Nykyisessä kehittyvässä verkkouhkamaisemassa tietoverkkoturvallisuustietoisuus on paras tapa estää tietojenkalastelua organisaatiossasi. Koska verkkohyökkäykset ovat kehittyneempiä ja kohdennetumpia kuin koskaan aiemmin, on tärkeää, että työntekijät tunnistavat yleiset phishing-taktiikat ja että heillä on tietoa, jonka avulla he voivat tunnistaa ja estää phishing-hyökkäykset varmuudella.
Yrityksillä voi olla vahvimmat palomuurit, mutta ne eivät tarjoa juurikaan suojaa, jos huijarit pystyvät ohittamaan nämä perinteiset tekniset suojaukset ja pääsevät suoraan työntekijän luokse ja huijaavat häntä paljastamaan arkaluonteisia tietoja.
Yli 90 prosenttia kaikista onnistuneista verkkohyökkäyksistä on seurausta työntekijöiden tietämättään antamista tiedoista. Koska verkkoihin on yhä vaikeampi tunkeutua, hakkerit kohdistavat hyökkäyksensä yhä useammin yrityksen heikoimmaksi lenkiksi katsomaansa kohtaan - työntekijöihin!
Parhaat vinkit phishing-hyökkäysten estämiseksi
Intelin mukaan 97 prosenttia ihmisistä ympäri maailmaa ei pysty tunnistamaan kehittynyttä phishing-sähköpostia. Huolimatta näiden sähköpostiviestien vakuuttavasta luonteesta, on silti olemassa joitakin paljastavia merkkejä, jotka voivat varoittaa meitä siitä, että saamme postilaatikkoon phishing-sähköpostin.
1. Virheellinen URL-osoite
Jos uskot, että sähköpostiviesti voi olla epäilyttävä, tarkista aina URL-osoitteen oikeellisuus. Kun viet hiiren linkin päälle, sinun pitäisi nähdä koko hyperlinkkiosoite näkyvissä. Jos URL-osoite ei näytä täysin lailliselta, vaikka se vaikuttaakin täysin lailliselta, se on merkki siitä, että viesti on vilpillinen ja voi olla phishing-sähköposti.
2. Sähköpostissa pyydetään henkilökohtaisia tietoja
Hyvämaineinen yritys ei koskaan pyydä henkilökohtaisia tietojasi, kuten tilinumeroa, salasanaa tai salasanatunnuksia. Jos saat sähköpostiviestin, jossa pyydetään näitä tietoja, kyseessä on todennäköisesti phishing-sähköposti, ja se on poistettava välittömästi.
3. Huono oikeinkirjoitus ja kielioppi
Jos huomaat sähköpostiviestissä oikeinkirjoitusvirheitä tai huonoa kielioppia, se ei todennäköisesti ole tullut viralliselta organisaatiolta, ja se voi olla merkki phishing-sähköpostista.
4. Kiireellisyyden tunne
Jos sähköpostiviesti luo kiireen tunteen ja kehottaa sinua toimimaan välittömästi, se voi olla merkki phishing-huijauksesta. Jos et ole varma, onko pyyntö laillinen, ota yhteyttä suoraan yritykseen sen virallisella verkkosivustolla tai puhelinnumerossa.
5. Odottamaton kirjeenvaihto
Jos tarjous vaikuttaa liian hyvältä ollakseen totta, se on yleensä totta! Ole varovainen sellaisten sähköpostiviestien suhteen, joissa ilmoitetaan, että olet voittanut kilpailun, johon et osallistunut, tai joissa pyydetään sinua klikkaamaan linkkiä palkinnon lunastamiseksi.
Estä phishing organisaatiossasi
- Älä koskaan napsauta linkkejä tai lataa liitetiedostoja varmistamatta lähdettä.
- Tarkista lähettäjän osoite kahteen kertaan varmistaaksesi, että se tulee laillisesta lähteestä.
- Tarkista aina verkkosivun URL-osoite kahdesti ennen kirjautumista, äläkä koskaan kirjaudu sivustoille seuraamalla sähköpostissa olevaa linkkiä. Jos URL-osoite ei näytä täysin lailliselta, vaikka se vaikuttaakin täysin lailliselta, se on merkki siitä, että viesti on vilpillinen ja todennäköisesti phishing-sähköposti.
- Mieti aina rauhassa, onko henkilötietojasi koskeva pyyntö asianmukainen. Hyvämaineinen yritys ei koskaan lähetä asiakkailleen sähköpostia, jossa pyydetään henkilökohtaisia tietoja, kuten tilinumeroa, salasanaa, pin-koodia tai kirjautumistietoja. Tutustu resursseihimme siitä, miten tunnistat phishing-huijauksen.
- Jätä huomiotta ja poista sähköpostiviestit, joiden kielioppi ja muotoilu ovat yllättävän huonoja. Jos huomaat sähköpostiviestissä oikeinkirjoitusvirheitä tai huonoa kielioppia, se ei todennäköisesti ole peräisin epäviralliselta organisaatiolta, vaan se voi olla merkki phishing-sähköpostista. Lue lisää phishing-hyökkäyksen ominaisuuksista.
- Phishing-hyökkäysviestit, joilla on korkeimmat vastausprosentit, liittyvät usein aikaan sidottuihin tapahtumiin. Huijaajat käyttävät usein kiireellisyyden tunnetta rohkaistakseen vastaanottajia reagoimaan välittömästi. Jos olet epävarma siitä, onko pyyntö laillinen, ota yhteyttä suoraan yritykseen sen virallisella verkkosivustolla tai puhelinnumerossa.
- Ole varovainen odottamattomien sähköpostiviestien suhteen. Mieti aina hetki, odotanko tällaista pyyntöä. Jos se näyttää epäilyttävältä tai liian hyvältä ollakseen totta, se todennäköisesti onkin.
Resurssit phishingin estämiseksi
Vaikka phishing-hyökkäykset ovat yhä kehittyneempiä, voit suojautua monin tavoin ennen kuin ne saapuvat sähköpostiisi. Tutustu näihin hyödyllisiin resursseihin, joista saat lisätietoja siitä, miten voit estää tietojenkalasteluhyökkäykset organisaatiossasi.
Kuinka ilmoittaa phishing-huijauksesta
Onko tämä phishing website? 5 tapaa tunnistaa tietojenkalastelusivusto
Mitä tehdä, jos napsautat phishing-linkkiä?
10 tapaa parantaa henkilöstön tietoisuutta kyberturvallisuudesta
Cyber Security Awareness for Dummies
Pysy turvassa phishingiltä
Palkittu phishingin vastainen ratkaisumme MetaPhish tarjoaa tehokkaan suojan phishing- ja lunnasohjelmahyökkäyksiä vastaan kouluttamalla työntekijöitä tunnistamaan nämä uhat ja reagoimaan niihin asianmukaisesti. Se on auttanut suojaamaan organisaatioita ympäri maailmaa tältä jatkuvalta uhalta ja tarjoaa ensimmäisen puolustuslinjan phishing-hyökkäyksiä vastaan.
Ota yhteyttä, niin saat lisätietoja siitä, miten MetaLearningia voidaan käyttää phishingin estämiseen organisaatiossasi.