Jaa

Kuinka suojautua tietojenkalasteluhyökkäyksiltä

  • Artikkeli

Tietojenkalasteluhyökkäykset yrittävät varastaa luottamuksellisia tietoja sähköpostiviestien, verkkosivustojen, tekstiviestien tai muiden sähköisen viestinnän muotojen kautta. He yrittävät näyttää viralliselta viestinnältä laillisilta yrityksiltä tai yksityishenkilöiltä.

Verkkorikolliset yrittävät usein varastaa käyttäjänimiä, salasanoja, luottokorttitietoja, pankkitilitietoja tai muita tunnistetietoja. He käyttävät varastettuja tietoja haitallisiin tarkoituksiin, kuten hakkerointiin, identiteettivarkauksiin tai rahan varastamiseen suoraan pankkitileiltä ja luottokorteista. Tietoa voidaan myydä myös kyberrikollisilla maanalaisilla markkinoilla.

Sosiaalisen suunnittelun hyökkäykset on suunniteltu hyödyntämään käyttäjän mahdollista päätöksenteon raukeamista. Ole tietoinen ja älä koskaan anna luottamuksellisia tai henkilökohtaisia tietoja sähköpostitse, tuntemattomilla verkkosivustoilla tai puhelimitse. Muista, että tietojenkalastelusähköpostit on suunniteltu näyttämään laillisilta.

Opi tietojenkalasteluhuijauksen merkit

Paras suoja on tietoisuus ja koulutus. Älä avaa liitteitä tai linkkejä ei-toivotuissa sähköposteissa, vaikka sähköpostit olisi peräisin tunnetusta lähteestä. Jos sähköposti on odottamaton, varo liitteen avaamista ja tarkista URL-osoite.

Yritysten tulee kouluttaa työntekijöitään suhtautumaan varoen kaikkiin henkilökohtaisia tai taloudellisia tietoja pyytäviin kommunikaatioihin. Heidän tulisi myös ohjata työntekijöitä ilmoittamaan uhasta välittömästi yrityksen tietoturvatiimille.

Seuraavassa on useita merkkejä tietojenkalasteluhuijauksesta:

  • Sähköpostiviesteissä annetut linkit tai URL-osoitteet eivät osoita oikeaan sijaintiin tai kolmannen osapuolen sivustoon, joka ei ole yhteydessä sähköpostiviestin lähettäjään. Esimerkiksi alla olevassa kuvassa annettu URL-osoite ei vastaa URL-osoitetta, johon sinut viedään.

    esimerkki hiiren osoittimen viemisestä URL-osoitteen päälle.

  • Henkilötietoja, kuten sosiaaliturvatunnukset, pankki- tai taloustietoja, pyydetään . Virallinen viestintä ei yleensä pyydä henkilökohtaisia tietoja sinulta sähköpostiviestin muodossa.

  • Sähköpostiosoitteen kohteet muutetaan niin, että ne muistuttavat tarpeeksi laillista sähköpostiosoitetta, mutta ne ovat lisänneet numeroita tai muuttaneet kirjaimia.

  • Viesti on odottamaton ja pyytämättä. Jos saat yhtäkkiä sähköpostiviestin entiteetiltä tai henkilöltä, jota käsittelet harvoin, harkitse tätä sähköpostiepäiltyä.

  • Viestissä tai liitetiedostossa pyydetään ottamaan käyttöön makroja, säätämään suojausasetuksia tai asentamaan sovelluksia. Normaalit sähköpostiviestit eivät pyydä sinua tekemään tätä.

  • Viesti sisältää virheitä. Luotettavissa yrityksen viesteissä on vähemmän todennäköisesti kirjoitus- tai kielioppivirheitä tai ne sisältävät vääriä tietoja.

  • Lähettäjän osoite ei vastaa viestin allekirjoitusta. Esimerkiksi sähköpostin väitetään olevan Peräisin Contoso Corpin Marjalta, mutta lähettäjän osoite on john@example.com.

  • Vastaanottaja-kentässä on useita vastaanottajia, ja ne näyttävät olevan satunnaisia osoitteita. Yrityksen viestit lähetetään yleensä suoraan yksittäisille vastaanottajille.

  • Itse viestin tervehdys ei vastaa sinua henkilökohtaisesti. Lukuun ottamatta viestejä, jotka virheellisesti koskevat toista henkilöä, tervehdykset, jotka käyttävät väärin nimeäsi tai vetävät nimesi suoraan sähköpostiosoitteestasi, ovat yleensä haitallisia.

  • Sivusto näyttää tutulta, mutta siinä on epäjohdonmukaisuuksia tai asioita, jotka eivät ole aivan oikein. Varoitusmerkkejä ovat vanhentuneet logot, kirjoitusvirheet tai käyttäjien pyyntö antaa lisätietoja, joita lailliset kirjautumissivustot eivät pyydä.

  • Avautuva sivu ei ole reaaliaikainen sivu, vaan kuva, joka on suunniteltu näyttämään tutulta sivustolta. Näyttöön saattaa tulla ponnahdusikkuna, joka pyytää tunnistetietoja.

Jos olet epävarma, ota yhteyttä liiketoimintaan tunnettujen kanavien kautta varmistaaksesi, ovatko epäilyttävät sähköpostit todella laillisia.

Ohjelmistoratkaisut organisaatioille

  • Microsoft Edge ja Windows Defender Sovellussuoja tarjoavat suojauksen kohteena olevien hyökkäysten kasvavalta uhalta käyttämällä Microsoftin alan johtavaa Hyper-V-virtualisointiteknologiaa. Jos selatun verkkosivuston ei katsota olevan luotettu, Hyper-V-säilö eristää laitteen muusta verkostasi, mikä estää yritystietojen käytön.

  • Microsoft Exchange Online Protection (EOP) tarjoaa yritysluokan luotettavuutta ja suojaa roskapostilta ja haittaohjelmilta säilyttäen samalla sähköpostin käytön hätätilanteissa ja niiden jälkeen. Erilaisten suodatuskerrosten avulla EOP voi tarjota roskapostin suodattamiseen erilaisia ohjausobjekteja, kuten joukkosähköpostin ohjausobjekteja ja kansainvälisiä roskapostitoimintoja, jotka parantavat suojaustasi.

  • Microsoft Defender for Office 365 avulla voit suojata sähköpostiasi, tiedostojasi ja verkkotallennustilaasi haittaohjelmilta. Se tarjoaa kokonaisvaltaisen suojauksen Microsoft Teamsissa, Word, Excelissä, PowerPointissa, Visiossa, SharePoint Onlinessa ja OneDrive for Business. Suojautumalla haitallisilta liitteiltä ja laajentamalla suojaus haitallisia linkkejä vastaan se täydentää Exchange Online Protection suojausominaisuuksia paremman nollapäivän suojauksen tarjoamiseksi.

Mitä tehdä, jos olet joutunut tietojenkalasteluhuijauksen uhriksi

Jos uskot joutuneeni tietojenkalasteluhyökkäyksen uhriksi:

  1. Ota yhteyttä IT-järjestelmänvalvojaasi, jos olet työtietokoneessa
  2. Vaihda kaikki tileihin liittyvät salasanat välittömästi
  3. Ilmoita vilpillisestä toiminnasta pankillesi ja luottokorttiyrityksellesi

Roskapostista ilmoittaminen

  • Outlook.com: Jos näyttöön tulee epäilyttävä sähköpostiviesti, jossa pyydetään henkilökohtaisia tietoja, valitse Outlookin Saapuneet-kansiossa olevan viestin vieressä oleva valintaruutu. Valitse Roskaposti-kohdan vieressä oleva nuoli ja valitse sitten Tietojenkalastelu.

  • Microsoft Office Outlook: Valitse epäilyttävässä viestissä Raporttiviesti valintanauhasta ja valitse sitten Tietojenkalastelu.

  • Microsoft 365: Lähetä roskaposti- tai tietojenkalastelumalli Microsoftille analyysia varten Käyttämällä Microsoft 365 Defenderin Lähetysportaalia . Jos haluat lisätietoja, katso Ohjevalikko ilmoita epäilyttävästä sähköpostiviestistä tai tiedostosta Microsoftille?.

  • Tietojenkalastelun vastainen työryhmä: phishing-report@us-cert.gov. Ryhmä käyttää tietojenkalasteluhuijausten ja hakkereiden torjumiseksi lähetetyistä sähköposteista luotuja raportteja. Palveluntarjoajat, tietoturvatoimittajat, rahoituslaitokset ja lainvalvontaviranomaiset ovat osallisena.

Jos olet epäilyttävällä verkkosivustolla

  • Microsoft Edge: Kun olet epäilyttävällä sivustolla, valitse Lisää (...) -kuvake>Ohje ja palaute>-sivusto. Ilmoita sivusto noudattamalla verkkosivun ohjeita.

  • Internet Explorer: Kun olet epäilyttävällä sivustolla, valitse rataskuvake, valitse Turvallisuus ja valitse sitten Raportti Epäluotettava sivusto. Ilmoita sivusto noudattamalla verkkosivun ohjeita.

Lisätietoja tietojenkalasteluhyökkäyksistä