Mitä verkkourkinta on?
Verkkourkinta on järjestelmä, jossa hakkerit saavat käyttäjät jakamaan arkaluontoisia tietoja, kuten salasanoja ja sosiaaliturvatunnuksia. Tähän liittyy yleensä roskapostiviestien lähettäminen, joka näyttää olevan peräisin luotetusta lähteestä, kuten pankista (tämä on syötti), joka sitten linkittää petolliseen verkkosivustoon, joka esiintyy luotettavana lähteenä (tämä on ansa).
Jos ymmärrät, miltä verkkourkintayritykset näyttävät ja miten ne toimivat, tunnistat ne helpommin. Tarvitset myös tietoja siitä, miten sinun tulee toimia, mikäli omaa verkkosivustoasi on käytetty ”ansasivustona”.
Verkkourkintasähköpostit esiintyvät luotettavina organisaatioina varastamaan käyttäjien tunnistetietoja. Alla olevassa esimerkissä sähköpostissa käytetään yleistä verkkourkintakäytäntöä, jossa käyttäjiä pyydetään päivittämään tilitietonsa. Kun kuitenkin siirrät hiiren osoittimen linkin päälle, se ei johda yrityksen varsinaiseen verkkosivustoon, vaan se johtaa tietojenkalastelusivustoon.
Joskus ainoa tapa kertoa, että verkkosivusto on toisena henkilönä esiintyminen, on tarkastella verkkosivun URL -osoitetta. Esimerkiksi yllä olevassa kuvassa sivu voi näyttää olevan PayPalilta, mutta URL -osoite osoittaa, ettei se ole laillinen.
Tässä on esimerkki vakuuttavasta tietourkintasivustosta:
Ainoa tapa todeta, että tämä ei ole Googlen todellinen kirjautumissivu, on tarkastella selaimen osoitepalkkia. Tässä esimerkissä huomaat, että verkkotunnus ei itse asiassa ole google.com.
Esimerkiksi julkaisussahttp://login.google.com.evilphishingsite.com/index.html , oikeasti käyttämäsi sivusto on evilphishingsite.com .
Jos sivustosi FTP -tietoturva on vaarantunut, hakkerit saattavat käyttää tiliäsi verkkourkintasivuston isännöintiin. Katso seuraavat vaiheet kohdastaVerkkosivustoni on hakkeroitu. Mitä minun pitäisi tehdä?
Tarkastellessasi tiedostojasi ja hakemistojasi voit olla varma, että tunnettujen yritysten (kuten eri pankit tai Google) mukaan nimettyjä hakemistoja käytetään tietojen urkintaan. Esimerkki:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Tähän liittyvä vaihe
Lisätietoja
Tutustu seuraaviin tietojenkalasteluun ja suojautumiseen liittyviin resursseihin:
- Tietokalastelun torjuntaa käsittelevän työryhmän (APWG) kotisivu
- Federal Trade Commissionin neuvoja: Kuinka tunnistaa ja välttää verkkourkintahuijauksia
- Info PayPalilta: Kuinka tunnistaa väärennetyt viestit