Tietojenkalastelu on pahanlaatuinen kirous, ja tietojenkalastelukampanjoiden takana olevat pahat tuput etsivät aina uutta hyökkäyskulmaa. Kun huoli COVID-19: n leviämisestä kasvaa ja kun yhä useammat ihmiset alkavat työskennellä ja opiskella kotoa, voimme valitettavasti odottaa liittyvien huijausten yleistyvän tulevina viikkoina ja kuukausina. Sellaisena on nyt tärkeämpää kuin koskaan harjoittaa turvallisia ja puolustavia verkkotottumuksia.
Viime aikoina täällä SSlnktissä olevat roskapostikansiomme tarttuvat Phishing sähköpostit, joiden tarkoituksena on hyödyntää kansalaisten pelkoa meneillään olevasta koronavirus / COVID-19 -pandemiasta. Useat teknisiä uutisia käsittelevät verkkosivustot ja tietoturvaohjelmistojen tarjoajat ilmoittavat myös laajalle levinneistä tietokalastelusta ja haittaohjelmista verkkorikollisilta, jotka ovat laillisia organisaatioita. Monien muiden joukossa Dan Goodin Ars Technicassa raportoitu huijareista, jotka poseeraavat yliopiston henkilöstönä ja Maailman terveysjärjestönä yksityiskohdat kahdesta tietojenkalastelukampanjasta, joka esiintyy Yhdysvaltojen tautien torjunta- ja ehkäisykeskuksissa.
Tämän tyyppisten sähköpostiviestien tarkoituksena on huijata vastaanottajia paljastamaan arkaluonteisia henkilökohtaisia tietoja (kuten salasanoja ja luottokorttinumeroita) ja / tai asentamaan haittaohjelmia laitteelleen. Esimerkiksi viesti voi näyttää tulevan työnantajalta tai koulun virkamieheltä, mutta se sisältää linkin vääriä verkkosivuja varten muodolla, joka kerää kirjautumistiedot.
Tietokalastelusähköpostien havaitseminen
Samat perustekniikat, joilla voit havaita minkä tahansa muun tietojenkalasteluhuijauksen, ovat myös täällä:
- Tarkista lähettäjän sähköpostiosoite. Osoite voidaan suunnitella muistuttamaan pinnallisesti laillista osoitetta, mutta sisältää pieniä eroja. Esimerkiksi Kaspersky-verkkosivustolla näkyvät huijaus-CDC-sähköpostiosoitteet loppuvat
cdc-gov.orgjacdcgov.org, Eicdc.gov. - Tutki linkkejä huolellisesti. Vie osoitin minkä tahansa linkin päälle nähdäksesi mihin se johtaa ennen napsauttamista. Muista, että kuten sähköpostiosoitteet, huijaus-URL-osoitteet voidaan myös suunnitella näyttämään laillisilta satunnaisessa tarkastuksessa. JOS JOSSA ON EHDOTTELUA, ÄLÄ KLIKKAA LINKITÄ. Jos luulet viestin olevan tosiasiallisesti peräisin todellisesta lähteestä, kuten koulustasi, työnantajalta tai pankilta, voit aina soittaa puhelun vahvistaaksesi viestin sisällön tai kirjautumalla verkkotilillesi erikseen, ei sähköpostilinkin kautta.
- Etsi kirjoitusvirheitä ja muita väärinkäytöksiä. Tietokalasteluviestit sisältävät usein ilmeisiä kirjoitusvirheitä ja muita perusvirheitä, joita ei olisi laillisen yrityksen tai organisaation viesteissä.
- Jos sähköposti vaatii nopeita toimia, se voi johtua siitä, että lähettäjä ei halua sinun ajattelevan ennen napsauttamista. Hidasta ja katso tarkkaan viestin sisältöä ja linkkejä ennen kuin teet mitään.
- Tarkista digitaalinen allekirjoitus. Jos yrityksesi tai muun organisaation kanssa, jonka kanssa olet vuorovaikutuksessa, on noudatettu politiikkaa digitaalisesti allekirjoittamassa sähköpostia S/MIME, voit käyttää tätä allekirjoitusta henkilöllisyyden todistamiseen, kun avaat sähköpostiviestin. Kaikkiaan, jos saat allekirjoitetun sähköpostiviestin, sinun tulee VASTUU tarkistaa, että viestissä näkyvä sähköpostiosoite JA varmenne on todellinen, ennen kuin napsautat linkkejä.
1. Napsauta lähettäjän nimen oikealla puolella olevaa kolmiota Näytä yksityiskohdat.
2. Vihreä valintamerkki ja Vahvistettu sähköpostiosoite viesti tarkoittaa, että viesti on allekirjoitettu luotettavalla digitaalisella allekirjoituksella. Lisätietoja saat napsauttamalla Lähettäjän tiedot linkki. Jos varmenne on emme luotettu Gmail, näet viestin The certificate is not trusted. Foorumi allekirjoittamaton Sähköposti, varmennetietoja ei tule näkyviin.
3. Nyt voimme tarkistaa allekirjoittajan sähköpostiosoitteen, myöntävän varmentajan ja varmenteen voimassaoloajan.
Coronavirus / COVID-19 -tietolähteet
Kaikki SSL.com -palvelussa toivovat, että kaikki vierailijamme löytävät tarvitsemansa tiedot pysyäkseen turvallisina ja terveinä tämän maailmanlaajuisen kriisin aikana.
Sekä Centers for Disease Control and Prevention ja Maailman terveysjärjestö tarjoavat ajan tasalla olevia tietolähteitä COVID-19: n ehkäisystä, testaamisesta ja hoidosta. Lisäksi useimmat kansalliset, osavaltion ja paikalliset terveysosastot voidaan helposti tunnistaa nopean Google-haun avulla - esimerkiksi Texasin terveys- ja ihmispalvelut.