Tietojenkalastelu ja verkkohuijaus: Erot, toimintaperiaate ja suojautuminen

Digitaalisen huijauksen uhriksi joutuminen on yksi turhauttavimmista asioista, joita voi tapahtua. Ja pahinta on tajuta, kuinka naiivi oli langetessaan siihen ja kuinka helppoa olisi ollut välttää se. Siitä puheen ollen, katsotaanpa asiaa tarkemmin. Kaksi kyberrikollisten yleisesti käyttämää menetelmää: tietojenkalastelu ja vishingniiden eroavaisuudet, miten ne toimivat ja ennen kaikkea, miten suojella itseäsi.

Tietojenkalastelu ja huijaus: Kaksi eri tapaa huijata sinua

Tietojenkalastelu ja verkkohuijaus: miten suojautua

On uskomatonta, kuinka luovia kyberrikolliset ovat uhriensa houkuttelemisessa. Heillä ei ole vain digitaalisia taitoja arkaluonteisten tietojen varastamiseen, vaan myös sosiaalisia taitoja manipulointiin, pettämiseen ja suostutteluun. Esimerkki tästä on... ilmoituspommi-iskut, joka tunnetaan myös nimellä MFA-väsymysjotka käyttävät väsymystäsi hyväkseen saadakseen sinut tekemään virheitä.

Tietojenkalastelu ja huijaus ovat myös kahdenlaisia digitaalisia huijauksia, jotka yhdistävät erilaisia strategioita saman tavoitteen saavuttamiseksi: huijatakseen sinua. Ensin mainittu on ollut käytössä pidempään ja koostuu... "kalastus" (kalastus) luottamuksellisten tietojen siirto viestien, sähköpostien ja väärennettyjen verkkosivustojen kauttaRikollinen heittää syötin näillä digitaalisilla keinoilla toivoen uhrin purevan.

Vishing on puolestaan tietojenkalasteluyrityksen muunnelma, jolla on sama tavoite, mutta se toteutetaan eri menetelmällä. Termi yhdistää sanat ääni y tietojenkalastelu, varoitus siitä, että Rikollinen käyttää ääntään pettääkseen sinut.He saattavat ottaa sinuun yhteyttä yhden tai useamman puhelun kautta tai jättää sinulle viestejä tai ääniviestejä teeskennellen olevansa joku muu kuin he itse.

Joten tärkein ero tietojenkalastelun ja visioinnin välillä on käytetty hyökkäyskanava.
Ensimmäisessä tapauksessa rikollinen käyttää digitaalisia keinoja (postia, tekstiviestejä, verkkoja) vuorovaikutukseen uhrinsa kanssa.
Toinen tapa käyttää puhelinvälineitä, kuten puheluita tai ääniviestejä.

Ainutlaatuinen sisältö - Napsauta tästä Näin roskapostipuhelut loppuvat Espanjassa: uusia toimenpiteitä kuluttajien suojelemiseksi

Nyt sitten, Miten nämä ansat tarkalleen ottaen toimivat, ja mitä voit tehdä suojellaksesi itseäsi? Puhutaan siitä.

Näin tietojenkalastelu ja visiointi toimivat

Näin tietojenkalastelu toimii

Tehokkain tapa suojautua tietojenkalastelulta ja petolliselta huijaukselta on ymmärtää, miten nämä hyökkäykset on järjestetty. Jokaisen haitallisen sähköpostin tai vilpillisen puhelun takana on monimutkainen elementtien verkosto. Sinun ei tietenkään tarvitse tietää niitä kaikkia tai olla rikollisen ajattelutavan mukainen, mutta on tärkeää ymmärtää, miten ne toimivat. Tällä tavoin, On helpompi havaita varoitusmerkit ja tietää, mitä tehdä hyökkäyksen estämiseksi..

Tietojenkalastelu: digitaalinen koukku

Miten tietojenkalastelu toimii? Pohjimmiltaan se koostuu massiivisesta, automatisoidusta hyökkäyksestä, jolla pyritään "kalastamaan" mahdollisimman monta uhria. Tätä varten Hyökkääjä valmistelee ja lähettää "syötin"tuhansia vilpillisiä yhteydenottoja sähköpostitse, tekstiviestitse (smishing) tai sosiaalisen median viesteissä.

Asia on niin, että kaikki Nämä viestit on suunniteltu näyttämään aidoilta ja tulevan luotettavasta lähteestä.Se voi olla pankkisi, sosiaalinen verkostosi, Netflix, viestiyritys tai jopa IT-osastosi. Mutta on myös jotain muuta: viesti yleensä luoda kiireellisyyden tai hälytyksen tunnetta sumentaaksesi harkintakykyäsi.

Joitakin yleisiä tietojenkalastelulausekkeita ovat: "Tilisi jäädytetään 24 tunnin kuluttua", "Epäilyttävää toimintaa havaittu" tai "Sinulla on paketti odottamassa, vahvista tietosi". Hyökkääjä etsii aiheuttaa paniikkia niin, että napsautat haitallista linkkiä uskoen, että tämä ratkaisee ongelman.

Ainutlaatuinen sisältö - Napsauta tästä PUK-koodin palauttaminen

Linkki vie sinut verkkosivustolle, joka näyttää lailliselta: sen ulkoasu, logo ja äänensävy ovat identtiset virallisen kanssa. URL-osoite on kuitenkin hieman erilainen, mutta et huomaa sitä. Sivuston pyynnöstä Anna tunnistetietosi (käyttäjätunnus, salasana, luottokorttitiedot jne.). Ja niin kaikki nämä arkaluontoiset tiedot joutuvat suoraan huijarin käsiin.

Vishing: Petoksen ääni

Jos tietojenkalastelu on kuin koukku, vishing on kuin kohdennettu harppuuna ja hyökkäyskanava on yleensä puhelinsoitto. Tämä strategia on paljon henkilökohtaisempi: se on suunnattu tietylle käyttäjälle. Huijari soittaa hänelle suoraan, usein käyttäen identiteettivarkaustekniikoita.

Siksi puhelu vaikuttaa niin aidolta: puhelimen näytöllä näkyy oikean laitoksen, kuten pankin tai poliisin, numero. Lisäksi rikollinen toisessa päässä... Hän on koulutettu ilmaisemaan itseään vakuuttavastiÄänensävy, sanavarasto… hän puhuu aivan kuin teknisen tuen edustaja, pankkivirkailija tai jopa valtion edustaja.

Tällä tavoin huijari saa luottamuksesi ja ilmoittaa sinulle sitten "ongelmasta", joka sinun on ratkaistava heidän yhteistyöllään. Tätä varten he pyytävät sinua anna tietoja, lähetä koodi eteenpäin, asenna etäkäyttösovellus tai että siirrä rahaa "suojatulle tilille" sen "suojaamiseksi"Olipa se mikä tahansa, heidän tavoitteensa on sama: pettää ja ryöstää sinua.

Tehokkaita toimenpiteitä suojautuaksesi tietojenkalastelulta ja visionäärisyydeltä

Nyt sinulla on selkeä käsitys siitä, miten tietojenkalastelu ja visiointi toimivat. Mutta tärkein kysymys on edelleen: mitä voit tehdä suojellaksesi itseäsi? Parhaat liittolaisesi näitä uhkia vastaan ovat skeptisyys ja epäluottamus.Tämän mielessä olemme listanneet tehokkaimmat toimenpiteet tietojenkalastelu- ja vising-huijausten estämiseksi:

Tietojenkalastelua vastaan:
- Tarkista lähettäjä Äläkä luota epäilyttäviltä vaikuttaviin sähköposteihin, vaikka niissä käytettäisiinkin virallisia logoja.
- Älä napsauta epäilyttäviä linkkejä. Vie hiiri linkin päälle nähdäksesi todellisen URL-osoitteen ennen klikkaamista.
- Aktivoi kaksivaiheinen todennus lisätäksesi tileillesi ylimääräisen suojauskerroksen.
- Käyttää salasananhallintaohjelmat, kuten Bitwarden o 1Salasanakoska he eivät täytä tunnistetietojasi automaattisesti väärennetyillä verkkosivustoilla.
- Pidä selaimesi ajan tasalla ja asenna tehokas virustorjuntaohjelma.
Vishing-vastaan:
- Uudelleen, epäluottamus odottamattomista puheluista, varsinkin jos niissä pyydetään henkilökohtaisia tietoja tai etäkäyttöä.
- Älä anna kiireen painostaa sinua. Jos tunnet painetta, se on varoitusmerkki..
- Älä jaa luottamuksellisia tietoja puhelimitseMuista, että lailliset pankit ja yritykset EIVÄT KOSKAAN pyydä arkaluonteisia tietoja tällä tavalla.
- Älä koskaan asenna ohjelmistoa puhelinsoiton pyynnöstä.vaikka kyseessä olisikin laillinen ohjelmisto.
- Varmista sen henkilön henkilöllisyys, jonka kanssa puhut. Esimerkiksi Katkaise puhelu ja soita suoraan viralliseen numeroon. yrityksestä.
- Lohkot epäilyttävät numerot ja kuljettaa kaikki tietojenkalastelu- ja visiointiyritykset.

Ainutlaatuinen sisältö - Napsauta tästä Reddit haastaa Anthropicin oikeuteen tekoälydatan luvattomasta käytöstä

Lyhyesti sanottuna, älä lankea tietojenkalastelu- ja visiointihuijausten uhreiksi. Olet itse itsesi paras puolustus, joten Älä anna heidän leikkiä luottamuksellasi, pelollasi tai kiireellisyydelläsi.Pysy rauhallisena, noudata yllä mainittuja ehdotuksia ja vastusta kyberrikollisuutta.

Andrés Leal

Nuoresta iästä lähtien olen ollut kiehtova kaikesta tieteeseen ja teknologiaan liittyvästä, erityisesti niistä edistysaskeleista, jotka tekevät elämästämme helpompaa ja nautinnollisempaa. Rakastan pysyä ajan tasalla uusimmista uutisista ja trendeistä sekä jakaa kokemuksiani, mielipiteitäni ja vinkkejäni käyttämistäni laitteista ja vempaimista. Tämä johti minut verkkokirjoittajaksi hieman yli viisi vuotta sitten, keskittyen pääasiassa Android-laitteisiin ja Windows-käyttöjärjestelmiin. Olen oppinut selittämään monimutkaisia käsitteitä yksinkertaisesti, jotta lukijani ymmärtävät ne helposti.