän luomuksensa jäljittelevät tiiviisti alkuperäistä, Nachreiner sanoi. Rikolliset käyttävät usein samoja kuvia ja logoa kuin yritys, jota he käyttävät, ja omaksuvat samanlaisen kielen. He myös käyttävät usein samanlaisia asetteluja ja malleja, joten nämä sähköpostiviestit ja sivustot näyttävät ensi silmäyksellä todellisilta.
Tässä on joitain vinkkejä, joilla vältetään pääsy tällaisille sivustoille ensinnäkin.
Kenelle se on lähetetty?
Tarkista kenelle sähköposti on lähetetty. Sisältyykö paljon muita käyttäjiä kopion: tai kenttään: -kenttiin, joita et tunnista? Useimmat jälleenmyyjät käyttävät sovelluksia, kuten Mailchimp, joten harvoin näet kuka muu kuuluu postituslistaan. Jos näet muita osoitteita, kannattaa olla hieman varovainen ja skeptinen.
Ehkä sähköposti on lähetetty useille ihmisille, jotka kaikki ovat samassa organisaatiossa tai samalla verkkotunnuksella. Tämän pitäisi olla punainen lippu, varsinkin jos näet verkkovastaavan tai järjestelmänvalvojan osoitteet. Tämä on osoitus siitä, että lähettäjä yrittää vain monenlaista osoitetta toivoen saavansa jonkun napsauttamaan linkkiä. Jos näet työhön liittyvän sähköpostiviestin (sanot esimerkiksi jonkun väittävän olevansa työnhakija tai potentiaalinen asiakas) ja lähettäjä lähetti sen myös yrityksesi verkkovastaavan osoitteeseen, kertoimet ovat, että se ei ole sähköpostiosoite, jonka sinun täytyy nähdä. Lähetä se edelleen IT-osastollesi.
Älä koskaan napsauta linkkejä
Käyttäjien ei tulisi koskaan napsauttaa sähköpostien linkkejä, varsinkin jos kyseessä on sähköposti, jota he eivät ole pyytäneet. Älä napsauta linkkiä DHL: ltä tai muilta postituspalveluilta. Älä napsauta linkkiä, joka väittää olevansa Amazonista tai LinkedInistä. "Kirjoita vain manuaalisesti sen sivuston URL-osoite, johon haluat mennä, ja etsi tietoja suoraan sivustolta", Nachreiner suositteli.
Jos sähköposti kertoo sinulle lähetetystä lähetyksestä tai jopa yleisemmin virheestä lähetyksessä (josta et tiedä), siirry suoraan lähettäjän verkkosivustoon ja kirjoita seurantatiedot sinne. Jos kyse on erityisestä ostoskaupasta, katso jos löydät maininnan myynnistä sivustolla, yleensä kohdassa "Uudet tarjoukset" tai jotain vastaavaa.
Vie hiiri linkkien yli
Entä jos sinun on napsautettava linkkiä? Ehkä kyseinen sähköposti tarjoaa myynninedistämisen vain ihmisille, jotka ovat postituslistalla ja joita ei löydy verkkosivustolta. Tai se on suosikkikaverisi Twitterissä, jolla on jotain mitä sinun täytyy nähdä. Yksi nopea tapa tarkistaa, onko napsautuksella turvallista, on viedä hiirellä linkin päälle. Älä napsauta, odota vain nähdäksesi, mikä on täydellinen URL-osoite. Ruudun tulisi näkyä hiiren alla tai selaimen tai sähköpostiohjelman alareunassa. Rikolliset voivat helposti kirjoittaa paypal.com sähköpostin runkoon, mutta osoittavat sinut fakedomain.net-osoitteeseen. Vie hiiri linkin päälle nähdäksesi missä linkki todella vie sinut.
Voit esimerkiksi ajatella, että tämä linkki tulee osoitteeseen https://pcmag.com, mutta se vie sinut todella siskoissivustomme Computer Shopperiin.
Jos verkkotunnus näkyy IP-osoitteena tai jollain muulla nimellä, se on iso lahjoittaminen, Nachreiner sanoi. "Yritykset haluavat käyttää verkkotunnuksissaan sanoja, ei numeroita", Nachreiner sanoi.
Lue verkkotunnus huolellisesti
Lue verkkotunnus huolellisesti, koska monet rikolliset haluavat käyttää väärin kirjoitettuja nimiä, kuten paypl.com, ctibank.com ja event factbook.com. Ensi silmäyksellä ne näyttävät oikeilta, mutta ovat vain siellä ansaan tahaton.
Toinen huijareiden käyttämä temppu on luoda todella pitkä URL-osoite, jossa yrityksen nimi huijataan jossain linkissä. Joten jotain blah.ru/lots/of/words/andthen/paypal.com voi huijata käyttäjiä ajattelemaan, että se on PayPal-sivusto. Toinen muunnelma on luoda aliverkkotunnus, kuten ebay.com.blah.com.
Vahvista linkit
Ehkä olet hiipannut linkkien päälle, lukenut URL-osoitteen, ja se näyttää silti legit. Tai ehkä Twitterin URL käyttää URL-osoitteiden lyhennyspalvelua, kuten bit.ly, t.co jne., Joten leijaaminen ei auta. Voit leikata ja liittää linkin getlinkinfo.com-sivustoon, joka seuraa linkkiä sinulle ja kertoo sinulle kaikki uudelleenohjaukset. Getlinkinfo.com-sivustolla voit vahvistaa, että kyllä, tämä sähköpostiosoite todella näyttää erikoistarjouksia Amazon-asiakkaille, eikä se ole yritys varastaa Amazon-käyttöoikeustietojasi.
Jos getlinkinfo.com palauttaa pitkän luettelon URL-osoitteista, "joiden pitäisi lisätä epäilyttävyysmittariasi", Nachreiner sanoi, koska tämä on merkki, jonka kimposit useiden sivustojen ympärillä ennen kuin näet todellisen verkkosivuston. Ne saattavat liittyä markkinointiin tai mahdollisesti yrittää palvella haittaohjelmia.
Sucuri tarjoaa SiteCheckin (http://sitecheck.sucuri.net/scanner/), ilmaisen verkkosivustohaittaohjelmien tarkistimen, joka tarkistaa varmistaaksesi, että käymässäsi sivustossa ei ole tartuntaa. Jos et ole varma tietystä linkistä, voit kopioida ja liittää linkin sivuston ruutuun ja napsauttaa "Skannaa verkkosivusto" -painiketta. Se skannaa sivuston ja ilmoittaa sinulle, piileekö haittaohjelmia.
Jos se on bit.ly-linkki, voit käyttää myös "esikatselu" -toimintoa. Jos kirjoitat lyhennetyn bit.ly-URL-osoitteen selainikkunaasi ja lisäät sen loppuun "+", näet kuka linkki luonut, mihin sivustoon se osoittaa, ja muut linkin tilastot. Se on hieno tapa tarkistaa nämä lyhyet linkit.
Ajattele viisaasti
"Useissa tapauksissa tiedät, mihin olet menossa, vain liikuttamalla linkkiä", Nachreiner sanoi. "Muissa tapauksissa nämä palvelut voivat olla hyödyllisiä."
Paras tapa varmistaa, ettet saa tietokalastelua, on olla vierailematta tietojenkalastelusivustolla ollenkaan. Jos syötät kirjautumistiedot tai arkaluontoiset tietosi sivustolle ja painat Enter, vahinko on jo tehty. Siinä vaiheessa sinun on vaihdettava salasanasi ja otettava yhteyttä pankkeihin. Paras aika lopettaa phishing-hyökkäys on ennen kuin edes pääset sivulle.
