Mitä on phishing
Tietojenkalastelu.

Tietojenkalasteluhyökkäykset ovat kasvava ongelma.

© Shutterstock

Mitä on phishing?

Tiedätkö mitä phishing tarkoittaa? Kokosimme viisi vinkkiä, joilla voit torjua tietoja kalastelevia huijareita.

maanantai 27. huhtikuuta 2020 teksti KotiMikron toimitus


"Eksklusiivinen tarjous", "Odotamme vahvistustasi", "Olemme lisänneet tilillesi 7000 €", "Onneksi olkoon, sinut on valittu".

Tällaisilla otsikoilla varustettuja sähköpostiviestejä on liikkeellä valtavasti. Onneksi ne myös yleensä päätyvät roskapostikansioon ja osaamme ne ohittaa.

Mutta jonkun niiden ansoihin täytyy langeta, koska niitä suorastaan tulvii sähköpostilaatikoihin.

Tietojenkalastelu (phishing) on kansainvälinen ilmiö, joka valitettavasti vain lisääntyy koko ajan. 

Mitä phishing on?

Tietojenkalastelulla, josta käytetään myös englanninkielistä termiä phishing, tarkoitetaan huijausta, jolla pyritään varastamaan uhrilta rahaa.

Tietojenkalasteluviestillä yritetään saada vastaanottaja luovuttamaan henkilökohtaisia tietoja verkkosivustoissa, jotka on naamioitu laillisiksi palveluiksi. 

Väärennetyillä sivustoilla houkutellaan luovuttamaan henkilökohtaisia tietoja, kuten luottokorttinumeroita, pankkitietoja tai salasanoja. 

Rikolliset tekeytyvät kalasteluviesteissä tunnetuiksi yrityksiksi tai esiintyvät vastaanottajan tuttavina. 

Kalasteluviesti sisältää linkin kalastelusivustolle tai liitetiedoston, joka sisältää haittaohjelman.

Tietoturvayhtiö Check Pointin uusimman brändiväärennösraportin mukaan kyberkonnien suosikkibrändi verkkoväärennöksissä on Apple.

Brand Phishing -hyökkäyksestä on kysymys, kun rikolliset yrittävät jäljitellä tunnetun tuotemerkin verkkosivuja käyttämällä samaa domain-nimeä tai url-osoitetta ja samantyyppistä sivuston ulkoasua. 

Väärennetylle sivustolle voidaan houkutella uhreja sähköpostilla tai tekstiviestillä, puhelinsovelluksen avulla tai verkkoselaimessa. 

Väärennetty sivusto sisältää usein lomakkeen, jonka avulla kyberrikolliset keräävät uhrien henkilö- ja maksutietoja.

5 vinkkiä phishing-hyökkäyksen torjuntaan:

1. Tarkista lähettäjän osoite

Tarkista lähettäjän osoitteen aitous. 

Tietojenkalasteluviesteissä osoite on väärennetty. Osoite voi muistuttaa tunnetun yrityksen osoitetta, mutta sisältää kuitenkin erikoisia merkkijonoja tai sanoja.

Esimerkiksi alla olevassa kuvassa näkyvän osoitteen loppuosa paljastaa, että viesti ei ole tullut Netflixiltä.

Jos epäilet viestin aitoutta, älä avaa viestin linkkejä. Siirry sen sijaan itse palvelun sivustolle ja kirjaudu palveluun omilla tunnuksillasi. 

Lue myös: 6 keinoa suojautua roskapostilta ja huijausviesteiltä

Tietojenkalastelua Netflixin nimissä
Tietojenkalastelu.

Kuvassa on tyypillinen esimerkki tietojenkalasteluyrityksestä. Firman logo ja viesti vaikuttavat aidoilta, mutta lähettäjän sähköpostiosoite paljastaa, että kyse on huijauksesta.


Viestissä olevan linkin osoitteen voi tarkistaa linkkiä avaamatta viemällä hiiren linkin päälle. Silloin esiin tulee tekstiselite, jossa näkyy linkin todellinen osoite. Huijausviesteissä tämä osoite on aina erikoinen merkkijono. 

2. Älä avaa liitteitä äläkä linkkejä

Älä avaa kalasteluviestin mukana tulevaa liitettä, äläkä myöskään avaa mitään viestin linkkejä.

Viemällä hiiren linkin päälle saat esiin tekstiselitteen, joka paljastaa todellisen osoitteen, johon linkki viittaa.

Avaa viestin linkki vain, kun olet varma viestin aitoudesta.

3. Tarkista viestin kieliasu

Suomenkieliset kalasteluviestit ovat edelleen kömpelöä kieltä, ja viesteissä on paljon kirjoitusvirheitä, koska useimmat tietojenkalasteluviestit tehdään käännöskoneella.

Hyvällä suomella kirjoitettuja huijauksia kuitenkin esiintyy, joten tarkkana pitää olla.

Kehno kieliasu paljastaa huijauksen, sillä esimerkiksi tunnetut yhtiöt eivät julkaise viestejä, joiden kieliasua ei ole tarkistettu.

4. Palkinto ei maksa

Yksi huijausviestien muodoista on kertoa vastaanottajalle, että tämä on voittanut arvonnassa.

Jos saat sähköpostiviestin, jossa kerrotaan, että olet voittanut tutun kauppaketjun arvonnan, mutta et ole osallistunut kilpailuun, niin kyseessä on aina kauppaketjun nimissä tehty tietojenkalasteluyritys. 

Vastaavia huijauksia on uskottelu, että vastaanottaja on voittanut esimerkiksi 1000 euron lahjakortin, jonka voi lunastaa muutamalla eurolla. Lunastuslinkki johtaa väärennetylle sivustolle, jolla houkutellaan antamaan maksukortin tiedot.

5. Käytä tervettä järkeä

Paras suojautumiskeino tietojenkalastelua vastaan on terve järki.

Terve järki yleensä kertoo, että kilpailusta tai arvonnasta, johon ei ole osallistunut, ei voi voittaa mitään.

Myöskään tilaamatonta pakettia ei kannata ryhtyä tilaamaan toimituskulujen hinnalla, vaikka kalasteluviestissä näin luvataan.

Jos epäilet, onko saamasi sähköpostiviesti viestissä mainitun yrityksen lähettämä, tarkista asia suoraan yritykseltä. Älä tarkista yrityksen tietoja sähköpostiviestissä olevan linkin kautta, vaan hae yrityksen tiedot itse. 


Ehkä sinua kiinnostaa...