Huijausta
Mitä huijaus on?
Huijaus on eräänlainen huijaus, jossa rikollinen naamioi sähköpostiosoitteen, näyttönimen, puhelinnumeron, tekstiviestin tai verkkosivuston URL-osoitteen vakuuttaakseen kohteen olevan vuorovaikutuksessa tunnetun, luotettavan lähteen kanssa. Huijaukseen liittyy usein vain yhden viestinnän kirjaimen, numeron tai symbolin muuttamista, jotta se näyttää oikealta nopealla silmäyksellä. Saatat esimerkiksi saada sähköpostin, joka näyttää olevan Netflixistä ja jossa on väärä verkkotunnus "netffix.com".
Kuinka huijaus toimii
Huijausrikolliset yrittävät saada luottamuksesi, ja he luottavat saavansa sinut uskomaan, että huijausviestintä on laillista. Usein suuren, luotettavan yrityksen – kuten Amazonin tai PayPalin – nimen käyttö riittää saamaan kohteet ryhtymään jonkinlaisiin toimiin tai paljastamaan tietoja.
Esimerkiksi Amazonin lähettämä väärennetty sähköposti saattaa viitata ongelmaan äskettäisessä ostoksessa, mikä voi motivoida sinua napsauttamaan linkkiä saadaksesi lisätietoja (vinkki: Älä napsauta linkkiä). Tästä linkistä voit ladata haittaohjelmia tai sinut ohjataan väärennetylle kirjautumissivulle, jolle kirjoitat tietämättäsi käyttäjätunnuksesi ja salasanasi.
Huijaus voi johtaa henkilökohtaisten ja taloudellisten tietojen paljastamiseen, rahan lähettämiseen ja haittaohjelmien lataamiseen, mikä voi johtaa tartunnan saaneisiin tietokoneisiin, talouspetokseen ja identiteettivarkauksiin. Huijausta voidaan käyttää haittaohjelmien levittämiseen linkkien ja liitteiden kautta, verkon pääsyn valvonnan ohittamiseen ja pääsyn rajoittamiseen palvelunestohyökkäyksillä (DoS). Yritystasolla huijaus voi aiheuttaa tartunnan saaneita tietokonejärjestelmiä ja verkkoja, tietomurtoja ja tulonmenetyksiä.
Huijauksia on useita, mukaan lukien sähköpostihuijaus, tekstiviestien huijaus, soittajan tunnuksen huijaus sekä URL- ja GPS-huijaus. Pohjimmiltaan, jos online-viestintää on olemassa, huijarit yrittävät huijata tiensä siihen – ja identiteettiisi ja omaisuuteesi.
Erityisiä huomioita
On olemassa useita tapoja suojautua mahdollisilta huijareilta:
Ota sähköpostisi roskapostisuodatin käyttöön. Tämä estää monia väärennettyjä sähköpostiviestejä pääsemästä postilaatikkoosi.
Älä napsauta tuntemattomien lähettäjien sähköpostien linkkejä tai avaa liitteitä. Jos on mahdollista, että sähköposti on aito, ota suoraan yhteyttä lähettäjään varmistaaksesi, että se on aito.
Jos saat jostain syystä epäilyttävän sähköpostin tai tekstiviestin, jossa sinua pyydetään kirjautumaan tilillesi, älä napsauta annettua linkkiä. Avaa sen sijaan uusi välilehti tai ikkuna (tai puhelimesi erillinen sovellus) ja kirjaudu sisään suoraan tilillesi.
Näytä tiedostotunnisteet Windowsissa. Windows ei näytä tiedostotunnisteita oletuksena, mutta voit muuttaa asetusta. Napsauta Resurssienhallinnassa Näytä-välilehteä ja valitse ruutu näyttääksesi tiedostotunnisteet. Vaikka tämä ei estä huijareita huijaamasta tiedostopäätteitä, voit tarkastella kaikkia väärennettyjä laajennuksia ja välttää haitallisten tiedostojen avaamista.
Sijoita hyvämaineisiin kyberturvallisuusohjelmistoihin. Hyvä ohjelmisto varoittaa mahdollisista uhista, pysäyttää lataukset ja estää haittaohjelmia valtaamasta valtaansa. Muista, että ohjelmisto toimii vain, jos pidät sen ajan tasalla ja käytät sitä säännöllisesti.
Jos saat kyselyn henkilökohtaisten tietojen saamiseksi, älä anna niitä. Katkaise puhelu (tai kirjaudu ulos) ja etsi sitten puhelinnumero tai asiakaspalvelun sähköpostiosoite taholta, joka väittää ottavan sinuun yhteyttä henkilökohtaisia tietojasi varten.
Jos uskot, että sinua on huijattu, voit tehdä valituksen Federal Communications Commissionin (FCC) kuluttajavalituskeskukseen. FCC ei käsittele yksittäisiä valituksia, mutta lisää nämä tiedot tietokantaansa. Jos olet menettänyt rahaa huijauksen vuoksi, FCC suosittelee ottamaan yhteyttä paikalliseen poliisilaitokseen.
Huijaustyypit
Sähköpostin huijaus
Sähköpostin huijaus on sähköpostien lähettäminen väärillä lähettäjän osoitteilla, yleensä osana tietojenkalasteluhyökkäystä , jonka tarkoituksena on varastaa tietosi, pyytää rahaa tai saastuttaa tietokoneesi haittaohjelmilla. Tätä taktiikkaa käyttävät sekä epärehelliset mainostajat että suorat varkaat. Huijaaja lähettää sähköposteja, joissa on väärennetty Lähettäjä:-rivi huijatakseen uhrit uskomaan, että viesti on ystävältä, hänen pankiltansa tai jostain muusta laillisesta lähteestä. Mikä tahansa sähköposti, jossa pyydetään salasanaasi, sosiaaliturvatunnustasi tai muita henkilökohtaisia tietoja, voi olla temppu.
Nämä sähköpostit sisältävät yleensä yhdistelmän petollisia ominaisuuksia, kuten:
Väärät lähettäjän osoitteet, jotka näyttävät henkilöltä, jonka tunnet ja johon luotat
Lähettäjäosoite puuttuu tai ainakin sellainen, jota tavallisen käyttäjän on vaikea löytää
Tuttu yritysbrändäys, kuten logot, värit, toimintakehotuspainikkeet ja vastaavat
Kirjoitusvirheet, huono kielioppi ja epätavallinen syntaksi (esim. "Hyvää päivää, varmista, että nämä tiedot ovat kunnossa").
Tekstiviestien huijaus
Tekstiviestien (SMS) huijaus, jota joskus kutsutaan huijaukseksi, on samanlaista kuin sähköpostin huijaus. Tekstiviesti näyttää tulevan laillisesta lähteestä, kuten pankistasi tai lääkärin vastaanotosta. Se voi pyytää sinua soittamaan tiettyyn puhelinnumeroon tai napsauttamalla viestissä olevaa linkkiä saadaksesi sinut paljastamaan henkilökohtaisia tietoja.
Soittajan tunnuksen huijaus
Tässä huijaaja väärentää puhelinnumeron, josta he soittavat, toivoen saavansa sinut vastaamaan puheluun. Soittajatunnuksessasi saattaa näyttää siltä, että puhelu tulee lailliselta yritykseltä tai valtion virastolta, kuten Internal Revenue Service (IRS). Huomaa, että IRS sanoo, että se ei soita veronmaksajille kertoakseen heille, että he ovat velkaa veroja lähettämättä heille ensin laskua postitse.
Huijausta on monessa muodossa, mutta yleensä tavoitteena on huijata ihmisiä paljastamaan henkilökohtaisia tietoja, joita rikolliset voivat käyttää.
Naapurin huijaus
Tämä on eräänlainen soittajan tunnuksen huijaus, jossa puhelu näyttää tulevan tuttavaltasi tai lähelläsi asuvalta henkilöltä. FCC sanoo, että Truth in Caller ID Act -laki kieltää "ketään lähettämästä harhaanjohtavia tai epätarkkoja soittajan tunnustietoja tarkoituksenaan huijata, aiheuttaa vahinkoa tai hankkia virheellisesti jotain arvokasta". Jos heidät jää kiinni (ja se on iso "jos"), huijari voi saada jopa 10 000 dollarin rangaistuksen jokaisesta rikkomuksesta.
URL-osoite tai verkkosivuston huijaus
URL-osoitteen huijausta tapahtuu, kun huijarit perustavat petollisen verkkosivuston hankkiakseen tietoja uhreilta tai asentaakseen haittaohjelmia heidän tietokoneilleen. Uhrit voidaan esimerkiksi ohjata sivustolle, joka näyttää kuuluvan heidän pankilleen tai luottokorttiyhtiölleen, ja pyytää kirjautumaan sisään käyttäjätunnuksellaan ja salasanallaan. Jos henkilö innostuu ja kirjautuu sisään, huijari voi käyttää uhrin kirjoittamia tietoja kirjautuakseen oikealle sivustolle ja päästäkseen tililleen.
GPS-huijaus
GPS-huijauksella on hieman eri tarkoitus. Se yrittää huijata GPS-vastaanottimen uskomaan, että se on eri paikassa tai matkalla eri suuntaan lähettämällä vääriä GPS-signaaleja tai muita keinoja. Tässä vaiheessa GPS-huijausta käytetään todennäköisemmin sodankäynnissä tai pelaajien (esim. Pokémon GO -pelaajien) toimesta kuin yksittäisten kuluttajien kohdentamiseen, vaikka tekniikka on olemassa, jotta kuka tahansa haavoittuisi.
Man-in-the-middle (MitM) -hyökkäykset
Näissä huijaushyökkäyksissä on mukana kolme pelaajaa: uhri, taho, jonka kanssa uhri yrittää kommunikoida, ja "mies keskellä", joka sieppaa viestinnän. Huijaaja yrittää salakuunnella keskustelua tai esiintyä toisena osapuolena. Tavoitteena on siepata hyödyllisiä, arkaluonteisia tai mahdollisesti kannattavia tietoja (esim. kirjautumistiedot ja luottokorttitiedot). Varastettuja tietoja voidaan käyttää rahoitustapahtumien hyväksymiseen, identiteettivarkauksiin tai ne voidaan myydä kolmannelle osapuolelle.
IP-huijaus
Tämän tyyppinen huijaus tapahtuu, kun joku haluaa naamioida tai piilottaa sijainnin, josta hän lähettää tai pyytää tietoja, joten he korvaavat IP-lähdeosoitteen väärennetyllä osoitteella. Huijattu IP-osoite näyttää olevan peräisin luotettavasta lähteestä (alkuperäisestä IP-osoitteesta), mutta se peittää sen todellisen henkilöllisyyden: tuntemattoman kolmannen osapuolen.
Kasvojen huijaus
Tämä on viimeisin huijauksen muoto. Kasvojen huijauksessa rikollinen käyttää henkilön kasvoja ja simuloi hänen kasvojensa biometriikkaa käyttämällä valokuvaa tai videota korvaamaan henkilöllisyytensä. Kasvojen huijausta käytetään yleisimmin pankkien identiteettipetokseen. Sitä käytetään kuitenkin myös rahanpesussa.
Huijauksen havaitseminen
Huijaus voi olla hienostunutta, joten tärkeintä on kiinnittää huomiota yksityiskohtiin ja luottaa vaistoihisi. Varo verkkosivustoja, joissa ei ole lukkosymboleita tai vihreitä palkkeja, tai URL-osoitteita, jotka alkavat HTTP:llä HTTPS:n, HTTP:n salatun version, sijaan. Toinen tapa kertoa väärennetty verkkosivusto on, jos salasananhallinta ei täytä kirjautumistietojasi automaattisesti. Tämä on merkki siitä, että se ei tunnista verkkosivustoa.
Kun käytät sähköposteja, katso tarkkaan lähettäjän osoitetta ja muista, että huijarit käyttävät väärennettyjä verkkotunnuksia, jotka ovat hyvin samanlaisia kuin lailliset. Tietenkin kirjoitusvirheet, huono kielioppi ja epätavallinen syntaksi sähköpostissa ovat myös punaisia lippuja. Jos olet edelleen epävarma, kopioi ja liitä sähköpostin sisältö Googleen, jossa pikahaku voi paljastaa, onko tiedossa huijausta. Lopuksi vie hiiri aina upotetun linkin päälle paljastaaksesi URL-osoitteen ennen kuin napsautat sitä. Jos URL-osoite näyttää epäilyttävältä, kyseessä on todennäköisesti huijaus.
Vie hiiri älypuhelimessa olevan linkin päälle pitämällä sormeasi linkissä muutaman sekunnin ajan. Näyttöön tulee ikkuna, jossa näkyy linkin koko URL-osoite. Tämä voi auttaa sinua määrittämään, onko linkki luotettava vai epäilyttävä.
Puhelimella soittajan tunnus on helppo huijata. Huijarit käyttävät usein naapurin huijausta, joten näyttää siltä, että puhelut tulevat paikallisesta numerosta. He voivat myös huijata numeron valtion virastolta tai yrityksestä, jonka tunnet ja johon luotat. FCC neuvoo ihmisiä olemaan vastaamatta puheluihin tuntemattomista numeroista ja katkaisemaan puhelu välittömästi, jos vastaat sellaiseen puheluun.
Kohokohdat
Suhtaudu skeptisesti kaikkiin henkilötietopyyntöihin, lataa tiedostoja vain luotettavista lähteistä ja asenna hyvämaineinen virus- ja haittaohjelmien torjuntaohjelmisto.
Jos uskot, että sinua on huijattu, tee valitus Federal Communications Commissionin (FCC) kuluttajavalituskeskukseen. Jos olet hukannut rahaa, ota yhteyttä paikalliseen poliisiin.
Huijaus, jolla huijataan henkilökohtaisten tietojen paljastamiseen, voidaan tehdä sähköpostitse, tekstiviesteillä, soittajan tunnuksella ja jopa GPS-vastaanottimilla.
UKK
Mikä on esimerkki huijauksesta?
Yleinen huijausskenaario tapahtuu, kun sähköposti lähetetään väärästä lähettäjän osoitteesta, jossa vastaanottajaa pyydetään toimittamaan arkaluonteisia tietoja. Yleensä vastaanottajaa kehotetaan napsauttamaan linkkiä kirjautuakseen tililleen ja päivittääkseen henkilökohtaiset ja taloudelliset tiedot. Huijaussähköpostien linkit saastuttaa myös vastaanottajan tietokoneen haittaohjelmalla.
Mitä huijaustyyppejä on?
Huijaus on monia muotoja, mukaan lukien huijaus sähköpostilla, tekstiviestien (SMS) huijaus, soittajan tunnuksen huijaus, verkkosivustojen huijaus, GPS-huijaus, IP-huijaus ja kasvojen huijaus.
Mitä eroa on huijauksella ja tietojenkalastelulla?
Termejä "huijaus" ja "tietojenkalastelu" käytetään usein vaihtokelpoisina, mutta ne tarkoittavat eri asioita. Huijaus käyttää väärennettyä sähköpostiosoitetta, näyttönimeä, puhelinnumeroa tai verkko-osoitetta huijatakseen ihmisiä uskomaan, että he ovat vuorovaikutuksessa tunnetun, luotettavan lähteen kanssa. Tietojenkalastelu huijaa sinut antamaan henkilötietoja, joita voidaan käyttää identiteettivarkauksiin. Monet tietojenkalastelijat käyttävät huijaustaktiikkaa huijatakseen uhrinsa uskomaan, että he antavat henkilökohtaisia tietoja lailliselle, luotettavalle lähteelle.