Sinun on varottava huijausta ja tietojenkalastelua (muun muassa) kahdentyyppisiä sähköpostivaaroja. Olet saattanut saada useita postilaatikkoosi etkä ole ehkä ollut tietoinen siitä.
Kun tiedät, mitä tietojenkalastelu- ja huijaussähköposti sisältää, voit välttää joutumasta identiteettivarkauden uhriksi (yhden monista seurauksista mainitakseni). Mitä merkkejä on huomioitava, kun on kyse tietojenkalasteluhuijauksesta?
Mikä on tietojenkalasteluviesti?
Tietojenkalasteluviestin lähettää joku, joka väittää olevansa virallinen yritys (esimerkiksi pankkisi). Sähköpostissa voidaan pyytää sinua päivittämään henkilötietosi, kuten luottokorttinumerosi, sosiaaliturvatunnuksesi ja muut arkaluontoiset tiedot.
Sähköpostissa on aina linkki sivustolle, joka yrittää mahdollisimman hyvin jäljitellä aidon yrityksen suunnittelua. Tämä sivusto on väärennös. Kaikki kirjoittamasi tiedot varastetaan ja niitä käytetään sinua vastaan.
Tietojenkalasteluviesti seuraa aina kaavaa. Se on esimerkiksi edelleen pyytämätön (koska se kuuluu roskapostiluokkaan), kaupallinen ja se kohdistuu aina tunteisiisi. Se yrittää antaa sinulle kiireellisyyden, luottamuksen ja pelottelun tunteen, jotta voit reagoida siihen ajattelematta tekojasi.
Sähköpostissa voi olla jotain sellaista, että jos et napsauta linkkiä seuraavan 48 tunnin aikana, menetät kerran elämässä -sopimuksen. On olemassa erilaisia phishing-hyökkäyksiä, joita kannattaa tarkkailla, kuten keihästietojenkalastelu (tietty kohde), valas phishing (kohdistaminen isoon asiakkaaseen), BEC (toimitusjohtajaksi teeskentely), kloonaus, vishing (puhelimitse) ja lisää.
Miltä phishing-sähköposti näyttää
Phishing-sähköpostin tunnistaminen ei ole liian vaikeaa. Sinun on vain tiedettävä, mitä etsiä, ja tietojenkalasteluviestit noudattavat yleensä samaa kaavaa. Esimerkiksi tietojenkalasteluviestissä on linkki haitalliseen sivustoon, kuten aiemmin mainitsin.
Varmista, että luet linkin nähdäksesi, onko yrityksen nimi kirjoitettu väärin tai näetkö muita kielioppivirheitä.
Niissä on myös tartunnan saaneita liitteitä, jotka heti avattuaan antavat hakkereille pääsyn tietokoneellesi.
Nämä liitteet voivat olla HTML-liitteitä (se on perusrakenne, ja se on koodi, jota käytetään sisällön luominen kuvia, tekstiä, pelejä ja muuta varten), joka saastuttaa tietokoneesi heti, kun avaat sen niitä.
Tietojenkalastelumerkit, joihin kannattaa kiinnittää huomiota
Jos liite on tiedostotyyppi, josta et ole koskaan kuullut, on parasta, että jätät sen rauhaan. Tiedostotyyppi, jota sinun ei pitäisi koskaan avata, päättyy exe, msi, bat, cmd, hta, pif ja muihin. Käyttämäsi sähköpostipalvelun pitäisi estää tämän tyyppiset tiedostopäätteet. TXT, docx, xlsx ja xlsx ovat asiakirjalaajennuksia, jotka on aina turvallista avata.
Tietojenkalasteluviesti kuulostaa myös liian hyvältä ollakseen totta. Se voi kertoa sinulle, että olet voittanut tietokoneen tai ehkä jopa älypuhelimen. Kaikki mitä sinun tarvitsee tehdä lunastaaksesi palkintosi, on antaa henkilötietosi henkilöllisyytesi vahvistamiseksi.
Älä unohda katsoa, kuka on sähköpostin lähettäjä. Vaikka yrityksen nimi olisi kirjoitettu oikein, sähköpostiosoite ei välttämättä sisällä sen yrityksen nimeä, josta sähköpostin väitetään olevan peräisin.
Jos sähköposti väittää olevansa Bank of Americalta, nimen vieressä oleva sähköposti saattaa näyttää enemmän henkilökohtaiselta kuin yrityksen sähköpostilta. Esimerkiksi Bank of America ei lähetä sinulle sähköpostia, joka päättyy gmail.com.
Mikä on huijaussähköposti?
Huijaussähköpostia voi tulla eri muodoissa, mutta älä ihmettele, jos sinulle tarjotaan työtä, jota et ole koskaan hakenut. Jos etsit tuolloin työtä, on mahdollista, että olet ladannut ansioluettelosi työnhakusivustolle.
Jotkut huijaussähköpostit sanovat nähneensä tietosi sellaisella sivustolla ja haluavat sinun liittyvän tiimiin. Nämä huijaussähköpostit voivat pyytää lisätietoja sinusta tai tarjota sinulle erityiskoulutusta, josta sinun on maksettava ennen kuin voit ottaa vastaan uuden tehtäväsi.
Miltä huijaussähköposti näyttää
Näissä huijaussähköpostiviesteissä sinua pyydetään antamaan henkilökohtaisia tietoja, joihin olet ehkä tottunut. Sinulta voidaan pyytää taloustietoja, sosiaaliturvatunnusta ja muita hyvin henkilötietoja.
Huijaussähköpostissa näet myös huonoa kielioppia, kuten lauseita, joissa ei ole paljon järkeä, tai välimerkkivirheitä. Se tarjoaa myös linkin, josta saat lisätietoja sen tarjoamasta työstä tai mahdollisuudesta. Kun asetat kohdistimen tämän linkin päälle, todellinen linkki ei vastaa sähköpostissa olevaa linkkiä.
Johtopäätös
Et ehkä saa tällaisia sähköposteja joka päivä, mutta kun saat, tiedät, mitä sinun on otettava huomioon. Nyt olet valmis suojaamaan arvokkaita tietojasi. Oletko äskettäin saanut huijaus- tai tietojenkalasteluviestin?