Tietojenkalastelu on yleisempää (ja vaarallisempaa) kuin koskaan – näin pysyt turvassa
- Uudet tiedot osoittavat, että tietokoneiden väärinkäytöt ja petosyritykset ovat kasvussa.
- Tietojenkalastelu on yleinen tapa, jolla ihmiset voivat vaarantaa tilinsä ja varastaa tietoja verkossa.
- Asiantuntijat sanovat, että on olemassa joitakin maalaisjärkeä noudattavia toimenpiteitä, joiden avulla voit minimoida petoksen ja tietojenkalasteluyritysten uhriksi joutumisen riskin.
Peter Dazeley / Getty Images
Uudet luvut osoittavat, että huijarit käyttävät yhä enemmän phishing- ja vastaavia menetelmiä voittaessaan pääsy käyttäjätietoihin ja tileihin, mutta ihmiset voivat suojautua useilla tavoilla itse.
Englannin ja Walesin kansallisen tilastotoimiston (ONS) keräämät tiedot osoittavat, että tietokoneiden väärinkäytöt ja petokset ovat lisääntynyt viime vuosinavarsinkin COVID-19-pandemian puhkeamisen ja viimeaikaisten elinkustannusten nousun jälkeen. Mutta vaikka huonot toimijat alkavat käyttää tietojenkalastelua yhtenä tärkeimmistä petosmenetelmistään, Asiantuntijat sanovat, että tämä ei tarkoita, etteivätkö ihmiset voisi ryhtyä toimiin minimoimaan mahdollisuuksia langeta niihin yrityksiä.
"Yleensä ihmisten on tehtävä turvallisuudesta osa jokapäiväistä rutiinia, Jamie Moles, vanhempi tekninen markkinointipäällikkö turvallisuusyrityksessä ExtraHop, kertoi Lifewire sähköpostitse. "Jokaisella on tietty vastuu tietojenkalasteluhyökkäysten torjumisesta, ja positiivinen vahvistus, jatkuva koulutus ja kiinteät palautesilmukat ovat kaikki avainasemassa, jotta se pysyy kiinni."
Kansainvälinen ongelma
Tietojenkalastelu on prosessi, jossa pahat toimijat yrittävät päästä käsiksi tietoihisi teeskentelemällä olevansa joku muu. Se sisältää usein sähköpostin tai tekstiviestin, joka kehottaa sinua kirjautumaan tilille, samalla kun se ohjaa sinut väärennetylle portaalille, joka kerää todellisia kirjautumistietoja myöhempää vilpillistä käyttöä varten. Tietojenkalastelua voidaan käyttää myös muiden henkilökohtaisten tietojen, kuten luottokorttien numeroiden ja sosiaaliturvatietojen, keräämiseen.
Jokaisella on tietty vastuu tietojenkalasteluhyökkäysten torjunnassa...
Vaikka ONS: n keräämät luvut liittyvät nimenomaan Englantiin ja Walesiin, tietojenkalasteluhyökkäysten lisääntyminen on maailmanlaajuinen ilmiö. Raportissa todetaan, että tietokoneiden väärinkäyttötapaukset lisääntyivät 89 prosenttia maaliskuussa 2022 päättyneenä vuonna verrattuna edellisen vuoden vastaavaan ajanjaksoon. Mutta maailmanlaajuisesti Yhdysvallat on kalastetuin maa kaikista74 % yrityksistä sanoi, että onnistunut tietojenkalasteluhyökkäys vaikutti niihin vuonna 2020.
Iso-Britannia on toisella sijalla, jota seuraa Australia. Viiden parhaan joukossa ovat Japani ja Espanja.
APWG: n (Anti-Phishing Working Group) jakamat lisätiedot osoittavat, että tietojenkalastelulla oli saavutti kaikkien aikojen ennätyksen joulukuusta 2021 lähtien – hyökkäykset ovat kolminkertaistuneet vuoden 2020 alun jälkeen. Vaikka nämä luvut keskittyvät yrityksiin, joiden työntekijöiden tilit ovat vaarantuneet henkilöiden sijaan, ne tukevat ONS: n havaintoja siitä, että asiat ovat pahentuneet kahden viime vuoden aikana.
Taistele takaisin
Asiantuntijat, kuten Moles, uskovat, että ihmiset voivat auttaa vähentämään tietojenkalastelun uhriksi joutumista olemalla varovaisempi tutkiessaan vastaanottamiaan sähköpostiviestejä. "Tarkista lähettäjän sähköpostiosoite", hän sanoi ja huomautti, että "tämä on usein helppo punainen lippu, jonka käyttäjät huomaavat, kun heillä on kiire, tai näyttää siltä, että viesti olisi tullut heidän pomoltaan tai toimitusjohtaja." Tietojenkalasteluyritykset saatetaan usein näyttää siltä kuin ne olisivat peräisin auktoriteetilta, jolloin mahdolliset uhrit epätodennäköisemmin kyseenalaistavat tietopyyntöä, esimerkki.
Moles myös kehottaa ihmisiä tarkistamaan huolellisesti kaikki linkit, joita viesti kehottaa myös napauttamaan tai napsauttamaan. He saattavat Katso lailliset, mutta hieman erilaiset kirjoitukset suosituista verkkotunnuksista (kuten micros0ft.com microsoft.comin sijaan) voivat joskus antaa pelin pois.
Oscar Wong / Getty Images
Esther Maria Chamberlain, turvallisuus- ja IT-yrityksen Acuity Total Solutionsin johtaja, uskoo, että "tarvitaan huolellisuutta ymmärtääksemme, miten eri palveluntarjoajat voivat ottaa yhteyttä Puhuessaan tietojenkalastelusta Lifewiren kanssa sähköpostitse Chamberlain ehdotti, että ihmisten "ei koskaan pitäisi tuntea painostusta pysyä puhelussa tai viestissä virta."
Kaikki kolmannen osapuolen aloittamat puhelut tulee aluksi käsitellä epäilyttävänä, koska he eivät välttämättä ole sitä, kuka he sanovat olevansa. "Tilanteet, joihin liittyy [puheluita ja viestejä], voidaan varmistaa itsenäisesti asianomaisen yrityksen verkkosivun kautta." Patrick Sayler, pääasiallinen turvallisuuskonsultti osoitteessa NetSPI, kertoi Lifewire sähköpostitse. Jos olet epävarma, soita takaisin numeroon, jonka tiedetään olevan laillinen, eikä välttämättä siihen, josta he soittivat sinulle.
Yleisemmin asiantuntijat uskovat, että parempi tietämys parhaista tietoturvakäytännöistä voisi myös hyödyttää ihmisiä verkossa. "Ihmisten, jotka saavat huomattavasti enemmän tietojenkalasteluhuijauksia, on toimittava älykkäästi suojatakseen itseään verkossa." Jason Stirland, tekninen johtaja osoitteessa DeltaNet, kertoi Lifewirelle sähköpostitse. "Heidän on ymmärrettävä kuinka suojata tietonsa verkossa salasanasuojauksen perusperiaatteilla."
Se sisältää vahvat, ainutlaatuiset salasanat jokaiselle verkkotilille. Ja vaikka se ei ehkä auta erityisesti tietojenkalastelussa, se on askel kohti henkilökohtaisten tietojen turvallisuutta verkossa. monet eivät ota.