Tietojenkalastelusähköpostin tai väärennettyjen aloitussivun sijoittaminen ja yrityksen tallentaminen (INFOGRAPHIC)

Sisällysluettelo:

Anonim

Oletko varma, että FedExin sähköposti on todella FedExistä?

Pienten yritysten suuri ongelma on phishing-sähköpostiviestien tunnistaminen. Usein hakkerit huijaavat työntekijöitä napsauttamalla haittaohjelmien tartuttamia zip-tiedostoja ja haitallisia linkkejä sähköpostiviesteihin, jotka ohjaavat väärennettyjä aloitussivuja. Tällaista tietoverkkorikollisuutta, johon liittyy vilpillisten sähköpostiviestien lähettäminen, jotka näyttävät tulevan hyvämaineisesta yrityksestä, jonka tarkoituksena on varastaa taloudellinen ja luottamuksellinen tieto, kutsutaan tietojenkalasteluiksi, ja se on todellinen uhka.

$config[code] not found

Tietojenkalastelusähköpostiriskit

Verizonin vuoden 2018 tietojen rikkomisesta tehdyn selvityksen mukaan lähes puolet haittaohjelmista (49 prosenttia) asennetaan sähköpostitse. Tämä johtuu siitä, että suuri osa työpaikalla olevista ihmisistä ei tunnista phishing-sähköpostia. Koska ihmiset eivät pysty tunnistamaan phishing-sähköpostiviestejä, yksinkertaiset virheet aiheuttavat merkittävän prosenttiosuuden tietojen rikkomisista, raportoi Verizon.

”Ohita monimutkaisten tietokonerikollisten stereotyyppi, joka kohdistuu miljardiin dollariin yrityksiin”, Verizon kirjoittaa raportissaan. ”Useimmat hyökkäykset ovat opportunistisia eivätkä ne ole varakas tai kuuluisa, mutta valmistautumaton.”

Jos et tiedä, miten tunnistat tietojenkalastelusähköpostin, yrityksesi on vaarassa. Jokaisen tarvitsee tietää, miten heijastaa tietojenkalastelusähköpostin ja osallistua uhkan välttämiseen.

Tietojenkalastelusähköpostin sijainti

Joitakin yleisimpiä tapoja havaita phishing-sähköposti sisältää:

  1. Fake-sähköpostiosoitteet: Phishing-sähköpostiviestit käyttävät väärennettyjä sähköpostiosoitteita, jotka jäljittelevät tunnettua tuotemerkkiä, kuten email protected tai email protected
  2. Henkilökohtaiset viestit: Tietojenkalastelusähköpostit eivät anna sinulle nimeäsi. Sen sijaan he käyttävät yleisiä osoitteita, kuten ”Hyvä Apple-käyttäjä”.
  3. Pelko-taktiikat: Tietojenkalastelusähköpostit käyttävät pelottelutaktiikoita, kuten uhkia, tilien sulkemiseksi, jotta luodaan kiireellisyys ja saatat tehdä kiireisiä tai impulsiivisia päätöksiä, jotka voivat osoittautua tuhoisiksi.

Jos napsautat linkkiä sähköpostiviestissä (tai verkkosivustossa), joka vie aloitussivulle, tarkista sivu, onko kyseessä alkuperäinen aloitussivu tai väärennös.

Kuinka sijoittaa väärennetty aloitussivu

Jotkin asiat, jotka kannattaa selvittää, onko aloitussivu väärennetty, ovat seuraavat:

  1. Virheellinen verkkosivuston osoite: Fake-aloitussivut yrittävät jäljitellä laillisen yrityksen Web-osoitetta, mutta virheitä, kuten kirjoitusvirheitä ja epävarmoja yhteyksiä, tarkoitetaan phishing-huijausta.
  2. Puuttuva navigointi ja alatunniste: Fake-aloitussivut ovat usein paljain luita, joista puuttuu joskus sekä otsikko että alatunniste verkkosivulta.
  3. Tiedonkeruu: Fake-aloitussivut sisältävät lähes aina jonkinlaista tietojenkeruun muotoa, joka poikkeaa hieman yrityksen laillisesta aloitussivusta.

Jos et ole varma, että aloitussivu tai sähköposti kuuluu lailliseen yritykseen, älä napsauta linkkejä, vahvista henkilötietojasi tai lataa siitä liitetiedostoja.

Lisää vinkkejä phishing-huijausten tunnistamiseen - Infographic

Varonis Systems, Inc., joka tarjoaa ratkaisuja sisäpiirisuhteiden ja tietoverkkoratkaisujen tietojen suojaamiseen, tarjoaa lisävinkkejä phishing-huijausten tunnistamiseen. Tutustu alla oleviin infografioihin saadaksesi lisää tapoja tunnistaa tietojenkalastelusähköposti ja asiat, jotka on haettava väärennettyjen aloitussivulla:

Kuva: Varonis

1 Kommentti ▼