Vuonna 2023 tietojenkalastelusta johtuvan tietomurron keskimääräinen taloudellinen vaikutus nousee huikeaan 4,76 miljoonaan dollariin. Tämä hälyttävä tilasto on selkeä muistutus siitä, miten ovelia ja kalliita nämä hyökkäykset voivat olla.
Tässä blogikirjoituksessa sukellamme syvälle phishingin maailmaan, tutkimme sen eri muotoja ja annamme sinulle tärkeitä tietoja siitä, miten voit havaita ja torjua nämä pahansuovat yritykset.
Mitä on phishing?
Phishing on tietoverkkohyökkäystyyppi, jossa hyökkääjä, joka esiintyy laillisena organisaationa, ystävänä tai työtoverina, hyökkää henkilöihin sähköpostitse, puhelimitse tai tekstiviestillä. Tällaisten hyökkäysten tavoitteena on huijata uhreja antamaan arkaluonteisia tietoja, kuten henkilökohtaisia tunnistetietoja, pankki- ja luottokorttitietoja sekä salasanoja.
Egressin raportin mukaan 92 prosenttia organisaatioista on kokenut phishing-hyökkäyksiä vuonna 2022. Yksikin harhaanjohtava viesti voi johtaa henkilötietojen varastamiseen tai laitteen saastumiseen haittaohjelmalla. Phishing-sähköpostiviestien tunnistaminen voi kuitenkin olla merkittävä askel näiden hyökkäysten estämisessä.
Phishing-hyökkäysten tyypit
Spear phishing: Henkilökohtainen verkkohyökkäyksen muoto, jossa hyödynnetään kohteen yksityiskohtaisia tietoja, jotta hyökkäys olisi uskottavampi. Nämä hyökkäykset on suunniteltu huolellisesti, ja niissä käytetään usein kohdeorganisaatiosta tai -yksilöstä kerättyjä tarkkailu- ja tiedustelutietoja.
Sähköpostin phishing: Toisin kuin spear-phishing, sähköpostin phishing-kampanjoissa käytetään laajempaa lähestymistapaa. Niiden tavoitteena on huijata monia käyttäjiä tai työntekijöitä paljastamaan henkilökohtaisia tietoja, kuten käyttäjätunnuksia, puhelinnumeroita ja luottokorttitietoja. Näissä sähköpostiviesteissä käytetään usein yleisiä fraaseja ja luodaan kiireen tuntua, jotta vastaanottajia huijataan klikkaamaan haitallista linkkiä tai lataamaan saastunut liitetiedosto.
Yrityssähköpostivirhe (BEC): BEC: Hienostunut hyökkäys, joka alkaa usein spear-phishing-sähköpostilla. Huijarit esiintyvät korkea-arvoisena johtajana tai luotettavana myyjänä ja lähettävät näennäisesti laillisia pyyntöjä varainsiirroista tai arkaluonteisista tiedoista.
Valaanpyynti: Whaling on tietoverkkohyökkäystyyppi, joka kohdistuu erityisesti organisaation korkea-arvoisiin johtajiin tai tärkeisiin henkilöihin. Se on eräänlainen spear phishing, jonka tarkoituksena on varastaa arkaluonteisia tietoja tai saada luvaton pääsy yritysverkkoihin.
Smishing: Smishing on termi, jota käytetään kuvaamaan hyökkäystä, joka toteutetaan tekstiviestipalvelun (SMS) tai tekstiviestien välityksellä, mutta niitä voidaan lähettää myös suosittujen viestisovellusten, kuten WhatsAppin tai Facebook Messengerin, kautta.
Vishing: Puhelinhuijaukset ovat kohdennettuja yrityksiä manipuloida jotakuta suorittamaan tiettyjä toimia tai paljastamaan luottamuksellisia tietoja. Tämä käytäntö tunnetaan yleisesti nimellä vishing. Vishing on yhdistelmä sanoista voice (ääni) ja phishing (kalastelu), ja se viittaa puhelimitse tapahtuviin phishing-huijauksiin.
Phishing-hyökkäyksen havaitseminen
Phishing-sähköpostien tunnistaminen on käynyt yhä vaikeammaksi, koska verkkorikolliset ovat kehittyneet ja kehittäneet hyökkäysmenetelmiään. Nämä huijaussähköpostiviestit ovat nykyään paremmin muotoiltuja ja personoituja, ja niissä käytetään usein luotettavien tuotemerkkien logoja ja kieltä, mikä tekee laillisen sähköpostiviestin erottamisesta huijarin huijaussähköpostiviestistä haastavaa.
Perehtymällä seuraaviin merkkeihin voit tehokkaasti tunnistaa ja suojata itsesi ja organisaatiosi hyökkäyksiltä.
Epäilyttävät linkit: Phishing-yritykset sisältävät usein linkkejä, jotka vaikuttavat epäilyttäviltä tai johtavat tuntemattomille verkkosivustoille. Ennen kuin napsautat linkkiä, tarkista sen laillisuus tutkimalla URL-osoite huolellisesti. Vie hiiri URL-osoitteen yläreunan päälle. Jos osoite poikkeaa näytetystä osoitteesta, älä napsauta sitä.
Arkaluonteisia tietoja koskevat pyynnöt: Odottamattomalta tai tuntemattomalta lähettäjältä tuleviin sähköpostiviesteihin, joissa pyydetään kirjautumistietoja, maksutietoja tai muita arkaluonteisia tietoja, on aina suhtauduttava varovaisesti.
Epätavalliset lähettäjätiedot: Huijaukset esiintyvät usein laillisina yrityksinä. Älä vain tarkista lähettäjän nimeä, vaan vie hiiri lähettäjän osoitteen päälle ja tarkista, onko siinä muutoksia, kuten lisänumeroita tai -kirjaimia.
Yleiset tervehdykset: Huijaajat käyttävät usein yleisiä tervehdyksiä, kuten "Hyvä asiakas" tai "Hyvä jäsen". Hyvämaineiset yritykset yleensä personoivat sähköpostiviestinsä ja kehottavat ottamaan tarvittaessa yhteyttä puhelimitse.
Kiireellinen tai pelkoa herättävä kieli: Verkkorikolliset luovat usein kiireellisyyden tai pelon tunteen saadakseen aikaan välittömiä toimia. Hyökkääjät käyttävät tätä strategiaa kiirehtiäkseen vastaanottajia toimimaan ennen kuin he ehtivät tutkia sähköpostia mahdollisten puutteiden tai epäjohdonmukaisuuksien varalta. Yleisiä huijareiden käyttämiä lauseita ja taktiikoita ovat esimerkiksi seuraavat:
- Olemme huomanneet epäilyttävää toimintaa tai kirjautumisyrityksiä...
- Tiliisi tai maksutietoihisi liittyy ongelma.
- Sinun on suoritettava maksu
- Ilmaisia tuotteita koskevien kuponkien tarjoaminen
- Väärennetyn tilausvahvistuksen antaminen
Oikeinkirjoitus- tai kielioppivirheet: Hyvämaineiset organisaatiot palkkaavat viestintäänsä ammattimaisia copywritereita. Useat oikeinkirjoitus- tai kielioppivirheet sähköpostiviestissä voivat olla merkki tietojenkalastelusta.