Mikä on tietojenkalastelu ja miten huijaus vältetään?

Diego Lopez

9 minuuttia

Tietojenkalastelu tai henkilöllisyysvarkaus

Tähän mennessä kaikki internetin käyttäjät tai melkein kaikki meistä ovat koskaan saaneet sähköpostin, jossa oletettavasti pankkimme, PayPal-tilimme, Amazon-tilimme, Netflix-palvelu ja vastaavat ovat "estäneet tilimme".

Useimmissa näistä sähköposteista käyttäjän on käytettävä linkkiä, joka löytyy suoraan sähköpostin keskiosasta voidakseen poistaa tämän tilin eston ja noutaa tiedot. Olemme melkein varmasti kohtaamassa a tietojenkalasteluhyökkäys tai sanottu puhekielisemmällä tavalla ennen hyökkäystä identiteettivarkauden kautta.

Salasanalukko
Aiheeseen liittyvä artikkeli:
Vahvat salasanat: vinkkejä, joita sinun tulisi noudattaa

Mitä on phishing?

Mikä on tietojenkalastelu

Selitämme sen yksinkertaisella tavalla, jotta kaikki näistä hyökkäyksistä saaneet tietävät, mistä puhumme nopeasti, suoraan ja ilman monia kiertotietä: tietojenkalastelu on yritys varastaa tietoja jotka voivat olla pankkitoimintaa, salasanoja, suoratoisto- ja äänipalveluja, sovelluskaupan tilejä, kuten App Store tai Google Play, jne. Tämän hyvin suoran selityksen avulla voimme sanoa, että meillä on jo yksi asia selvä, tietojenkalastelu ei ole hyvä asia meille.

Puhumme selvästi räikeästä yrityksestä varastaa henkilötietoja riippumatta siitä, mitä salasanoja ne ovat. Jotkut nämä hyökkäykset pääsevät suoraan asiaan ja he pyytävät meitä peruuttamaan ostoksen, jota emme oikeastaan ​​ole tehneet, tai veloittamaan "X" euroja, dollareita tai vastaavia, joita emme ole tehneet.

Ilmainen virustorjunta Windowsille
Aiheeseen liittyvä artikkeli:
6 parasta ilmaista virustorjuntaohjelmaa, jotka toimivat täydellisesti

Kaikissa tapauksissa näiden sähköpostiviestien tarkoitus on saada arkaluontoiset tiedot ja sitten käyttää niitä jollakin tavalla tilien myyminen muille ihmisille sisältö- / viihdetilien tapauksessa ja muille tilien tyhjentäminen suoraan esimerkiksi pankkiyhteisöjen toisena henkilönä esiintymisen vuoksi.

Kuinka välttää tietojenkalastelua?

Applen tietojenkalasteluyritys

Toinen keskeinen kysymys on tämä: Kuinka voimme välttää tietojenkalastelun? Vaikka näiltä hyökkäyksiltä voi tuntua vaikeaksi paeta, se on paljon helpompaa kuin kuvittelemme puhuessamme hyökkäyksistä sähköpostitilisi kautta.

Ensimmäinen asia, joka meidän on tehtävä tämän tyyppisten hyökkäysten välttämiseksi, on järkeä. Kyllä, ennen kuin putoamme ansaan, jonka kyberhyökkääjät meille asettavat, meidän on oltava kylmiä ja lukenut viesti useita kertoja täällä ei ole syytä kiirehtiä tai pelätä, koska se johtaa meidät petokseen napsauttamalla linkkiä ja häviämällä tämän taistelun.

Kun olemme lukeneet saamamme viestin, meidän on ajateltava, olemmeko todella käyttäneet tätä sovellusta, johon "he haluavat laskuttaa meitä", jos olemme tehneet mitään muutoksia pankkitilillemme tai onko meillä todella sopimuspalvelu, jonka kanssa " he haluavat leikata meitä maksamatta ".

Ilmainen virustorjunta Windowsille
Aiheeseen liittyvä artikkeli:
Paras ilmainen virustorjunta Windows 10: lle

Menetelmä käyttäjien pettämiseksi on entistä nerokkaampi ja parempi esityksen suhteen. Aiemmin tämäntyyppiset hyökkäykset olivat paljon ankarampia selkeillä kirjoitusvirheillä ja jopa suorilla käännöksillä Google Kääntäjältä. kielellemme yrittää pettää meitä. Nykyään kaikkea tätä on parannettu paljon, ja voi olla vaikeaa yrittää välttää tietojenkalastelua toisinaan.

Paras tapa välttää tietojenkalastelua on ottaa yhteyttä suoraan palveluun tai pankkiin, josta sähköposti meille tulee, mutta on toinen, helpompi tapa välttää näiden hakkereiden pettämistä. Tässä tapauksessa meidän on tehtävä tarkista meille saapuvan sähköpostin lähettäjäSillä ei todellakaan ole mitään tekemistä sen yrityksen, yksikön tai palvelun kanssa, josta he kertovat meille sisällössä.

Muista, että tämän tyyppisille hyökkäyksille ei ole olemassa erityistä suodatinta sähköpostitileihimme, joten käytä tervettä järkeä, kun näemme epäilyttävän sähköpostin Se voi säästää meidät hyvältä päänsäryltä.

Esimerkkejä tietojenkalastelusta

Tietojenkalastelu verkossa

Useimmissa tapauksissa löydämme selkeitä henkilöllisyysvarkausyrityksiä ja he pyytävät meitä vahvistamaan pankkitilisi tiedot vahvistamalla ne linkistä ... Voidaan sanoa, että tämä on toiminta, johon monet meistä eivät kuulu, mutta tuhansia käyttäjiä petetään tämäntyyppisillä viesteillä päivittäin joko siksi, etteivät ne katso itse postin yksityiskohtia, tai suoraan pelon vuoksi, että he menettävät tilinsä.

Apple on yksi yrityksistä, joka on yleensä hyökkääjien ristissä. Tällä yrityksellä on yksi suurimmista sovelluskaupoista maailmassa, ja tämä on vahva kohta identiteettivarkauksille, jotka näkevät kultakaivoksen kohdennetuilla hyökkäyksillä epäuskoisimpiin. Ostettu sovellus, joka ei ole todellinen, tilaus, jota sinulla ei ole sovellukselle, tai jopa palkinto, jota ei ole saatu sen vastaavalla linkillä, voi kaikkein maalatun pudota ansaan.

Tarkista aina sähköpostin lähettäjät

Verkkourkinta- tai henkilöllisyysvarkaussähköpostit

Ei ole parempaa tapaa välttää näitä hyökkäyksiä kuin tarkistaa aina sähköpostiosoite, josta sähköposti lähetetään meille. Kyllä, se saattaa tuntua aluksi absurdilta, mutta se on tehokkain torjumaan tietojenkalasteluhyökkäyksiä. Tämä on helppo suorittaa, se ei vie meitä liian kauan ja antaa meille mahdollisuuden vahvistaa henkilö, joka lähettää meille sähköpostin, esiintymään henkilöllisyytemme puolesta ja pitämään kaikki tietomme.

Se on todella yksinkertaista. Meidän täytyy vain Napsauta vastausta saamaamme viestiin, kun jokin ei tunnu liian normaalilta ja katso, kenelle lähetämme tämän viestin takaisin, silloin kun huomaat, että osoite ei vastaa ja että olet kokenut täydellisen tietojenkalasteluhyökkäyksen.

Joillakin yrityksillä on tilit, jotka ilmoittavat verkkourkinnasta

Tietojenkalastelusähköpostin löytäminen

Yleisin tietojenkalasteluhyökkäyksen kohdalla on ottaa yhteyttä suoraan yritykseen, yritykseen tai yritykseen ilmoittamaan tapahtuneesta, ja joissakin tapauksissa näillä yrityksillä on jopa oma sähköpostitili raportin tekemiseen. Teknologiayrityksen tapauksessa Applella on kaksi tiliä käytettävissä sen ilmoittamiseen ja jaamme kanssasi sen prosessin:

  • Jos saat sähköpostin, joka näyttää olevan Applelta, ja epäilet, että se on huijausyritys, lähetä se osoitteeseen reportphishing@apple.com
  • Jos haluat ilmoittaa roskapostista tai muusta epäilyttävästä sähköpostista, jonka olet saanut postilaatikkoon iCloud.com-, me.com- tai mac.com-palvelussa, lähetä se osoitteeseen väärinkäyttö@icloud.com
  • Jos haluat ilmoittaa iMessagen kautta saamastasi roskapostista tai muusta epäilyttävästä sähköpostista, napauta Roskaposti ja ilmoita siitä mahdollisimman pian

Varmasti monilla yrityksillä on virallisella verkkosivustollaan sähköpostiosoite tai jopa tietty osio ilmoittamaan kuvansa väärinkäytöksistä käyttäjätietojen varastamiseksi. On parasta ilmoittaa tästä heille, jotta he voivat ryhtyä toimiin ja yrittää poistaa tämän tyyppiset viestit, jotka saattavat tulla esiin todellinen päänsärky vähemmän varovaisille käyttäjille. Muutaman minuutin viettäminen viestin välittämiseksi yritykselle, pankille tai vastaavalle voi olla hyvä muille käyttäjille, joihin nämä hyökkäykset vaikuttavat.

Mene toimivaltaisille viranomaisille tietojenkalasteluyrityksen jakaminen Maasi poliisin virallisilla Twitter-tileillä se voi olla toinen parhaista panoksista, joita voit tehdä, jotta muut ihmiset eivät putoa ansaan. Monta kertaa verkot voivat jakaa yksinkertaisen tosiasian tapahtumasta tiedottamisesta ja muut käyttäjät hyötyvät siitä.

Turvalliset verkkosivut ja verkkokaupat

PayPal-kortti

Emme sano, että vain käyttäjien sähköposteja käytetään näiden tietojenkalasteluhyökkäysten käynnistämiseen, mutta se on enimmäkseen käytetty menetelmä sen yksinkertaisen ja nopean vuoksi. Joka tapauksessa kirjoita vaarallisia verkkosivuja tai tehdä ostoksia tuntemattomilta sivustoilta Se voi myös olla ongelma tässä suhteessa, joten meidän on oltava hyvin varovaisia ​​näillä sivustoilla estääkseen tietojen varastamista.

Se on jonkin verran harvinaisempaa jotain yksinkertaista varten ja se on juuri sitä käyttäjä on tarkkaavaisempi ostokseen tai pääsy verkkoon, koska käytät rahaa, mutta joskus se voi olla myös yksinkertainen pääsy käyttäjätietoihin. Siksi online-ostoksissamme aktivoiduilla korteilla on oltava kaksinkertainen turvallisuus - jonka avulla meille lähetetään viesti ennen loppumaksua - ja ennen kaikkea varovaisia ​​verkkokaupoissa, joissa on uskomattomia tarjouksia, tuotteita omalla hinnalla ja muita .

Tämäntyyppiset sivut saattavat olla vihdoin kalliimpia käyttäjille, ja ratkaisu on surffata netissä hieman etsimällä tietoa kyseisestä kaupasta ja viitteitä estääkseen heitä saamasta käyttäjänimeä ja salasanaa.

Ovatko tietojenkalasteluhyökkäykset usein?

Ennen kuin päätät tämän artikkelin, jossa kerromme sinulle, mikä on tietojenkalastelu ja miten voit välttää sen helposti? on huomattava, että tietojenkalasteluhyökkäykset eivät ole yleisiä useimmissa tapauksissa ja siksi meidän on oltava rauhallisia ja luottavaisia, kun saamme sähköpostiviestin, jossa on linkit uutisiin, sovelluksiin tai vastaaviin.

On loogista, että joillakin elämänhetkillämme Internetissä saamme tämän tyyppisen postin, jossa he yrittävät väärinkäyttää tietojamme, mutta näin ei aina ole. Tärkeää on olla varma uuden epäilyttävän näköisen sähköpostiviestin saapumisesta ja olla luottamatta niissä löydettyihin linkkeihin sekä olla varovainen suojaamattomat verkkosivut että suostumme välttämään henkilötietojen syöttämistä.


Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: Actualidad-blogi
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.