Mitä on roskaposti?
Spam on ei-toivottua ja ei-toivottua roskapostia, joka lähetetään irtotavarana tukkutason vastaanottajalistalle. Tyypillisesti roskapostia lähetetään kaupallisiin tarkoituksiin. Roskapostiviesti voi kuitenkin sisältää myös haitallisen yrityksen päästä käsiksi tietokoneeseesi, joten sähköpostin tietoturvasta tulee tärkeä puolustuskeino.
Mitä on phishing?
Phishing on yleinen tietoverkkohyökkäystyyppi, josta jokaisen tulisi oppia suojautuakseen. Phishing-hyökkäykset ovat vilpillistä viestintää, joka näyttää tulevan hyvämaineisesta lähteestä. Tavoitteena on huijata vastaanottajaa luovuttamaan arkaluonteisia tietoja tai asentaa haittaohjelmia vakoiluohjelmien muodossa uhrin järjestelmään. Spear phishing on phishingin muoto, joka kohdistuu yhteen tiettyyn, korkean profiilin henkilöön.
Miten roskaposti ja phishing toimivat?
Vaikka roskapostiviestejä pidetään usein epäeettisinä, monet yritykset käyttävät roskapostiviestejä edelleen kaupallisiin tarkoituksiin, sillä kustannukset sähköpostia kohden ovat uskomattoman alhaiset ja yritykset voivat lähettää jatkuvasti suuria määriä. Roskapostia voidaan myös lähettää valtavia määriä bottiverkkojen avulla, jotka ovat saastuneiden tietokoneiden verkkoja.
Phishing alkaa vilpillisellä sähköpostilla tai muulla viestinnällä, jonka tarkoituksena on houkutella uhri. Viestin annetaan näyttää siltä, että se tulee luotettavalta lähettäjältä. Jos se huijaa uhria, hänet houkutellaan antamaan luottamuksellisia tietoja, usein huijaussivustolla. Joskus uhrin tietokoneelle ladataan myös haittaohjelmia.
Sekä roskaposti että phishing liittyvät sosiaaliseen manipulointiin, joka on yleisnimitys kaikelle toiminnalle, jossa hyökkääjä yrittää manipuloida sinua paljastamaan henkilökohtaisia tietoja. Salasanat, tilitiedot, sosiaaliturvatunnukset – sinun kannattaa miettiä kahdesti, ennen kuin annat näitä tietoja. Varmista aina, kuka linjan toisessa päässä todella on.
Miten estän roskaposti- ja phishing-hyökkäykset?
Sähköpostiviestit ovat nykyään uhkakuvio numero yksi. Tässä ohjeita roskapostilta ja phishing-huijauksilta suojautumiseen.
8 vinkkiä phishingin pysäyttämiseen (PDF)
Miljoonien päivittäisten sähköpostiuhkien ja kehittyneiden uhkien torjuminen vaatii jatkuvaa valppautta ja testattuja kyberturvallisuusratkaisuja. Cisco Secure Email on puolustuksesi phishingiä ja yrityssähköpostin vaarantamista vastaan, mukaan lukien phishingin ja roskapostin sekä muiden yleisten tietojen varastamiseen käytettävien taktiikoiden estäminen. Lue, miten Cisco Secure Endpointin kaltaiset ratkaisut estävät haittaohjelmat niiden saapumispisteessä.