Takaisin Mascus sivulle
verkkotunnus
Kuljetuskalusto
Maarakennus
Maatalous
Materiaalinkäsittely
Metsäkoneet
Ympäristökoneet
Uutiset
Kansainväliset messut
Etusivu  »  Uutiset   »   Mitä ovat tietojenkalasteluhuijaukset ja miten niitä voi välttää – sisältää esimerkkejä
20 toukokuun, 2020
Email phishing scams and how to avoid them – with examples

Mitä ovat tietojenkalasteluhuijaukset ja miten niitä voi välttää – sisältää esimerkkejä

0

Kyberrikollisten järjestämistä huijauksista, joissa pyydetään sähköpostitse rahaa, kirjautumistietoja tai muita arkaluonteisia henkilötietoja, käytetään nimitystä tietojen kalastelu. Nykyään kuka tahansa voi lähettää sähköpostia kenelle tahansa, ja tietojenkalasteluhyökkäykset muuttuvat kaiken aikaa kekseliäämmiksi, joten uhriksi voi joutua kuka tahansa internetin käyttäjä. Jopa suuret yritykset ovat joutuneet tietojenkäsittelyhyökkäysten kohteiksi, kun niiden työntekijät ovat luulleet taitavasti väärennettyjä sähköposteja aidoiksi.

Mascus on sitoutunut taistelemaan tietojen kalastelua vastaan, ja siksi tutkimme hyökkäysyrityksiä jatkuvasti ja varoitamme asiakkaitamme uusimmista uhkista. Käytössämme on myös useita turvatoimia hyökkäysten estämiseksi.

Kuinka tietojen kalastelua voi välttää?

Seuraavassa kerromme hyödyllisiä vinkkejä, miten sähköpostitse lähetettäviä tietojenkalasteluyrityksiä voi yrittää välttää.

Tiedämme tapauksia, joissa verkkorikolliset ovat lähettäneet Mascusin logolla ja ilmeellä varustettuja viestejä, joissa on pyydetty kirjautumaan Mascus-tilille. Näiden viestien tarkoituksena on ollut kerätä henkilö- tai pankkitietoja tai kuvia ja tietoja käyttäjien myymistä koneista. Epähuomiossa annettuja tietoja on ollut tarkoitus käyttää myöhemmin joko käyttäjän itsensä tai muiden huijaamiseen.

ÄLÄ KOSKAAN kirjaudu sisään millekään Mascusia muistuttavalle verkkosivulle! Emme KOSKAAN pyydä sinua lähettämään henkilötietojasi, käyttäjänimeäsi tai salasanaasi sähköpostitse.

Yleisin sähköpostitse tapahtuvan tietojen kalastelun muoto on tilin vahvistamista pyytävä viesti. Tässä huijausmuodossa huijarit lähettävät sähköpostia osoitteesta, joka on samankaltainen kuin Mascusilla, ja pyytävät vastaanottajaa napsauttamaan viestissä olevaa linkkiä ja kirjautumaan Mascus-tilille tekaistun syyn perusteella (tili on umpeutumassa, vastaanottaja on saanut tarjouksen jne.).

Jos napsautat vahingossa tällaista linkkiä, muista aina tarkistaa selaimessa näkyvä URL-osoite. Jos se ei ala https://www.mascus.com tai paikallisen Mascus-sivun osoitteella, ota meihin yhteyttä välittömästi.

Mascus-sivustolla käytetään HTTPS-salattua yhteyttä ja SSL-varmennetta (Secure Socket Layer), eli verkkoselaimesi tarkistaa sivuston suojausvarmenteen ja varmistaa, että se on aidon varmenteiden myöntäjän antama. Aidon Mascus-sivuston URL-osoite alkaa aina kirjaimilla ”https”.

Tietoturvavinkki: URL-osoitteen aitouden tarkistaminen

Jos sähköpostissa oleva linkki vie sinut Mascusin sivua muistuttavalle sivulle, jonka URL-osoite ei ala ”https”, ei tämä sivu ole Mascusin hallinnassa. Älä koskaan anna HTTP-verkkosivulla henkilötietojasi.

Jos URL-osoite alkaa ”https”, mutta selaimesi antaa sille luokituksen Ei turvallinen alla olevien kuvien mukaisesti, on tämäkin merkki siitä, ettet ole aidolla Mascus-sivustolla, eikä sinun tule jatkaa sivuston käyttöä.

Väärennetty URL-osoite, ei HTTPS-salausta ja selaimen luokitus ”Ei turvallinen”
Google Chrome -selaimen varoitus mahdollisesti epäluotettavalle sivulle siirtymisestä

Huomaa, että nykyään tietojen kalastelijat voivat myös helposti saada HTTPS-varmenteita huijaussivuilleen, joten vaikka sivuston osoite alkaa ”https”, se ei ole täysin varmasti aito. Ole aina varuillasi epäilyttävien merkkien varalta.

Jos haluat lisävarmistuksen tietoturvasta, voit myös tarkistaa Mascusin SSL-varmenteen napsauttamalla selaimen osoiterivin alussa olevaa lukkokuvaketta ja varmistamalla, että varmenne on myönnetty sivustolle www.mascus.com.

Mascus-varmenteen tietojen tarkistaminen selaimessa (esimerkkeinä Chrome ja Firefox)
Mascusin SSL-varmenteen tiedot (esimerkkeinä Chrome ja Firefox)

Esimerkkejä tietojen kalasteluun pyrkivistä, yhteydenottopyynnön sisältävistä sähköpostiviesteistä, jotka ohjaavat tekaistulle Mascus-sivustolle:

Esimerkkejä väärennetyistä sähköpostiviesteistä, jotka sisältävät piilolinkkejä tekaistulle Mascus-sivustolle

Esimerkki tilin vahvistamista pyytävästä sähköpostiviestistä, joka ohjaa tekaistulle Mascus-sivustolle:

Esimerkki väärennetystä sähköpostiviestistä, joka pyytää kirjautumaan tekaistulle Mascus-sivustolle

”Yhdistä sähköpostisi Mascus-tiliin” -menetelmä

Tietojenkalasteluhyökkäys voi tapahtua myös, kun käyt keskusteluja potentiaalisen asiakkaan kanssa sähköpostitse koneesta, joka on myynnissä Mascusissa, ja saat jossain vaiheessa ”tarjouksen”, joka pitää hyväksyä nopeasti. Tällaisessa tapauksessa väitetyn tarjoussähköpostin sisältämät linkit johtavat tekaistuille sivustoille, jotka varastavat Mascus- tai sähköpostitilin käyttäjänimen ja salasanan.

Suurin uhka on, että huijarit pääsevät käsiksi sähköpostikeskusteluihisi ja pystyvät kaappaamaan keskustelun ja ohjaamaan kaupankäynnin omille sivuilleen. Näin huijaus kohdistuu sekä sinuun että ostajiin.

Muista, että Mascus EI lähetä sähköposteja tarjouksista tai tue Mascus-tilin yhdistämistä eri sähköpostiosoitteisiin.

Älä kirjoita mitään henkilötietoja, käyttäjänimeä tai salasanaa tällaisiin sähköpostiviesteissä linkitettyihin ”tarjouslomakkeisiin”.

Esimerkki tekaistusta tarjouksesta. Muista, että Mascus EI lähetä tällaisia viestejä!
Esimerkki tekaistusta sivustosta, joka muistuttaa asettelultaan Mascusia ja pyytää sinua ”yhdistämään sähköpostisi Mascus-tiliisi”. Turvallisuussyistä Mascus EI tarjoa tällaista mahdollisuutta!

Mascus EI lähetä sähköpostitse muistutuksia tilin käyttämättömyydestä tai kehotuksia sen aktivoinnista!

Jotta et joutuisi tietojenkalasteluhyökkäysten uhriksi, muista seuraavat ohjeet:

  • Muista tarkistaa huolellisesti URL-osoite selaimen osoiteriviltä. Varmista ennen minkään tietojen antamista, että olet aidolla Mascus-sivustolla.
  • ÄLÄ KOSKAAN lähetä henkilö- tai kirjautumistietoja sähköpostitse.

Jos olet vastannut johonkin tietojenkalasteluviestiin antamalla Mascus-käyttäjänimesi tai -salasanasi tai jos jokin saamasi sähköpostiviesti vaikuttaa epäilyttävältä, ota yhteyttä paikallisiin Mascus-edustajiin.

Jos haluat lisätietoja tietojen kalastelusta tai huijausyrityksistä, lue Mascusin turvallisuusohje.

Turvallista netinkäyttöä!
Mascus-tiimisi

Share on social media:
FacebookTwitterLinkedIn
viimeisimmät ilmoitukset
Viimeisimmät artikkelit
Uusin markkinatrendiraporttimme Q2 / 2023 – Henkilönostimet
Uusin Q2 / 2023 markkinaraporttimme on ulkona. Tällä kertaa tarkastellaan lähemmin 3 tyyppisiä henkilönostimia -
Greenille: Ympäristönhoitokoneet golfkentillä
Mascuksessa on laja skaala erilaisia käytettyjä golfkoneita, jotka auttavat golfkentän ylläpidossa.
Uusin markkinatrendiraporttimme – Telakaivukoneen
Uusin käytettyjen laitteiden markkinatrendiraporttimme - Telakaivukoneiden erikoispainos!Uusien tela-alustaisten kaivinkoneiden myynnin laskun taustalla Ritchie Bro...
Menestystarina: Kuinka paikallinen jätehuoltoyritys myy laitteitaan maailmanlaajuisesti 
Ensimmäinen menestystekijä oli tehokas yhteistyö Mascuksen kanssa, joka auttoi yritystä edistämään nimeään ja brändiään, sanoi Klaus Meldgaard – General Manager ja lisäsi, että yritys on aina "näyttävästi esillä", kun asiakkaat etsivät tällaisia ​​käytettyjä laitteita.
Varo huijareita FB-ryhmissä
Facebookissa on suuri määrä erilaisia raskaan kaluston ryhmiä, joissa myydään kalustoa. Samalla sivuille on myös pesiytynyt suuri määrä huijareita.

Kommentit on suljettu.