GoDaddy Ohje

Yritimme kääntää tämän sivun puolestasi. Englanninkielinen sivu on myös saatavilla.

Mitä verkkourkinta on?

Verkkourkinta on järjestelmä, jossa hakkerit saavat käyttäjät jakamaan arkaluontoisia tietoja, kuten salasanoja ja sosiaaliturvatunnuksia. Tähän liittyy yleensä roskapostiviestien lähettäminen, joka näyttää olevan peräisin luotetusta lähteestä, kuten pankista (tämä on syötti), joka sitten linkittää petolliseen verkkosivustoon, joka esiintyy luotettavana lähteenä (tämä on ansa).

Jos ymmärrät, miltä verkkourkintayritykset näyttävät ja miten ne toimivat, tunnistat ne helpommin. Tarvitset myös tietoja siitä, miten sinun tulee toimia, mikäli omaa verkkosivustoasi on käytetty ”ansasivustona”.

  • Tietourkintaviesti (syötti)

    Verkkourkintasähköpostit esiintyvät luotettavina organisaatioina varastamaan käyttäjien tunnistetietoja. Alla olevassa esimerkissä sähköpostissa käytetään yleistä verkkourkintakäytäntöä, jossa käyttäjiä pyydetään päivittämään tilitietonsa. Kun kuitenkin siirrät hiiren osoittimen linkin päälle, se ei johda yrityksen varsinaiseen verkkosivustoon, vaan se johtaa tietojenkalastelusivustoon.

    PayPalin verkkourkintasähköposti

  • Verkkourkintasivusto (ansa)

    Joskus ainoa tapa kertoa, että verkkosivusto on toisena henkilönä esiintyminen, on tarkastella verkkosivun URL -osoitetta. Esimerkiksi yllä olevassa kuvassa sivu voi näyttää olevan PayPalilta, mutta URL -osoite osoittaa, ettei se ole laillinen.

    Tässä on esimerkki vakuuttavasta tietourkintasivustosta:

    Väärennetty Googlen sisäänkirjautumisen verkkourkinta

    Ainoa tapa todeta, että tämä ei ole Googlen todellinen kirjautumissivu, on tarkastella selaimen osoitepalkkia. Tässä esimerkissä huomaat, että verkkotunnus ei itse asiassa ole google.com.

    Esimerkiksi julkaisussahttp://login.google.com.evilphishingsite.com/index.html , oikeasti käyttämäsi sivusto on evilphishingsite.com .

  • Verkkourkintasivut, joita isännöidään tilisi kautta

    Jos sivustosi FTP -tietoturva on vaarantunut, hakkerit saattavat käyttää tiliäsi verkkourkintasivuston isännöintiin. Katso seuraavat vaiheet kohdastaVerkkosivustoni on hakkeroitu. Mitä minun pitäisi tehdä?

    Tarkastellessasi tiedostojasi ja hakemistojasi voit olla varma, että tunnettujen yritysten (kuten eri pankit tai Google) mukaan nimettyjä hakemistoja käytetään tietojen urkintaan. Esimerkki:

    • ./html/HSBC/hsbc.com/
    • ./html/Gmail/googledocs/Googledock/

    Tähän liittyvä vaihe

    Lisätietoja

    Tutustu seuraaviin tietojenkalasteluun ja suojautumiseen liittyviin resursseihin: