Mitä verkkourkinta on?
Verkkourkinta on järjestelmä, jossa hakkerit saavat käyttäjät jakamaan arkaluontoisia tietoja, kuten salasanoja ja sosiaaliturvatunnuksia. Tähän liittyy yleensä roskapostiviestien lähettäminen, joka näyttää olevan peräisin luotetusta lähteestä, kuten pankista (tämä on syötti), joka sitten linkittää petolliseen verkkosivustoon, joka esiintyy luotettavana lähteenä (tämä on ansa).
Jos ymmärrät, miltä verkkourkintayritykset näyttävät ja miten ne toimivat, tunnistat ne helpommin. Tarvitset myös tietoja siitä, miten sinun tulee toimia, mikäli omaa verkkosivustoasi on käytetty ”ansasivustona”.
Tietourkintaviesti (syötti)
Verkkourkintasähköpostit esiintyvät luotettavina organisaatioina varastamaan käyttäjien tunnistetietoja. Alla olevassa esimerkissä sähköpostissa käytetään yleistä verkkourkintakäytäntöä, jossa käyttäjiä pyydetään päivittämään tilitietonsa. Kun kuitenkin siirrät hiiren osoittimen linkin päälle, se ei johda yrityksen varsinaiseen verkkosivustoon, vaan se johtaa tietojenkalastelusivustoon.
Verkkourkintasivusto (ansa)
Kun käyttäjät napsauttavat verkkourkintasähköpostissa olevaa linkkiä, he siirtyvät vilpilliselle verkkosivustolle, jota hyökkääjä esiintyy. Tämä ansa -sivusto pyytää käyttäjiä antamaan arkaluontoisia tietoja, kuten käyttäjänimen tai pankkitiedot. Kun käyttäjä on syöttänyt tiedot, ne lähetetään hakkerille, joka käyttää niitä tietoturvan vaarantamiseen.
Tässä on esimerkki vakuuttavasta tietourkintasivustosta:
Ainoa tapa todeta, että tämä ei ole varsinainen Google®-kirjautumissivu, on tarkastella selaimen osoitepalkkia. Tässä esimerkissä huomaat, että verkkotunnus ei itse asiassa ole google.com.
Esimerkiksi julkaisussahttp://login.google.com.evilphishingsite.com/index.html , oikeasti käyttämäsi sivusto on evilphishingsite.com .
Verkkourkintasivut, joita isännöidään tilisi kautta
Jos sivustosi FTP -tietoturva on vaarantunut, hakkerit saattavat käyttää tiliäsi verkkourkintasivuston isännöintiin. Katso seuraavat vaiheet kohdastaVerkkosivustoni on hakkeroitu. Mitä minun pitäisi tehdä?
Tarkastellessasi tiedostojasi ja hakemistojasi voit olla varma, että tunnettujen yritysten (kuten eri pankit tai Google) mukaan nimettyjä hakemistoja käytetään tietojen urkintaan. Esimerkki:
- ./html/HSBC/hsbc.com/
- ./html/Gmail/googledocs/Googledock/
Tähän liittyvä vaihe
Lisätietoja
Tutustu seuraaviin tietojenkalasteluun ja suojautumiseen liittyviin resursseihin: