Sisällysluettelo:
Määritelmä - Mitä tietojenkalastelu tarkoittaa?
Tietojenkalastelu on vilpillinen tapa hankkia yksityisiä ja arkaluontoisia tietoja, kuten luottokorttinumeroita, henkilöllisyyttä ja tilin käyttäjänimiä ja salasanoja. Käyttämällä monimutkaista joukkoa sosiaalisen tekniikan tekniikoita ja tietokoneohjelmointia koskevaa asiantuntemusta, phishing-sivustot houkuttelevat sähköpostin vastaanottajia ja verkkokäyttäjiä uskomaan, että huijattu verkkosivusto on laillinen ja aito. Todellisuudessa phishing-uhri selvittää myöhemmin henkilöllisyytensä ja muut tärkeät tiedot on varastettu ja paljastettu.
Techopedia selittää tietojenkalastelua
Samoin kuin kalastuksessa järvellä tai joessa, phishing on tietokonepelto kalastukseen Internetissä henkilökohtaisten tietojen saamiseksi. Termiä käytettiin ensimmäisen kerran vuonna 1996, kun ensimmäinen tietokalastelutoimi rekisteröitiin.
Tietojenkalastelu käyttää linkkikäsittelyä, kuvansuodattimista kiertämistä ja verkkosivustojen väärentämistä huijatakseen verkkokäyttäjiä ajattelemaan, että huijattu verkkosivusto on aito ja laillinen. Kun käyttäjä antaa tärkeitä tietoja, hänestä tulee heti tietojenkalastelun uhri.
Onneksi tietojenkalasteluun kohdistuva uhri on estettävissä. Seuraavia turvavarotoimenpiteitä suositellaan:
- Käytä päivitettyjä tietoturvatyökaluja, kuten virustorjuntaohjelmia, vakoiluohjelmia ja palomuuria.
- Älä koskaan avaa tuntemattomia tai epäilyttäviä sähköpostin liitteitä.
- Älä koskaan paljasta sähköpostitse pyydettyjä henkilökohtaisia tietoja, kuten nimesi tai luottokorttisi numero.
- Tarkista verkkosivun URL-osoitteen laillisuus kirjoittamalla todellinen osoite selaimeesi.
- Varmista verkkosivuston puhelinnumero, ennen kuin soitat puhelimitse sähköpostitse annettuun puhelinnumeroon.
