Varo Googlen ja Microsoftin lähettämiä tietojenkalasteluviestejä

Kenen sähköposteihin voi luottaa?

Ehkä tähän mennessä kaikki tietävät, että nigerialaisten prinssien sähköpostit ja miljoonien eurojen lupaukset eivät ole todellisia. Mutta entä sitten, kun lähettäjä on joku, johon luotat? Kuten esimerkiksi Microsoftin kaltainen suuryritys?

Kyllä, silloinkin pitää olla valppaana.

Itse asiassa monet merkit viittaavat siihen, että on oltava erityisen varovainen, jos saamasi sähkäpostin lähettäjänä on jokin suurista IT-yrityksistä, kuten Microsoft, Apple tai Facebook.

Tunnetut yritykset ovat merkki petoksesta

Ei siksi, että mainitut yritykset olisivat itsessään rikollisia. Ei, päinvastoin: huijarit käyttävät yritysten hyvää mainetta väärän turvallisuuden tunteen luomiseen.

Sähköpostiviesti, joka vaikuttaa olevan Microsoftilta, saa sinut laskemaan suojakilpesi ja luovuttamaan helpommin yksityisiä tietoja napsauttamalla sähköpostissa olevaa linkkiä.

Huijarit tietävät tämän, ja he hyödyntävät sitä, jos siihen tarjoutuu mahdollisuus.

Lue myös: Windows 11:n uusi toiminto suojaa tietojenkalastelulta

Näitä yrityksiä käytetään eniten huijauksiin

Tietoturvayritys CheckPoint on juuri julkaissut tutkimuksen tulokset siitä, miten tunnetut yritykset vaikuttavat usein olevan tuhansien huijaussähköpostiviestien lähettäjiä.

Lähettäjän osoite on tietenkin väärä, eikä viesti ole peräisin mainituista yrityksistä.

Alla on CheckPointin luettelo useimmin huijaussähköpostien lähettäjänä käytetyistä yrityksistä. Suluissa oleva luku osoittaa, kuinka suuri osuus kaikista havaituista huijaussähköposteista vaikutti olevan kyseisen lähettäjän lähettämiä.

Microsoft (29 %)
Google (19,5 %)
Apple (5,2 %)
Wells Fargo (4,2 %)
Amazon (4 %)
Walmart (3,9 %)
Roblox (3,8 %)
LinkedIn (3 %)
Home Depot (2,5%)
Facebook (2,1 %)

Tutkimus on tehty Yhdysvalloisssa, joten luettelossa on myös muutamia yrityksiä, joiden osuus suomalaisille vastaanottajille lähetettävissä sähköposteissa tuskin on suuri.

Tunnettujen ja luotettavien lähettäjien käyttämisen trendi näkyy kuitenkin myös Suomessa, jossa huijausviestejä on lähetetty muun muassa pankkien, Postin, poliisin ja Verohallinnon nimissä.

Lue myös: Estä tietojenkalastelu selaimessa

Varo sähköpostiviestejä, jotka koskevat "poikkeuksellista toimintaa tililläsi"

CheckPoint kiinnittää tutkimuksessa huomiota erityisesti yhteen huijaussähköpostien tyyppiin.

Ne ovat nimittäin sähköpostiviestejä, jotka koskevat "poikkeuksellista toimintaa" esimerkiksi Microsoft-tililläsi.

Microsoft, Google ja muut suuryritykset lähettävät usein tällaisia sähköpostiviestejä, kun vaikkapa kirjaudut sisään uudella laitteella.

Kun saat sähköpostiviestejä, joissa kerrotaan "uudesta kirjautumisesta tilillesi", ole erityisen varovainen, sillä usein se on vain huijaus, joka houkuttelee sinut antamaan yksityisiä tietojasi huijareille, kun napsautat viestissä olevaa linkkiä.

Checkpointin verkkosivustolla voit tutustua tutkimukseen sekä konkreettisiin esimerkkeihin huijaussähköposteista muun muassa Microsoftilta ja Walmartilta.

CheckPoint teki samanlaisen tutkimuksen viime vuonna. LinkedIn oli tuolloin suurin syyllinen, kuten kuvasimme artikkelissa Varo tietojenkalastelua: Tässä ovat vaarallisimmat palvelut

Näin suojaudut huijaussähköposteilta

Vaikka lähettäjä ei olisi tunnettu yritys, saatat silti joutua huijatuksi.

Kun luet sähköpostiasi, sinun kannattaa tietää muutama niksi, joilla varmistat, ettet joudu huijareiden ansoihin.

Tarkista esimerkiksi aina lähettäjän osoite ja mahdolliset linkit sähköpostiviestissä ennen avaamista ja napsauttamista. Voit myös suojata tietokoneesi kattavalla tietoturvapaketilla, joka estää esimerkiksi haittaohjelmat ja virukset, jos ne löytävät tiensä tietokoneellesi.

Olemme koonneet nämä neuvot artikkeliin Kuusi tapaa suojautua roskapostilta, tietojenkalastelulta ja huijaussähköposteilta.