Mikä on tietojenkalastelu? Tätä sanaa ei voida kuulla niin usein, mutta ei niin harvoin. Nykyään kaikki eivät tiedä, mitä tietojenkalastelu tarkoittaa ja mitä se voi olla.
Tässä artikkelissa tarkastelemme tätä käsitettä yksityiskohtaisesti kiinnittäen huomiota sen ilmenemisen eri muotoihin.
Mitä tietojenkalastelu tarkoittaa
Tietojenkalastelu on eräänlainen Internet-petos, jonka tarkoituksena on päästä käsiksi luottamuksellisiin käyttäjätietoihin - kirjautumistunnuksiin ja salasanoihin. Sana "phishing" tulee sanoista "fishing" - kalastus, kalastus ".
Siksi tietojenkalastelu tarkoittaa luottamuksellisten tietojen kalastamista pääasiassa sosiaalisen suunnittelun avulla.
Verkkorikolliset käyttävät usein yksinkertaisia mutta tehokkaita tapoja saada arvokasta tietoa lähettämällä joukkoviestejä tunnettujen tuotemerkkien puolesta sekä yksityisiä viestejä eri palveluissa, esimerkiksi pankkien puolesta tai sosiaalisissa verkostoissa.
Voimme sanoa, että tietojenkalastelu on menettely uhrin toiminnan hallitsemiseksi, toivoen hänen naiivisuuttaan ja kevytmielisyyttään.
Voit kuitenkin suojata itseäsi tietojenkalastelulta monilla tavoilla. Puhumme tästä tarkemmin myöhemmin.
Tietojenkalastelu toiminnassa
Rikollisten on tärkeää heittää uhrinsa tasapainoon varmistamalla, että hän tekee väärät päätökset kiireessä, ja vasta sitten miettiä tekojaan.
Hyökkääjät voivat esimerkiksi ilmoittaa käyttäjälle, että jos hän ei seuraa välittömästi tällaista linkkiä, hänen tilinsä estetään jne. On syytä huomata, että roistot voivat johtaa jopa niitä, jotka tietävät mahdollisista tietojenkalasteluista.
Rikolliset käyttävät yleensä sähköposteja tai viestejä syötinä. Samalla tällaiset ilmoitukset näyttävät yleensä "virallisilta", minkä seurauksena käyttäjä suhtautuu niihin vakavasti.
Tällaisissa kirjeissä henkilöä pyydetään eri tekosyillä menemään määritetylle sivustolle ja antamaan sitten käyttäjänimi ja salasana valtuutusta varten. Tämän seurauksena heti, kun syötät henkilökohtaiset tietosi väärennetylle sivustolle, tietojenkalastelijat saavat siitä heti tietää.
Vaikka tulisit maksujärjestelmään, sinun on annettava lisäksi puhelimeen lähetetty salasana, sinut vakuutetaan rekisteröimään se verkkourkintasivustolle.
Tietojenkalastelumenetelmät
Puhelimitse tapahtuva tietojenkalastelu on tulossa yhä suositummaksi. Henkilö voi saada tekstiviestin, jossa pyydetään soittamaan kiireellisesti takaisin määrättyyn numeroon ongelman ratkaisemiseksi.
Lisäksi kokenut tietojenkalastelun psykologi voi poimia tarvitsemansa tiedot, esimerkiksi luottokortin PIN-koodin ja sen numeron. Valitettavasti joka päivä monet ihmiset ottavat tällaista syöttiä.
Verkkorikolliset saavat usein myös luokiteltuja tietoja käymiesi Internet-sivustojen tai sosiaalisten verkostojen kautta. Mielenkiintoinen tosiasia on, että sosiaalisten verkostojen tietojenkalastelun tehokkuus on tällä hetkellä noin 70%.
Esimerkiksi väärennetty linkki voi johtaa verkkosivustoon, joka on oletettavasti verkkokauppa, johon voit helposti syöttää henkilökohtaiset luottokorttitietosi onnistuneen oston toivossa.
Itse asiassa tällaisilla petoksilla voi olla hyvin erilainen ilme, mutta tietojenkalastelijoilla on aina yksi tavoite - hankkia luottamuksellisia tietoja.
Kuinka välttää joutuminen verkkourkintahyökkäykseen
Jotkut selaimet varoittavat käyttäjiä mahdollisesta uhasta siirtyessään tiettyyn resurssiin. Suuret sähköpostipalvelut varoittavat asiakkaita mahdollisista vaaroista, kun epäilyttävät kirjeet ilmestyvät.
Suojautua tietojenkalastelulta kannattaa käyttää vain virallisia sivustoja, esimerkiksi selaimen kirjanmerkeiltä tai hakukoneelta.
On tärkeää unohtaa, että pankin työntekijät eivät koskaan pyydä sinulta salasanaa. Lisäksi pankit kannustavat päinvastoin asiakkaitaan olemaan siirtämättä henkilötietoja kenellekään.
Jos suhtaudut näihin tietoihin vakavasti, voit suojautua tietojenkalasteluhyökkäyksiltä.
