Tietojenkalastelu: mikä se on? Ole varovainen vääriä viestejä ja sähköposteja!

Olet todennäköisesti kuullut tietojenkalastelusta aiemmin. Lähes jatkuvasti yritykset, uutistoimistot ja muut organisaatiot yrittävät varoittaa siitä. Mutta mikä on phishing tarkalleen? Tässä artikkelissa kerrotaan kaikille tästä verkkorikollisuuden muodosta. Puhumme siitä, mitä se on, kuinka tunnistaa se ja kuinka voit suojautua sinulta. Osoitamme sinulle myös, mitä tehdä, jos olet tietokalasteluyrityksen uhri.


Mikä on tietojenkalastelu?

Tietokalastelu Fishhook salasanalla

Tietojenkalastelu on eräänlainen verkkorikollisuus, jonka uhrit tietämättään antavat rikollisille pääsyn henkilökohtaisiin tietoihinsä tai takatililleen. Yleensä tämä johtuu tietojenkalasteluviestien lähettämisestä uhriin. Tämä sähköposti näyttää tulevan viralliselta organisaatiolta tai yrityksestä, mutta sen todella lähetti rikollinen. Nämä rikolliset tekevät mitä tahansa, jotta heidän sähköpostinsa tuntuisivat mahdollisimman todistusvoimaisilta. He käyttävät esimerkiksi virallisten verkkosivustojen ja yritysten logoja. Mainituissa sähköpostissa uhreja pyydetään usein napsauttamaan linkkiä tai avaamaan liite.

Jos napsautat tietojenkalasteluviestin linkkiä, saatat joutua sivulle, joka näyttää viralliselta verkkosivustolta, mutta on vain väärennös. Rikollinen toivoo, että kirjoitat henkilökohtaiset tietosi ja arkaluontoiset tietosi tälle sivulle esimerkiksi täyttämällä sisäänkirjautumisnäytön. Kun olet tehnyt tämän, rikollisella on pääsy näihin tietoihin. Liitteen avaaminen myös tietojenkalasteluviestissä voi aiheuttaa paljon ongelmia. Saatat tietämättä asentaa haittaohjelmia, kuten viruksia tai vakoiluohjelmia tietokoneellesi. Tämä voi puolestaan ​​johtaa siihen, että rikollinen saa kaikenlaisia ​​henkilökohtaisia ​​tietojasi, kuten pankkitietosi. Joskus he jopa asentavat robotteja luodakseen Botnetin ja suorittaaksesi DDOS-hyökkäyksiä.

Tietokalastelurikollisen lopullinen tavoite on hyötyä rahasi tai henkilötietojesi varastamisesta. Tästä nimestä “phishing” on peräisin. Tietoverkkorikolliset kalaavat tietosi: he heittävät digitaalisen sauvansa (sähköpostin) ja odottavat, kunnes uhri puree. He käyttävät vastaanottajan pelkoja ja tunteita saadakseen huijauksensa toimimaan. He voivat esimerkiksi teeskennellä, että odottaa maksamatta jäänyttä maksua, ja kertovat sinulle, että riskit sakkoon, jos et maksa maksua heti. Uhrit paniikoivat usein lukiessaan tätä asiaa ja tekevät niin kuin heiltä pyydetään, syyttäen rikollisen temppuja. Älä ole tyhmä, jos niin on tapahtunut sinulle. Voi olla uskomattoman vaikea erottaa väärennösviesti todellisesta sopimuksesta.

Erilaisia ​​tietojenkalastelua

Yleensä sähköposti on erittäin tehokas väline rikollisille, koska sen avulla he voivat tavoittaa tuhansia ihmisiä yhdellä kertaa. Vietämällä mahdollisimman vähän aikaa, he pystyvät varastamaan paljon rahaa, kunhan pieni osa vastaanottajista kuuluu huijaukselle. Se ei kuitenkaan lopu sähköposteihin. Tässä on joitain muita tietojenkalastelun muotoja, joihin sinun tulee olla varovainen, onko kyse huijauksista sosiaalisessa mediassa tai perinteisen postin kautta.

SMS- ja WhatsApp-huijaukset

Whatsapp-logoTietoverkkorikolliset ajattelevat jatkuvasti uusia tapoja varastaa rahaa uhreiltaan. Nämä tekniikat saattavat olla tehokkaampia ja tuottoisampia, koska ihmiset eivät yksinkertaisesti tiedä siitä vielä. Pankkisi teksti ei välttämättä aina ole luottamuksen arvoinen. Sama pätee virallisen organisaation WhatsApp-viestiin, jossa sinua pyydetään maksamaan lasku, josta et muista mitään. Viime vuosina erityisesti WhatsAppia on käytetty yhä enemmän phishing-huijauksiin.

Oletko saanut epäilyttävän viestin? Voi olla erittäin vaikea sanoa, onko lasku todella maksettava vai onko se vain yritys varastaa rahasi. Paras asia on ottaa yhteyttä organisaatioon, jonka oletetaan lähettäneen viestin. Siirry heidän viralliselle verkkosivustolleen etsimällä oikeat yhteystiedot verkossa, napsauttamatta viestin linkkejä tai käyttämättä siellä olevia tietoja. Tietokalastelurikolliset ovat usein riittävän älykkäitä muuttamaan yrityksen yhteystiedot omiksi. Jos yritys ei tiedä mitään viestistä, varmista, että hän tietää, että joku lähettää tietojenkalasteluviestejä heidän nimissään.

Vääriä laskuja

Sosiaalisen median lisäksi myös rikolliset väärinkäyttävät perinteisiä viestinnän muotoja. Yksi yleisimmistä huijauksista, erityisesti niille, joilla on oma yritys, ovat väärennetyt laskut. Huijarit lähettävät väärennetyn, mutta todella todellisen näköisen laskun, jossa kerrotaan sinun maksaa nopeasti tai kärsiä seurauksista. Sinua käsketään usein lähettämään rahat tietylle takatilille. Joskus he jopa väittävät, että olet velkaa, ja he lähettävät perinnän, jos et siirrä rahaa nopeasti. Vaikka tällainen kirje on mahdollista saada virallisilta laitoksilta (äärimmäisissä olosuhteissa), se voi olla myös tietojenkalastelu. Tämä tarkoittaa, että uhat ovat yleensä vääriä. Jos siirrät rahaa, se päätyy vain huijareiden taskuihin.

Jos haluat tarkistaa, onko lasku tai maksumuistutus laillinen, soita sen lähettäneelle yritykselle. Älä taaskään käytä laskussa mainittuja yhteystietoja. Siirry aina yrityksen viralliselle verkkosivustolle, joka näkyy laskussa, ja soita tai lähetä heille sähköpostia. Pyydä vahvistus laskusta, mainitusta rahasummasta ja tilistä, johon se on siirrettävä, ennen kuin maksat mitään.

Ystävien tai sukulaisten sähköpostit tai sosiaalisen median viestit

Jos rikollinen on saanut pääsyn uhrin sähköpostiosoitteeseen tai sosiaalisen median tiliin (esimerkiksi aikaisemman tietojenkalasteluhyökkäyksen kautta), he voisivat käyttää sitä löytääkseen uusia uhreja. Rikollinen voi yrittää saada muut ihmiset lähettämään hänelle rahaa lähettämällä viestejä hakkeroidun tilin ystäville. Usein nämä viestit alkavat yksinkertaisella ”Hei, miten voit?”. Kun ihmiset reagoivat, rikollinen pyytää rahaa. Tässä on esimerkki sellaisesta tietojenkalastelusanomasta, jossa Johnin tili on hakkeroitu ja verkkorikollisuus lähestyy hänen ystäväänsä Matthewia Facebookin kautta:

Facebook-kalastelusanoma

Kun kuulet ystävän vaikeuksissa, olet todennäköisesti innokas auttamaan häntä. Tietoverkkorikolliset väärinkäyttävät tätä taipumusta luomalla kiireellisyys: John on juuttunut ulkomaille ja hänen on palattava kotiin mahdollisimman pian. Jos Matthew päättää auttaa häntä, hän siirtää tietämättään rahaa pankkitilille, joka ei ole Johnin, mutta verkkorikollisen. Rikollinen saattaa pyytää rahan siirtämistä PayPalin, Western Unionin, Moneygramin tai Bitcoinin kautta. Joissakin tapauksissa rikolliset pyrkivät kartoittamaan hakkeroidun tilin koko ystäväverkon ja lukemaan jopa aiempia viestejä. He käyttävät näitä tietoja saadakseen tietojenkalasteluyrityksen näyttää niin vakuuttavalta kuin mahdollista.

Oletko saanut ystävältä viestin, jossa pyydetään rahaa sähköpostitse, Facebookissa tai muulla sosiaalisen median alustalla? Ole varovainen. Ota yhteyttä ihmiseen, jonka kanssa luulet puhuttavasi, esimerkiksi soittamalla hänelle. Tällä tavalla voit tarkistaa, ovatko he todella vaikeuksissa. Jos ei, heidän tiliin on hakkeroitu.

”Tietokalastelu” puhelimitse

Älypuhelin, jossa kuva korvasta

Tietojenkalastelu tapahtuu joskus puhelimitse. Näin voi käydä, kun rikollisilla on jo pääsy uhrin pankkitilille, mutta he tarvitsevat myös muita tietoja. Jos uhri tekee yhteistyötä, he siirtävät tietämättään rahaa rikollisille. Tämä voi tapahtua seuraavalla tavalla:

  1. Rikollinen kirjataan uhrin pankkiympäristöön ja alkaa siirtää rahaa omalle tililleen.
  2. Rikollinen soittaa uhriin teeskentelemällä olevansa pankkityöntekijä ja pyytää TAN-koodia, jonka uhri on saanut (esimerkiksi tekstin kautta).
  3. Jos uhri ilmoittaa koodin (joka on tosiasiallisesti lähetetty maksun varmentamiseen), rikollinen käyttää sitä loppuun tapahtuman suorittamiseksi omalle pankkitilille.

Tietokalastelurikolliset voivat myös teeskennellä olevansa Windowsin työntekijä tai tietokoneesi tai älypuhelimen valmistaja. He väittävät soittavansa teknisen ongelman ratkaisemiseksi. Sen sijaan ne saavat sinut kirjautumaan vaaralliselle verkkosivustolle antaen heille pääsyn tietokoneeseesi ja henkilökohtaisiin tietoihisi. Joissain tapauksissa he jopa asentavat lunastusohjelmat laitteeseesi. Tämä tarkoittaa, että kaikki tiedostosi salataan ja otetaan panttivankiksi: et pääse käsiksi niihin, ellet maksa niitä. Jos olet joutunut lunastusohjelman uhriksi, ota yhteyttä poliisiin.

Viime aikoina on ilmoitettu erityyppisestä tietojenkalastelusta puhelimitse. Rikollinen soittaa sinulle omituisella, yleensä ulkomaisella numerolla. Kun otat, et kuule mitään. Vasta myöhemmin puhelinlasku osoittaa, että puhelu on maksanut sinulle suuren summan. Älä vain vastaanota puheluita, jotta voit suojautua tällaisilta huijauksilta.

Jos tietyn pankin tai yrityksen työntekijä on sinulle soittanut, älä anna heti henkilökohtaisia ​​tietojasi, kuten osoitetta tai pankkitilinumeroa. Varmista aina, että käytät oikeita, virallisia yrityksen puhelinnumeroita ja tarkista, soitatko todella yrityksen edustajan kanssa.

Kuinka tunnistaa tietojenkalastelu

Oletko saanut sähköpostiviestin, tekstin tai muun viestin viralliselta laitokselta tai ystävältä, joka pyytää rahaa? Ajattele kahdesti, ennen kuin teet mitään! Näyttääkö se sitten hallituksen, verkkokaupan, IRS: n, pankkisi, vakuutusyhtiön tai Amazonin kaltaisen verkkosivun viestin, saatat olla tekemisissä rikollisen kanssa. Muita tietokalastelutyyppejä ovat tunnetut sähköpostit, jotka lähettävät ”Nigerian prinssi” tai kaukainen sukulainen, joka teeskentelee saavansa suuren määrän rahaa. Ennen kuin he voivat lähettää sinulle mitään, he kuitenkin tarvitsevat sinun siirtävän jotain heille. Älä kuulu tällaisiin ansoihin. Ne eivät ole todellisia.

Koska tietojenkalastelua voi olla vaikea havaita, on tärkeää tietää, mitä kannattaa tarkistaa, onko viesti laillinen vai ei. Tässä on muutamia vinkkejä, jotka auttavat sinua tunnistamaan tietojenkalasteluyrityksen.

Vinkki 1: Tervehdys-, kieli-, kirjoitus- ja kielioppivirheet

Tietokalasteluviestit lähetetään yleensä monille ihmisille kerralla. Tämä tarkoittaa, että niitä ei aina muuteta. Sen sijaan saat lopulta sähköpostiviestin, jonka yläosassa on tavallinen ‘Hyvä herra / herra’ tai jotain vastaavaa. Mieti aina, onko outoa, että esimerkiksi pankkisi ei ota asianmukaisesti yhteyttä, ennen kuin teet mitään muuta sähköpostin kanssa.

Voit yleensä sanoa, että sähköposti on vääri, kun se sisältää paljon oikeinkirjoitus- tai kielioppivirheitä. Useimmiten postia lähettävät verkkorikolliset eivät osaa parhaiten englantia ja tekevät ilmeisiä virheitä. Toinen tekniikka, jota usein käytetään phishing-viesteissä, on kiireellisyyden luominen. Kieli, kuten ”Pikainen”, “TÄRKEÄÄ” tai “LOPULLINEN HUOMAUTUS” voi tarkoittaa, että käsittelet tietojenkalastelua koskevaa sähköpostia.

Silti näin ei ole aina. On tietokalastelusähköposteja ja verkkosivustoja, joissa ei ole virheitä ja jotka jopa alkavat jonkinlaisella henkilökohtaisella tervehdyksellä. Onneksi on muita asioita, joista voit kiinnittää huomiota, kuten kerromme sinulle muissa vinkkissamme.

Vinkki 2: Katso sähköpostin lähettäjää

Lista suurennuslasillaTietokalasteluviestit lähetetään usein vilpillisillä sähköpostiosoitteilla. Tarkista aina lähettäjän sähköpostiosoite ja tarkista, onko se laillinen. Jos olet esimerkiksi Bank of America -yrityksen asiakas, saatat saada virallisia sähköposteja osoitteista, jotka päättyvät @ bankofamerica.com. Koska verkkorikolliset eivät omista tätä verkkotunnusta, he eivät voi käyttää näitä sähköpostiosoitteita. Sen sijaan he yrittävät lähettää sen hyvin samanlaiselta verkkotunnukselta tai käyttää yleistä sähköpostipalveluntarjoajaa. He voivat käyttää esimerkiksi [email protected] tai jotain, joka päättyy @ americanbank.com. Jopa tahalliset kirjoitusvirheet eivät ole epätavallisia: lisäämällä kirjeen tai kaksi alkuperäiseen verkkotunnukseen rikolliset yrittävät huijata sinut ajattelemaan, että viesti on laillinen. Joskus phishing-sähköpostiosoitteet koostuvat satunnaisista numeroista ja kirjaimista. Niitä on helppo havaita, eikä niihin pitäisi koskaan luottaa.

Joissain tapauksissa tietojenkalasteluviestillä näyttää olevan luotettava lähettäjä. Joskus se näyttää jopa lähettävän omasta sähköpostiosoitteestasi. Tätä kutsutaan ‘sähköpostihuijaukseksi’, ja sitä esiintyy paljon tietojenkalastelussa ja yritysviestien kompromisseissa (BEC). Älä kuulu siihen. Jos olet epävarma, ota aina yhteyttä lähettäjään etsimällä oikeat yhteystiedot hänen viralliselta verkkosivustolta. Jos kyseessä on sähköposti omasta osoitteestasi, jätä se sivuuttamatta.

Vinkki 3: Älä jaa henkilökohtaisia ​​tietoja

Jos saat sähköpostiviestin, tekstiviestin tai muun viestin, jossa pyydetään henkilökohtaisia ​​tietoja, esimerkiksi kirjautumistietojasi, tämä voi olla huono merkki. Älä koskaan jaa henkilökohtaisia ​​tai tilitietojasi sähköpostitse (tai muulla tekstimuodolla), jos et ole varma, että se on ehdottomasti turvallista. Monet lailliset yritykset eivät koskaan pyydä tietojasi suoraan. Tämä pätee erityisesti salasanoihin, TAN-koodeihin ja muihin tilikohtaisiin tietoihin. Olipa sähköposti tai viesti oikein näyttää, pidä tietosi yksityisinä. Jos et ole varma siitä, onko viesti oikea tai ei, ota yhteyttä organisaatioon virallisen verkkosivustonsa kautta tai soita heille. Älä koskaan vastaa varjoisiin viesteihin äläkä napsauta linkkejä, joihin et luota.

Vinkki 4: Varo epäilyttäviä liitteitä

Pelkkä napsauttamalla tietojenkalastelusanoman liitettä voisi jo asentaa vakoiluohjelmia, kuten näppäimistölokeroita ja troijalaisia. Vain avoimet tiedostot, joihin luotat täysin ja joiden odotetaan lähettävän. Ole varovainen etsiessäsi kaikkia tiedostonimiä ja tiedostotyyppejä, jotka näyttävät olevan epätavallisia. Tiedostot, jotka päättyvät .postinumero tai .exe ei pitäisi luottaa nimellisarvoon. Jopa PDF-tiedostot eivät ole aina turvallisia. Löydät alla olevan yleiskatsauksen tiedostopääteistä, joita voidaan käyttää tietojenkalasteluviesteissä.

  • .lepakko(Batch)
  • .com(komento tiedosto)
  • .cpl(Ohjauspaneeli)
  • .docm(Microsoft Word makroilla)
  • .exe(Windowsin suoritettava tiedosto)
  • .purkki(Java)
  • .js(JavaScript)
  • .PIF(Ohjelmatiedosto)
  • .pptm(Microsoft PowerPoint makroilla)
  • .PS1(Windows PowerShell)
  • .scr(Näytönsäästäjän tiedosto)
  • .VBS(Visual Basic Script)
  • .WSF(Windows-skriptitiedosto)
  • .xlsm(Microsoft Excel makroilla)
  • .postinumero (Compressed)

Jos haluat tietää, minkä tyyppinen tiedosto tietty liite on, tarkista vain tiedostonimen kirjaimet täydellisen lopun jälkeen.

Tietoverkkorikolliset voivat yrittää huijata sinua lisäämällä tiedostotunnisteen tiedostonimeen. Esimerkiksi, he saattavat yrittää saada sinut uskomaan, että käsittelet PDF-tiedostoa kutsumalla sitä ”InvoicePDF.exe”. Sen sijaan se on .exe-tiedosto, jota käytetään haittaohjelmien asentamiseen.

Vinkki 5: Varo epäilyttäviä linkkejä

Tietokoneviruksen kannettava tietokoneOletko huomannut linkin sähköpostiviestissä, johon et luota? Älä napsauta sitä. Kaikki linkit eivät johda paikkaan, jonka mukaan se johtaa sinut. Onneksi voit tarkistaa tämän helposti siirtämällä osoittimen linkin päälle (napsauttamatta sitä!) Ja tarkistamalla selaimen vasemman alakulman. Pieni valkoinen palkki ilmestyy tarkkaan verkkosivustoon, johon linkki johtaa. Onko tämä verkkosivusto, jota et tunnusta tai johon luotat? Sitten olet todennäköisesti tekemisissä tietojenkalasteluyrityksen kanssa.

Osoite saattaa jopa näyttää luotettavalta verkkosivulta, mutta se on tarkoitus huijata sinua. Tarkista aina, onko kaikki kirjoitettu oikein ja verkkotunnus oikein (esimerkiksi bankofamerica.com/ info sijaan bankofamerica.officialwebsite.com/tiedot). Ole erityisen varovainen, kun käytät älypuhelinta tai tablet-laitetta, koska on erittäin helppoa napsauttaa jotain vahingossa.

Vinkki 6: Pysy silmukassa

Teknologia ja tietoverkkorikollisuus kehittyvät jatkuvasti. Uusia tapoja suojautua tietojen kalastelulta ja muilta verkkorikollisuuksilta esiintyy jatkuvasti, samoin kuin uusia tapoja rikollisten yrittää huijata uhrejaan. Siksi on tärkeää pitää ajan tasalla viimeisimmät uutiset tietokalastelusta ja kaikesta siihen liittyvästä. Jos luet tätä artikkelia, olet jo matkalla. Pidä silmällä myös uutisosastomme. Yritysten tai hallitusten tekemistä kansainvälisistä tietojenkalasteluyrityksistä saattaa olla varoituksia.

Vinkki 7: Luotta intuitioon

Jos et ole aivan varma, voitko luottaa viestiin, sähköpostiin tai verkkosivustoon, älä usko. On parempi olla turvassa kuin pahoillani. Ota yhteyttä varsinaiseen organisaatioon ja kysy heiltä sitä. Jos tämä ei ole mahdollista, voit etsiä lähettäjän sähköpostiosoitteen myös verkosta. Jos kyse on tietojenkalasteluyrityksestä, jota on käytetty jonkin aikaa, muut ihmiset ovat todennäköisesti jo käsitelleet sitä ja pystyvät kertomaan, onko se turvallista vai ei..

Kuinka välttää tietojenkalastelu

Tietokalastelusähköposti tunnistetaan monella tapaa, mutta on vielä parempaa, jos et törmännyt heidän kanssaan aluksi. Tässä on muutama temppu, jonka avulla voit lopettaa tietojenkalastelun.

  • Käytä kaksikerroista todennusta tililläsi: Jos sinun on suoritettava kaksi vaihetta kirjautuessasi tärkeille tileille (esimerkiksi varmennuskoodilla), verkkorikollisten mahdollisuudet saada täysi käyttöoikeus tilillesi ovat paljon pienemmät.
  • Aktivoi roskapostisuodatin: sähköpostipalveluntarjoajallasi on todennäköisesti pari asetusta, joiden avulla voit pitää roskapostin poissa postilaatikostasi. Tämä ei ehkä estä kaikkia tietokalastelusähköposteja pääsemästä sinuun, mutta antaa sinulle ylimääräisen suojaustason, joten kohtaat haitallisia sähköposteja harvemmin. Varmista, että kaikki tärkeät sähköpostiosoitteet, joista saatat saada sähköpostiviestejä, on sijoitettu sallittujen luetteloon, jotta ne eivät joudu vahingossa roskapostikansioon..
  • Jaa tietosi vain suojatuilla verkkosivustoilla: osoitepalkki kertoo, onko yhteys sinun ja käymäsi verkkosivustosi välillä suojattu. Jos se on, näet pienen, suljetun lukituksen URL-osoitteen vasemmalla puolella sekä linkin https: // (mukaan lukien “s”). Jos tämä puuttuu, sinun ei pitäisi jakaa henkilökohtaisia ​​tietoja tällä sivulla. Myös monet phishing-sivustot ovat alkaneet käyttää HTTPS: ää, joten tämä pieni tarkistus ei pysty pelastamaan sinua kaikista huijauksista. Silti se on tärkeä alku. Jos haluat tietää enemmän HTTPS: stä, kirjoitimme kokonaisen artikkelin tästä aiheesta.
  • Varmista, että tiedät kuinka voit suojautua verkossa: 8 yksinkertaista vaihetta siirtyä turvallisesti verkkoon auttaa sinua tässä.

Työskentely rahamuulina: vahingossa rikollinen

Rahalaukku dollarimerkillä tietokoneellaJotkut tietojenkalasteluhyökkäykset ovat yli sadan ihmisen yhteistyötä. Tällaisen ryhmän suurin palat koostuu ns. “Rahamuulista”. Nämä ihmiset (usein opiskelijat) avaavat väliaikaisesti pankkitilinsä tietojenkalasteluun. Tällä tavoin varastetut rahat voidaan lähettää tililtä tilille nopeasti ja helposti, joten viranomaisten on paljon vaikeampaa jäljittää rahat takaisin operaation takana olevaan päämieheen. Korvauksena rahamullit saavat pitää pienen osan rahasta.

“Paimen” rekrytoi usein raha-muulit. Tämä tapahtuu joko verkossa, avoimien työpaikkojen kanssa, jotka vaikuttavat laillisilta, mutta joita ei ole, tai tosielämässä. Paimen voi käydä koulujen leikkikentillä ja muissa julkisissa paikoissa kysyäkseen ihmisiltä, ​​haluavatko he ansaita ylimääräistä rahaa. Monet rahamullit eivät tiedä tosiasiaa, että heidän tekemänsä laiton toiminta on lainvastaista. He ovat mukana tietoverkkorikollisuudessa edes tietämättä sitä.

Poliisin selvitysriski on paljon suurempi raha-muulien kuin hyökkäyksen takana olevan henkilön kannalta. Varastetun rahan tie kulkee ensin kaikkien rahamullien tilien läpi. Pidämme ketään osallistumasta tällaisiin käytäntöihin. Jos joku tarjoaa sinulle työpaikan, joka edellyttää sinun antavan hänelle käyttöoikeuden pankkitilillesi, jotain huijaamaa on ehdottomasti meneillään.

Mitä tehdä, kun olet tietojenkalastelun uhri?

Oletko tullut tietojenkalastelun uhri? Turvatoimenpiteet, jotka sinun tulee suorittaa, riippuvat huijauksesta. Tässä on mitä voit tehdä, jos olet joutunut tietojenkalasteluhuijauksen saaliin:

  • Kun annoit jollekin pankkitietosi, estä korttisi ja soita pankkiisi.
  • Jos kyseessä on verkkopalvelun tili, nopeasti Vaihda salasanasi ja muuta tärkeää tietoa.
  • Kun napsautit epäilyttävää linkkiä tai latasit haittaohjelmia, käytä virustorjuntaohjelmistoa tietokoneesi skannaamiseen ja virusten karanteeniin.
  • Aina ota yhteyttä varsinaiseen yritykseen tai henkilöön ja kerro heille, mitä tapahtui. He voivat ehkä auttaa sinua tai ainakin varoittaa muita.
  • Ilmoita tietojenkalastelusta asianmukaisille viranomaisille, esimerkiksi poliisille.
  • Kerro (online) ystävillesi huijauksesta. Rikollinen saattaa käyttää tietojasi uhrien saamiseksi.

johtopäätös

Tietokalastelu on ilkeä verkkorikollisuus. Haitallisen linkin napsauttaminen tai väärään verkkosivustoon kirjautuminen voi aiheuttaa tuhoisia seurauksia. Jotta et joutuisi tämän uhriksi, on tärkeää pysyä ajan tasalla. Tietää, kuinka tunnistaa tietokalastelusanoma ja mitä tehdä, kun saat sen. Pidä tietojenkalastelu etäällä määrittämällä tilit oikealla tavalla. Onko jotain tapahtunut riippumatta? Muista ottaa yhteyttä oikeisiin organisaatioihin ja ryhtyä toimenpiteisiin vaurioiden minimoimiseksi.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me