Tietojenkalasteluhuijaukset toteutetaan tyypillisesti lähettämällä postia yrityksen tai organisaation nimissä ja pyytämällä käyttäjää esimerkiksi päivittämään tietonsa.
Useimmat huijaukset ovat kömpelösti laadittuja, ja suomenkieliset viestit ovat usein konekäännettyjä, kieli on kehnoa suomea ja täynnä kirjoitusvirheitä, jolloin ne on helppo tunnistaa väärennöksiksi.
Lue myös: Kuusi keinoa suojautua roskapostilta ja huijausviesteiltä
Netissä leviää parhaillaan huijauskampanja, jossa Netflix-käyttäjiltä kalastellaan luottamuksellisia tietoja.
Vastaavia Netflixin nimissä lähetettyjä huijauksia on ollut aikaisemminkin, mutta nyt liikkeellä oleva huijaussähköposti on tavallista vakuuttavammin laadittu.
Viestin tyyli ja rakenne muistuttaa erehdyttävästi muun muassa Netflixin uutiskirjeissä käytettyä tyyliä.
Aidon oloisessa viestissä kehotetaan päivittämään maksutiedot ja uusimaan jäsenyys, ettei sitä katkaista puutteellisten tietojen takia.
Viestissä oleva uusimislinkki ohjaa käyttäjän aidolta vaikuttavalle sivulle, jolla luotokortin tietonsa voi päivittää.
Huijausviestin linkistä avautuvalla väärennetyllä sivulla annetut tiedot päätyvät rikollisten käsiin.
Netflixin nimissä lähetetty huijausviesti on erehdyttävästi aidon Netflix-viestin näköinen.
Näin suojaudut tietojenkalastelulta
Uudesta Netflix-huijauksesta raportoi australialainen pilvi- ja sähköpostipalveluiden tietoturvaan erikoistunut Mailguard.
Huijausta käsittelevässä Mailguardin blogikirjoituksessa todetaan, kuinka huijarit voivat tehdä huijausviesteistään ja väärennetyistä verkkosivuistaan todella vakuuttavia.
Mailguard neuvookin on aina tarkistamaan, että sähköpostiviesti on lähetetty kyseisen yhtiön osoitteesta, eikä jostain muusta.
Viestissä olevia linkkejä ei pidä koskaan valita, jos viesti vaikuttaa epäilyttävältä.
On hyvä myös aina noudattaa seuraavia yksinkertaisia neuvoja.
- Älä valitse tuntematonta linkkiä, jonka osoitteessa on outoja merkkijonoja.
- Älä kirjoita luotokortti- tai muita luottamuksellisia tietojasi nettikaavakkeeseen, jonka alkuperää vähänkin epäilet.
- Käytä tervettä järkeä. Jos epäilet, että esimerkiksi Netflix-palvelussa olevat tietosi ovat vanhentuneet, kirjaudu palveluun normaalilla tavalla ja tarkista siellä tietosi.
- Mieti myös, miksi suomeksi toimiva palvelu lähettäisi englanninkielisen viestin.
Lue KotiMikron artikkeli, jossa esitellään hyvät huijausten torjuntaneuvot.