Nettirikolliset käyttävät spam- ja phishing-tekniikoita eli roskapostia ja tietojenkalastelua.
Spam

Huijausviestit voivat olla hämäävän aidon oloisia. Näillä kuudella neuvolla suojaudut huijauksilta.

© Shutterstock

Kuusi keinoa suojautua roskapostilta ja huijausviesteiltä

Sähköpostilaatikkoon tulvii viestejä, joissa luvataan rahaa, ilmaista elektroniikkaa ja nettipankin päivityksiä. Näillä kuudella keinolla varmistat, ettet lankea kalasteluviestin ansaan.

maanantai 13. maaliskuuta 2017 teksti Christian Slot

Ahaa, olen näköjään saanut pankiltani sähköpostia, että verkkopankin tiedot pitää varmistaa tai muuten tili jäädytetään. Mutta hetkinen, onkos tässä jotain hämärää… eihän pankki pyydä mitään tietoja sähköpostilla.

Yllä kuvatun kaltaisia viestejä lähetetään muun muassa pankkien nimissä. Viesteillä rikolliset yrittävät kalastella pankkitunnuksia ja muita luottamuksellisia tietoja.

Tietojen kalastelu (engl. phishing) on yksi roskapostiviestien (engl. spam) ikävimpiä muotoja. Huijausviesteissä käytetään erilaisia menetelmiä. Tarkoituksena voi olla esimerkiksi:

  1. Houkutella käyttäjä väärennetylle sivustolle, jolla pyydetään ilmoittamaan pankkitunnukset, tai jolta siirtyy haittaohjelma käyttäjän tietokoneelle .
  2. Saada käyttäjä avaamaan asialliselta vaikuttavan liitetiedoston, joka sisältääkin haittaohjelman, kuten esimerkiksi käyttäjän tiedostot lukitsevan kiristyshaittaohjelman (engl. ransomware).
  3. Saada käyttäjä lähettämään sähköpostitse luottamuksellisia tietoja, kuten pankkitunnuksia.
Lue myös: Mitä on ransomware?

Näin tunnistat roskapostin:

1. Tarkista lähettäjä

Suhtaudu viestiin epäilevästi, jos lähettäjä (varsinkin @-merkin jälkeinen teksti) on tuntematon.

Huijausviesti paljastuu useimmiten jo niin, että lähettäjän osoite viittaa jonnekin aivan muualle, kuin mitä viestissä ja otsikossa ilmoitetaan lähettäjäksi.

2. Älä avaa liitetiedostoja

Älä avaa tuntemattomalta lähettäjältä tullutta liitetiedostoa. Varmista lähettäjän oikeellisuus myös silloin, kun lähettäjä näyttäisi olevan tuttu, ellet ole pyytänyt tai tilannut kyseistä liitetiedostoa.

Liitetiedosto voi sisältää haittaohjelman, joka avaa hyökkääjälle pääsyn tietokoneellesi. Haittaohjelma voi myös olla kiristysohjelma (ransomware), joka lukitsee tietokoneesi ja vaatii avaamisesta lunnaita.

Tällaisiin viesteihin ei pidä koskaan vastata.

Tällaisiin viesteihin ei pidä koskaan vastata.

Et voi voittaa mitään kilpailussa, johon et ole osallistunut. Siitä huolimatta sähköpostiin voi tulla huijausviestejä, joissa kerrotaan voitosta. Kuvassa on muka Googlen lähettämä ja itsensä Larry Pagen allekirjoittama viesti, jonka mukaan vastaanottaja on voittanut 950 000 puntaa. Joopa joo.

Tällä kertaa liitteenä ei sentään ollut haittaohjelmaa, vaan viestin sisältö virallisen näköisenä, vesileimattuna pdf-tiedostona. Lähettäjän osoitteeksi on väärennetty malesialainen öljyalan yritys, joka sekin näyttäisi olevan huijausta.

Tällaisiin viesteihin ei pidä koskaan vastata, vaan viesti pitää poistaa saman tien.

3. Tarkastele viestin kieliasua

Huijausviestit ovat usein kömpelöä suomea, joka on saatu aikaan esimerkiksi Google-kääntäjällä. Poikkeuksiakin on, mutta onneksi suomi on niin vaikea kieli, että lähes kaikissa huijausviesteissä on hölmöjä kirjoitusvirheitä. Myös ääkköset eli skandinaaviset merkit Ö, Ä ja Å, saattavat puuttua kokonaan.

4. Tarkista linkin osoite

Huijausviesteissä on yleensä linkki, jota viestissä neuvotaan käyttämään. Linkin osoitteen voi tarkistaa, ilman että linkkiä tarvitsee napsauttaa, kun hiiren vie linkin päälle. Silloin esiin tulee tekstiselite, jossa näkyy linkin todellinen osoite.

Viemällä hiiren viestissä olevan linkin päälle näkee osoitteen, johon linkki viittaa.

Viemällä hiiren viestissä olevan linkin päälle näkee osoitteen, johon linkki viittaa.

Esimerkiksi tässä muka pankilta tulleessa viestissä linkki viittaa epämääräiseen osoitteeseen. Myös lähettäjän osoite on vähintään epäilyttävä.

5. Älä koskaan anna luottokortti- ja tilitietojasi sähköpostitse

Pankit, verottaja tai muut viranomaiset eivät koskaan pyydä mitään tietoja sähköpostitse. Tällainen pyyntö on aina huijausta.

Esimerkiksi verottajan sivuilla on tietoa huijausviesteistä. Samoin pankkien sivuilla on tietoturvaan liittyvää materiaalia.

Hae tietoja viestistä netistä

Jos olet epävarma viesti aitoudesta, niin älä avaa sitä, äläkä napsauta siinä olevia linkkejä tai lataa sen mukana olevaa liitetiedostoa.

Tee Google-haku, jossa käytät hakusanoina esimerkiksi viestin otsikkoa. Näin voi tarkistaa, ovatko muut saaneet samanlaisen viestin ja onko se huijausta.

6. Älä peruuta – merkitse roskapostiksi

Käytä sähköpostiohjelmasi roskapostisuodatinta, tai hanki sellainen, jos se ei automaattisesti sisälly käyttämääsi postipalveluun.

Roskapostiviestissä olevaa perrutuslinkkiä (“unsubscribe”) ei pidä koskaan käytttää, sillä sen napsauttaminen kertoo lähettäjälle, että osoite on käytössä, jolloin siihen tulee vain lisää roskapostia.

Lue myös KotiMikron suurtesti, jossa oli mukana kuusi tietoturvaohjelmistoa, jotka suojaavat tietokonetta niin haitallisilta ohjelmilta, roskapostilta kuin tietojen kalastelultakin.

Juuri ilmestyneessä KotiMikrossa 5/2017 on 22 muuta hyvää käyttövinkkiä Windows 10:lle. Tilaa KotiMikro, niin saat luettavaksi lehden 5 viimeisintä numeroa Wype-palvelussa.

Ehkä sinua kiinnostaa...