Tietokalastushyökkäykset ovat lisääntyneet merkittävästi ja jatkuvasti. Ne ovat yhä tehokkaampia ja kohdistuvat yhä useampiin ihmisiin.
että lähes 30 prosenttia phishing-sähköpostihuijausten kohteeksi joutuneista ihmisistä avasi sähköpostin, ja 13 prosenttia avasi sitä seuraavan linkin, mikä on korkea luku, kun otetaan huomioon, että mikä tahansa prosenttiosuus on liian korkea.
Kukaan ei ole turvassa. Tietomurrot ja tietovuodot ovat vaikuttaneet vähittäiskauppiaisiin, pankkeihin, Yhdysvaltain verovirastoon ja yliopistoihin, ja kaikki ovat saaneet alkunsa phishing-hyökkäyksistä.
Termi "phishing" on pohjimmiltaan hakkereiden käyttämä ilmaisu, jolla he huijaavat verkkokäyttäjiä yleensä sähköpostin välityksellä ja pyrkivät huijaamaan heitä paljastamaan arvokkaita tietoja, kuten salasanoja, tilinumeroita jne., tai jopa lataamaan haittaohjelmia heidän tietokoneelleen. Toisin sanoen kyseessä on nettiryöstö.
Tutustu lopulliseen oppaaseemme phishingistä
Nämä hyökkäykset kohdistuvat yleensä sähköpostihyökkäyksiin, koska huijareiden on helppo esiintyä toisina henkilöinä ja käyttää väärennettyjä palautusosoitteita. Phishing-hyökkäyksiä on neljä päätyyppiä:
- Phishing
Tämä on yritys päästä käsiksi tietoihin, kuten käyttäjätunnuksiin, salasanoihin ja luottokorttitietoihin, teeskentelemällä olevasi joku, joka et ole, ja piiloutumalla sähköpostin välityksellä luotettavaksi tahoksi.
- Spear Phishing
Spear phishing on samankaltaista, mutta se on suunnattu nimenomaan yksityishenkilöille tai tietyille yrityksille. Metsästäjien tavoin ne etsivät saaliinsa ja hyökkäävät tarkasti. Tämä phishing-tekniikka on nykyään ylivoimaisesti menestynein huijaus Internetissä, sillä se muodostaa 91 prosenttia verkkohyökkäyksistä.
- Klooni Phishing
Kyseessä on phishing-hyökkäys, jossa aiemmin laillinen sähköpostiviesti, joka sisältää linkkejä, on otettu ja sitä on käytetty samanlaisen petollisen sähköpostiviestin luomiseen. Alkuperäinen linkki korvataan uudella haitallisella linkillä, ja tämä lähetetään väärennetystä sähköpostiosoitteesta, joka yrittää näyttää tulevan alkuperäisestä sähköpostiosoitteesta.
- Whaling
Whaling-hyökkäykset ovat hyökkäyksiä, jotka on suunnattu yritysten ylempiin toimihenkilöihin, kuten toimitusjohtajiin ja tietohallintojohtajiin. Tässä tapauksessa naamioitu sähköposti on yleensä muodoltaan asiakasvalitus tai työntekijäongelma, jolla pyritään saamaan heidän huomionsa. Tällaisessa asemassa olevilla henkilöillä on yleensä arvokkaampaa tietoa ja enemmän taloudellista valtaa.
Päätelmä
Yleisesti ottaen phishing-hyökkäykset tuottavat kaksi pääuhria. Esimerkiksi henkilö, jota vastaan hyökätään, ja yritys, jonka henkilöllisyydeksi henkilöityy. Jos saat sähköpostiviestin, joka näyttää tulevan yliopistoltasi ja jossa sinua pyydetään luovuttamaan salasanoja ja henkilökohtaisia tietoja, olet joutunut petoksen uhriksi. Lisäksi yliopiston maine on vaarantunut, ja on epätodennäköisempää, että luotat tästä lähtien yliopiston lähettämiin aitoihin sähköpostiviesteihin.
Phishing-hyökkäykset ovat hyvin todellisia, ja niistä tulee vain entistä suurempi uhka, joten muista olla valppaana ja kouluttaa itseäsi ja organisaatiotasi aiheesta.
Organisaatiot voivat suojautua tämäntyyppisiltä phishing-hyökkäyksiltä varmistamalla, että kaikki työntekijät on koulutettu varomaan epäilyttävää toimintaa.