PrFlare
  • Koti
  • Koulutus
  • Tietojenkalastelulinkit – mitä ne ovat ja miten ne tunnistaa

Tietojenkalastelulinkit – mitä ne ovat ja miten ne tunnistaa

Avatar photo
Tiia Råback
1015 0
Tietojenkalastelulinkit – mitä ne ovat ja miten ne tunnistaa
Tietojenkalastelulinkit – mitä ne ovat ja miten ne tunnistaa

Tietojenkalastelulinkit ovat olosuhteita, joita pahantahtoiset internetin käyttäjät käyttävät pettämiseen ja manipuloimiseen. Tällaisten linkkien avulla he voivat kerätä yksityisiä tietoja henkilöiltä ja käyttää niitä omiin tarkoituksiinsa. Tavalliselle ihmiselle tällainen linkki näyttää usein lailliselta, erityisesti koska ne on suunniteltu näyttämään siltä. Käyttäjä luulee siirtyneensä tunnetulle sivustolle, ja syöttää huoletta luottamukselliset tietonsa. Lopulta hän kuitenkin joutuu huijarien uhriksi.

Lisää tietoa tietojenkalastelulinkeistä

Tietojenkalastelulinkit ovat yksi internetissä esiintyvistä huijauksen muodoista. Käyttäjät johdetaan harhaan, luoden vaikutelman luotettavuudesta ja yksityisyydestä. Näin huijarit saavat haltuunsa henkilön korttinumeron ja PIN-koodin, sekä salasanat ja kirjautumistiedot henkilökohtaisiin tileihin ja muihin luottamuksellisiin tietoihin.

Miksi tällaista menetelmää kutsutaan tietojenkalasteluksi? Koska ”fishing” englanniksi tarkoittaa ”kalastusta”, ja uhreiksi joutuvat henkilöt vertautuvat koukkuun jääneisiin kaloihin. Aloittelijoille tarjotut ehdotukset ovat todella houkuttelevia. Yleensä heille tarjotaan osallistumista arvontaan, voittoa palkinnoista tai heille kerrotaan, että heillä on onnea, sillä heille on erityinen tarjous.

Tietojenkalastelu ei ole uusi termi. Se sai alkunsa vuonna 1996, kun nettihuijaukset alkoivat kehittyä. Ihmisille lähetettiin sähköpostiviestejä, jotka sisälsivät linkkejä. Niihin päästäkseen heidän tuli antaa henkilökohtaiset tietonsa.

Vuonna 2019 esiintyi vastaava tilanne, kun internetissä levisi tietoa, että Adidas jakoi ilmaisia kenkiä. Lopulta kävi ilmi, että kyseessä olivat huijarit. He pyrkivät saamaan ihmisiltä heidän puhelinnumeronsa, yhteystietonsa ja henkilö tietojaan lupaamalla haluttuja kenkiä, missä käyttäjän tuli jakaa mainosviesti useiden tuttaviensa kanssa ja syöttää myös kortin numero lomakkeeseen.

Tietojenkalastelulinkkien tyypit

Yleisimmät tietojenkalastelulinkit ovat kolmea tyyppiä:

  • Sähköpostitse. Sähköpostit tulevat tunnetuilta yrityksiltä (enimmäkseen rahoitusalan). Verkkotunnus on yleensä yksinkertainen, joten henkilön on helppo olla huomaamatta nimeä ja perhettä. Sähköposti sisältää linkin, jonka kautta käyttäjän on syötettävä tietonsa.
  • Instagramissa. Hakkerit esiintyvät usein mainostajina, jonka jälkeen he lähettävät viestin tunnetulle bloggaajalle Instagramissa, pyytäen heitä vierailemaan sivullaan. Kun linkkiä seurataan, käyttäjä näkee saman sosiaalisen verkoston alkuperäisen sivun, jossa tietysti vaaditaan tietojen syöttöä, jotta tili voidaan avata uudelleen. Jos bloggaaja ei epäile mitään ja syöttää kirjautumistunnuksen ja salasanan, huijari saa ne välittömästi.
  • VKontakte-palvelussa. Järjestääkseen tällaisen huijauksen, hakkerit luovat tarkat kopiot sosiaalisesta verkostosta ja sitten isännöivät sen hostingissa. Sen jälkeen he lähettävät linkin vastikään luodulle sosiaaliselle verkostolle valituille käyttäjille, suositellen heitä lukemaan viesti, pitämään siitä, osallistumaan kyselyyn tai äänestykseen. Henkilö syöttää kirjautumistunnuksen ja salasanan välittömästi huijarin käsiin jättäen itsensä petoksen uhriksi. Tämän jälkeen he lähettävät sen kaikille käyttäjän ystävälistalta pyytäen heitä täydentämään matkapuhelintiliä käteisellä.

Tietojenkalastelu voi ilmetä myös muilla tavoilla:

  • Maatalouden muodossa. Tässä tapauksessa käytetään erityisiä ohjelmia, jotka asennetaan tietokoneelle virusten muodossa. Niiden avulla alkuperäinen sivusto muuttuu tietojenkalastelusivuksi.
  • Tekstiviestien ja soittojen avulla. Keskustelun aikana huijarit yrittävät hankkia henkilön kortin numeron ja PIN-koodin.
  • Levityksen muodossa. Huijarit esiintyvät pilvipalveluiden asiantuntijoina, pyytäen antamaan henkilökohtaisia tietoja, jotta levyllä olevat tiedot voidaan avata.
  • Sosiaalisten verkkojen tietojen avulla. Henkilö saa liikeviestintätyylisen sähköpostin, jossa ilmoitetaan hänen koko nimensä ja asemans. Näin huijarit voivat saada haltuunsa mitä tahansa tietoja yrityksen toiminnasta.

Miten tietojenkalastelulinkit naamioituvat laillisiksi

Jotta käyttäjälle ei jäisi epäilyksiä vierailla tunnetulla sivustolla, tietojenkalastelulinkit tekevät kaikkensa näyttääkseen hyväksyttyjen organisaatioiden linkeiltä. Kuitenkin on yksityiskohtia, jotka voivat erottaa tietojenkalastelulinkin laillisesta:

  • Verkkosivuston osoite on erilainen – ei sama kuin laillisella sivustolla.
  • Huomaat ehkä, että http:n sijaan se käyttää https:ää.
  • Osoite, joka on esitetty linkin lisäksi, ei johda lailliseen.

Huijarien ansat

Jotta he voisivat kerätä luottamuksellisia tietoja henkilöltä, huijarit käyttävät erilaisia menetelmiä:

  • He tarjoavat saada ilmaisia tavaroita tai voittaa rahaa satunnaisessa lotossa.
  • He uhkaavat estää henkilön kortin tai puhelinnumeron. Tällaisissa tilanteissa he yleensä esiintyvät mobiilioperaattoreiden tai pankkien työntekijöinä.
  • He lupaavat hankkia henkilölle tarvittavia tietoja tai pääsyn johonkin. Esimerkiksi, antamalla tietoja heidän passistaan tai mobiilinumeroistaan, henkilö saa pääsyn katsomaan elokuvaa tai lataamaan kirjan.
  • He paljastavat verkkosivustoilla suojaamattomia tietoja, minkä avulla he voivat hankkia henkilökohtaisia tietoja ihmisistä.

Onko mahdollista erottaa tietojenkalastelusivusto laillisesta?

Modernit selaimet sekä sovellukset, jotka taistelevat viruksia ja piraattiohjelmia vastaan, on yleensä varustettu suojausominaisuuksilla, jotka auttavat käyttäjiä välttämään huijauksia. Kun henkilö yrittää siirtyä epäilyttävään linkkiin, hänelle ilmoitetaan siitä välittömästi. Esimerkiksi vuonna 2018 ”Anti-phishing” -ohjelman avulla estettiin noin 90 miljoonaa siirtymistä tietojenkalastelusivustoille.

Suosittelemme algoritmia, joka auttaa tarkistamaan, onko sivusto huijaus:

  1. Ennen tuntemattoman linkin klikkaamista tarkista, mikä on todellinen laillinen osoite. Tämän tekemiseksi sinun tulee klikata linkkiä hiiren oikealla painikkeella ja valita 5Näytä koodi5-vaihtoehto. Jos URL on erittäin pitkä ja sisältää outoja symboleita ja sanoja, voit epäillä jotain. Laillisen osoitteen tulisi olla vakiokokoinen, ja siinä tulisi olla verkkolähteen ja sivun lyhyt nimi.
  2. Jos olet jo vieraillut epäillyllä sivustolla, tutki huolellisesti osoite, sillä huijarit usein uudelleenohjaavat muille sivuille. Samoin epäilyjä tulisi herättää teksteistä löytyvät virheet, vääristyneet sivustot tai sisällöt, jotka eivät ole tuttuja. Suuremmat yritykset, erityisesti tunnetut, eivät salli tällaista. Heidän sivustonsa on hyvin suunniteltuja ja täynnä laadukasta sisältöä.
  3. Jos yrität tehdä maksuja, kiinnitä huomiota protokollaan – turvallinen on https-protokolla. Jos huomaat, että sivusto käyttää http-protokollaa ja Pyytää kortinnumeroasi, tällaiselta sivustolta tulisi poistua välittömästi.
  4. Virallisilla sivustoilla, kun syötät luottamuksellisia tietoja, luvut peitetään yleensä eri symboleilla (tähtimerkeillä).
  5. Suurin osa huijareiden luomista resursseista sisältää viruksia. Tällaiselle linkille siirtyminen voi johtaa virusten hyökkäykseen laitteeseesi tai tietokoneeseesi. Vältä tätä vaarallista tapahtumaa, ja kiinnitä myös huomiota erikoisohjelmien turvallisuuteen; älä siis unohda niitä.

Miten laskea tietojenkalastelusivusto ohjelmien avulla?

Jos olet käyttänyt edellä mainittuja menetelmiä, mutta sinulla on yhä kysymyksiä, voit käyttää erikoispalveluja, jotka mahdollistavat tietojenkalastelusivustojen tunnistamisen. Tässä on valikoima tällaisia palveluita:

  • Google Safe Browsing. Pääsivulla on rivi, johon sinun tulee syöttää epäilty osoite ja odottaa tuloksia.
  • Unmask Parasites. Tämä palvelu toimii täsmälleen samalla tavoin kuin edellinen.
  • Unshorten.It! Käyttäjät saavat yleensä lyhyitä linkkejä, joten ennen tarkastusta mainitulla palvelulla ne on laajennettava. Sinun tulee syöttää linkki linjalle, minkä jälkeen näet tallennetun resurssin kuvakaappauksen ja tiedot siitä.

Miten päästä eroon tietojenkalastelulinkistä?

Jos näin kävi, että klikkasit tietojenkalastelulinkkiä ja tietokoneesi on nyt saanut viruksia, voit käyttää virustorjuntaohjelmia. Huijarien jäljittämiseksi ota myös yhteyttä verkkosivustoon, jonka osoitetta käytettiin väärin huijaustoiminnassa.

Voit myös lähettää Googlelle tietoa epäillystä sivustosta. Tätä varten sinun tulee syöttää URL-osoite sille varattuun kenttään, vahvistaa, ettet työskentele sen kanssa, ja lähettää se. Jos sinulla on jotain lisättävää, voit kirjoittaa kommentin.

Samanlainen toiminto on myös saatavilla Yandexissa. Algoritmi on sama – syötä URL-osoite kenttään, lataa epäillyn sivuston kuvakaappaus, kirjoita palautetta ja lähetä se.

Lopuksi

Yhteenvetona artikkelista voimme todeta seuraavaa:

  • Tietojenkalastelulinkkejä voi kohdata eri paikoissa – sähköpostitse, sosiaalisissa verkostoissa, viestintäalustoilla, verkkosivustoilla ja tekstiviesteissä.
  • Tietojenkalastelulinkkien avulla huijarit esiintyvät valtuutettujen yritysten edustajina. Kiinnittääkseen käyttäjän huomion he käyttävät erilaisia menetelmiä – houkuttelevia tarjouksia tai uhkauksia pankkiongelmista. Molemmissa tapauksissa huijarit pyrkivät saamaan henkilöltä luottamuksellisia tietoja – hänen puhelinnumeronsa, pankkikortin PIN-koodin, sosiaalisten verkostojen käyttöoikeuksia sekä mitä tahansa tietoa, jota voidaan käyttää heidän omiin tarkoituksiinsa.
  • Välttääksesi tulemasta huijarien uhriksi, älä klikkaa tuntemattomia ja epäilyttäviä linkkejä. Jos olet jo siirtynyt tällaiselle sivustolle, tarkista huolellisesti sen osoite, protokolla, ulkoasu ja sivuston sisältö. Jos on epäilyksiä resurssin turvallisuudesta, käytä erikoispalveluja, jotka ovat kaikkien saatavilla verkossa. Ole varovainen käyttäessäsi uusia selainversioita, asenna virustorjuntaohjelmia ja muita sovelluksia, jotka suojaavat käyttäjiä huijauksilta.

Ja lopuksi, jos kohtaat tietojenkalastelulinkin, ilmoita siitä hakujärjestelmälle ja organisaatiolle, jonka nimissä huijarit toimivat. Tällä tavoin voit auttaa estämään lisähuijaustoimintaa ja suojella suurta määrää käyttäjiä.

Jätä kommentti

Aiheeseen liittyviä artikkeleita

Like
Google-luottamuksen rakentaminen: Maineen ja avoimuuden merkitys
Google-luottamuksen rakentaminen: Maineen ja avoimuuden merkitys

Google-luottamuksen rakentaminen: Maineen ja avoimuuden merkitys

Lisäksi Googlen aktiivisesti edistämän E-E-A-T-konseptin (Kokemus, Asiantuntemus, Auktoriteetti, Luotettavuus) ohella on kaksi muuta tekijää, jotka merkittävästi muovaavat luottamusta brändiin tai yksilöön verkossa – maine ja avoimuus. Nämä kriittisen tärkeät elementit jäävät usein huomiotta, mutta ne ovat keskeisiä osoitettaessa luotettavuutta hakukonealgoritmeille. Maine menestyksen kulmakivenä Maine heijastaa vaikutusvaltaa tai auktoriteettia tietyllä aihealueella. Avoimuus puolestaan merkitsee tiedon avoimuutta […]

Avatar photo
Tiia Råback
1187
Like
Google Analytics 4 poistaa monivuotiset eroavuudet raporteista Google Ads
Google Analytics 4 poistaa monivuotiset eroavuudet raporteista Google Ads

Google Analytics 4 poistaa monivuotiset eroavuudet raporteista Google Ads

Google ottaa käyttöön täysin uuden lähestymistavan käyttäjätoimintojen seuraamiseen ja luokitteluun Google Analytics 4:ssa varmistaakseen keskeisten mittareiden täydellisen yhdenmukaisuuden tuotteiden välillä mainosekosysteemissään. Aiempi ”konversion” käsite jää taakse  käyttäjätoimintaa analysoidaan ”tärkeiden tapahtumien” avulla. Tämä terminologian yhdenmukaistaminen poistaa vihdoin yhden markkinoijien tärkeimmistä kipupisteistä  raporteissa esiintyvät eroavaisuudet GA4:n ja Google Adsin välillä, jotka koskevat samoja käyttäjätoimintoja. Nyt, […]

Avatar photo
Tiia Råback
1454
Like
Käytä tekoälyä Google Mapsissa
Käytä tekoälyä Google Mapsissa

Käytä tekoälyä Google Mapsissa

Nykyaikaiset teknologiat mukavuuteen Jokainen päivä korostaa yhä enemmän tarkkojen ja toimivien tietojen merkitystä sijainneista, yrityksistä ja palveluista. Tämä on erityisen ilmeistä suurissa kaupungeissa ja matkailijoille. Google, karttapalvelujen johtaja, ottaa uuden askeleen tuotteensa kehittämisessä – tekoälyn (AI) integrointi Google Mapsiin. Tämän uuden innovaation tavoitteena on yksinkertaistaa olennaisen tiedon etsimistä hyödyntämällä laajoja tietokantoja ja käyttäjäpalautetta. Käyttäjäkokemus uudessa […]

Avatar photo
Tiia Råback
1356
Like
Hakutyypit: Avain Tehokkaan SEO-strategian Luomiseen
Hakutyypit: Avain Tehokkaan SEO-strategian Luomiseen

Hakutyypit: Avain Tehokkaan SEO-strategian Luomiseen

Hakukoneoptimoinnin asiantuntijana tiedät, että onnistuneen SEO-strategian keskeinen osa on ymmärtää eri hakukyselytyypit, joita käyttäjät hyödyntävät etsiessään tietoa internetistä. Näiden kyselyiden ymmärtäminen on olennaista, kun työstetään sisältöä ja sivuston rakennetta, sekä markkinointikampanjoiden rakentamisessa, joiden tavoitteena on houkutella kohdeyleisöä. Pääasialliset Hakukyselytyypit Kolme pääasiallista hakukyselytyyppiä ovat: Informatiiviset kyselyt – Käyttäjät etsivät yleistä tietoa tietystä aiheesta. Esimerkkejä: ”miten valmistaa […]

Avatar photo
Tiia Råback
1336

Käytämme evästeitä

Käytämme omia ja kolmannen osapuolen evästeitä sisällön personointiin ja verkkoliikenteen analysointiin