Rikolliset hyödyntävät koronaviruskriisin aiheuttamaa pelkoa ja hämmennystä. Sähköpostissa leviävillä huijausviesteillä yritetään saada käyttäjä avaamaan väärennetyille sivustoille johtavia linkkejä.
Microsoft on koonnut joukon neuvoja ja ohjeita, kuinka tietojen kalastelulta voi suojautua.
Tietojenkalastelu tarkoittaa huijausta, jossa huijaaja pyrkii saamaan huijausviestin vastaanottajaa luovuttamaan henkilökohtaisia tietoja sivustolla, joka on naamioitu lailliseksi palveluksi.
Nettirikolliset huijaavat yleensä olevansa hyvämaineisia yrityksiä, tuttavia tai kavereita ja lähettävät väärennettyjä sähköposteja, jotka sisältävät linkin tietojenkalastelusivustolle.
Microsoftin mukaan 91 prosenttia kyberhyökkäyksistä käynnistyy sähköpostiviestin kautta.
> Lue myös: Koronahuijaus: Kyberrikolliset pommittavat huijausviesteillä
Microsoftin neuvot, kuinka tietoja kalastelevan sähköpostiviestin tunnistaa:
1. Kömpelöä kieltä ja kirjoitusvirheitä
Varsinkin suomenkieliset kalasteluviestit ovat usein kömpelöä kieltä ja viesteissä on paljon kirjoitusvirheitä. Kehno kieliasu johtuu konekäännöksistä, sillä suomi on onneksi haastava kieli koneelle.
Suuret yhtiöt eivät julkaise viestejä, joiden kieliasua ei ole tarkistettu.
Nykyään voi kuitenkin tulla vastaan myös hyvällä suomella kirjoitettu huijaus, joten tarkkana pitää olla.
2. Epäilyttäviä linkkejä
Jos epäilet, että sähköpostiviesti on huijaus, älä avaa mitään viestin linkkejä, sillä huijausviestin linkit johtavat väärennetylle sivustolle.
Linkin aitoutta voi testata niin, että viet hiiren linkin päälle, jolloin esiin tulevaa osoitetta voi verrata viestissä kerrottuun osoitteeseen. Huijausviestissä linkki viittaa osoitteeseen, jolla ei ole mitään yhteistä viestissä mainittuun yritykseen tai muuhun tahoon.
Voit aina tehdä niin, että otat yhteyttä yritykseen tai palveluun sen virallisen sivuston kautta ja kysyt, onko viesti heidän lähettämänsä. Kirjoita sivuston oikea osoite selaimen osoiteriville ja siirry sitä kautta sivustolle.
3. Älä avaa epäilyttäviä liitteitä
Älä avaa sähköpostin liitettä, jos viesti tulee tuntemattomalta lähettäjältä, tai jos lähettäjä on tutut, mutta et ole pyytänyt liitettä.
Liitteen kuvake voi olla väärennetty, jolloin tiedostomuodosta ei voi olla varmuutta.
Varo erityisesti moniosaisia tiedostotunnisteita, kuten esimerkiksi kuten pdf.exe, rar.exe ja txt.hta.
4. Tarkista verkko-osoite
Huijarit käyttävät usein muokattuja verkko-osoitteita. Osoitetta on muutettu vain vähän, kirjainjärjestystä hieman vaihtamalla, jolloin muokattu osoite on hyvin samankaltainen kuin jonkin tunnetun yrityksen verkko-osoite. Tällainen voi olla esimerkiksi osoite www.micorsoft.com tai www.mircosoft.com.
Outlook.comissa voi merkitä viestin tietojenkalasteluksi, jolloin tieto siirtyy myös Microsoftille.
Samat kalastelutaktiikat käytössä
Rikolliset yrittävät hyötyä covid-19-kriisistä, mutta he käyttävät samoja taktiikoita kuin aina ennenkin.
Käyttäjien tulisi nyt Microsoftin mukaan olla erityisen valppaina ja tunnistaa kalasteluyritykset, jotta niiden ansat välttää.
Koronapandemia on saanut jotkut kyberrikolliset ilmoittamaan, että he eivät hyökkää kiristyshaittaohjelmilla terveyssektorin järjestelmiin.
> Lue myös: Kyberrikolliset armahtavat terveyssektorin koronakriisin aikana
Todellisuudessa rikolliset eivät pysty valvomaan kenelle esimerkiksi kiristyshaittaohjelmia sisältäviä huijausviestejä menee, koska huijausviestit lähetetään yleensä massiivisina sähköpostikampanjoina.
