Tuotteet

Tutustu

Soita meille
Maailmanlaajuinen hakemisto
Puhelinnumerot ja aukioloajat
Ohjekeskus

Tutustu ohjeresursseihimme verkossa

Ohje
Työtilan sähköposti
Microsoft 365 -ohjelmisto GoDaddyn tarjoamana

GoDaddy Ohje

Yritimme kääntää tämän sivun puolestasi. Englanninkielinen sivu on myös saatavilla.

Mitä verkkourkinta on?

Verkkourkinta on järjestelmä, jossa hakkerit saavat käyttäjät jakamaan arkaluontoisia tietoja, kuten salasanoja ja sosiaaliturvatunnuksia. Tähän liittyy yleensä roskapostiviestien lähettäminen, joka näyttää olevan peräisin luotetusta lähteestä, kuten pankista (tämä on syötti), joka sitten linkittää petolliseen verkkosivustoon, joka esiintyy luotettavana lähteenä (tämä on ansa).

Jos ymmärrät, miltä verkkourkintayritykset näyttävät ja miten ne toimivat, tunnistat ne helpommin. Tarvitset myös tietoja siitä, miten sinun tulee toimia, mikäli omaa verkkosivustoasi on käytetty ”ansasivustona”.

Tietourkintaviesti (syötti)

Verkkourkintasähköpostit esiintyvät luotettavina organisaatioina varastamaan käyttäjien tunnistetietoja. Alla olevassa esimerkissä sähköpostissa käytetään yleistä verkkourkintakäytäntöä, jossa käyttäjiä pyydetään päivittämään tilitietonsa. Kun kuitenkin siirrät hiiren osoittimen linkin päälle, se ei johda yrityksen varsinaiseen verkkosivustoon, vaan se johtaa tietojenkalastelusivustoon.

PayPalin verkkourkintasähköposti

Verkkourkintasivusto (ansa)

Kun käyttäjät napsauttavat verkkourkintasähköpostissa olevaa linkkiä, he siirtyvät vilpilliselle verkkosivustolle, jota hyökkääjä esiintyy. Tämä ansa -sivusto pyytää käyttäjiä antamaan arkaluontoisia tietoja, kuten käyttäjänimen tai pankkitiedot. Kun käyttäjä on syöttänyt tiedot, ne lähetetään hakkerille, joka käyttää niitä tietoturvan vaarantamiseen.

Tässä on esimerkki vakuuttavasta tietourkintasivustosta:

Väärennetty Googlen sisäänkirjautumisen verkkourkinta

Ainoa tapa todeta, että tämä ei ole varsinainen Google®-kirjautumissivu, on tarkastella selaimen osoitepalkkia. Tässä esimerkissä huomaat, että verkkotunnus ei itse asiassa ole google.com.

Esimerkiksi julkaisussahttp://login.google.com.evilphishingsite.com/index.html , oikeasti käyttämäsi sivusto on evilphishingsite.com .

Verkkourkintasivut, joita isännöidään tilisi kautta

Jos sivustosi FTP -tietoturva on vaarantunut, hakkerit saattavat käyttää tiliäsi verkkourkintasivuston isännöintiin. Katso seuraavat vaiheet kohdastaVerkkosivustoni on hakkeroitu. Mitä minun pitäisi tehdä?

Tarkastellessasi tiedostojasi ja hakemistojasi voit olla varma, että tunnettujen yritysten (kuten eri pankit tai Google) mukaan nimettyjä hakemistoja käytetään tietojen urkintaan. Esimerkki:

  • ./html/HSBC/hsbc.com/
  • ./html/Gmail/googledocs/Googledock/

Tähän liittyvä vaihe

Lisätietoja

Tutustu seuraaviin tietojenkalasteluun ja suojautumiseen liittyviin resursseihin:

Aiheeseen liittyvät artikkelit