7 Älykästä Askelta Välttääksesi Phishing-Hyökkäykset
Kukaan ei koskaan halua joutua kyberrikollisten uhriksi. Internet-huijaukset ovat lisääntyneet viime vuosina. Kyberrikolliset yrittävät varastaa henkilökohtaisia tietoja epäilemättömiltä internetin käyttäjiltä tekeytymällä luotettavaksi internet-alustaksi. Termi, joka kuvaa tätä petollista tekoa, tunnetaan nimellä Phishing.
Phishers saavat sinut klikkaamaan linkkejä ja tekemään toimia, jotka antavat heille pääsyn henkilökohtaisiin tietoihisi, taloudellisiin tietoihisi ja laitteeseesi. Joskus saat nämä linkit sähköpostitse, jotka vaikuttavat laillisilta ja luotettavilta. Jotkut näistä sähköposteista on jopa personoitu sinulle, sisältäen nimessäsi ja sijainnissasi joissakin tapauksissa. Nämä linkit voivat injektoida haittaohjelmia laitteeseesi ja myös varastaa laitteessa tallennettuja henkilökohtaisia tietoja.
Kun yhä useammat ihmiset välttävät huijausyrityksiä, jotka lähetetään roskapostisähköpostien muodossa, kyberrikolliset ovat nyt entistä epätoivoisempia ja luovempia kehittäessään vielä tehokkaampia menetelmiä ja alustoja henkilökohtaisten tietojen varastamiseen. Joskus huijarit soittavat mahdollisille uhreilleen puhelimitse, esiintyen pankkivirkailijoina, työtovereina tai jopa hallituksen virkamiehinä, saaden uhrin luottamuksen ja vaatien heidän henkilökohtaisia tietojaan.
Tässä ovat 7 parasta älykästä tapaa välttää phishing-hyökkäykset:
## 1. Vahvista henkilötietojen pyynnöt
Aina kun saat sähköpostin, jossa on linkki henkilökohtaisten tai taloudellisten tietojen antamiseen, älä kiirehdi klikkaamaan linkkejä. Varmista, että vahvistat linkin legitiimiyden ja luotettavuuden ennen klikkaamista. Tee tavaksi olla jakamatta henkilökohtaisia tietoja ja pankkitunnuksia internetissä. Aina kun saat sähköpostin kollegalta tai toimittajalta, jossa pyydetään lähettämään tai päivittämään pankkitietojasi, varmista, että soitat henkilölle vahvistaaksesi, että sähköposti on todella heiltä.
Joskus saat sähköpostin, jossa sinua pyydetään kiireellisesti tekemään muutoksia kirjautumistietoihisi oletetusti luotettavilla sivustoilla. Tällaiset sähköpostit sisältävät linkin, jonka odotetaan ohjaavan sinut turvattomalle verkkosivustolle. Siksi sinun on varmistettava viestien ja sähköpostien aitouden ennen henkilökohtaisten tietojesi antamista.
Kun klikkaat sähköpostistasi tulevaa linkkiä, ja se ohjaa sinut alustalle, joka näyttää pankiltasi, kirjaudu välittömästi ulos. Useimmat pankit eivät pyydä muuttamaan pankkitietojasi sähköpostitse, vaikka jotkut lähettävätkin viestejä ja päivityksiä tuotteistaan ja palveluistaan postitse. Varmistaaksesi, että saamasi linkki on aito, ohita linkki ja kirjaudu suoraan pankkialustallesi.
## 2. Ole Varovainen Avatessasi Sähköpostin Liitetiedostoja
Haitallisten verkkosivustojen linkkien lisäksi huijarit voivat lähettää sähköpostin, joka sisältää haitallisia tiedostoja. Monet kyberrikolliset käyttävät tätä keinoa asentaakseen haittaohjelmia internetin käyttäjien tietokoneille. Lunnasohjelma on yksi haittaohjelmista, jonka voit saada tällä tavalla. Kun se on asennettu laitteellesi, tiedostosi voivat vioittua, eikä sinulla ole enää pääsyä niihin, ellet maksa tiettyä summaa lunnaina rikollisille.
Kun et ole varma liitetiedoston sisällöstä sähköpostilaatikossasi, älä avaa sitä. Jos et myöskään ole varma, kuka on viestin lähettäjä, älä avaa liitteitä. Ilmoita kaikista epäilyttävistä sähköposteista, jotka vaikuttavat phishing-hyökkäyksiltä. Yrityksesi IT-osasto pystyy auttamaan tässä asiassa. Myös Liittovaltion Poliisin (FBI) rikosvalituskeskus voi olla avuksi.
## 3. Pidä virustorjunta- ja tietoturvaohjelmistosi ajan tasalla
Antivirusohjelmiston käyttäminen voi suojata laitteesi ulkoisista laitteista peräisin olevilta haitallisilta tiedostoilta. Tämän lisäksi antivirusohjelmisto voi suojata sinua monilta muilta tietoturva-aukoilta. Hakkerit käyttävät aikaansa haittaohjelmien luomiseen, jotka voivat ohittaa antivirusohjelmiston turvatoimet. Aina kun antivirusohjelmistoon julkaistaan uusi päivitys, voit olla varma, että hakkerit työskentelevät jo välttääkseen ohjelmistoon sisällytetyn uusimman turvaominaisuuden. Siksi on parasta, että pidät tietoturvaohjelmistosi aina ajan tasalla. Jokainen turvapäivitys käsittelee uusia tietoturvaongelmia, joita ei edellisessä päivityksessä otettu huomioon.
Pidä aina virustorjuntaohjelmistosi käytössä. Joskus kun lataat ohjelmistoja internetistä, saat kehotuksen kytkeä virustorjuntaohjelmistosi pois päältä ennen asennusta. Älä anna tällaisten ohjeiden huijata itseäsi. Kun kytkeydyt virustorjunnan pois päältä, annat kyberrikollisille pääsyn tiedostoihisi ja laitteeseesi. Kun virustorjuntaohjelmistosi merkitsee suoritettavan tiedoston haitalliseksi, varmista, että lopetat asennuksen välittömästi.
Palomuuri suojaa sinua phishing-hyökkäyksiltä. Se estää hyökkäykset/pahantahtoiset tiedostot ennen kuin ne voivat tehdä muutoksia mihinkään tiedostoistasi. Palomuurit toimivat puskurina laitteesi ja kolmannen osapuolen välillä. Tietokoneellasi on oltava käytössä kaksi erilaista palomuuria: verkkopalomuuri ja työpöytäpalomuuri, joka on ohjelmisto. Näiden kahden ollessa paikallaan on vähemmän todennäköistä, että joutuisit phishing-hyökkäysten uhriksi. Sinun tarvitsee vain pitää ne käynnissä ja ajan tasalla aina.
## 4. Pidä selaimesi ajan tasalla
Suositut verkkoselaimet päivittävät säännöllisesti turvallisuuspaikkauksiaan. Nämä päivitykset kohdistuvat pääasiassa tiettyihin turvallisuusaukkoihin, jotka ovat saattaneet ilmestyä selaimen edellisessä versiossa ja joita hakkerit ja kalastelijat todennäköisesti yrittävät hyödyntää. Aina kun selaimellesi on saatavilla päivitys, saat siitä aina ilmoituksen. Jos silti jätät huomiotta ilmoitukset, jotka kehottavat sinua päivittämään selaimesi, on aika lopettaa.
On olemassa tiettyjä selainlaajennuksia, joita sinun kannattaa harkita lisääväsi selaimeesi, erityisesti mainostenesto-ohjelmia ja laajennuksia, jotka estävät haitallisia verkkosivustoja. Nämä laajennukset voivat estää sinua joutumasta phishing-hyökkäysten uhriksi.
Jotkin selaimet sisältävät myös sisäänrakennetun huijaustorjuntaohjelmiston osana selaimen turvallista selaustoimintoa. Huijaustorjuntatoimenpide tarkistaa vierailemasi verkkosivuston tunnettujen huijaussivustojen listaa vasten ja lähettää ilmoituksen varoittaakseen sinua ennen kuin jatkat sivustolle. Selaimesi päivittäminen pitää myös raportoitujen huijaussivustojen listan ajan tasalla.
## 5. Käytä monivaiheista todennusta
Monivaiheinen todennus (tunnetaan myös kaksivaiheisena todennuksena) tarjoaa sinulle lisäturvaa tunkeutujilta. Tavallisen käyttäjänimen ja salasanan vaatimuksen lisäksi jotkut verkkosivustot vaativat lisätietoja ennen kuin voit kirjautua heidän alustalleen. Tarvittava tieto voi olla ainutlaatuinen koodi, joka lähetetään puhelinnumeroosi tai sähköpostiisi, ja se on yleensä voimassa muutaman tunnin tai joissakin tapauksissa muutaman päivän ajan.
Monivaiheinen todentaminen voi olla myös turvakysymys, johon vain sinä osaat vastata. Turvakysymystä valitessasi sinun tulisi valita sellainen, jonka vastaus on ainutlaatuinen eikä sitä voi helposti arvata. Esimerkiksi syntymäaikasi valitseminen turvakysymykseksi on amatöörimäinen liike. Sen sijaan sinun tulisi valita kysymys, kuten ”Vuorokauden aika, kun sait ensimmäisen lapsesi” tai jotain sinne päin. Niin hassulta kuin se saattaakin kuulostaa, vain harvat ihmiset voivat vastata tällaiseen kysymykseen oikein.
Kaksivaiheinen vahvistus saattaa lisätä muutaman sekunnin aikaan, joka tarvitaan pankkialustallesi tai sosiaalisen median alustallesi kirjautumiseen, mutta nuo muutamat sekunnit voivat olla sen arvoisia. Vaikka kalastelijat olisivatkin päässeet käsiksi käyttäjänimeesi ja salasanaasi, on epätodennäköistä, että heillä olisi tarvittavaa lisätietoa tilillesi kirjautumiseen.
Siksi, aina kun luot tiliä luotettavalle sivustolle ja tarjolla on monivaiheinen todennus, ota se käyttöön.
## 6. Käytä maksullista VPN:ää
Phishing-hyökkäykset eivät kohdistu ainoastaan luottokorttitietojesi tai sosiaalisen median kirjautumistietojesi saamiseen. Jotkut kalastelijat haluavat tietää sijaintisi heille itselleen parhaiten tunnetuista syistä. He voivat jäljittää sijaintisi IP-osoitteesi kautta, joka on saatavilla kenelle tahansa kaikkialla maailmassa.
Välttääksesi näiden kyberstalkkaajien tutkan alle joutumisen, paras vaihtoehtosi on käyttää VPN:ää. Virtuaalinen erillisverkko (VPN) takaa sinulle verkkoprivatessin. VPN-palvelimen peittäessä IP-osoitteesi, internet-liikenteesi näyttää tulevan VPN-palvelimelta eikä paikalliselta osoitteeltasi.
Olitpa käyttämässä VPN:ää tai et, älä anna henkilökohtaisia tietojasi epäluotettaville verkkosivustoille tai tuntemattomille henkilöille. ”VPN suojaa laitettasi vain uteliailta katseilta internetissä; se ei auta sinua tunnistamaan haitallisia verkkosivustoja, eikä se estä sinua antamasta tietojasi internetissä, jos päätät niin tehdä.
## 7. Varmista, että verkkosivusto on turvallinen
Useimmat verkkosivustot käyttävät HyperText Transfer Protocolia (HTTP), joka on turvaton viestintäjärjestelmä. Kukaan ei kuvitellut päivää, jolloin yksilöt löytäisivät iloa muiden internet-käyttäjien huijaamisesta heidän vaivalla ansaitsemillaan rahoilla. Turvallinen HyperText Transfer Protocol kehitettiin estämään internet-huijauksia.
Ennen kuin kirjaudut verkkosivustolle, varmista, että verkkosivuston URL alkaa ”HTTPS”:llä ”HTTP”:n sijaan. URL-osoitteen edessä osoiterivillä on myös oltava lukon (?) kuvake. Jotkut selaimet ilmoittavat automaattisesti, kun vierailet turvattomalla verkkosivustolla ja merkitsevät sen “Ei turvallinen.”
URL-osoitteen tarkistamisen lisäksi varmista, ettet lähetä tietoja verkkosivustolle, jolla on kyseenalaiset turvatodistukset. Kun saat ilmoituksen, että olet vierailemassa verkkosivustolla, jolla ei ole luotettavia turvatodistuksia, estä selaintasi vierailemasta sivustolla. Älä myöskään koskaan lataa tiedostoja epäluotettavilta verkkosivustoilta, sillä ne voivat sisältää haitallisia tiedostoja.
## Yhteenveto
Välttääksesi phishing-hyökkäykset, sinun täytyy pysyä askeleen edellä hyökkääjiäsi. Sinun on varmistettava, että pysyt ajan tasalla kyberrikollisten käyttämistä eri hyökkäysmenetelmistä. Yllä korostetut vinkit auttavat sinua välttämään phishing-hyökkäykset.