5 todistettua ideaa tietojenkalasteluhyökkäysten välttämiseksi - Semalt Expert -huolet

Termi ”tietojenkalastelu” tarkoittaa joukko menetelmiä, joita verkkorikolliset käyttävät huijausten suorittamiseen ja / tai jonkun luottokorttitietojen, pankkitietojen, salasanojen tai muun tärkeän tiedon hankkimiseen. Se on identiteettivarkauden muoto ja se edeltää Internet-aikakautta (esimerkiksi tietojenkalasteluhuijaukset ajettiin aikaisemmin puhelimitse).

Vuoden 2016 ensimmäisellä neljänneksellä verkkohuijaushyökkäyksiä oli enemmän kuin missään muussa historian vaiheessa, ainakin APWG: n (Phishing Anti-Phishing Working Group) mukaan. Joten se on valtava ongelma, ja kaikki todisteet osoittavat, että se vain pahenee.

Tietoverkkorikolliset ja pahantahtoiset hakkerit etsivät aina helppoja merkkejä. Useammin kuin ei, uhrit näyttävät melkein vapaaehtoisesti itsensä pelkästään tietämättömyydestä. Siitä huolimatta, että se on asetettu vähän teknillisellä kyvyllä ja tavallisuudella, on helppo välttää tietojenkalastelujärjestelmiä.

Semalt- asiakkaan menestyspäällikkö Oliver King kuvailee viittä helppoa nyrkkisääntöä varmistaakseen, että vilpilliset tietojenkalastelujärjestelmät eivät uhraa sinua eikä organisaatiota.

1. Etsi HTTPS ja Lukitse-kuvake

Jos verkkosivun URL-osoite (joka tarkoittaa muuten "yhtenäistä resurssipaikanninta") alkaa merkinnällä https: // (Hypertext Transfer Protocol Secure) ja että osoiterivillä on riippulukon kuvake, tiedät, että se on turvallinen. Älä koskaan lähettä arkaluontoisia tietoja sivustoon, jolla ei ole näitä kahta tärkeää ominaisuutta.

2. Ole varovainen julkisen langattoman verkon suhteen

Älä koskaan tee verkkopankkia, avaa PayPal-tiliä tai kirjoita muita salasanoja verkossa, kun käytät julkista WiFi-yhteyttä. Huolimatta siitä, että ilmainen internet ostoskeskuksessa, kirjastossa, lentokentällä tai muussa julkisessa tilassa on erittäin kätevää, nämä ovat juuri kuormituspisteitä, joita verkkorikolliset haluavat hyödyntää. Lisäksi VPN: n (Virtual Private3 Network) avulla sinun ei tarvitse olla sanaluokkien hakkeri myös sieppaamaan verkon tietoja. Jos sinun on käytettävä salasanasuojaustietojasi näillä luonnosalueilla, käytä älypuhelimen tai tablet-laitteen 3 / 4G- tai LTE-yhteyttä.

3. Lyhennetyt linkit ovat epäilyttäviä

Kaikentyyppisiä lyhytkoodeja on tarkasteltava tietyllä skeptisyydellä, etenkin FaceBookissa. Twitterissä on järkevää käyttää lyhytkoodeja, koska viestiä saa olla enintään 140 merkkiä, mutta muilla sivustoilla bit.ly: llä tai toisella lyhytkoodisovelluksella lyhennetyn linkin käyttö on melko haisevaa. Se on todennäköisesti laajalle levinnyt roskapostikampanja, joka saattaa jättää sinut alttiiksi haittaohjelmille.

4. Typos ja Broken English

Tämä on niin ilmeinen, että sitä ei juuri edes tarvitse mainita. On kuitenkin yllättävää, että monet Kiinan, Intian ja Venäjän suurimmista ja teknisesti edistyneimmistä tietojenkalastelutoimista eivät ole käyttäneet aikaa selvittääkseen englanninkielisiä kirjoitustaitojaan. Jos sähköpostin otsikkorivillä on ilmeisiä kirjoitusvirheitä ja / tai outoja terveisiä ("Rakas rakas asiakas" jne.), Luota vaistoihisi ja poista se.

Jälleen kerran, ehkä ammattimaiset kaivostyöntekijät pyrkivät tahallaan pelaamaan meitä kauheasti kirjoitetuilla kappaleillaan, sillä on huhuja, että Kiinan hallituksen PLA-yksikkö 61398 (google heille mielenkiintoista lukemista varten) lähettää todella ilmeisiä tietojenkalastelusähköposteja ja sitten istua ja seurata, joka avaa heidät.

5. Mikään ei ole koskaan niin kiireellistä

Vuonna 2014 verkkokauppias eBay kehotti kaikkia käyttäjiään vaihtamaan salasanansa, koska he olivat havainneet monumentaalisen tietoturvaloukkauksen.

Tämä oli kuitenkin poikkeuksellista, ja tosiasia on, että tämäntyyppiset punaisen koodin varoitukset ovat yleensä merkki tietojenkalastelusta. Joten miettiä kahdesti, ennen kuin vastaat kiireelliseen varoitukseen. Voit jopa ottaa yhteyttä asiakastukeen varmistaaksesi tällaisen vaatimuksen.