Tietokalastushuijauksen havaitseminen voi olla vaikeaa, ellet tiedä, mitä merkkejä on syytä varoa. Phishing-sähköpostiviestit ovat muuttuneet niin vakuuttaviksi ja realistisiksi, että joskus on vaikea tietää, mikä on aitoa ja mikä huijausta. Usein hakkerit luovat phishing-hyökkäyksissä kiireen tunteen, jotta käyttäjät reagoivat ennen kuin he ajattelevat.
Phishing-hyökkäykset ovat vakava tietoturvauhka, joka voi johtaa tietomurtoihin, taloudellisiin menetyksiin, haittaohjelmiin ja identiteettivarkauksiin.
Jotkin phishing-sähköpostit voi olla helppo havaita, esimerkiksi outo, ehkä jopa ulkomainen sähköposti, jossa pyydetään siirtämään rahaa pankkitilille, tai se voi vaikuttaa lailliselta, ja siinä voi olla yrityksen logoja ja tunnistetietoja, kuten PayPal tai Amazon, ja siinä pyydetään kirjautumaan tilille tai luovuttamaan luottamuksellisia tietoja. Jos huomaat phishing-huijauksen, opettele, miten siitä ilmoitetaan.
Miten siis erottaa phishing-sähköposti laillisesta? Valitettavasti ei ole olemassa yhtä ainoaa tekniikkaa, joka toimisi kaikissa tilanteissa, mutta on olemassa useita asioita, joita voit etsiä ja jotka olemme listanneet alla.
Viesti sisältää väärän URL-osoitteen
Yksi ensimmäisistä asioista, jotka sinun tulisi tarkistaa epäilyttävässä sähköpostiviestissä, on upotetut URL-osoitteet. Usein phishing-viestin URL-osoite vaikuttaa täysin pätevältä. Jos kuitenkin viet hiiren URL-osoitteen yläreunan päälle, sinun pitäisi nähdä varsinainen hyperlinkkiosoite, ja jos tämä hyperlinkkiosoite eroaa näytetystä sähköpostiosoitteesta, viesti on todennäköisesti vilpillinen tai haitallinen. On tärkeää muistaa, että sähköpostiosoitteita ja verkkotunnuksia voidaan helposti väärentää.
Tässä tapauksessa älä napsauta linkkiä, ilmoita siitä, jos mahdollista, tai älä ryhdy mihinkään muihin toimiin.
URL-osoitteet sisältävät harhaanjohtavan verkkotunnuksen
Phishing-huijausten takana olevat huijarit luottavat yleensä siihen, että heidän uhrinsa eivät tiedä, miten verkkotunnusten DNS-nimirakenne toimii.
Verkkotunnuksen nimen loppuosa kertoo, onko kyseessä phishing-sähköposti vai ei. Esimerkiksi verkkotunnus info.cybersecurity.com olisi cybersecurity.com-verkkotunnuksen tytärverkkotunnus, koska cybersecurity.com on koko verkkotunnuksen lopussa (oikealla puolella).
Sitä vastoin cybersecurity.com.maliciousdomain.com ei olisi peräisin cybersecurity.com-sivustosta, koska viittaus cybersecurity.com-sivustoon on verkkotunnuksen vasemmassa reunassa.
Tämä on yleinen tapa yrittää vakuuttaa uhrit siitä, että viesti on peräisin Microsoftin tai Applen kaltaiselta yritykseltä. Tietoverkkorikollinen luo yksinkertaisesti lapsitunnuksen, jossa käytetään Microsoftin tai Applen nimeä. Tuloksena syntyvä verkkotunnus näyttää tällöin jotakuinkin tältä: Microsoft.maliciousdomainname.com.
Huono oikeinkirjoitus ja kielioppi
Tämä on yksi tärkeimmistä indikaattoreista, jotka osoittavat, että sähköpostiviesti voi olla väärennös. Jos laillinen yritys tai yritys lähettää sähköpostia, se on yleensä tarkistettu oikeinkirjoitus- ja kielioppivirheiden varalta, joten jos huomaat sähköpostissa muutamia virheitä, kyseessä voi olla huijari.
Lue sähköpostiviesti aina uudelleen ja tarkista, ettei siinä ole virheitä, ja muista, että jos se ei tunnu oikealta tai näytä oikealta, se ei todennäköisesti ole oikea!
Asking ForPersonal Information
Vaikka sähköposti näyttäisi kuinka realistiselta ja viralliselta tahansa, on aina huono merkki, jos lähettäjä pyytää henkilökohtaisia tietoja. Pankkisi ei tarvitse sinun lähettävän sille tilinumeroasi, tilitunnustasi tai muita tiliäsi koskevia tietoja, sillä se tietää ne jo valmiiksi.
Hyvämaineisen yrityksen ei pitäisi koskaan lähettää sähköpostia, jossa pyydetään salasanaa, luottokortin numeroa tai vastausta turvakysymykseen. Jos olet epävarma, voit aina soittaa suoraan yritykseen tai pankkiin ja kysyä tietoja, joita he väittävät tarvitsevansa.
Tarjous, joka vaikuttaa liian hyvältä ollakseen totta
Uskotaan, että jos jokin tuntuu liian hyvältä ollakseen totta, se todennäköisesti onkin. Jos saat sähköpostiviestin, jossa on loistava tarjous tai joku antaa suuria lupauksia, kyseessä on todennäköisesti huijaus.
Liikkeellä on myös paljon phishing-sähköpostiviestejä, joissa väitetään, että olet voittanut lotossa, johon et osallistunut, tai kilpailussa, johon et hakenut. Huijaajan tarvitsee vain napsauttaa linkkiä ja syöttää arkaluonteiset tietosi verkossa. Tämäntyyppisiä sähköpostiviestejä lähetetään uhreille ympäri maailmaa joka päivä, joten älä mene lankaan, vaikka rahapalkinnossa olisi kuinka monta nollaa.
Lahjoituksen pyytäminen
Niin uskomattomalta kuin se saattaakin tuntua, huijarit lähettävät usein phishing-hyökkäyksiä, joissa vastaanottajia kehotetaan lahjoittamaan hyväntekeväisyyteen luonnonmullistuksen tai muun tragedian jälkeen, ja monet ihmiset menevät siihen lankaan. Älä koskaan lähetä rahaa ihmiselle, jota et tunne tai johon et luota, tai anna tietojasi sellaiselle henkilölle, jota et ole tavannut tai joka ei ole peräisin hyvämaineisesta lähteestä.
Phishing-sähköpostiviestejä tarkastellessa on tärkeintä, että ne on aina tarkistettava kahdesti, äläkä koskaan napsauta mitään linkkejä tai liitetiedostoja tai anna luottamuksellisia tietoja tai salasanoja, jos sinulla on epäilyksiä tai jos se tuntuu epäilyttävältä. On aina parempi olla varma kuin katua.
Phishing-yritystenkeskeisten osatekijöiden tunteminen voi suojella tilejäsi vaarantumiselta, joten ole aina valppaana.
Jos haluat lisätietoja phishing-hyökkäyksistä, lue toinen blogimme phishingistä täältä.