Ahaa, olen näköjään saanut pankiltani sähköpostia, että verkkopankin tiedot pitää varmistaa tai muuten tili jäädytetään. Mutta hetkinen, onkos tässä jotain hämärää… eihän pankki pyydä mitään tietoja sähköpostilla.
Yllä kuvatun kaltaisia viestejä lähetetään muun muassa pankkien nimissä. Viesteillä rikolliset yrittävät kalastella pankkitunnuksia ja muita luottamuksellisia tietoja.Tietojen kalastelu (engl. phishing) on yksi roskapostiviestien (engl. spam) ikävimpiä muotoja. Huijausviesteissä käytetään erilaisia menetelmiä. Tarkoituksena voi olla esimerkiksi:
- Houkutella käyttäjä väärennetylle sivustolle, jolla pyydetään ilmoittamaan pankkitunnukset, tai jolta siirtyy haittaohjelma käyttäjän tietokoneelle.
- Saada käyttäjä avaamaan asialliselta vaikuttavan liitetiedoston, joka sisältääkin haittaohjelman, kuten esimerkiksi käyttäjän tiedostot lukitsevan kiristyshaittaohjelman (engl. ransomware).
- Saada käyttäjä lähettämään sähköpostitse luottamuksellisia tietoja, kuten pankkitunnuksia.
Näin tunnistat roskapostin:
1. Tarkista lähettäjä
Suhtaudu viestiin epäilevästi, jos lähettäjä (varsinkin @-merkin jälkeinen teksti) on tuntematon.
Huijausviesti paljastuu useimmiten jo niin, että lähettäjän osoite viittaa jonnekin aivan muualle, kuin mitä viestissä ja otsikossa ilmoitetaan lähettäjäksi.
2. Älä avaa liitetiedostoja
Älä avaa tuntemattomalta lähettäjältä tullutta liitetiedostoa. Varmista lähettäjän oikeellisuus myös silloin, kun lähettäjä näyttäisi olevan tuttu, ellet ole pyytänyt tai tilannut kyseistä liitetiedostoa.
Liitetiedosto voi sisältää haittaohjelman, joka avaa hyökkääjälle pääsyn tietokoneellesi. Haittaohjelma voi myös olla kiristysohjelma (ransomware), joka lukitsee tietokoneesi ja vaatii avaamisesta lunnaita.
Tällaisiin viesteihin ei pidä koskaan vastata. Arpajaisissa ei voi voittaa, ellei niihin ole osallistunut. Tässä muka Googlelta tulleessa viestissä huijauksen palajastaa jo lähettäjän merkillinen osoite (johon kuvan nuoli osoittaa).
Et voi voittaa mitään kilpailussa, johon et ole osallistunut. Siitä huolimatta sähköpostiin voi tulla huijausviestejä, joissa kerrotaan voitosta. Kuvassa on muka Googlen lähettämä ja itsensä Larry Pagen allekirjoittama viesti, jonka mukaan vastaanottaja on voittanut 950 000 puntaa. Joopa joo.
Tällä kertaa liitteenä ei sentään ollut haittaohjelmaa, vaan viestin sisältö virallisen näköisenä, vesileimattuna pdf-tiedostona. Lähettäjän osoitteeksi on väärennetty malesialainen öljyalan yritys, joka sekin näyttäisi olevan huijausta.
Tällaisiin viesteihin ei pidä koskaan vastata, vaan viesti pitää poistaa saman tien.
3. Tarkastele viestin kieliasua
Huijausviestit ovat usein kömpelöä suomea, joka on saatu aikaan esimerkiksi Google-kääntäjällä. Poikkeuksiakin on, mutta onneksi suomi on niin vaikea kieli, että lähes kaikissa huijausviesteissä on hölmöjä kirjoitusvirheitä. Myös ääkköset eli skandinaaviset merkit Ö, Ä ja Å, saattavat puuttua kokonaan.
Nykyään vastaan voi tulla huijausviesti, jonka kieliasu on moitteeton. Useimmiten muokkaamaton konekäännös palajastaa huijauksen. Siitä voi lähteä, että yritykset eivät koskaan lähetä viestejä, joiden kieliasua ei ole tarkistettu.
4. Tarkista linkin osoite
Huijausviesteissä on yleensä linkki, jota viestissä neuvotaan käyttämään. Linkin osoitteen voi tarkistaa, ilman että linkkiä tarvitsee napsauttaa, kun hiiren vie linkin päälle. Silloin esiin tulee tekstiselite, jossa näkyy linkin todellinen osoite.
Viemällä hiiren viestissä olevan linkin päälle näkee osoitteen, johon linkki viittaa.
Esimerkiksi tässä muka pankilta tulleessa viestissä linkki viittaa epämääräiseen osoitteeseen. Myös lähettäjän osoite on vähintään epäilyttävä.
Viimeisimmissä pankkien nimissä lähetetyissä kalasteluviesteissä on hyödynnetty tavalla tai toisella koronavirusta. Virukseen on vedottu, kun huijausviestissä on väitetty, että käyttäjän pitää päivittää yhteystietonsa.
5. Älä koskaan ilmoita luottokortti-
ja tilitietojasi sähköpostitse
Pankit, verottaja tai muut viranomaiset eivät koskaan pyydä mitään tietoja sähköpostitse. Tällainen pyyntö on aina huijausta.
Esimerkiksi verottajan sivuilla on tietoa huijausviesteistä. Samoin pankkien sivuilla on tietoturvaan liittyvää materiaalia.
6. Hae tietoja viestistä netistä
Jos olet epävarma viesti aitoudesta, niin älä avaa sitä, äläkä napsauta siinä olevia linkkejä tai lataa sen mukana olevaa liitetiedostoa.
Tee Google-haku, jossa käytät hakusanoina esimerkiksi viestin otsikkoa. Näin voi tarkistaa, ovatko muut saaneet samanlaisen viestin ja onko se huijausta.
7. Älä peruuta – merkitse roskapostiksi
Käytä sähköpostiohjelmasi roskapostisuodatinta, tai hanki sellainen, jos se ei automaattisesti sisälly käyttämääsi postipalveluun.
Roskapostiviestissä olevaa peruutuslinkkiä (“unsubscribe”) ei pidä koskaan käyttää, sillä sen napsauttaminen kertoo lähettäjälle, että osoite on käytössä, jolloin siihen tulee vain lisää roskapostia.
Varmista tietokoneesi tietoturva
Kiristyshaittaohjelmilta ja muilta haittaohjelmilta voi suojautua varsin helposti.
Terveen järjen lisäksi käytössä pitää olla ajan tasalla oleva virustorjuntaohjelma, joka toimii taustalla ja tarkistaa muun muassa käyttäjän lataamat tiedostot.
Säännöllinen varmuuskopiointi on myös tärkeä osa tietoturvaa.
Tiedostot voivat kadota laiterikon takia tai tiedostot voivat jäädä digikaapparin kynsiin. Kummassakin tapauksessa tuoreet varmuuskopiot pelastavat päiväsi.
Jos käytössä ei ole maksullista tietoturvaohjelmistoa, joka voi sisältyä esimerkiksi omaan nettiliittymään, käyttöön voi ottaa ilmaisia tietoturvaohjelmia.
Tietokoneen voi suojata KotiMikron tietoturvapaketilla. Pakettiin kuuluu kuusi ohjelmaa, jotka voi ladata turvallisesti Etunurkka-palvelusta. Palvelussa on myös ohjelmien käyttöä esittelevät oppaat.
> Nyt saat ensimmäisen KotiMikrosi ja Etunurkan käyttöösi vain 3,90 eurolla. Tutustu tarjoukseen täällä.
