Kaikki internetin käyttäjät ovat kuulleet termit kuten phishing, pharming ja spoofing. Pankkeja varoitetaan toistuvasti huijareista, jotka käyttävät edellä mainittuja menetelmiä Internetin käyttäjien rahojen riistämiseksi. Näytämme sinulle, miten huijarit tekevät hyökkäyksiä ja miten voit puolustautua niitä vastaan tehokkaasti.
Internetin petosvaarat: Phishing, pharming ja huijaaminen
Internet on yksi nopeimmin kasvavista talouden aloista. Tällä välin huomattava osa ostoista ja tilisiirroista tehdään virtuaalisesti. Sen asema joukkoviestimenä on johtanut siihen, että miljardit ihmiset käyttävät Internetiä. Käyttäjien määrän kasvaessa myös petosyritysten riski kasvaa. Verkkorikolliset yrittävät jatkuvasti käyttää uusia temppuja ja menetelmiä vahingon aiheuttamiseksi ja kuluttajien omaisuuden riistämiseksi. Petosyritykset kohdistuvat pääasiassa kuluttajiin, jotka eivät tunne internetiä tai jotka toimivat hyvässä uskossa. Oikealla tietämyksellä ja riittävällä varovaisuudella on mahdollista puolustautua tehokkaasti Internetissä tapahtuvien petosten vaaroilta. Useimmat petosyritykset tehdään väärennösten, pharmingin ja phishingin avulla. Kerromme sinulle näiden kolmen petosmenetelmän erityispiirteistä.
Spoofing
Spoofing" on menetelmä, jossa tekijä naamioi ja manipuloi omaa identiteettiään. Tekijä käyttää isäntänimiä tai luotettuja IP-osoitteita ja yrittää ohittaa todennus- ja tunnistamismenettelyt. Väärentämisessä tiedon lähettäjä väärentää osoitteen. DNS-huijauksessa www- ja IP-osoitteet vaihdetaan tarkoituksellisesti. Tekijöitä kutsutaan yleensä "huijaajiksi". Tällä välin käytetään myös niin sanottua Call ID spoofing -tekniikkaa, jossa väärennös tehdään puhelimitse. Väärennöksiä harjoitetaan myös rahoitusalalla, jossa niitä käyttävät pääasiassa korkean taajuuden kauppiaat ja hedge-rahastot. Vuonna 2015 käynnistettiin ensimmäiset rikosoikeudelliset menettelyt rahoitusmarkkinoiden huijareita vastaan.
Phishing
Phishing" on Internetin käyttäjän huijaaminen hänen sähköpostitilinsä kautta. Phishing on luultavasti yksi yleisimmistä petosyrityksistä. Phishing-toiminnassa rikoksentekijät lähettävät pankkien virallisen näköisiä sähköpostiviestejä summittaisesti sähköpostilaatikoihin. Niissä käyttäjiä pyydetään toimittamaan luottamuksellisia tietoja, kuten TAN-tunnuksia, PIN-koodeja ja salasanoja. Tämä on yleensä perusteltua palvelimen kaatumisen, ohjelmistopäivitysten tai vastaavien vuoksi. Puhtaasti visuaalisesta näkökulmasta katsottuna käyttäjät voivat varmistaa, että tuote on aito. Sähköposti ei todista. Pankit eivät kuitenkaan koskaan pyydä käyttäjiltä luottamuksellisia tietoja sähköpostitse tai puhelimitse. Hyväuskoiset käyttäjät lankeavat petollisen aidon näköisiin sähköpostiviesteihin ja lähettävät tietonsa. Tietyissä tapauksissa sähköposti sisältää linkin väärennetylle verkkosivustolle. Verkkosivusto johtaa. Päällisin puolin tätä ei useinkaan voi erottaa todellisesta paikasta. Väärennetty verkkosivusto näyttää olevan 1:1-kopio oikeasta verkkosivustosta. Heti kun käyttäjä on syöttänyt kirjautumistietonsa tai vastaavat tiedot, ne välitetään automaattisesti rikollisille. He käyttävät saamiaan tietoja siirtääkseen rahaa käyttäjän pankkitililtä omille tileilleen. Selkeitä merkkejä manipuloidusta verkkosivustosta ovat URL-osoitteen virheelliset kirjoitustavat. Usein vain yksi kirjain, väliviiva tai piste on lisätty tai poistettu. Monet phishing-sivustot lähettävät tapahtumien suorittamisen jälkeen rauhoittavia sähköpostiviestejä, joissa tapahtumat kielletään tai teeskennellään teknisiä vikoja, jotta käyttäjä rauhoittuu eikä aluksi ilmoita siirrosta pankille.
Tietokalastuksesta tiedettävät asiat
Tähän mennessä lähes jokainen internetin käyttäjä on jo joutunut kosketuksiin phishingin kanssa. Phishing-sähköpostiviestejä lähetetään miljoonia kertoja, ja ne kohdistuvat satunnaisesti kaikkiin internetin käyttäjiin. Kun sähköposti on tunnistettu phishing-sähköpostiksi, se on poistettava. Kun tekijä on saanut käyttäjän luottamukselliset pankkitiedot, hän voi tehdä siirtoja ja "ryöstää" koko tilin muutamassa minuutissa. Kun tiedot on toimitettu, kirjautumissalasana vaihdetaan usein, jotta saadaan lisää aikaa. Käyttäjien on estettävä tilinsä välittömästi, jos he epäilevät tätä. Nopein tapa on luultavasti soittaa pankkiin. Käyttäjien tulisi ilmoittaa phishing-hyökkäyksistä välittömästi poliisille. Maineelle ja omaisuudelle aiheutuva vahinkoriski on valtava. 100-prosenttista suojaa ei ole. Ihannetapauksessa virustorjuntasuodatin olisi pidettävä ajan tasalla. Muuten: Phishing ei tapahdu vain sähköpostitse vaan myös postitse. Tällöin väärennetään pankkien ja säästöpankkien virallisia kirjeitä. Periaate on sama: Käyttäjää pyydetään toistuvasti luovuttamaan henkilökohtaiset pankkitietonsa.
Pharming
Pharming on phishingin alamuoto. Pharming tarkoittaa DNS-kyselyjen kohdennettua manipulointia verkkoselaimille. Internet-käyttäjän tietokoneen isäntätiedostoa muutetaan. Vaikka käyttäjä syöttää oikean verkko-osoitteen, hän päätyy väärälle verkkosivustolle. DNS-palvelimet muuttavat verkko-osoitteet IP-osoitteiksi. Jos Internet-käyttäjä esimerkiksi kirjoittaa "www.Pharming.de" ja vastaava IP-osoite on 100.200.0.1, pharming on kohdennettua manipulointia, joka ohjaa käyttäjän IP-osoitteeseen 100.200.0.2. Pharming ei vaadi käyttäjää seuraamaan sähköpostin linkkiä, koska kyseistä verkkoselainta on manipuloitu. Pharming-yritykset tunnistaa siitä, että verkko-osoite alkaa kirjaimella "http:". Pankit käyttävät aina suojattua ja salattua lähetystä, jossa on merkintä "https://".
Suosituksemme
Jos et halua joutua huijauksen, pharmingin tai phishingin uhriksi, sinun on suhtauduttava internetiin riittävän epäluuloisesti ja varovaisesti. Epäilyttäviä sähköpostiviestejä ei saa koskaan avata eikä niihin saa edes vastata. Jos olet epävarma, soita pankkiin ja ota yhteyttä. Ne voivat estää tilisi ja ryhtyä asianmukaisiin turvatoimiin, kuten muuttaa kirjautumistietojasi, tarkistaa tai perua tilisiirtoja ja ilmoittaa asiasta poliisille. Joka tapauksessa sinun ei pidä pelätä maineen menettämistä. Pankkineuvojia sitoo salassapitovelvollisuus, eivätkä he paljasta sinusta mitään. Loppujen lopuksi heitä koskee ammatillinen ja oikeudellinen vaitiolovelvollisuus. Phishing, pharming ja huijaus ovat laajalle levinneet, eikä niitä tarvitse hävetä. Jos haluat olla varmalla puolella etukäteen, sinun on suojattava tietokoneesi asianmukaisilla työkaluilla. Tähän soveltuvat roskapostisuodattimet, virusskannerit ja palomuurit. Niiden, jotka ovat luovuttaneet tietojaan hyvässä uskossa, on varauduttava ankariin seurauksiin. Tietämättömyys ei suojaa rangaistukselta: kerran menetetty raha on yleensä väistämättä menetetty. Vahinkoa ei korvata, jos kyseessä on oma vahinko. Internetissä tapahtuu päivittäin petosyrityksiä. Antamiemme tietojen avulla voit kuitenkin suojata itsesi niin hyvin, että onnistuneen petosyrityksen todennäköisyys on käytännössä poissuljettu. Muista aina, että Internet on täynnä huijareita. Jos et kuitenkaan luovuta luotettavia tietojasi eteenpäin, sinulla ei periaatteessa ole mitään pelättävää.