- Määritelmä Tietokalastelu
- Kuinka tietojenkalastelu toimii ja miksi sinun pitäisi olla huolissasi?
- Onko olemassa ulospääsy?
APWG: n julkaiseman raportin mukaan lyhennys tietokalastelun torjuntaa käsittelevälle työryhmälle ja yhteistyössä sen kumppaniyritysten kanssa. Kerätyt tiedot osoittivat, että tietojenkalastelu on rikos ja että siitä voidaan rangaista, jos hänet kiinni.
Määritelmä Tietokalastelu
Olemme kaikki kuulleet tietojenkalastelusta, mutta olemme tuskin syventyneet selvittämään, mistä kyse on ja miten se voi olla rikos, jos meillä on? Se on mekanismi, jota lainaan APWG: n itsensä raportista ”tekninen ja tekninen huijaus kuluttajien henkilöllisyys- ja tilitietojen varastamiseksi”.
Toisin sanoen se on yritys olettaa toisen henkilön henkilöllisyys hyödyntääksesi hänen taloudellisia asioitaan, kuten pankkitilisi / online-lompakon salasanaa tai luottokorttitietoja. Maailma on edennyt paljon kauemmas ja tarkoitamme sitä vaaroilla.
Kuinka tietojenkalastelu toimii ja miksi sinun pitäisi olla huolissasi?
Yksi tapa huijarit, saada pääsy yksityisiin tietoihisi tai matkia henkilöllisyydestäsi eli harjoittaa identiteettivarkauksia on sähköpostien kautta. Huijaamattomat sähköpostit lähetetään postilaatikkoosi ja kun käyttäjä napsauttaa linkkiä, väärennetty verkkosivusto avautuu ja pyytää sinua antamaan käyttäjänimesi ja salasanasi. Tämä ”Lokin” kaltainen muutos saa heidät menettämään taloudelliset yksityiskohdat.
Prosessia kutsutaan ”social engineering” ja sähköpostit lähettävät yritykset väittävät ja vaikuttavat olevan erittäin aitoja / legit. Henkilöllä ei ole mitään keinoa tietää todellista väärennetystä ja päätyy avaamaan kyseinen sähköposti. Lepo on historiaa. Sitten on toinen tapa, joka nostaa tietokalastelupalkin, joka tunnetaan nimellä “tekninen huijaus”.
Tekninen huijausmenetelmä pyrkii varastamaan arkaluontoiset tietosi prosessin aikana, jolla suoritat online-tapahtumaa. Se saavutetaan istuttamalla rikolliset ohjelmat käyttäjien tietokoneisiin, jotka tekevät kauppaa missä tahansa Internetissä. Prosessi on monimutkainen verkon valheista ja petosta Internetissä.
Internetin käyttäjänä sinun tulee olla hyvin varovainen surffailtaessa verkossa. APWG: n mukaan phishing-verkkosivusto voi osoittaa useita URL-osoitteita ja kaikkien näiden URL-osoitteiden loppupiste on yksi kohde. APWG on tehnyt päätöksen niiden verkkosivustojen perusteella, jotka ovat viimeisen vuoden aikana tunnistaneet tai jotka käyttäjät ovat merkinneet tietojenkalasteluhuijauksiksi.
Emme kyllästä APWG: n menetelmiä tällaisten verkkosivustojen tai verkkotunnusten tarkistamiseen, mutta mikä on tärkeää, että käyttäjät välttävät uudelleenohjauspalveluista kuten goo.gl ja bit.ly. Lisäksi paljastettiin, että kalastajat olivat kohdistaneet yli 640 ainutlaatuista tuotemerkkiä vuoden ensimmäisellä puoliskolla yksin.
Tietojenkalasteluhuijaukset tai hyökkäykset, kuten haluamme tunnistaa ne, tapahtuivat lähinnä Brasiliassa, Venäjän federaatiossa ja Keniassa muiden maiden joukossa. Kaiken kaikkiaan 7 990 tietojenkalastelutapausta ilmoitettiin, ja niistä monia levittiin Facebook-isäntäpalvelun kautta, jonka jäljitys tapahtui Yhdysvaltoihin (ainakin puolet tapauksista).
Onko olemassa ulospääsy?
Vaikuttaa siltä, että luet ja viittat yllä oleviin tilastoihin, että koko maailma tulee kaatuvan meitä vastaan. On kuitenkin tapa estää tämä tapahtuu sinulle. Käytä hyvää VPN-palvelua suojaamattomien palvelimien kautta lähetettyjen arkaluontoisten tietojen suojaamiseen, mikä tekee siitä kohteen tietojenkalastelusivustoille varastamaan.
Ivacy VPN -sovelluksen etuna on, että se salaa yhteyden käyttäjän ja verkkosivuston välillä, jota hän yrittää käyttää. Joten mitä tietoja tämän seurauksena vaihdetaan, ne kulkevat suojatun yhteyden kautta, joka on läpäisemätöntä.
Tämä on erityisen hyödyllistä ihmisille, jotka ovat liikematkustajia tai hakevat kuormien tietoja. Koska avoimen tai julkisen WiFi-yhteyden käyttäminen on käytännössä turvallista, on aina suositeltavaa käyttää Ivacy VPN -suojattua lataustoimintoa yksityisten tietojen turvallisuuden varmistamiseksi.
