Mitä on tietojenkalastelu? Tässä on kaikki mitä sinun tarvitsee tietää

Mitä on tietojenkalastelu? Kuten varsinaisessa kalastuksessa, ei ole hauskaa olla koukun päässä. Mutta sieltä jokainen nykyaikainen verkon käyttäjä todennäköisesti löytää itsensä jossain vaiheessa verkossa. Olipa kyseessä huijaussähköposti, joka lupaa miljoonia, soittaja, joka väittää olevansa pankistasi, tai väärennetty verkkosivuston kirjautumislomake, tietojenkalastelua on kaikkialla. Pelottava asia? Se on kannattavampaa kuin koskaan.

Sisällys

  • Sosiaalinen suunnittelu
  • Valheellisia muotoja
  • Kohdennettu tietojenkalastelu

Toisin kuin monet nykyaikaiset digitaaliset itseämme uhkaavat uhat, tietojenkalasteluhuijaukset ovat kuitenkin tehneet ollut olemassa vuosisatoja klassisessa muodossa ja vuosikymmeniä viimeisimmissään. Nykyään pelissä on uusia menetelmiä ja hyökkäysvektoreita, mutta ne vain hyödyntävät uusia viestintävälineitä suorittaakseen samoja ikivanhoja huijauksia, jotka ovat huijannut varomattomia ihmisiä ikuisesti.

Suositellut videot

Sosiaalinen suunnittelu

Kyberturvallisuus Pay-and-Pray

Kaikkien tietojenkalasteluhuijausten pääkomponentti on

sosiaalinen suunnittelu. Tämä on käytäntö, jossa käyttäjä huijataan uskomaan, että hänen käsittelemänsä henkilö, sähköposti tai verkkosivu on laillinen. Petoksen tekeminen on psykologista manipulointia. Klassisten itseluottamustemppujen digitaalinen muoto henkilökohtaisten tietojen paljastamiseen.

Klassisin sosiaalisen manipuloinnin käyttö tietojenkalastelussa on sähköposti. Nigerian Prince-huijaus on hyvin tunnettu, mutta siinä on myös enemmän nykyaikaisia ​​muotoja sosiaalisessa mediassa. Muita teeman muunnelmia ovat puhelut, sähköpostit tai sosiaalisen verkostoitumisen viestit, joiden väitetään olevan pankistasi jotka haluavat sinun napsauttavan linkkiä tai sähköpostiviestiä, joka näyttää tulevan kollegalta, joka tarvitsee sinua kipeästi avaamaan liite. Joissakin tapauksissa tämä johtaa haitallisille sivustoille, jotka jatkavat tietojenkalasteluhyökkäystä, mutta ne voivat myös ladata haittaohjelmia, jotka silmukkaavat haittaohjelmia yhdistettyä hyökkäystä varten.

Joka tapauksessa sosiaaliseen manipulointiin perustuvat tietojenkalasteluhyökkäykset kannustavat käyttäjää osallistumaan toimintaan, joka ei ole suositeltavaa. He voivat käyttää kieltä ehdottaakseen, että aika on olennainen, vetoaa hyvään luonteeseen tai ehdottaa tuntemusta painostaakseen potentiaalista uhria edelleen.

Hyvä nyrkkisääntö tällaisten huijausten välttämiseksi on ottaa huomioon vanha sanonta "se on liian hyvää ollakseen totta" ja olla koskaan klikkaamatta sähköposteissa olevia linkkejä. Liitteiden osalta on turvallisempaa ja vähemmän turvallista pyytää kollegoita jakamaan niitä tiedostonjakoalustoille alttiita manipulaatiolle kuin sähköpostit, jotka voidaan helposti huijata näyttämään siltä, ​​että ne tulevat jostain laillista.

Valheellisia muotoja

Tietojenkalastelun käytännönläheisempi muoto sisältää muutakin kuin sähköpostin väärentämisen. Joissakin tapauksissa kokonaisia ​​verkkosivustoja – tai ainakin niiden kirjautumissivuja – väärennetään, jotta ne antavat lisää tunnetta laillisuudesta. He saattavat käyttää samanlaiselta näyttäviä verkko-osoitteita, kopioituja taide- ja suunnitteluvaihtoehtoja ja jopa suojausvarmenteita väärennöksen monimutkaisuudesta riippuen.

Kuten sähköpostihuijaukset, tietojenkalastelusivustot on suunniteltu rohkaisemaan uhria luopumaan henkilökohtaisista tiedoistaan. Väärennetty pankkisivusto tai sosiaalinen verkosto voi varastaa kirjautumistietosi. Väärennetty Bitcoin-pörssi saattaa yrittää varastaa kryptovaluuttasi.

Vaikka verkkosivustojen huijauksen kehittynein muoto on harvinaisempaa, se on laillisen verkkosivuston tietoturva-aukon käyttö sen kaappaamiseen. Kun uhrit yrittävät kirjautua sisään, he itse asiassa laittavat tietonsa väärään kirjautumislomakkeeseen tai antavat hyökkääjille mahdollisuuden kirjautua kyseiselle sivustolle samaan aikaan heidän kanssaan.

Paras tapa välttää tällaiset hyökkäykset on aina varmistaa, että olet todella oikealla verkkosivustolla – etkä sellaisella, jolla on samanlainen URL-osoite – ja epäillä yllättäviä kirjautumiskehotteita. Jos olet epävarma, kirjoita se verkko-osoite, jonka tiedät olevan turvallinen, linkkien käyttämisen sijaan.

Kohdennettu tietojenkalastelu

Tietojenkalastelu on yleensä melko yleistä, sillä hyökkääjät haluavat heittää verkkonsa leveäksi yrittääkseen saada ansaan mahdollisimman monia mahdollisia uhreja. Tämä on erityisen tärkeää nyt, kun useimmat nykyaikaiset verkkoselaimet käyttävät tietokalastelun vastaisia ​​suojaustoimenpiteitä. Jotkut tehokkaimmista tietojenkalasteluhyökkäyksistä ovat kuitenkin onnistuneet, koska ne on kohdistettu. Käytäntöä, jossa käytetään tiettyjä henkilöitä koskevia tietoja, jotka on kerätty aikaisemmasta manipulointi- tai haittaohjelmahyökkäyksestä, kutsutaan keihästietojenkalasteluksi.

Spear-phishing voi olla sähköpostien, puheluiden tai pikaviestien varjossa samalla tavalla kuin yleisemmät hyökkäykset. He käyttävät aseistariisuntaa, kuten etunimen käyttöä tai ensisijaisia ​​henkilökohtaisia ​​tietoja, jotka voivat näyttää tulevan vain laillisesta lähteestä. Tämä voi tapahtua rahallisen hyödyn saamiseksi, mutta on myös tapauksia, joissa sitä on käytetty tarkoitukseen teollinen vakoilu ja poliittinen manipulointi.

Mukaan a 2017 Keepnet-tutkimus, Keskimääräinen onnistunut keihäsphishing-hyökkäys yrityksiä vastaan ​​tuo hyökkääjille 1,6 miljoonaa dollaria, mikä tekee siitä paljon kannattavamman kuin muun tyyppiset digitaaliset hyökkäykset.

Toinen kapeampi tietojenkalastelumuoto, joka tunnetaan nimellä "valanpyynti", voi olla vieläkin tuottoisampaa. Se on suunnattu erityisesti varakkaille henkilöille ja yrityksille, joiden tarkoituksena on huijata heiltä rahat tai saada korkeatasoinen digitaalinen pääsy organisaatioon.

Spear-phishing-hyökkäykset ovat luonteeltaan paljon vaikeampia havaita ja välttää. On kuitenkin tärkeää muistaa, että ne käyttävät samoja manipulointitekniikoita kuin muut tietojenkalasteluhuijaukset. He haluavat tietosi. Jos olet erittäin varovainen antamasi tiedon ja tarjoamasi kontekstin suhteen, sinun pitäisi olla suhteellisen suojassa kaikenlaiselta tietojenkalastelulta.

Voit edelleen lieventää phishing-hyökkäysten putoamiseen liittyviä ongelmia käyttämällä yksilöllisiä salasanoja kaikissa palveluissasi ja tallentamalla ne vahva salasananhallinta.

Toimittajien suositukset

  • USB-C-lataus kannettavat tietokoneet: Tässä on mitä sinun on tiedettävä
  • Mikä on RAM? Tässä on kaikki, mitä sinun tarvitsee tietää
  • Kaikki mitä sinun tulee tietää GPU: n ostamisesta vuonna 2023
  • Meta Quest 3: kaikki mitä sinun tulee tietää
  • Microsoft antoi sinulle juuri uuden tavan suojautua viruksilta

Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.

Luokat

Viimeaikaiset

5 näyttelijää, joiden pitäisi olla seuraava Flash

5 näyttelijää, joiden pitäisi olla seuraava Flash

Salama näyttelijä Ezra Miller on ollut useiden ...

Beyond Boogeyman: 7 aliarvostetuinta Stephen King -elokuvaa ja TV-ohjelmaa

Beyond Boogeyman: 7 aliarvostetuinta Stephen King -elokuvaa ja TV-ohjelmaa

Kirjalliset teokset Stephen King ovat johtaneet...

Mikä on näytön oviefekti VR: ssä?

Mikä on näytön oviefekti VR: ssä?

Jos olet tutkimassa VR-kuulokkeet, tulet todenn...

Privacy2025 © Tech Tips & Reviews. ALL Rights Reserved.

Tech Tips & Reviews