Mikä on tietojenkalastelu ja miten se voi ryöstää sinulta rahaa ja salaisuuksia
Vinkkejä Teknologian / / December 28, 2020
Mikä on tietojenkalastelu ja kuinka vaarallista se on
Tietojenkalastelu on yleinen kyberpetos, jonka tarkoituksena on vaarantaa tili tietojen hallitseminen, luottokorttitietojen varastaminen tai mikä tahansa muu luottamuksellinen tiedot.
Hyökkääjät käyttävät useimmiten sähköpostia: esimerkiksi lähettävät kirjeitä tunnetun yrityksen puolesta houkuttelemalla käyttäjiä sen väärennetylle verkkosivustolle kannattavan mainonnan verukkeella. Uhri ei tunnista väärennöstä, syöttää kirjautumistunnuksen ja salasanan tililtään, ja näin käyttäjä itse siirtää tiedot huijareille.
Kuka tahansa voi kärsiä. Automaattiset tietojenkalastelusähköpostit kohdistuvat useimmiten laajalle yleisölle (sadoille tuhansille tai jopa miljoonille osoitteille), mutta on myös hyökkäyksiä, jotka on kohdistettu tiettyyn kohteeseen. Useimmiten nämä kohteet ovat ylimmän johdon työntekijöitä tai muita työntekijöitä, joilla on etuoikeus pääsy yritystietoihin. Tätä räätälöityä tietojenkalastelustrategiaa kutsutaan vailing (eng. valaanpyynti), mikä tarkoittaa "valaiden kiinni ottamista".
Tietojenkalasteluhyökkäysten seuraukset voivat olla tuhoisia. Huijarit voivat lukea henkilökohtaista kirjeenvaihtoa, lähettää tietojenkalasteluviestejä kontaktipiirillesi, nostaa rahaa pankkitileiltä ja yleensä toimia puolestasi laajassa merkityksessä. Jos hoidat yritystä, riski on vielä suurempi. Tietojenkalastelijat pystyvät varastamaan yrityssalaisuuksia, tuhoamaan arkaluontoisia tiedostoja tai vuotamaan asiakkaidesi tietoja vahingoittamalla yrityksen mainetta.
Raportin mukaanTietojenkalastelutoiminnan trendiraportti Tietokalastelun torjuntaa käsittelevä työryhmä pelkästään vuoden 2019 viimeisellä neljänneksellä kyberturvallisuusasiantuntijat löysivät yli 162 tuhatta vilpillistä sivustoa ja 132 tuhatta sähköpostiviestiä. Tänä aikana noin tuhannesta yrityksestä eri puolilta maailmaa tuli verkkourkinnan uhreja. Vielä on nähtävissä, kuinka monta hyökkäystä ei havaittu.
Ivan Budylin
Venäjän Microsoft-teknologiakeskuksen arkkitehti.
On tärkeää olla selvä itsestäsi ja välittää muutama asia työtovereillesi, ystävillesi ja perheellesi. Ensinnäkin teollisuus on meitä vastaan. Verkkorikolliset eivät ole enää innostuneita kepponen, he ovat kokeneita ammattilaisia, jotka haluavat tavalla tai toisella ansaita rahaa. Toiseksi kaikilla tiedoilla on arvoa, vaikka ne eivät näytä tärkeiltä. Ja aktiivisuutesi sosiaalisissa verkostoissa ja suosikkikissasi nimi - kaikkea voidaan käyttää joko suora kaupallistaminen tai hyökkäysvaihe päästäksesi "kalliimpiin" tiedot. Kolmanneksi monitekijän todennuksen ja salasanattomien kirjautumisten käyttö siirtyy vähitellen vahvojen suositusten luokasta muuttuneen todellisuuden ankarien vaatimusten luokkaan.
Tietokalastelun kehitys ja tyypit
Termi "phishing" on johdettu englanninkielisestä sanasta "fishing". Tämän tyyppinen huijaus muistuttaa todella kalastusta: hyökkääjä heittää syötin väärennetyn viestin tai linkin muodossa ja odottaa käyttäjien puremista.
Mutta englanniksi phishing on kirjoitettu hieman eri tavalla: phishing. Diggrafiikkaa ph käytetään f-kirjaimen sijasta. Yhden version mukaan tämä on viittaus sanaan huijaus ("petos", "huijari"). Toisaalta - varhaisten hakkereiden alakulttuuriin, joita kutsuttiin phreakereiksi ("phreakers").
Uskotaan, että termiä tietojenkalastelu käytettiin ensimmäisen kerran julkisesti 1990-luvun puolivälissä Usenet-uutisryhmissä. Tuohon aikaan huijarit käynnistivät ensimmäiset tietojenkalasteluhyökkäykset, jotka kohdistuivat amerikkalaisen Internet-palveluntarjoajan AOL: n asiakkaisiin. Hyökkääjät lähettivät viestejä, joissa he pyysivät vahvistamaan henkilötodistuksensa, esiintyen yrityksen työntekijöinä.
Internetin kehittyessä on ilmestynyt uudenlaisia tietojenkalasteluhyökkäyksiä. Huijarit alkoivat väärentää kokonaisia verkkosivustoja ja hallitsivat erilaisia kanavia ja viestintäpalveluja. Nykyään voimme erottaa tämän tyyppiset tietojenkalastelut.
- Sähköpostin tietojenkalastelu. Petokset rekisteröivät postiosoitteen, joka on samanlainen kuin tunnetun yrityksen tai valitun uhrin tuttavan osoite, ja lähettävät siitä kirjeitä. Samanaikaisesti väärennetty kirje voi lähettäjän nimen, ulkoasun ja sisällön perusteella olla lähes identtinen alkuperäisen kanssa. Vain sisällä on linkki väärennettyyn sivustoon, tartunnan saaneet liitteet tai suora pyyntö lähettää luottamuksellisia tietoja.
- Tekstiviestien verkkourkinta (smishing). Tämä malli on samanlainen kuin edellinen, mutta sähköpostin sijaan käytetään tekstiviestejä. Tilaaja saa tuntemattomalta (yleensä lyhyeltä) numerolta viestin, jossa on pyyntö luottamuksellisista tiedoista tai linkki väärennettyyn sivustoon. Hyökkääjä voi esimerkiksi esitellä olevansa pankki ja pyytää aiemmin saamasi vahvistuskoodin. Itse asiassa huijarit tarvitsevat koodin hakkeroidakseen pankkitilillesi.
- Sosiaalisen median tietojenkalastelu. Pikaviestien ja sosiaalisen median lisääntyessä tietojenkalasteluhyökkäykset ovat tulvanneet myös nämä kanavat. Hyökkääjät voivat ottaa sinuun yhteyttä tunnettujen organisaatioiden tai kavereidesi väärennettyjen tai vaarantuneiden tilien kautta. Loput hyökkäysperiaatteesta eivät poikkea edellisistä.
- Puhelimen tietojenkalastelu (vishing). Huijarit eivät rajoitu tekstiviesteihin ja voivat soittaa sinulle. Useimmiten tähän tarkoitukseen käytetään Internet-puhelintoimintaa (VoIP). Soittaja voi esiintyä esimerkiksi maksujärjestelmän tukipalvelun työntekijänä ja pyytää tietoja lompakon käyttämiseen - oletettavasti vahvistusta varten.
- Haku tietojenkalastelusta. Voit törmätä tietojenkalasteluun suoraan hakutuloksissa. Riittää, kun napsautat väärennettyyn sivustoon johtavaa linkkiä ja jätät siihen henkilötiedot.
- Ponnahdusikkunoiden tietojenkalastelu. Hyökkääjät käyttävät usein ponnahdusikkunoita. Vieraillessasi epäilyttävässä lähteessä saatat nähdä bannerin, joka lupaa jonkin edun - esimerkiksi alennuksia tai ilmaisia tuotteita - tunnetun yrityksen puolesta. Napsauttamalla tätä linkkiä, sinut viedään verkkorikollisten hallitsemaan sivustoon.
- Maatalous. Ei liity suoraan tietojenkalasteluun, mutta maanviljely on myös hyvin yleinen hyökkäys. Tässä tapauksessa hyökkääjä huijaa DNS-tietoja ohjaamalla käyttäjän automaattisesti alkuperäisten sivustojen sijaan väärennettyihin sivustoihin. Uhri ei näe epäilyttäviä viestejä tai bannereita, mikä lisää hyökkäyksen tehokkuutta.
Tietojenkalastelu kehittyy edelleen. Microsoft puhui uusista tekniikoista, jotka Office 365 Advanced Threat Protection -huijauspalvelu on löytänyt vuonna 2019. Esimerkiksi huijarit ovat oppineet peittämään haitallisen sisällön paremmin hakutuloksissa: alkuun näytä lailliset linkit, jotka ohjaavat käyttäjän tietojenkalastelusivustoille useita ohjaa uudelleen.
Lisäksi verkkorikolliset alkoivat tuottaa automaattisesti verkkourkintalinkkejä ja tarkkoja kopioita sähköisestä kirjeitä laadullisesti uudella tasolla, jonka avulla voit pettää käyttäjiä tehokkaammin ja ohittaa varat suojaa.
Tutustu Office 365: een
Kuinka suojautua tietojenkalastelulta
Paranna teknistä lukutaitoasi. Kuten sanotaan, ennalta varoitettu on aseistettu. Opiskele tietoturvaa itse tai kysy neuvoa asiantuntijoilta. Jopa yksinkertainen tieto digitaalisen hygienian perusteista voi säästää paljon vaivaa.
Ole varovainen. Älä seuraa linkkejä tai avaa liitteitä tuntemattomien keskustelukumppaneiden kirjeissä. Tarkista huolellisesti lähettäjien yhteystiedot ja vierailemiesi sivustojen osoitteet. Älä vastaa henkilökohtaisten tietojen pyyntöihin, vaikka viesti näyttäisi uskottavalta. Jos yrityksen edustaja pyytää tietoja, on parempi soittaa heidän puhelinkeskukseensa ja ilmoittaa tilanteesta. Älä napsauta ponnahdusikkunoita.
Käytä salasanoja viisaasti. Käytä yksilöllistä ja vahvaa salasanaa jokaiselle tilille. Tilaa palvelut, jotka varoittavat käyttäjiä, jos heidän tilinsä salasanat näkyvät verkossa, ja vaihda pääsykoodi välittömästi, jos se osoittautuu vaarantuneen.
Määritä monivaiheinen todennus. Tämä ominaisuus suojaa tiliä lisäksi esimerkiksi kertakäyttöisten salasanojen avulla. Tässä tapauksessa sinun on tehtävä salasanan lisäksi aina, kun kirjaudut tilillesi uudelta laitteelta kirjoita neljän tai kuuden merkin koodi, joka on lähetetty sinulle tekstiviestillä tai luotu erityisessä sovellus. Se ei ehkä näytä kovin kätevältä, mutta tämä lähestymistapa suojaa sinua 99 prosentilta tavallisista hyökkäyksistä. Loppujen lopuksi, jos huijarit varastavat salasanan, he eivät silti voi syöttää ilman vahvistuskoodia.
Käytä salasanattomia kirjautumistiloja. Kyseisissä palveluissa tulee mahdollisuuksien mukaan luopua kokonaan salasanojen käytöstä korvaamalla ne laitteiston suojausavaimilla tai todennuksella älypuhelimen sovelluksen kautta.
Käytä virustorjuntaohjelmaa. Ajantasainen päivitetty virustentorjunta auttaa suojaamaan tietokonetta haittaohjelmilta, jotka ohjaavat tietojenkalastelusivustoille tai varastavat sisäänkirjautumisia ja salasanoja. Muista kuitenkin, että tärkein suojasi on edelleen digitaalisten hygieniasääntöjen noudattaminen ja kyberturvallisuussuositusten noudattaminen.
Jos pidät yritystä
Seuraavat vinkit ovat hyödyllisiä myös yritysten omistajille ja yritysjohtajille.
Kouluta työntekijöitäsi. Selitä alaisille mitä viestejä on vältettävä ja mitä tietoja ei tule lähettää sähköpostitse tai muilla viestintäkanavilla. Kieltää työntekijöitä käyttämästä yrityspostia henkilökohtaisiin tarkoituksiin. Opeta heitä kuinka työskennellä salasanojen kanssa. On myös syytä harkita viestien säilytyskäytäntöä: esimerkiksi turvallisuussyistä voit poistaa tietyn ajanjakson vanhempia viestejä.
Suorita opettavaisia tietojenkalasteluhyökkäyksiä. Jos haluat testata työntekijöiden reaktioita tietojenkalasteluun, yritä vääristää hyökkäys. Esimerkiksi rekisteröi sähköpostiosoitteesi, joka on samanlainen kuin sinun, ja lähetä siitä kirjeitä alaisillesi ja pyydä heitä toimittamaan sinulle luottamuksellisia tietoja.
Valitse luotettava postipalvelu. Maksuttomat sähköpostipalvelujen tarjoajat ovat liian alttiita yritysviestinnälle. Yritysten tulisi valita vain turvalliset yrityspalvelut. Esimerkiksi Office 365 -sarjaan sisältyvän Microsoft Exchangen sähköpostipalvelun käyttäjillä on kattava suoja tietojenkalastelua ja muita uhkia vastaan. Huijausten torjumiseksi Microsoft analysoi kuukausittain satoja miljardeja sähköposteja.
Palkkaa kyberturvallisuuden asiantuntija. Jos budjettisi sallii, etsi pätevä ammattilainen, joka suojaa jatkuvasti tietojenkalastelua ja muita verkkouhkia vastaan.
Mitä tehdä, jos olet verkkourkinnan uhri
Jos on syytä epäillä, että tietosi ovat joutuneet vääriin käsiin, toimi heti. Tarkista laitteistasi virusten varalta ja vaihda tilin salasanat. Ilmoita pankin henkilökunnalle, että maksutietosi on ehkä varastettu. Tarvittaessa ilmoita asiakkaille mahdollisesta vuodosta.
Valitse luotettavat ja modernit yhteistyöpalvelut, jotta tällaiset tilanteet eivät toistu. Tuotteet, joissa on sisäänrakennetut suojamekanismit, soveltuvat parhaiten: se toimii mahdollisimman kätevästi eikä sinun tarvitse vaarantaa digitaalista turvallisuutta.
Lisäksi palvelu tarjoaa dynaamisen pääsynhallinnan riskinarvioinnilla ja ottaen huomioon monenlaiset olosuhteet. Office 365 sisältää myös sisäänrakennettua automaatiota ja data-analytiikkaa, ja sen avulla voit myös hallita laitteita ja suojata tietoja vuotoilta.
Kokeile Microsoft Office 365: tä