Tietokalastusongelmat ovat niitä, jotka hämmentävät sinua antamasta henkilökohtaisia tietoja sähköpostin avulla jne. Olemme jo nähneet, mitä on Phishing. Tässä artikkelissa annan joitakin vinkkejä siitä, miten vältetään tietojenkalastelun hyökkäykset ja huijaukset.
Vältä tietojenkalastelun hyökkäyksiä
Nämä vinkit, joilla vältetään tietojenkalastelun haitat, perustuvat APWG: n (Anti-Phishing Working Group) suosituksiin, jotka pyrkivät yhdistämään maailmanlaajuisen vastauksen tietoverkkorikollisuuteen. Järjestö tarjoaa foorumin vastaajille ja tietoverkkorikollisille:
- Keskustele verkkourkinnasta ja tietoverkkorikollisuuden ongelmista
- Tarkastele mahdollisia teknologiaratkaisuja
- Tietojen logistiikka resursseja tietoturva-sovelluksiin ja tietoverkkorikollisuuteen
- Kasvattaa tietoverkkorikollisuuteen erikoistunutta yliopiston tutkimusyhteisöä ja
- Neuvoa hallitusta, teollisuutta, lainvalvontaviranomaisia ja sopimusjärjestöjä tietoverkkorikollisuuden luonteesta
Seuraavassa on joitain APWG: n tärkeitä suosituksia siitä, miten vältetään tietojenkalasteluyritykset.
Älä luota sähköpostiviestejä henkilökohtaisten tietojen pyytämiseen
Jos sinun on korjattava mitään, on parempi kirjoittaa laitoksen URL-osoite manuaalisesti kuin napsauttaa linkkejä sähköpostissa (syy, joka selitetään seuraavassa jaksossa). Kirjaudu sisään manuaalisesti ja tee muutoksia vasta vahvistamisen jälkeen laitoksella, joka ilmeisesti lähetti sinulle sähköpostiviestin.
Huomaa, että kukaan pankki ei koskaan lähetä sinulle sähköpostia pyytävän yksityiskohtia, joten ohjaa selkeitä, kun käsitellään tällaisia sähköposteja.
Älä napsauta linkkejä sähköpostiviesteihin Kysy henkilökohtaisia tietoja
Se saattaa näyttää sähköpostilta yhdeltä luottamukselliselta rahoitusjärjestöltä. Älä kuitenkaan koskaan klikkaa sähköpostiviestien linkkejä - edes nähdäksesi, mistä linkki johtaa. Sinun tulisi aina ryhtyä varotoimiin ennen kuin napsautat linkkiä. Jos haluat tietää, missä linkki johtaa, siirrä hiiren osoitin ankkuritekstiin. Voit nähdä linkin sähköpostiosoitteesi alaosassa. Jos et näe linkkiä siellä, kopioi ja liitä se Muistioon.
Mitä tapahtuu, on se, että jos se on haitallinen verkkosivusto, se voi ladata vähän sisältävän haitallisen koodin heti, kun laskeudu verkkosivustolle. Vaikka antivirus tunnistaa sen ja poistaa sen, koodi voi vahingoittaa jo - kopioimalla tai lähettämällä kiintolevyn kuvan.
Joissakin tapauksissa ne luovat verkkosivustoja, jotka näyttävät täsmälleen fyysisen organisaation verkkosivustolta. Voit kuitenkin huomata eron, kun tarkastelet URL-osoitetta. Esimerkiksi PayPal-linkit olisivat samanlaisia https://paypal.com/something vaikka tietojenkalastelinkki olisi https://something.com/PayPal. Epäilemättä voit käyttää jonkin näistä URL-skannaajista ilmaisia palveluita tarkistaa minkä tahansa verkkosivuston totuudenmukaisuus.
Asiakaspalvelu Linkit sähköpostilla Kysy lisätietoja
Jotkin sähköpostit voivat sisältää asiakaspalvelun linkkejä rahoituslaitoksen verkkosivustoon. Samoin ne voivat sisältää linkkejä tietosuojakäytäntöihin tai vastaaviin. Kaikki nämä ovat elementtejä, jotka aikovat huijata sinua antamaan tietoja. Älä laske näitä linkkejä. Jälleen pankki ei koskaan pyydä lisätietoja sähköpostitse.
Vaikka olemme täällä, suosittelen, ettei sinun pitäisi antaa henkilökohtaisia tietoja, vaikka joku soitti sinut. Kun identiteettivarkaudet nousevat, ihmiset käyttävät sosiaalista suunnittelua kaventamaan sinuun tai läheisiisi kuuluvia tietoja. Kun on kyse tietojenvaihdosta, käy se henkilökohtaisesti käymällä asianomaisessa rahoituslaitoksessa.
Varmista, että myyjä käyttää turvallista verkkosivustoa
Verkkokaupoissa on seuraava iso juttu. Sen avulla voit käydä ostoksilla joutumatta jättämään kotiisi. Varmista, että verkkosivustolta kysytään luotto- tai maksukorttitietoja, jotta voit välttää verkkokaupasta tarttumattomien verkkourkinteluongelmien varalta. Kunnes jonkin aikaa sitten tiedät, että sivusto on suojattu, kun näet lukkosymbolin osoiterivissä. Nykyään he voivat pilata lukkokuvaketta. Varmista, että olet turvallisella sivustolla kaksoisnapsauttamalla lukkosymbolia nähdäksesi sivuston turvallisuustodistuksen. Tee se tapana syöttää URL-osoite manuaalisesti.
Selaimen turvallisuuden lisäämiseksi voit käyttää työkalurivejä mistä tahansa turvajärjestelmästä. Jos käytät Internet Explorer -ohjelmaa, ota SmartScreen-suodatin käyttöön niin, että tiedät, onko sivusto phishing-sivusto.
Käytä viimeisimpiä selaimia
Jos käytät vanhaa selainta, mahdollisuudet ovat, että näiden selainten heikkouksia on jo hyödynnetty. Jos käytät uusinta selainta, ohjelmistoyritykset pyrkivät jatkuvasti parantamaan tietoturvatekijöitä. Saat uusimmat korjaustiedostot, kun ja kun heikkoudet löytyvät. Jälleen asenna tietoturva-työkalurivi, jotta se voi tarkistaa tunnetut tietojenkalastelusivuilla vierailevat verkkosivustot ilmoittamaan sinulle mahdollisista huijauksista.
APWG suosittelee käyttämään Internet Explorerin tai minkä tahansa muun käyttämäsi selainta uusimman version.
Pidä katsomassa pankkitiliä
Viimeisenä mutta ei vähäisimpänä, tarkista pankkitilisi ja veloitus / luottotietosi varmistaaksesi, että sääntöjenvastaisuuksia ei ole. Tämä auttaa sinua havaitsemaan virheitä, jotka saattavat joskus olla tapaus tietojenkalastelussa ja siten henkilöllisyyden varastamisessa.
Tämä selittää, miten vältetään phishing-huijaukset. Jos saat phishing-sähköpostin, voit myös ilmoittaa sen lähettämällä sähköpostiviestin osoitteeseen [email protected].
Kun puhutaan huijauksista, tutustu näihin linkkeihin:
- Vältä online-huijauksia ja tiedä, milloin luottaa verkkosivustoon
- Vältä huijauksia, jotka petollisesti käyttävät Microsoftin nimeä
- Vältä Vishing ja Smishing huijauksia
- Ole tietoinen valaanpyynnöistä
- Vältä verkkokaupan petollisuutta ja loma-kauden huijauksia
- Vältä Internetin houkuttelemista sosiaalisen tekniikan huijauksilta.
