Suojaa itseäsi tietojenkalastelulta

Monille meistä ajatus estämään kyberhyökkäys tai välttää haittaohjelmia voi olla stressiä aiheuttava. Loppujen lopuksi, vaikka suurin osa meistä elää nykyään yhä enemmän verkossa, harvoilla meistä on virallinen koulutus aiheesta. Mutta yksi yleisimmistä hyökkäyksistä, Phishing, on helppo estää, jos tiedät mitä etsiä.

Tietokalasteluhuijaukset luottavat siihen, että niiden tavoitteet luovuttavat arkaluontoiset tiedot (kuten salasanat tai luottokorttinumerot) tai asentavat haittaohjelmia laitteilleen. Tämä tapahtuu kopioimalla ihmisiä väärennettyjen sähköpostiviestien ja verkkosivustojen avulla. Yleensä se alkaa sähköpostilla, jonka oletetaan olevan luotetusta lähteestä ja johtaa petolliseen verkkosivustoon, jonka tarkoituksena on kaapata henkilökohtaisia, arvokkaita tietoja. Kun olet luovuttanut tietosi, näyttää siltä, ​​että se toimii kuten tavalliseen tapaan. Seuraavana päivänä saatat kuitenkin olla järkyttynyt siitä, että pankkitilisi on tyhjennetty. Tai et voi päästä sähköpostiisi ilmoittamalla ystävillesi, että ei, et ole hukassa saarella, joka tarvitsee heidän välitöntä taloudellista apuaan.

Huijausta ajaville se on melko matalan panoksen omaava pelimerkki, joka luottaa siihen, että ihmiset putoavat yksinkertaisen tempun takia ja luovuttavat tuottavia tietoja. Mutta jokaiselle, joka on uhri, se on varmasti korkeat panokset. Tietojenkalastelun torjuntaa käsittelevä työryhmä (APWG) oli vuoden 2019 viimeisellä neljänneksellä tunnistettu 162,155 XNUMX ainutlaatuista tietojenkalastelusivustoa, jotka kohdistuvat finanssilaitoksiin, verkkokauppasivustoihin, pilvipalveluun ja sosiaaliseen mediaan (muun muassa). Opi havaitsemaan nämä väärennökset alla ja suojaamaan itseäsi tietojenkalasteluhuijauksilta.

Merkkejä siitä, että olet saanut tietojenkalasteluviestin

• Epäilyttävä osoitteesta: Viralliset sähköpostit salasanoista ja henkilökohtaisista tiedoista lähetetään virallisista sähköpostiosoitteista, ei henkilökohtaisista tileistä. Jos lähettäjällä ei ole yritykseen liittyvää sähköpostiosoitetta, älä usko sitä. Ne'er Do Wells luo usein sähköpostiosoitteita, jotka ovat lähellä yrityksen nimeen, mutta ei aivan oikein. Esimerkiksi, varoitimme äskettäin kaikkia sähköposteista, joiden väitettiin olevan Centers for Disease Control and Prevention, mutta sähköpostit olivat osoitteista, jotka päättyivät cdc-gov.org ja cdcgov.org, kumpaa CDC ei käytä. Vierailu CDC-sivustoon osoittaa, että heidän yhteysosoitteensa päättyvät cdc.gov.
• Pariton ääni: Jos jokin sähköpostin kirjoittamistavasta näyttää olevan "pois päältä", kuuntele suolistasi. Yleiset tervehdykset, joissa ei käytetä nimesi, outoja lauseita, kirjoitusvirheitä ja tarpeettomana näyttävä kehotus kiireellisiin toimiin kertovat, että sähköposti ei välttämättä ole aito. Muista, että vaikka sinulla ei ole konkreettista todistetta, voit aina ottaa yhteyttä yritykseen puhelinnumerolla tai sähköpostilla, jonka olet löytänyt jostain luotettavasta varmistaaksesi, että se on totta.
• Linkit väärennettyihin verkkosivustoihin:. Tämä sähköposti, kun se tehdään hyvin, vie sinut vakuuttavalle URL-osoitteelle. Namecheck.com voi testata URL-osoitteiden aitoutta, ja sillä on luettelo väärennetyistä osoitteista esimerkkeinä - kuten paypal-secure.online sijasta paypal.com. Jotkut hyvin muotoillut huijaukset vievät sivun, joka on petollinen, mutta linkki yrityksen laillisille sivuille. Etsi verkkosivusto itse - älä napsauta vain sähköpostiviestien linkkejä. Ja varmista, että kaikki verkkosivustojen URL-osoitteet, joihin syötät arkaluontoisia tietoja, ovat laillisia.
• Ei digitaalisia allekirjoituksia: Jos sinulla on onni työskennellä sellaisen yrityksen kanssa allekirjoittaa sähköpostit S/MIME, että allekirjoitus on henkilöllisyyden todistus edes sähköpostiviestin avaamista. On kuitenkin tärkeää tarkistaa kaikki sähköpostien tiedot ja onko sertifikaatti oikea, CA-myöntämä S/MIME todistus riippumatta.
  
  Jos sähköpostiohjelmasi tukee S/MIME (ja useimmat tekevätkin), on helppo tarkistaa ja tarkistaa digitaalinen allekirjoitus. Näin voit tehdä sen Gmailissa (muille asiakkaille, tarkista toimittajan ohjeet):
  1. Napsauta lähettäjän nimen oikealla puolella olevaa kolmiota Näytä yksityiskohdat.2. Vihreä valintamerkki ja Vahvistettu sähköpostiosoite viesti tarkoittaa, että viesti on allekirjoitettu luotettavalla digitaalisella allekirjoituksella. Lisätietoja saat napsauttamalla Lähettäjän tiedot linkki. Jos varmenne on emme luotettu Gmail, näet viestin The certificate is not trusted. Foorumi allekirjoittamaton Sähköposti, varmennetietoja ei tule näkyviin.
  3. Nyt voimme tarkistaa allekirjoittajan sähköpostiosoitteen, myöntävän varmentajan ja varmenteen voimassaoloajan.
• Ei mainintaa tiedossa olevista yhteystiedoista: Jos sähköposti, jossa pyydetään salasanaasi vaihtamaan tai luovuttamaan tietoja, ei sisällä lisätietoja, joiden tiedät olevan tapa ottaa yhteyttä yritykseen tai organisaatioon, ole epäilyttävä. Ole hyvin epäilyttävä. Tutustu muihin organisaation lähettämiin sähköposteihin, postissa vastaanottamiin kirjeisiin tai heidän verkkosivustonsa yhteystietosivulle. Näetkö saman tiedon sähköpostissa, jonka juuri sait? Vaikka et, niin vain käytä luottamiasi yhteystietoja.

Merkit siitä, että saatat olla phishing-verkkosivustolla

• Tarkista URL: Katso sivua, jolla lähetät tietosi. Jotkut vääriä URL-osoitteet näyttävät suoraan vääriä. Mutta kuten edellä on todettu, monilla tietojenkalastelusivuilla on jäljitys laillisesta liiketoiminnasta, jota väärennös teeskentelee edustavansa. Joten älä ole vakuuttunut siitä, että pääset Chasen kotisivulle URL-osoitteesta - tutkia tarkasti sivusi, jolla olet. Onko yrityksen nimi kirjoitettu oikein? Onko ylätason verkkotunnus sama kuin pääsivu (.com or .de vs .org or .govesimerkiksi) ja aloittavatko URL-osoitteet samalla etuliitteellä (esim https://)? Yksi tapa varmistaa, että siirryt oikealle sivustolle, on käyttää aiemmin tallennettua kirjanmerkkiä tai etsiä itse sivustoa Googlelta sulkemalla ja avaamalla selain uudelleen.
• ponnahdusikkunoita: Ole varovainen sivustoissa, jotka hakevat aggressiivisesti salasanaasi ponnahdusikkunoiden kautta. Jotkut huijaukset käyttävät ponnahdusikkunoita oikeiden sivustojen yli ja käyttävät sitä keinona ansaita luottamuksesi.
• Asiat eivät "tunne" oikein: Antaa itsellesi hyvitystä! Pystymme poimimaan pieniä asioita, jotka eivät ehkä edes kirjaudu tietoiseen mieleemme. Huijausverkkosivustot ovat usein väriltään, fontteiltaan ja ilmaisultaan hieman heikompia. Seuraa sydäntäsi, jos asiat eivät näytä oikealta.
• Ei lukkoa !: Web-selaimet näyttävät suljetun lukituksen suojattuihin sivustoihin, jotka käyttävät HTTPS-protokolla, ja lailliset sivustot eivät vain pyydä sinua kirjautumaan sisään käyttämättä HTTPS: tä. Jos näet varoituksen tai lukitsemattoman lukituksen selaimesi URL-työkalurivillä, lopeta heti, ennen kuin tarjoat tietoja. Ei lukitusta, ei sisäänkirjautumista. Ja älä ohita selaimen varoituksia - vaikka oletkin tottunut niihin, että ne eivät kuulu sisäisiin hälytyksiin. Älä hylkää varoituksia ja hyväksy vain verkkosivustoja, joilla on selaimen luotettavia varmenteita. Valitettavasti lukko ei ole enää varmuus itsessään, että sivusto on turvallinen, koska jotkut kalastajat ovat nyt riittävän älykkäitä käyttämään HTTPS-protokollaa, mutta HTTPS: n puute on varma merkki siitä, että olet vaarallisella maalla ja sinun pitäisi kääntyä takaisin.

Kuinka voittaa kalastajat

• Sulje selain: Epäilyttävä minkä tahansa yllä olevien merkkien takia? Sulje selaimesi ja aloita uudelleen seuraamatta johtavia linkkejä.
• Ota käyttöön kaksikerroinen todennus (2FA): Kaksikerroinen todennus tarkoittaa yksinkertaisesti sitä, että tarvitset useamman kuin yhden asian pääsyksesi arkaluontoisiin tietoihisi. Yksi reaalimaailman esimerkki on ATM-kortti - pääsyäsi pankkitilillesi tarvitset fyysisen kortin ja PIN-koodin. Verkossa tapahtuva kaksifaktorinen todennus näyttää toisen vaiheen, joka suoritetaan salasanan antamisen jälkeen - joskus tämä on toiseen laitteeseen lähetetty koodi, tai joskus tämä on jotain käyttäjälle ainutlaatuista, kuten sormenjälki. Asia on, että ottaa kaksi vaaditaan, erilaiset avaimet ovat paljon turvallisempia ja paljon vaikeampia varastaa, joten määritä 2FA, jos se on saatavana millä tahansa verkkosivustolla, johon kirjaudut säännöllisesti (kuten pankkisi).
• Tarkista verkkosivustojen varmenteet: Vaikka suojauksen tarkistaminen ei ole enää yhtä helppoa kuin HTTPS: n tai "vihreän palkin" etsiminen, joka oli kerran standardi osoitettaessa pidennetyn validoinnin (EV) varmenteita, on silti hyvä tapa etsiä näitä varmenteita, kuten olemme selittäneet aiemmin. Monet sivustot ovat päättäneet käyttää halpoja (tai ilmaisia) Domain Validated (DV) -varmenteita, jotka tarjoavat joitain takeita - tiedät, että kommunikaatiosi sivuston kanssa on salattu. DV-sertifikaatit eivät kuitenkaan anna tarvittavaa varmuutta siitä, että tiedät kuka tosiasiallisesti ylläpitää verkkosivustoa. Täältä löydätte kuinka löytää tiedot jokaisesta selaimesta.
  
• Pysy suojattuna SSL: n digitaalisilla sertifikaateilla: Kun maailma muuttuu digitaalisesti kytkettynä ja lisää "kokouksia" tapahtuu verkossa, on tärkeää pystyä todentamaan henkilöllisyys verkossa ja välttämään huijauksia, kuten tietojenkalastelu. SSL.com voi auttaa:
  • S/MIME, Asiakirjan allekirjoittaminen ja asiakasvarmenteet: Taistele tietojenkalasteluun suoraan digitaalisesti allekirjoitetulla sähköpostilla ja asiakirjoilla, jotta kollegat ja asiakkaasi tietävät, että kyseinen sähköposti tai PDF on ihan oikeesti sinulta. Asiakassertifikaatit lisäävät ylimääräisen todennuskertoimen etätyöntekijöille ja muille käyttäjille.
  • SSL /TLS Sertifikaatit: Tarjoa vierailijoille ja asiakkaille varmuus verkkosivustosi identiteetistä ja turvallisuudesta.
  • Koodin allekirjoitusvarmenteet: Varmista asiakkaille, että ladattava koodi on luotetusta lähteestä ja että se ei sisällä haittaohjelmia.

Viimeinkin jokainen voi tehdä osansa ja ilmoittaa tietojenkalasteluviesteistä spam@uce.gov ja reportphishing@antiphishing.org, ja antaa pään esiin organisaatioissa, joissa esiintyy itsensä, jotta ne voivat suojata muita eteenpäin.