Ohje

Microsoft 365 -ohjelmisto GoDaddyn tarjoamana Ohje

Piip piip... raksutusta... raksutusta... numero 42…
No jopas. Näyttää siltä, että hullut robotit ovat taas vauhdissa! Ne ovat ottaneet vallan – ja kääntäneet tämän sivun omalle kielellesi. Robotit tarkoittavat tosiasiassa vain hyvää, ja niiden metallisydän sykkii lämpimänä. Ne haluavat auttaa! Kerro meille, miten hyvin robotit ovat hoitaneet homman. Käytä sivun alalaidan painikkeita. Siirry englanninkieliseen versioon

Mitä verkkourkinta on?

Verkkourkinta on järjestelmä, jossa hakkerit saavat käyttäjät jakamaan arkaluontoisia tietoja, kuten salasanoja ja sosiaaliturvatunnuksia. Tähän liittyy yleensä roskapostiviestien lähettäminen, joka näyttää olevan peräisin luotetusta lähteestä, kuten pankista (tämä on syötti), joka sitten linkittää petolliseen verkkosivustoon, joka esiintyy luotettavana lähteenä (tämä on ansa).

Jos ymmärrät, miltä verkkourkintayritykset näyttävät ja miten ne toimivat, tunnistat ne helpommin. Tarvitset myös tietoja siitä, miten sinun tulee toimia, mikäli omaa verkkosivustoasi on käytetty ”ansasivustona”.

Tietourkintaviesti (syötti)

Verkkourkintasähköpostit esiintyvät luotettavina organisaatioina varastamaan käyttäjien tunnistetietoja. Alla olevassa esimerkissä sähköpostissa käytetään yleistä verkkourkintakäytäntöä, jossa käyttäjiä pyydetään päivittämään tilitietonsa. Kun kuitenkin siirrät hiiren osoittimen linkin päälle, se ei johda yrityksen varsinaiseen verkkosivustoon, vaan se johtaa tietojenkalastelusivustoon.

PayPalin verkkourkintasähköposti

Verkkourkintasivusto (ansa)

Kun käyttäjät napsauttavat verkkourkintasähköpostissa olevaa linkkiä, he siirtyvät vilpilliselle verkkosivustolle, jota hyökkääjä esiintyy. Tämä ansa -sivusto pyytää käyttäjiä antamaan arkaluontoisia tietoja, kuten käyttäjänimen tai pankkitiedot. Kun käyttäjä on syöttänyt tiedot, ne lähetetään hakkerille, joka käyttää niitä tietoturvan vaarantamiseen.

Tässä on esimerkki vakuuttavasta tietourkintasivustosta:

Väärennetty Googlen sisäänkirjautumisen verkkourkinta

Ainoa tapa todeta, että tämä ei ole varsinainen Google®-kirjautumissivu, on tarkastella selaimen osoitepalkkia. Tässä esimerkissä huomaat, että verkkotunnus ei itse asiassa ole google.com.

Esimerkiksi julkaisussahttp://login.google.com.evilphishingsite.com/index.html , oikeasti käyttämäsi sivusto on evilphishingsite.com .

Verkkourkintasivut, joita isännöidään tilisi kautta

Jos sivustosi FTP -tietoturva on vaarantunut, hakkerit saattavat käyttää tiliäsi verkkourkintasivuston isännöintiin. Katso seuraavat vaiheet kohdastaVerkkosivustoni on hakkeroitu. Mitä minun pitäisi tehdä?

Tarkastellessasi tiedostojasi ja hakemistojasi voit olla varma, että tunnettujen yritysten (kuten eri pankit tai Google) mukaan nimettyjä hakemistoja käytetään tietojen urkintaan. Esimerkki:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Tähän liittyvä vaihe

Lisätietoja

Tutustu seuraaviin tietojenkalasteluun ja suojautumiseen liittyviin resursseihin:


Oliko tästä artikkelista hyötyä?
Kiitoksia palautteestasi. Jos haluat puhua asiakaspalveluedustajan kanssa, käytä yllä näkyvää puhelinnumeroa tai chat-vaihtoehtoa.
Kiva, että meistä oli apua. Voimmeko tehdä jotain muuta?
Olen pahoillani asiasta. Kerro meille, mikä on epäselvää tai miksi ratkaisu ei toiminut oman ongelmasi kohdalla.