Nettirikolliset käyttävät spam- ja phishing-tekniikoita eli roskapostia ja tietojenkalastelua.
Roskaposti.

Huijausviestit voivat olla hämäävän aidon oloisia. Näillä seitsemällä neuvolla suojaudut huijauksilta.

© Shutterstock

Seitsemän keinoa suojautua roskapostilta ja huijausviesteiltä

Sähköpostilaatikkoon tulvii viestejä, joissa luvataan rahaa, ilmaista elektroniikkaa ja nettipankin päivityksiä. Näillä seitsemällä keinolla varmistat, ettet lankea kalasteluviestin ansaan.

maanantai 1. toukokuuta 2023 teksti Toimitus


Ahaa, olen näköjään saanut pankiltani sähköpostia, että verkkopankin tiedot pitää varmistaa tai muuten tili jäädytetään. Mutta hetkinen, onkos tässä jotain hämärää… eihän pankki pyydä mitään tietoja sähköpostilla.

Yllä kuvatun kaltaisia viestejä lähetetään muun muassa pankkien nimissä. Viesteillä rikolliset yrittävät kalastella pankkitunnuksia ja muita luottamuksellisia tietoja.

Tietojen kalastelu (engl. phishing) on yksi roskapostiviestien (engl. spam) ikävimpiä muotoja. Huijausviesteissä käytetään erilaisia menetelmiä. Tarkoituksena voi olla esimerkiksi:

  1. Houkutella käyttäjä väärennetylle sivustolle, jolla pyydetään ilmoittamaan pankkitunnukset, tai jolta siirtyy haittaohjelma käyttäjän tietokoneelle.
  2. Saada käyttäjä avaamaan asialliselta vaikuttavan liitetiedoston, joka sisältääkin haittaohjelman, kuten esimerkiksi käyttäjän tiedostot lukitsevan kiristyshaittaohjelman (engl. ransomware).
  3. Saada käyttäjä lähettämään sähköpostitse luottamuksellisia tietoja, kuten pankkitunnuksia.
Lue myös: Mitä on ransomware?

Näin tunnistat roskapostin:

1. Tarkista lähettäjä

Suhtaudu viestiin epäilevästi, jos lähettäjä (varsinkin @-merkin jälkeinen teksti) on tuntematon.

Huijausviesti paljastuu useimmiten jo niin, että lähettäjän osoite viittaa jonnekin aivan muualle, kuin mitä viestissä ja otsikossa ilmoitetaan lähettäjäksi.

2. Älä avaa liitetiedostoja

Älä avaa tuntemattomalta lähettäjältä tullutta liitetiedostoa. Varmista lähettäjän oikeellisuus myös silloin, kun lähettäjä näyttäisi olevan tuttu, ellet ole pyytänyt tai tilannut kyseistä liitetiedostoa.

Liitetiedosto voi sisältää haittaohjelman, joka avaa hyökkääjälle pääsyn tietokoneellesi. Haittaohjelma voi myös olla kiristysohjelma (ransomware), joka lukitsee tietokoneesi ja vaatii avaamisesta lunnaita.

Tällaisiin viesteihin ei pidä koskaan vastata.

Tällaisiin viesteihin ei pidä koskaan vastata. Arpajaisissa ei voi voittaa, ellei niihin ole osallistunut. Tässä muka Googlelta tulleessa viestissä huijauksen palajastaa jo lähettäjän merkillinen osoite (johon kuvan nuoli osoittaa).

Et voi voittaa mitään kilpailussa, johon et ole osallistunut. Siitä huolimatta sähköpostiin voi tulla huijausviestejä, joissa kerrotaan voitosta. Kuvassa on muka Googlen lähettämä ja itsensä Larry Pagen allekirjoittama viesti, jonka mukaan vastaanottaja on voittanut 950 000 puntaa. Joopa joo.

Tällä kertaa liitteenä ei sentään ollut haittaohjelmaa, vaan viestin sisältö virallisen näköisenä, vesileimattuna pdf-tiedostona. Lähettäjän osoitteeksi on väärennetty malesialainen öljyalan yritys, joka sekin näyttäisi olevan huijausta.

Tällaisiin viesteihin ei pidä koskaan vastata, vaan viesti pitää poistaa saman tien.

3. Tarkastele viestin kieliasua

Huijausviestit ovat usein kömpelöä suomea, joka on saatu aikaan esimerkiksi Google-kääntäjällä. Poikkeuksiakin on, mutta onneksi suomi on niin vaikea kieli, että lähes kaikissa huijausviesteissä on hölmöjä kirjoitusvirheitä. Myös ääkköset eli skandinaaviset merkit Ö, Ä ja Å, saattavat puuttua kokonaan.

Nykyään vastaan voi tulla huijausviesti, jonka kieliasu on moitteeton. Useimmiten muokkaamaton konekäännös palajastaa huijauksen. Siitä voi lähteä, että yritykset eivät koskaan lähetä viestejä, joiden kieliasua ei ole tarkistettu. 

4. Tarkista linkin osoite

Huijausviesteissä on yleensä linkki, jota viestissä neuvotaan käyttämään. Linkin osoitteen voi tarkistaa, ilman että linkkiä tarvitsee napsauttaa, kun hiiren vie linkin päälle. Silloin esiin tulee tekstiselite, jossa näkyy linkin todellinen osoite.

Viemällä hiiren viestissä olevan linkin päälle näkee osoitteen, johon linkki viittaa.

Viemällä hiiren viestissä olevan linkin päälle näkee osoitteen, johon linkki viittaa.

Esimerkiksi tässä muka pankilta tulleessa viestissä linkki viittaa epämääräiseen osoitteeseen. Myös lähettäjän osoite on vähintään epäilyttävä.

Viimeisimmissä pankkien nimissä lähetetyissä kalasteluviesteissä on hyödynnetty tavalla tai toisella koronavirusta. Virukseen on vedottu, kun huijausviestissä on väitetty, että käyttäjän pitää päivittää yhteystietonsa. 

5. Älä koskaan ilmoita luottokortti-
ja tilitietojasi sähköpostitse

Pankit, verottaja tai muut viranomaiset eivät koskaan pyydä mitään tietoja sähköpostitse. Tällainen pyyntö on aina huijausta.

Esimerkiksi verottajan sivuilla on tietoa huijausviesteistä. Samoin pankkien sivuilla on tietoturvaan liittyvää materiaalia.

6. Hae tietoja viestistä netistä

Jos olet epävarma viesti aitoudesta, niin älä avaa sitä, äläkä napsauta siinä olevia linkkejä tai lataa sen mukana olevaa liitetiedostoa.

Tee Google-haku, jossa käytät hakusanoina esimerkiksi viestin otsikkoa. Näin voi tarkistaa, ovatko muut saaneet samanlaisen viestin ja onko se huijausta.

7. Älä peruuta – merkitse roskapostiksi

Käytä sähköpostiohjelmasi roskapostisuodatinta, tai hanki sellainen, jos se ei automaattisesti sisälly käyttämääsi postipalveluun.

Roskapostiviestissä olevaa peruutuslinkkiä (“unsubscribe”) ei pidä koskaan käyttää, sillä sen napsauttaminen kertoo lähettäjälle, että osoite on käytössä, jolloin siihen tulee vain lisää roskapostia.

Varmista tietokoneesi tietoturva

Kiristyshaittaohjelmilta ja muilta haittaohjelmilta voi suojautua varsin helposti.

Terveen järjen lisäksi käytössä pitää olla ajan tasalla oleva virustorjuntaohjelma, joka toimii taustalla ja tarkistaa muun muassa käyttäjän lataamat tiedostot.

Säännöllinen varmuuskopiointi on myös tärkeä osa tietoturvaa. 

Tiedostot voivat kadota laiterikon takia tai tiedostot voivat jäädä digikaapparin kynsiin. Kummassakin tapauksessa tuoreet varmuuskopiot pelastavat päiväsi.

Jos käytössä ei ole maksullista tietoturvaohjelmistoa, joka voi sisältyä esimerkiksi omaan nettiliittymään, käyttöön voi ottaa ilmaisia tietoturvaohjelmia.

Tietokoneen voi suojata KotiMikron tietoturvapaketilla. Pakettiin kuuluu kuusi ohjelmaa, jotka voi ladata turvallisesti Etunurkka-palvelusta. Palvelussa on myös ohjelmien käyttöä esittelevät oppaat.

> Nyt saat ensimmäisen KotiMikrosi ja Etunurkan käyttöösi vain 3,90 eurolla. Tutustu tarjoukseen täällä.


Ehkä sinua kiinnostaa...