Käyttäjät voivat suojautua petollisilta verkkorikollisilta ottamalla käyttöön asianmukaiset turvallisuuskäytännöt.
petos voidaan estää asianmukaisilla turvatoimilla.
Phishing-huijausyritykset lisääntyvät edelleen ja yleistyvät, leviävät eri puolille maailmaa ja jättävät jälkeensä miljoonia uhreja. Phishing on yksi vanhimmista verkkohyökkäyksistä , ja se on kehittynyt ajan myötä, kun verkkorikolliset pyrkivät pysymään anonyymeinä ja näkymättöminä.
Tietoturva-asiantuntijoiden mukaan tämäntyyppisen hyökkäyksen tavoitteena on hankkia arkaluonteisia tietoja, kuten salasanoja, luottokorttinumeroita tai henkilökohtaisia tietoja, petoksen avulla. Hyökkääjät esiintyvät luotettavina organisaatioina, kuten pankkeina, sähköpostipalvelujen tarjoajina tai sosiaalisen median alustoina , saadakseen käyttäjät luovuttamaan vapaaehtoisesti arkaluonteisia tietojaan.
Tämä toimintatapa voi olla monenlainen, ja yksi yleisimmistä on saastuneet linkit. Tässä tavassa tietoverkkorikollinen lähettää yleensä sähköpostitse, tekstiviestillä (SMS) tai jopa sosiaalisessa mediassa vilpillisen viestin, joka sisältää haitallisen linkin. Linkki näyttää tulevan luotettavasta lähteestä, kuten pankista, verkkokaupasta, maksupalvelusta tai sosiaalisesta verkostosta.
Kiireelliset viestit ovat merkki siitä, että jokin on vialla.|
Tunnusomaista näille viesteille on niiden kiireellinen tai huolestunut sävy, jossa käytetään esimerkiksi seuraavia lauseita: ”Tilisi on hakkeroitu, klikkaa tästä vaihtaaksesi salasanasi” tai ”Maksuasi ei käsitelty oikein, tarkista tästä”. Lisäksi linkki näyttää lailliselta, sillä se voi sisältää tuotemerkin nimen tai olla tarkka kopio virallisesta verkkosivustosta. Kun käyttäjä kuitenkin napsauttaa linkkiä, hänet ohjataan petolliselle sivulle.
Pelottava lause, jota rikolliset lähettävät tekstiviesteissä tehdäkseen miljoonahuijauksia.
Vaikka tällaiset hyökkäykset ovat jatkuva uhka internetin käyttäjille, niitä vastaan on olemassa tehokkaita suojautumiskeinoja. Tieto on tärkeä väline itsesuojelussa, sillä tietäen , miten verkkorikolliset toimivat, voit tunnistaa huijausyrityksen nopeasti ja välttää lankeamisen ansaan.
Tarkista URL-osoite
Ensimmäinen askel on tutkia linkin URL-osoite. Pankkien, yritysten tai verkkopalvelujen lailliset verkkosivustot käyttävät aina virallista ja turvallista verkkotunnusta. Hakkerit sen sijaan luovat verkkosivustoja, jotka jäljittelevät alkuperäisiä, mutta joissa verkkotunnukseen on tehty pieniä muutoksia, kuten muutettuja tai lisättyjä kirjaimia.
On tärkeää varmistaa, että URL-osoite alkaa ”https://” eikä ”http://”, sillä tämä protokolla takaa salatun yhteyden selaimen ja palvelimen välillä. Vaikka tämä ei takaa sivuston laillisuutta, ”https”-sanan puuttuva ”s” on punainen lippu.
Tarkista linkin sisältö.
Jos linkki on sähköpostiviestissä tai viestissä, on suositeltavaa viedä hiiren kursori sen päälle (klikkaamatta sitä) ja katsoa näytön alareunassa tai ponnahdusikkunassa näkyvä URL-osoite. Joskus näkyvä linkkiteksti ei vastaa todellista kohde-URL-osoitetta.
Verkkohyökkäykset voivat vaihdella verkkorikollisten tavoitteiden mukaan.
Tarkista oikeinkirjoitus ja kielioppi
Phishing-sähköpostit sisältävät usein kielioppi- tai kirjoitusvirheitä. Vakavasti otettavat yritykset lähettävät yleensä hyvin laadittuja viestejä, jotka ovat sisällöltään virheettömiä. Outojen tai huonosti jäsenneltyjen lauseiden esiintyminen voi olla merkki huijausyrityksestä.
Analysoi liitetiedostot
Jos viesti sisältää odottamattoman liitetiedoston tai ”Lataa nyt” -linkin, sitä ei kannata klikata. Monissa hyökkäyksissä yritetään asentaa haittaohjelmia tai viruksia näiden tiedostojen kautta.
Kiinnitä huomiota epäilyttävään käyttäytymiseen
Jos selaimesi ohjautuu eri sivulle kuin odotettu, kun napsautat linkkiä, tai jos näkyviin tulee yhteyden turvallisuusvaroitus, kyseessä on todennäköisesti huijausyritys. Nykyaikaiset selaimet varoittavat yleensä käyttäjää, jos hän yrittää päästä turvattomalle tai mahdollisesti vaaralliselle sivustolle.
