Kuinka suojautua phishing-hyökkäyksiltä matkapuhelimien kautta

Matkapuhelin on upea vempain, ja se on merkinnyt valtavaa muutosta meidän jokaisen elämässä. Yhdessä Internetin kanssa älypuhelimet tarjoavat käyttäjille pääsyn valtavaan tietomäärään aina, kun sitä tarvitset.

Valitettavasti tämä pääsy tekee myös käyttäjien henkilötiedot alttiiksi ulkoisille vuodoille. Vaikka se saattaa tuntua vähäpätöiseltä, kyberrikolliset voivat huijata sinut paljastamaan arvokkaampia tietoja, kuten pankkitietoja tai salasanoja, vaikka se voi tuntua vähäiseltä tiedolta. Yhtä tällaista menetelmää kutsutaan tietojenkalasteluksi, ja siitä on tulossa yhä suositumpi.

Vaikka vahvoja suojausominaisuuksia on saatavilla sekä iOS- että Android-puhelimissa, älypuhelimien on vaikea suojata käyttäjiä verkkorikollisten tietojenkalasteluyritykseltä. Älä anna älypuhelimesi aiheuttaa taloudellista menetystä tai pahempaa. Näin voit suojautua matkapuhelimen tietojenkalasteluhyökkäyksiltä.

Estä phishing-hyökkäykset matkapuhelimien kautta

• Tietojenkalastelu tekstiviestillä
• Tietojenkalastelupuhelut
• Muut tietojenkalastelumenetelmät vaativat huomiota
  • Tietojenkalastelu sosiaalisissa verkostoissa
  • Petolliset verkkosivustot
• Ennaltaehkäisevät toimenpiteet
  • Asenna sovelluksia vain luotettavista lähteistä
  • Ota soittajan tunnus tai muut palvelut käyttöön
  • Ole valpas ja mieti aina tarkkaan

Tietojenkalastelu tekstiviestillä

Tekstiviestien lähettäminen on yksi suosituimmista viestintämenetelmistä - ja tämä tekee tekstiviesteistä houkuttelevan kohteen monille huijareille. SMS-phishing – joka tunnetaan myös nimellä smishing – noudattaa monia tyypillisiä tietojenkalastelusääntöjä. Jokainen viesti sisältää Internet-URL-osoitteen, joka yleensä vie sinut pankkisi verkkosivuston tai jonkin muun sisäänkirjautumista vaativan sivuston väärennettyyn kopioon. Kun kirjaudut sisään tilillesi, annat hyökkääjille heidän tarvitsemansa tiedot. Joskus sinua pyydetään lataamaan jotain, jolloin hyökkääjä voi tartuttaa järjestelmän haittaohjelmilla . Sieltä huijari saa tarvitsemansa tiedot tai hallinnan ja sinusta on virallisesti tullut uhri.

Näiden huijausten huijaamisen välttäminen on myös erittäin helppoa. Ole aina valpas. Huijarit leikkivät ahneudellasi tai pelollasi ja yrittävät käyttää niitä pakottaakseen sinut toimimaan ajattelematta. Katso hetki vastaanottamiasi viestejä ja yritä sitten havaita jokin seuraavista ominaisuuksista:

• Kirjoitus-, välimerkit tai kielioppivirheet.
• Erityisten tervehdysten puuttuminen (eli hyvin yleisten osoiteehtojen käyttäminen nimen selkeän ilmoittamisen sijaan).
• Tarjous oli niin houkutteleva, että se oli epäilyttävää.
• Se ei anna sinulle aikaa pohtia, mutta kehottaa sinua toimimaan välittömästi.
• Tämä yritys tai henkilö ei ole koskaan aiemmin ottanut sinuun yhteyttä tällä tavalla.
• Soittonumero vaikuttaa epäilyttävältä.
• Henkilötietojen puute: Lailliset yritykset eivät koskaan pyydä tietoja tekstiviestillä.

Yllä olevan luettelon menetelmät eivät tietenkään ole tyhjentäviä, ja jos sinulla on epäilyksiä, älä toimi niin kuin viesti pyytää, äläkä koskaan kosketa mitään viestin linkkiä. Sen sijaan, jos kyseessä on viesti omistamastasi tilistä, ota yhteyttä suoraan yritykseen äläkä käytä tekstissä linkkiä tai puhelinnumeroa. Jos viestissä lukee, että se on pankistasi, käytä korttisi takaosassa olevaa numeroa tai käy pankkisi verkkosivustolla verkkoselaimestasi riippumatta. Ota yhteyttä veropalveluihin ja viranomaisiin valtuutetun puhelinnumeron, sähköpostiosoitteen tai verkkosivuston kautta.

Mitä tulee epäilyttävän houkutteleviin tarjouksiin, jätä ne huomiotta. Yleensä elämässä ei ole sellaista asiaa kuin ilmainen lounas. Jos olet varma, että viesti on huijaus, muista estää kyseinen yhteyshenkilö, jotta se ei enää häiritse sinua. Lisäksi voit ilmoittaa puhelinnumeron toimivaltaisille viranomaisille.

Tietojenkalastelupuhelut

Yksi yleisimmistä tietojenkalastelumenetelmistä on suorat puhelut. Puhelimen tietojenkalastelu – joka tunnetaan myös nimellä vishing – sisältää inhimillisen elementin, ja se hyökkää usein samalla tavalla kuin törmäys. Tämä tarkoittaa, että joku teeskentelee olevansa pankin työntekijä, veroviranomainen tai joku muu, joka yrittää saada arvokasta tietoa.

Kuten kaikkien tietojenkalasteluyritysten yhteydessä, on useita tapoja selvittää, onko puhelu laillinen vai ei.

• Sinua pyydetään jakamaan PIN-koodisi tai muut henkilökohtaiset tietosi – pankkisi ei koskaan tee niin.
• Kaupat ovat yllättävän hyviä.
• Soittaja yrittää saada sinut toimimaan ajattelematta.
• Soittonumero vaikuttaa epäilyttävältä.

Tämä luettelo ei ole tyhjentävä, ja jos sinulla on epäilyksiä, on parasta kieltäytyä kohteliaasti ja lopettaa puhelu.

Sitten sinun on vahvistettava uudelleen (soita viralliseen numeroon), ennen kuin paljastat henkilökohtaisia ​​tietoja. Se on loistava tapa välttää mahdolliset huijaukset. Älä noudata soittajan antamia ohjeita, ellet ole täysin varma, että puhelu on laillinen.

Kuten minkä tahansa löytämäsi tekstinkalasteluyrityksen kohdalla, muista estää numeroa ottamasta sinuun yhteyttä ja ilmoita numerosta viranomaisille.

Muut tietojenkalastelumenetelmät vaativat huomiota

Tietojenkalastelu sosiaalisissa verkostoissa

Elämme sidoksissa aikakaudella ja sosiaaliset verkostot ovat valtava osa sitä. Sosiaaliset verkostot eivät kuitenkaan ole turvallisia. Aiemmin luotetut tilit voidaan hakkeroida ilman omaa syytäsi, jolloin sinun on maksettava lunnaita tai toimitettava tietoja huijareille.

Varo aina ystäviltä tulevia viestejä, joissa on rahaa tai oudolta vaikuttavia viestejä – varsinkin jos he käyttävät linkinlyhennyspalvelua, kuten bit.ly , piilottaakseen määränpään. Ole myös varovainen sosiaalisen median tietokilpailujen ja muiden hauskojen pelien kanssa. Niitä voidaan käyttää tietojen keräämiseen itseltäsi ja jopa ystäviltäsi. Äskettäinen Cambridge Analytica -skandaali on selkeä varoitus tiedoista, joita voidaan poimia sosiaalisista verkostoista.

Petolliset verkkosivustot

Jos olet pitänyt silmällä epäilyttäviä viestejä, et todennäköisesti ole suoraan vuorovaikutuksessa tietojenkalastelusivuston kanssa. Varo kuitenkin aina todellisiksi naamioituja verkkosivustoja, erityisesti pankkien ja verkkokauppojen kaltaisia ​​verkkosivustoja.

Varmista aina, että tarkistat napsauttamasi URL-osoitteen. Esimerkiksi http://www.bank.example.com ei ole sama kuin http://www.bank.com – ensimmäinen linkki vie tietylle sivulle, joka näyttää pankin verkkosivustolta.

Nämä merkit on helppo havaita, mutta on myös URL-osoitteita, joissa on pienempiä eroja, kuten alaviivoja ja viivoja. Toisena esimerkkinä www.oma-pankki.com ja www.oma_pankki.com ovat kaksi hyvin erilaista verkkosivustoa – mutta ne on helppo sekoittaa ensi silmäyksellä. Jos olet epävarma, älä epäröi tarkistaa ja käyttää tunnettua URL-osoitetta.

Ennaltaehkäisevät toimenpiteet

Perinteisiä turvatoimia on vaikea puolustaa tietojenkalastelulta, koska se on usein vain puhelu, jonka saat tai vierailet ovelalla verkkosivustolla. On kuitenkin tapoja yrittää varmistaa, ettet jää loukkuun.

Asenna sovelluksia vain luotettavista lähteistä

Jotta luvattomat sovellukset eivät kaappaa tietojasi, on parasta ladata mobiilisovelluksia vain hyvämaineisilta palveluntarjoajilta. Android-puhelimia omistaville valitse Google Play Kauppa, ja iPhonen ja iPadin omistaville Apple App Store on paras valinta.

Vaikka jotkin kolmannen osapuolen sovellukset ovat laillisia, niihin liittyy silti tiettyjä riskejä, ja haitallinen sovellus voi hyökätä kimppuun milloin tahansa. Googlen ja Applen suojausominaisuudet on testattu ja testattu. Tietysti ne antavat erittäin hyviä tuloksia. Jos käytät Androidia, sinun tulee asentaa virustorjuntasovellus turvallisuuden varmistamiseksi .

Ota soittajan tunnus tai muut palvelut käyttöön

Monet operaattorit tarjoavat nyt ilmaisen palvelun, joka tuo esiin mahdolliset huijauspuhelut, ja monissa puhelimissa on nyt sisäänrakennettu puheluntunnistusominaisuus. Näiden palvelujen avulla voit ilmoittaa huijauspuheluista keskustietokantaan. Jos puhelimessasi ei ole sitä sisäänrakennettua, harkitse Should I Answer -sovelluksen lataamista Androidille tai Truecaller iOS:lle.

Ole valpas ja mieti aina tarkkaan

Mikään neuvo tai sovellus ei korvaa tervettä järkeä, joten mieti aina hetki, mitä sinulle annetaan. Jos jokin näyttää epäilyttävän hyvältä, se on todennäköisesti huijaus. Jos joku yrittää painostaa sinua tekemään nopean päätöksen tai pyytää luottamuksellisia tietoja, kyseessä on todennäköisesti huijari. Ole varovainen ja mieti aina huolellisesti. Toivottavasti et joudu minkään huijauksen uhriksi.

Katso lisää:

• Mitä on Spear Phishing?
• Estä tietojenkalastelu pelien avulla
• Miten tietojenkalastelu toimii