Mitä tietojenkalastelu sitten on?
Tietojenkalastelu on eräänlainen verkkorikollisuus, jonka uhrit yrittävät saada uhrit vuotamaan arkaluontoisia tietoja sähköposti-, puhelu- ja/tai tekstiviestihuijauksilla.
Verkkorikolliset yrittävät usein käyttää sosiaalista manipulointia vakuuttaakseen uhrin henkilötietojen vuotamisesta esittäytymällä luotettavana henkilönä tehdäkseen kohtuullisen pyynnön arkaluonteisista tiedoista.
Onko olemassa erilaisia tietojenkalastelutyyppejä?
Keihäshuijaus
Spear phishing on samanlainen kuin yleinen tietojenkalastelu, koska se kohdistuu luottamuksellisiin tietoihin, mutta keihäsphishing on paljon enemmän räätälöity tietylle uhrille. He yrittävät poimia ihmisestä eniten tietoa. Spear-phishing-hyökkäykset yrittävät kohdentaa kohdetta ja naamioitua henkilöksi tai tahoksi, jonka uhri saattaa tuntea. Tämän seurauksena näiden tekeminen vaatii paljon enemmän vaivaa, koska se vaatii tiedon löytämistä kohteesta. Nämä tietojenkalasteluhyökkäykset kohdistuvat yleensä ihmisiin, jotka laittavat henkilökohtaisia tietoja Internetiin. Koska sähköpostin personointi vaati paljon vaivaa, keihäsphishing-hyökkäysten tunnistaminen on paljon vaikeampaa kuin tavalliset hyökkäykset.
valaanpyyntiä
Verrattuna keihään phishing-hyökkäuksiin valaanpyyntihyökkäykset ovat huomattavasti kohdennetumpia. Valaanpyyntihyökkäykset menevät yksittäisten henkilöiden perässä organisaatiossa tai yrityksessä ja jäljittelevät yrityksen virka-asemaa. Valaanpyynnin yleisenä tavoitteena on huijata kohde mahdollisesti paljastamaan luottamuksellisia tietoja tai siirtämään rahaa. Kuten tavallinen tietojenkalastelu siinä mielessä, että hyökkäys tapahtuu sähköpostin muodossa, valaanpyynti voi käyttää yritysten logoja ja vastaavia osoitteita naamioituakseen. Koska työntekijät epätodennäköisemmin kieltäytyvät jonkun ylemmän henkilön pyynnöstä, nämä hyökkäykset ovat paljon vaarallisempia.
Kalastajan kalastelu
Kalastajien tietojenkalastelu on suhteellisen uudenlainen phishing-hyökkäys, ja sitä esiintyy sosiaalisessa mediassa media. Ne eivät noudata tietojenkalasteluhyökkäysten perinteistä sähköpostimuotoa. Sen sijaan he naamioituvat yritysten asiakaspalveluksi ja huijaavat ihmisiä lähettämään heille tietoa suorilla viesteillä. Toinen tapa on johtaa ihmiset väärennetylle asiakastukisivustolle, joka lataa haittaohjelmia uhrin laitteelle.
Miten tietojenkalasteluhyökkäys toimii?
Tietojenkalasteluhyökkäykset perustuvat täysin uhrien huijaamiseen antamaan henkilökohtaisia tietoja erilaisten sosiaalisen manipuloinnin menetelmien avulla.
Kyberrikollinen yrittää saada uhrin luottamuksen esittäytymällä hyvämaineisen yrityksen edustajana.
Tämän seurauksena uhri tuntee olonsa turvalliseksi esitellä kyberrikolliselle arkaluonteisia tietoja, jolloin tiedot varastetaan.
Kuinka tunnistaa tietojenkalasteluhyökkäys?
Useimmat tietojenkalasteluhyökkäykset tapahtuvat sähköpostien kautta, mutta on olemassa tapoja tunnistaa niiden laillisuus.
- Tarkista sähköpostin verkkotunnus
Kun avaat sähköpostin, tarkista, onko se peräisin julkisesta sähköpostin toimialueesta (esim. @gmail.com). Jos se on peräisin julkisesta sähköpostin verkkotunnuksesta, se on todennäköisesti tietojenkalasteluhyökkäys, koska organisaatiot eivät käytä julkisia verkkotunnuksia. Sen sijaan heidän verkkotunnuksensa olisivat yksilöllisiä heidän yritykselleen (eli Googlen sähköpostiverkkotunnus on @google.com). On kuitenkin hankalampia tietojenkalasteluhyökkäyksiä, jotka käyttävät ainutlaatuista verkkotunnusta. Voi olla hyödyllistä tehdä nopea yrityshaku ja tarkistaa sen laillisuus.
- Sähköpostissa on yleinen tervehdys
Phishing-hyökkäykset yrittävät aina ystävystyä mukavalla tervehdyksellä tai empatialla. Esimerkiksi roskapostistani löysin vähän aikaa sitten phishing-sähköpostin, jossa oli tervehdys "Rakas ystävä". Tiesin jo, että tämä oli tietojenkalasteluviesti, sillä aiherivillä luki "HYVÄT UUTISET VARAISISTASI 21". Tällaisten tervehdysten näkemisen pitäisi olla välitöntä punaista lippua, jos et ole koskaan ollut vuorovaikutuksessa kyseisen kontaktin kanssa.
- Tarkista sisältö
Tietojenkalasteluviestin sisältö on erittäin tärkeä, ja näet joitakin erottuvia ominaisuuksia, jotka muodostavat suurimman osan. Jos sisältö kuulostaa absurdilta tai ylivoimaiselta, kyseessä on todennäköisesti huijaus. Jos esimerkiksi aiherivillä lukee "Voitit lotossa 1000000 dollaria" etkä muista osallistumisestasi, se on välitön punainen lippu. Kun sisältö luo kiireen tunteen, kuten "se riippuu sinusta" ja yrittää saada sinut napsauttamaan linkkiä, älä napsauta linkkiä vaan poista sähköposti.
- Hyperlinkit ja liitteet
Tietojenkalasteluviesteihin on aina liitetty epäilyttävä linkki tai tiedosto. Joskus nämä liitteet voivat olla haittaohjelmien saastuttamia, joten älä lataa niitä, ellet ole täysin varma niiden turvallisuudesta. Hyvä tapa tarkistaa, onko linkissä virus, on käyttää VirusTotal, sivusto, joka tarkistaa tiedostot tai linkit haittaohjelmien varalta.
Miten voit estää tietojenkalastelun?
Paras tapa estää tietojenkalastelu on kouluttaa itsesi ja työntekijäsi tunnistamaan tietojenkalasteluhyökkäys.
Voit kouluttaa työntekijäsi kunnolla näyttämällä useita esimerkkejä tietojenkalasteluviesteistä, puheluista ja viesteistä.
Saatavilla on myös tietojenkalastelu-simulaatioita, joissa voit kertoa työntekijöillesi suoraan, millaista tietojenkalasteluhyökkäys todella on. Siitä lisää alla.
Voitko kertoa minulle, mikä on tietojenkalastelu-simulaatio?
Phishing-simulaatiot ovat harjoituksia, jotka auttavat työntekijöitä erottamaan tietojenkalasteluviestin muista tavallisista sähköpostiviesteistä.
Tämä antaisi työntekijöille mahdollisuuden tunnistaa mahdolliset uhat ja pitää yrityksen tiedot turvassa.
Mitä hyötyä on simuloiduista tietojenkalasteluhyökkäyksistä?
Tietojenkalasteluhyökkäysten simuloinnista voi olla suurta hyötyä havainnoitaessa, kuinka työntekijäsi ja yrityksesi reagoisivat, jos todellista haitallista sisältöä lähetetään.
Se antaa heille myös ensikäden kokemuksen siitä, miltä tietojenkalasteluviestit, -viestit tai -puhelut näyttävät, jotta he voivat tunnistaa todelliset hyökkäykset saapuessaan.
