[email protected] +44 (0)20 7917 9527
Varaa esittely
Takaisin
Kyberturvallisuuskoulutus ja -ohjelmistot yrityksille | MetaCompliance

Tuotteet

Tutustu yksilöllisiin tietoturvatietoisuuskoulutusratkaisuihimme, jotka on suunniteltu antamaan tiimillesi valtaa ja koulutusta nykyaikaisia verkkouhkia vastaan. Alustamme antaa henkilöstöllesi tiedot ja taidot, joita tarvitset organisaatiosi suojaamiseen, aina käytäntöjen hallinnasta phishing-simulaatioihin.

Kyberturvallisuuden eLearning

Cyber Security eLearning tutustua palkittu eLearning kirjasto, räätälöity joka osastolle

Kyberpoliisi Osastokohtainen kyberturvallisuuskoulutus
Tietoturvatietoisuuden automatisointi

Aikatauluta vuotuinen tiedotuskampanja muutamalla klikkauksella

Phishing-simulaatio

Pysäytä phishing-hyökkäykset niiden jäljiltä palkitun phishing-ohjelmiston avulla

Politiikan hallinta

Keskitä käytännöt yhteen paikkaan ja hallitse käytänteiden elinkaarta vaivattomasti.

Tietosuojan hallinta

Valvo, seuraa ja hallitse vaatimustenmukaisuutta helposti

Tapahtumien hallinta

Ota sisäiset vaaratilanteet haltuun ja korjaa se, mikä on tärkeää.

Takaisin
Teollisuus

Toimialat

Tutustu ratkaisujemme monipuolisuuteen eri toimialoilla. Tutustu siihen, miten ratkaisumme vaikuttavat useilla eri aloilla dynaamisesta teknologiasektorista terveydenhuoltoon. 


Rahoituspalvelut

Ensimmäisen puolustuslinjan luominen rahoituspalveluorganisaatioille

Hallitukset

Turvallisuustietoisuusratkaisu hallituksille

Yritykset

Turvallisuustietoisuuden koulutusratkaisu suuryrityksille

Etätyöntekijät

Turvallisuustietoisuuden kulttuurin juurruttaminen - myös kotona

Koulutusala

Koulutuksen tietoturvatietoisuuskoulutus koulutusalalle

Terveydenhuollon työntekijät

Tutustu räätälöityyn tietoturvatietoisuuteen terveydenhuollon työntekijöille

Teknologiateollisuus

Tietoturvakoulutuksen muuttaminen teknologiateollisuudessa

NIS2-vaatimustenmukaisuus

Tukea Nis2-vaatimusten noudattamista kyberturvallisuuden tietoisuutta edistävillä aloitteilla

Poliisivoimat

Takaisin
Resurssit

Resurssit

Maksuttomia tietoisuutta lisääviä aineistojamme voi käyttää organisaatiosi tietoisuuden parantamiseen tietoverkkoturvallisuuden osalta julisteista ja käytännöistä lopullisiin oppaisiin ja tapaustutkimuksiin.

Kyberturvallisuuden blogi Uutishuone Webcastit
Tietoturvatietoisuus Dummiesille

Välttämätön resurssi tietoverkkotietoisuuden kulttuurin luomiseksi.

Dummies-opas kyberturvallisuuteen Elearning

Perimmäinen opas tehokkaan kyberturvallisuuden sähköisen oppimisen toteuttamiseen

Perimmäinen opas phishingiin

Kouluta työntekijöitä siitä, miten phishing-hyökkäykset havaitaan ja estetään.

Ilmaiset tietoisuusjulisteet

Lataa nämä julisteet työntekijöiden valppauden lisäämiseksi.

Phishingin vastainen politiikka

Luo turvallisuustietoinen kulttuuri ja edistä tietoisuutta kyberturvallisuusuhkista.

Tapaustutkimukset

Kuuntele, miten autamme asiakkaitamme edistämään positiivista käyttäytymistä organisaatioissaan.

A-Z Kyberturvallisuuden terminologia

Sanasto tietoverkkoturvallisuuden termeistä, jotka on pakko tietää

Kyberturvallisuuden käyttäytymisen kypsyysmalli

Auditoi tietoisuuskoulutuksesi ja vertaile organisaatiosi parhaita käytäntöjä vastaan

Ilmaista tavaraa

Lataa ilmaiset tietoisuutta lisäävät aineistomme organisaatiosi kyberturvallisuustietoisuuden parantamiseksi.

Takaisin
MetaCompliance | Kyberturvallisuuskoulutus ja -ohjelmistot työntekijöille

Tietoja

MetaCompliancella on yli 18 vuoden kokemus kyberturvallisuuden ja vaatimustenmukaisuuden markkinoilta, ja se tarjoaa innovatiivisen ratkaisun henkilöstön tietoturvatietoisuuteen ja vaaratilanteiden hallinnan automatisointiin. MetaCompliance-alusta luotiin vastaamaan asiakkaiden tarpeisiin saada yksi kattava ratkaisu kyberturvallisuuteen, tietosuojaan ja vaatimustenmukaisuuteen liittyvien henkilöriskien hallintaan.

Miksi valita meidät

Lue, miksi Metacompliance on luotettu kumppani tietoturvatietoisuuskoulutuksessa.

Työntekijöiden sitouttamisen asiantuntijat

Helpotamme työntekijöiden sitouttamista ja kybertietoisuuden kulttuurin luomista.

Tietoturvatietoisuuden automatisointi

Automatisoi tietoturvatietoisuuskoulutus, tietojenkalastelukoulutukset ja -käytännöt helposti muutamassa minuutissa.

MetaBlogi

Pysy ajan tasalla tietoverkkotietoisuutta koskevista koulutusaiheista ja vähennä organisaatiosi riskejä.

Tietoturvatietoisuus
Phishing & Ransomware
eLearning
Politiikan hallinta
Vaatimustenmukaisuus
Tietosuoja, GDPR & CCPA
GRC

Kuinka havaita phishing-sähköpostit: Yleisten sanojen ja termien tunnistaminen

Kuinka havaita phishing-sähköpostit: Yleiset sanat ja termit

kirjoittajasta

James MacKayn kuva

James MacKay | MetaCompliance

James MacKay on MetaCompliancen COO ja tunnustettu tietoturvakoulutuksen asiantuntija. James MacKay on perehtynyt syvällisesti tehokkaan tietoturvatietoisuuskoulutuksen järjestämiseen ja on sitoutunut auttamaan organisaatioita pitämään henkilöstönsä turvassa verkossa, turvaamaan digitaalisen omaisuutensa ja suojaamaan yrityksensä mainetta. 

Jaa tämä viesti

Tietäminen phishing-sähköpostiviestien tunnistamisessa on nykypäivän digitaalisessa ympäristössä ratkaisevan tärkeää, sillä verkkorikolliset alentuvat alimmille tasoille tehdäkseen hyökkäyksensä. Viime viikkoina on esimerkiksi nähty massiivisia phishing-kampanjoita, jotka on suunnattu Ukrainan armeijalle ja heidän perheilleen. Samoin kun Covid-19-pandemia pyyhkäisi maailmaa, phisherit käyttivät tilannetta hyväkseen hukuttamalla ihmisiä roskapostiviesteillä. Vaikka kampanjoiden aiheet vaihtelevat, niissä käytetään usein yleisiä sanoja ja lauseita, joiden tarkoituksena on huijata ihmisiä auttamaan huijareita tietämättään.

Yhteistä phishing-kampanjoille on kuitenkin kieli, jota käytetään huijaamaan ihmisiä tekemään huijarin käskyjä. Aiheet voivat vaihdella, mutta phishing-sähköpostikampanjoissa käytetään yhteisiä sanoja ja lauseita.

Phishing-sähköpostiviestien kieli ja 'spontaani toiminta'

Kun kenelle tahansa kerrotaan phishing-huijauksista, on tärkeää oppia phisherin kieli. Phishing-hyökkäykset perustuvat viestintään, jonka avulla huijaus järjestetään. Näin ollen phishing-sähköpostin takana oleva(t) huijari(t) määrittää sähköpostin sisällön niin, että se kannustaa vastaanottajaa suorittamaan tiettyjä toimia.

Tämä on psykologinen temppu, joka edellyttää emotionaalista yhteyttä vastaanottajaan ja sähköpostin sisältöön. Kieli ja tunteet ovat hyvin tunnettuja käyttäytymisen ohjaajia. Otetaan esimerkiksi sananlaskut: "Keep Calm and Carry On" oli yksi kolmesta samankaltaisesta sanonnasta, jotka tiedotusministeriö (MOI ) loi kampanjaksi vuonna 1939 sodan sattuessa "tasapainottamaan 'vakauttavan vaikutuksen' ja 'spontaaniin' toimintaan yllyttämisen välillä".

Kielellä on väliä: tämä yleismaailmallinen totuus ihmisten käyttäytymisestä ei ole jäänyt huijareilta huomaamatta, jotka käyttävät sitä phishing-sähköpostikampanjoissaan yllyttääkseen omaan versioonsa "spontaanista toiminnasta".

Kuinka tunnistaa phishing-sähköpostit: Phishing-sähköpostin terminologia

Tieto siitä, miten tunnistaa phishing-sähköpostit, on ratkaisevan tärkeää, kun haluat suojata itsesi verkossa. Ennen kuin syvennytään phishing-sähköposteissa esiintyvien yleisten sanojen käyttöön, on tärkeää ymmärtää phishing-terminologia. Tämän sanaston avulla voidaan luokitella erityyppisiä sähköpostin phishing-taktiikoita. Yleisimpiä ovat mm:

Spear-phishing: kohdennetut huijaussähköpostikampanjat, jotka on suunniteltu kohdeorganisaatiota koskevan tarkkailun ja tiedustelun perusteella. Tämä auttaa kehittämään erittäin uskottavia sähköpostiviestejä; sanamuoto on tyypillisesti kohdennettu ja siinä käytetään kohteen etunimeä sitouttamaan ja luomaan luottamusta.

Nämä sähköpostit kohdistuvat yleensä henkilöihin, joilla on etuoikeutettu pääsy resursseihin, kuten järjestelmänvalvojiin. Käytetyt yleiset sanat kohdistuvat kyseiseen henkilöön hänen etuoikeutetussa roolissaan, ja niissä käytetään yleensä tunteita, kuten kiireellisyyttä.

Sähköpostin phishing-kampanjat: yleisemmät phishing-kampanjat, joissa lähetetään haitallisia sähköpostiviestejä, joilla huijataan yleisiä käyttäjiä/työntekijöitä luovuttamaan henkilökohtaisia tietoja, kuten käyttäjätunnuksia, puhelinnumeroita ja luottokorttitietoja. Sähköpostiviesteissä käytetään yleisiä sanoja ja asiayhteyksiä, kuten kiireellisyyttä, jotta vastaanottaja huijataan klikkaamaan haitallista linkkiä tai lataamaan saastunut liitetiedosto. Linkki johtaa tyypillisesti väärennetylle verkkosivustolle tai verkkosovellukselle, jolla yritetään varastaa kirjautumistiedot ja/tai henkilötiedot.

Business Email Compromise (BEC): Usein käytetään spear-phishing-sähköposteja hyökkäyksen aloittamiseen, jonka päätteeksi yrityksen rahat siirretään verkkorikollisen pankkitilille.

Konteksti ja yleiset sanat phishing-sähköposteissa

Useat organisaatiot tarkastelevat sähköpostin phishing-kampanjoissa käytettyjä yleisiä sanoja ja taktiikoita. Yksi tällainen organisaatio on Anti-Phishing Working Group (APWG). APWG tarkkailee, millaista phishing-toimintaa tapahtuu eri puolilla maailmaa. Sen lisäksi, että ryhmä seuraa suosittuja väärennettyjä tuotemerkkejä ja phishing-sivustojen verkkotunnusten rekisteröintejä, se tarkastelee myös phishing-sähköpostien aiheiden suuntauksia.

APWG:n tutkimusraportissa tarkasteltiin Covid-19-pandemian ja siihen liittyvien tapahtumien aikana sähköpostin phishing-kampanjoissa käytettyjä yhteisiä teemoja, väärennettyjä URL-osoitteita ja avainsanoja. Tutkijat havaitsivat, että pandemiaan liittyvissä phishing-sähköpostiviesteissä käytettiin yleisesti sanontaa "expires in 2 days", jolla pyrittiin herättämään kiireen tuntua.

Asiakirjassa todetaan lopuksi: "Koronaan liittyvien phishing-sivujen sisältöön syvällisesti perehtymällä huomasimme inhimillisten tekijöiden merkityksen ja sen, miten hyökkääjät käyttävät hyväkseen yksilöiden pandemiaan liittyviä toiveita ja tarpeita. Näin ollen on ratkaisevan tärkeää kouluttaa ihmisiä nopeasti ymmärtämään paremmin sosiaalisia insinöörityöhyökkäyksiä , jotta he voivat suojautua, kun tekniset lieventämistoimet eivät tehoa."

Tutkijat ovat myös tunnistaneet yleisimmät phishing-sähköposteissa käytetyt sanat. Yhdysvaltalaisen raportin mukaan viisi tärkeintä sanaa ovat esimerkiksi seuraavat:

  1. Tarra
  2. Lasku
  3. Postitse

Nämä sanat ovat yleisiä sekä laillisissa että laittomissa sähköposteissa. Sekä APWG:n tutkimus että yleisimpiä sanoja koskeva tutkimus johtivat siihen johtopäätökseen, että sanat PLUS konteksti on tärkeää tietoturvatietoisuuskoulutuksessa.

Phishing-sähköpostiviestien konteksti ja yhteiset teemat

Roskapostiviestit riippuvat asiayhteydestä ja yhteisistä teemoista sekä sanamuodosta. Yleisimpiä teemoja ovat mm:

Kiireellisyys, esim. "Tilisi salasana on vanhentunut, päivitä salasanasi nyt, jotta pääset edelleen käyttämään Office 365:tä."

Pelko siitä, että jää paitsi (FOMO ), esim. "älä missaa tätä ainutkertaista tarjousta...": Tutkimukset ovat osoittaneet, että FOMO voi olla erittäin tehokas sähköpostin phishing-kampanjoissa.

Tunne, esim. "olemme nauhoittaneet sinut, kun käytit pornosivustoa..." Tätä taktiikkaa käytetään usein seksin hyväksikäytön phishing-kampanjoissa.

Auktoriteetti (ja kiireellisyys), esim. "John, voisitko kiireellisesti käsitellä tämän johdon viimeisimmälle toimittajallemme. Jos sitä ei tehdä tänään, menetämme suuren tilauksen " - sähköpostin allekirjoittaa yleensä toimitusjohtaja. Yrityksissä auktoriteettihenkilöiden sähköpostiosoitteet saatetaan väärentää Business Email Compromise- ja spear-phishing-hyökkäysten toteuttamiseksi.

Kuinka tunnistaa phishing-sähköpostit: Esimerkkejä tavallisista sanoista, joita käytetään phishing-sähköposteissa.

Tutkimukset ja kokemukset ovat osoittaneet, että tiettyjä yleisiä sanoja käytetään phishing-huijauksissa eri kampanjoissa, mikä kertoo, miten phishing-sähköpostit voidaan tunnistaa. Yleisimpiä phishing-avainsanoja ovat muun muassa:

Esimerkkejä viestin otsikkorivistä:

  • Kiireellinen
  • Varmistus vaaditaan!
  • Lasku
  • Tarvitsen kiireellistä apua!
  • Epäilyttävä Outlookin toiminta
  • Tärkeää! Salasanasi on päättymässä
  • Tarvittavat toimet...

Esimerkkejä rungon sisällöstä:

  • [sovelluksen nimi tässä] on havaittu haavoittuvuus.
  • Voit suorittaa tarkistuksen napsauttamalla linkkiä [suora linkki tai hyperlinkkipainike].
  • Tässä on uusi lasku tämän viikon aktiviteetteja varten [klikkaa päästäksesi sovelluksen nimeä].
  • [Teknisen tuen väärennetty viesti] Klikkaa tästä asentaaksesi uusimman [sovelluksen nimi]
  • [sovelluksen nimi] tilisi on lukittu turvallisuussyistä, klikkaa tästä avataksesi tilisi [suora linkki tai hyperlinkkipainike].

Ajankohtaiset tapahtumat saattavat muuttaa joitakin phishing-sähköpostin aiheessa tai rungon sisällössä käytettyjä sanamuotoja, mutta sävy ja yleiset avainsanat ovat todennäköisesti samankaltaisia tai samoja.

Miten tunnistaa phishing-sähköpostit? Pysy rauhallisena ja jatka

Työntekijöiden kouluttaminen phishing-sähköposteissa käytetyistä yleisistä sanoista sekä phishing-hyökkäysten eri termien ymmärtäminen on ratkaisevan tärkeää, jotta he voivat tunnistaa väärennetyn sähköpostin ennen kuin he napsauttavat haitallista linkkiä tai lataavat saastuneen liitetiedoston. Sen ymmärtäminen, että roskapostiviestien kieli pyörii usein yhteisten teemojen ja toisiinsa liittyvien sanojen ympärillä, on avainasemassa tässä prosessissa, jossa opitaan tunnistamaan phishing-sähköpostit. Tämä tieto toimii akilleenkantapäänä petoksentekijöille, ja se antaa yksilöille mahdollisuuden pysyä valppaana ja suojella itseään verkkouhkia vastaan.

Lunnasohjelmien riski

Muita artikkeleita aiheesta Cyber Security Awareness Training, jotka saattavat kiinnostaa sinua.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.

Pyydä demo

Pyydä maksuton esittely jo tänään ja katso, miten maailmanluokan kyberturvallisuusvalistuskoulutuksemme voisi hyödyttää organisaatiotasi.

Demo vie vain 30 minuuttia ajastasi, eikä sinun tarvitse asentaa mitään ohjelmistoja.

Lue, miten pidämme tietosi turvassa - lue meidän tietosuojakäytäntömme.