Kuinka tunnistaa ja välttää 5 erilaista phishing-taktiikkaa

Kryptojen hintojen noustessa myös huijausyritykset lisääntyvät. Some-tilejä, sähköposteja, verkkosivuja ja muita kanavia hakkeroidaan tai imitoidaan ovelin tavoin — useita “phishing”-muotoja — kaikki tarkoituksena varastaa henkilötietojasi ja lopulta digitaalista rahaasi. Hyvä uutinen on, että itsesi ja kryptosijoitustesi suojaaminen ei tarvitse olla vaikeaa: tietämällä, mitä tarkkailla, käyttämällä maalaisjärkeä ja luottamalla vaistoihisi pysyt askeleen edellä pahantekijöitä. Siksi Invity on täällä kertomassa joistakin yleisimmistä phishing-huijauksista ja siitä, miten ne vältetään.

Mitä on phishing?

Phishing on yleisin kyberrikollisuuden muoto. Kun ajattelemme rikoksia fyysisessä maailmassa, useimmat meistä voivat kuvitella naamioidun miehen veitsineen tai aseineen, joka käyttää uhkailua tai väkivaltaa ottaakseen voimalla mitä haluaa. Tämä kyberrikollisuuden muoto perustuu kuitenkin petokseen ja uhrien suostutteluun luovuttamaan vapaaehtoisesti rahaa tai arkaluonteisia tietoja, kuten salasanoja. Saatat kuulla termin “social engineering” phishing-huijausten yhteydessä — se kuvaa, miten kyberrikolliset käyttävät psykologista manipulointia saadakseen ihmiset tekemään mitä haluavat. Tästä tulee termi “phishing”: vakuuttavaa syöttiä käytetään houkutellakseen ja manipuloimaan ihmisiä huonoihin tilanteisiin, aivan kuten matolla voisi koukuttaa kalan järvellä tai joessa.

Useimmat phishing-yritykset palautuvat tähän perusmääritelmään, mutta niiden todellinen voima tulee monista eri kanavista, joita kyberrikolliset käyttävät. Nämä voivat saada hyökkäykset näyttämään ainutlaatuisilta ja jopa luotettavilta, tai ne saattavat saada keskivertoihmisen yllättämään itsensä.

Mitä on some-phishing?

Sosiaalinen media on osa lähes jokaisen päivittäistä elämää, ja se on erityisen näkyvä kryptomaailmassa. Suuret, vaikutusvaltaiset Bitcoin-persoonallisuudet luottavat voimakkaasti henkilökohtaisiin Twitter- — siis X- — tileihinsä mielipiteidensä jakamiseen ja yhteisön kanssa kommunikointiin, ja kryptoyritykset käyttävät LinkedInin kaltaisia paikkoja tuotepäivitysten jakamiseen sekä uusien asiakkaiden ja yhteistyökumppanien hankkimiseen. Valitettavasti, koska tilejä on miljardeja, on usein vähän tai ei lainkaan tapaa tarkistaa, kuka on epäilyttävä ja kuka ei. Yksinkertaisin some-phishing-tekniikka on yksityisviestien eli DM:ien lähettäminen. Joku satunnainen tili saattaa esimerkiksi viestiä sinulle ja luvata tietyn määrän uusia seuraajia naurettavalla 5 euron hinnalla, maksettuna luottokortilla. Kun aloitteleva vaikuttaja on antanut luottokorttitietonsa, veloitus osoittautuu monta kertaa suuremmaksi.

Huijarit saattavat kuitenkin pyytää, että lähetät tietyn määrän Bitcoinia, ja pyytää lompakkotietosi kaupan tekemiseksi. He luottavat siihen, että kryptoa tuntemattomat ihmiset jakavat seedinsä ja/tai lompakkonsa yksityisen avaimen; nämä eivät pelkästään ole tarpeettomia Bitcoin-transaktioiden tekemiseksi, vaan ne antavat pahantekijöille täyden pääsyn kryptovaroihisi. Jos tästä artikkelista pitää viedä yksi asia, niin se on tämä: et koskaan saa jakaa seediasi tai yksityistä avaintasi kenenkään kanssa.Lähde: www.cyberghostvpn.com

Miten välttää some-phishing

• Älä hyväksy kaveripyyntöjä tuntemattomilta ihmisiltä.
• Älä koskaan jaa seediasi, yksityistä avaintasi tai lompakkosovelluksen salasanaa kenenkään kanssa.

Mitä on spear phishing?

On olemassa myös kehittyneempiä hyökkääjiä, jotka räätälöivät hyökkäyksensä; kun phishing-yritys kohdistetaan tiettyyn henkilöön tai organisaatioon, sitä kutsutaan spear phishingiksi. Yllättävän pienellä teknisellä osaamisella hyökkääjä voi helposti perustaa tilin tai kokonaisen verkkosivuston, joka näyttää häiritsevän samalta kuin laillinen some-tili, some-alusta, pankki tai sähköyhtiö. Pahantekijät perustavat nämä sivustot yleensä suurten vuodettujen tietojen, kuten todellisten asiakkaiden nimien, tilinumeroiden ja sähköpostiosoitteiden, pohjalta. Sitten huijarit lähettävät räätälöityjä sähköposteja, käyttäen usein oikeaa nimeäsi ja muita tietoja, yleensä väittäen, että tililläsi on ollut luvatonta toimintaa.Lähde: www.crowdstrike.com

Miten välttää spear phishing

• Älä koskaan klikkaa sokkona linkkejä, jotka pyytävät henkilötietoja.
• Tarkista pienet yksityiskohdat huolellisesti. Väärennetyt sähköpostiosoitteet ja verkkosivut voivat olla hyvin samankaltaisia kuin oikeat.
• Käytä uniikkeja kirjautumistietoja jokaisella sivustolla.

Mitä on whaling?

Omistautuneet hyökkääjät voivat hioa kohdistamistaan vielä tarkemmin tavoitellakseen “valaita” — korkean profiilin uhreja ja suurempia palkintoja. Kärsivällisyydellä ja sitkeydellä hakkerit pääsevät usein luvatta yrityksiin, vastaanottavat maksuja tai tuovat haittaohjelmia suuriin kohteisiin.

Miten välttää whaling

• Älä tee itsestäsi kohdetta. Muista: on hyvä puhua Bitcoinista, älä vain puhu omasta Bitcoinistasi.
• Luota vaistoihisi. Jos jokin tuntuu oudolta tai vaikuttaa liian hyvältä ollakseen totta, olet luultavasti oikeassa.

Mitä on smishing?

Smishing eli SMS-phishing käyttää yleensä samanlaisia tekniikoita kuin laajamittainen phishing. Kuten nimi viittaa, nämä kyberrikosyritykset tulevat puhelimesi tekstiviestien kautta.

eLähde: www.proofpoint.com

Miten välttää smishing

• Älä vastaa tuntemattomista tai epäilyttävistä numeroista tuleviin tekstiviesteihin.
• Pidä puhelimesi käyttöjärjestelmä ajan tasalla.

Mitä on vishing?

Vishing on myös sekoitussana — “voice phishing” — ja se tulee niin ikään puhelimitse. Tässä huijauksessa et pelkästään puhu oikean ihmisen kanssa, jolloin sinulla on vähän aikaa miettiä tilannetta, vaan kyberrikolliset ovat myös erittäin taitavia luomaan kovaa painetta sisältäviä tilanteita.

Miten välttää vishing

• Liity do-not-call-listalle.
• Älä anna periksi kiireen tunnulle.
• Tarjoudu soittamaan takaisin. Huijarit käyttävät usein “spoofingia” eli puheluiden reitittämistä laillisilta vaikuttavien numeroiden kautta, joita he eivät kuitenkaan hallitse.