Tietojenkalastelun estämisestä on tullut tärkeää, koska yhä useammat rikolliset käyttävät verkkohuijauksia henkilötietojesi varastamiseen. Olemme oppineet välttämään roskapostiviestejä, mutta tietojenkalasteluviestit voivat näyttää petollisen uskottavilta. Jotkut niistä ovat jopa mukautettuja juuri sinua varten. Koska joudut todennäköisesti jossain vaiheessa alttiiksi tietojenkalasteluhyökkäykselle, sinun on tunnettava punaiset liput. Huijaukset eivät ole mitään uutta verkossa, mutta tietojenkalastelua on vaikeampi havaita kuin luuletkaan.
Tietokalasteluhyökkäykset verkossa ovat houkutelleet pahaa aavistamattomia uhreja luovuttamaan pankkitietoja, sosiaaliturvatunnuksia ja paljon muuta. Lisäksi kyberrikolliset ovat entistäkin taitavampia naamioitumisessaan. Joskus nämä huijaukset piiloutuvat tuttujen ja luotettavien äänten taakse, kuten työtovereiden, pankin tai jopa hallituksen taakse. Jos edes napsautat linkkiä, voit joutua huijarin seuraavaksi uhriksi.
Kun paneudumme siihen, miten estämme tietojenkalastelun, vastaamme joihinkin tärkeisiin kysymyksiin:
- Mitä verkkourkinta on?
- Olenko vaarassa joutua tietojenkalastelun kohteeksi?
- Millaisia tietojenkalasteluhuijauksia on olemassa?
- Miten tunnistan tietojenkalasteluhuijauksen?
- Mikä on tietojenkalastelusähköposti?
- Mitä teen, kun olen tunnistanut tietojenkalastelusähköpostin?
- Mitä minun pitäisi tehdä välttääkseni joutumasta tietojenkalastelun uhriksi?
Mitä on tietojenkalastelu?
Tietojenkalastelussa sinut suostutellaan ryhtymään toimenpiteeseen, joka antaa huijarille pääsyn laitteeseesi, tileihisi tai henkilötietoihisi. Esittäytymällä henkilöksi tai organisaatioksi, johon luotat, he voivat helpommin tartuttaa sinuun haittaohjelmia tai varastaa luottokorttitietojasi.
Toisin sanoen nämä sosiaalisen suunnittelun järjestelmät "houkuttelevat" sinua luottamuksella saadakseen arvokkaita tietojasi. Tämä voi olla mitä tahansa sosiaalisen median käyttäjätunnuksesta koko henkilöllisyyteesi sosiaaliturvatunnuksesi kautta.
Tällaiset huijausyritykset saattavat kehottaa sinua avaamaan liitetiedoston, seuraamaan linkkiä, täyttämään lomakkeen tai vastaamaan vastaamalla henkilötiedoilla. Tämän logiikan mukaan sinun on oltava koko ajan varuillasi, mikä voi olla uuvuttavaa.
Yleisin tilanne on seuraava:
- Avaat sähköpostisi, ja yllättäen saat postilaatikkoosi varoituksen pankiltasi. Kun napsautat sähköpostiviestissä olevaa linkkiä, sinut ohjataan verkkosivulle, joka näyttää jokseenkin samalta kuin pankkisi.
- Tässä on koukku: tämä sivusto on itse asiassa suunniteltu varastamaan tietojasi. Hälytys kertoo, että tilissäsi on ongelma, ja pyytää sinua vahvistamaan käyttäjätunnuksesi ja salasanasi.
- Kun olet syöttänyt tunnistetietosi avautuvalla sivulla, sinut ohjataan yleensä varsinaiseen laitokseen syöttämään tietosi toisen kerran. Kun sinut ohjataan lailliseen laitokseen, et heti huomaa, että tietosi on varastettu.
Nämä uhat voivat olla hyvin monimutkaisia ja näkyä kaikenlaisessa viestinnässä, jopa puheluissa. Tietojenkalastelussa on se vaara, että se voi huijata ketä tahansa, joka ei ole skeptinen pienempien yksityiskohtien suhteen.
Jotta voisit suojautua muuttumatta vainoharhaiseksi, selvitetään, miten tietojenkalasteluhyökkäykset toimivat.
Miten tietojenkalastelu toimii?
Kaikki, jotka käyttävät internetiä tai puhelinta, voivat joutua tietojenkalasteluhuijaajien kohteeksi.
Tietokalasteluhuijaukset pyrkivät yleensä:
- saastuttamaan laitteesi haittaohjelmilla
- varastamaan yksityiset tietosi saadakseen rahasi tai henkilöllisyytesi
- saamaan verkkotilejäsi hallintaan
- suostuttelee sinut lähettämään vapaaehtoisesti rahaa tai arvoesineitä
Joskus nämä uhat eivät pysähdy vain sinuun. Jos hakkeri pääsee sähköpostiisi, yhteystietoluetteloosi tai sosiaaliseen mediaan, hän voi lähettää tuntemillesi henkilöille sinulta peräisin olevilta vaikuttavia tietojenkalasteluviestejä.
Luottamus ja kiireellisyys tekevät tietojenkalastelusta niin petollista ja vaarallista. Jos rikollinen pystyy houkuttamaan sinut luottamaan häneen ja toimimaan ennen kuin ajattelet, olet helppo kohde.
Keitä tietojenkalasteluhyökkäykset uhkaavat?
Tietojenkalastelu voi vaikuttaa keneen tahansa, olipa kyse sitten yksityiselämästä tai työpaikasta.
Internet-laitteita käyttävät nykyään kaikki vanhuksista pikkulapsiin. Jos huijari löytää yhteystietosi julkisesti, hän voi lisätä ne tietojenkalastelun kohdeluetteloonsa.
Puhelinnumeroa, sähköpostiosoitetta, verkkoviestien tunnuksia ja sosiaalisen median tilejä on nykyään vaikeampi piilottaa. On siis hyvin mahdollista, että jo yksi näistä tekee sinusta kohteen. Lisäksi tietojenkalasteluhyökkäykset voivat olla laajoja tai hyvin kohdennettuja, kun kyseessä on huijaus.
Tietojenkalasteluroskaposti
Kalasteluroskaposti on laaja verkko, jolla pyritään saamaan kiinni kuka tahansa pahaa-aavistamaton henkilö. Useimmat tietojenkalasteluhyökkäykset kuuluvat tähän luokkaan.
Selittääksemme roskaposti on sähköinen vastine roskapostille, joka saapuu ovimatoillesi tai postilaatikkoosi. Roskaposti on kuitenkin muutakin kuin vain ärsyttävää. Se voi olla vaarallista, varsinkin jos se on osa tietojenkalasteluhuijausta.
Kalasteluroskaposteja lähettävät massoittain roskapostittajat ja kyberrikolliset, jotka pyrkivät tekemään yhden tai useamman seuraavista toimista:
- Saamaan rahaa siitä pienestä prosentista vastaanottajia, jotka vastaavat viestiin.
- Suorittamaan tietojenkalasteluhuijauksia salasanojen, luottokorttinumeroiden, pankkitilitietojen ja muiden tietojen hankkimiseksi.
- Levittämään haitallista koodia vastaanottajien tietokoneisiin.
Roskapostimuotoinen tietojenkalastelu on yksi suosituimmista keinoista, joilla huijarit saavat tietosi. Jotkin hyökkäykset ovat kuitenkin kohdennetumpia kuin toiset.
Kohdennettu tietojenkalastelu
Kohdennettu tietojenkalastelulla hyökkäyksellä tarkoitetaan yleensä spear phishingiä tai sen yleisintä muunnelmaa, whalingia.
Whaling kohdistuu korkean tason kohteisiin, kun taas spear phishing laajentaa verkkoa. Kohteet ovat yleensä tiettyjen yritysten tai valtion organisaatioiden työntekijöitä. Nämä huijaukset voidaan kuitenkin helposti kohdistaa keneen tahansa, jota pidetään erityisen arvokkaana tai haavoittuvana.
Saatat joutua kohteeksi kohteena olevan pankin asiakkaana tai terveydenhuoltolaitoksen työntekijänä. Vaikka vastaisitkin vain outoon sosiaalisen median ystäväpyyntöön, saatat joutua huijauksen kohteeksi.
Tietojenkalastajat ovat paljon kärsivällisempiä näissä järjestelmissä. Näiden henkilökohtaistettujen huijausten laatimiseen kuluu aikaa, joko mahdollisesti palkkion saamiseksi tai onnistumismahdollisuuksien lisäämiseksi.
Näiden hyökkäysten rakentaminen voi edellyttää tietojen keräämistä sinusta tai organisaatiosta, jossa satut olemaan mukana.
Tietojenkalastajat saattavat ottaa nämä tiedot:
- Sosiaalisen median profiileista
- Olemassa olevista tietomurroista
- Muut julkisesti saatavilla olevista tiedoista
Varsinainen hyökkäys voi tapahtua nopeasti, ja sinua yritetään välittömästi rohkaista ryhtymään johonkin toimenpiteeseen. Toiset saattavat rakentaa kanssasi yhteyttä kuukausien ajan ansaitakseen luottamuksesi ennen suurta "pyyntöä".
Nämä hyökkäykset eivät rajoitu vain suoriin viesteihin tai puheluihin, vaan myös lailliset verkkosivustot saatetaan murtaa suoraan tietojenkalastajan hyödyksi. Jos et ole varovainen, saatat joutua huijauksen kohteeksi vain kirjautumalla sivustolle, joka on normaalisti täysin turvallinen.
Valitettavasti näyttää siltä, että monet ihmiset ovat sopivia kohteita näille rikollisille. Tietojenkalastelusta on tullut uusi "normaali" ilmiö, koska hyökkäykset ovat yleistyneet.
Millaisista tietojenkalasteluhuijauksista minun pitäisi tietää?
Ensimmäinen haaste on ymmärtää, mitä tietojenkalastelulta voi odottaa. Sitä voidaan välittää kaikenlaisilla keinoilla, kuten puheluilla, tekstiviesteillä ja jopa täysin laillisten verkkosivustojen kaapatuilla URL-osoitteilla.
Tietojenkalastelua on paljon helpompi ymmärtää, kun on nähnyt sen toiminnassa. Olet luultavasti jo nähnyt muutaman tällaisen huijauksen ja hylännyt ne roskapostina.
Riippumatta siitä, miten ne on kohdennettu, tietojenkalasteluhyökkäykset kulkevat monia eri reittejä päästäkseen sinuun käsiksi, ja useimmat ihmiset kokevat todennäköisesti ainakin yhden näistä tietojenkalastelumuodoista:
- Kalastelusähköposti ilmestyy sähköpostilaatikkoosi — yleensä siinä pyydetään seuraamaan linkkiä, lähettämään maksu, vastaamaan yksityisiä tietoja tai avaamaan liitetiedosto. Lähettäjän sähköpostiviesti saattaa olla mukautettu niin, että se muistuttaa läheisesti pätevää sähköpostiviestiä, ja se voi sisältää tietoja, jotka tuntuvat henkilökohtaisilta.
- Verkkotunnuksen väärentäminen on suosittu tapa, jolla sähköpostiväärentäjä voi jäljitellä päteviä sähköpostiosoitteita. Näissä huijauksissa käytetään todellisen yrityksen verkkotunnusta (esim. @america.com) ja muutetaan sitä. Saatat käyttää esimerkiksi osoitetta "@arneria.com" ja joutua huijauksen uhriksi.
- Äänen kalastelu (vishing) -huijarit soittavat sinulle ja esiintyvät oikeana henkilönä tai yrityksenä huijatakseen sinua. He saattavat ohjata sinut uudelleen automaattisesta viestistä ja peittää puhelinnumeronsa. Visherit yrittävät pitää sinut puhelimessa ja kehottaa sinua ryhtymään toimiin.
- SMS-tietojenkalastelu (smishing) Samoin kuin vishing, tämä järjestelmä jäljittelee pätevää organisaatiota ja käyttää lyhyessä tekstiviestissä olevaa kiireellisyyttä huijaamiseen. Viestissä on yleensä linkki tai puhelinnumero, jota he haluavat sinun käyttävän. Myös mobiiliviestipalvelut ovat vaarassa.
- Some-tietojenkalastelussa rikolliset käyttävät viestejä tai suoria viestejä houkutellakseen sinut ansaan. Jotkut ovat räikeitä, kuten ilmaiset lahjatarjoukset tai epäselvät "viralliset" organisaatiosivut, joilla on kiireellinen pyyntö. Toiset saattavat esiintyä ystävinäsi tai rakentaa kanssasi pitkäaikaista suhdetta ennen kuin "hyökkäävät" sinetöidäkseen sopimuksen.
- Kloonikalastelu kopioi aiemmin lähetetyn todellisen viestin, jossa lailliset liitetiedostot ja linkit on korvattu haitallisilla. Tämä näkyy sähköpostissa, mutta se voi näkyä myös muilla tavoin, kuten väärennetyillä sosiaalisen median tileillä ja tekstiviesteillä.
Toisissa tapauksissa laillisia verkkosivustoja saatetaan manipuloida tai jäljitellä:
- Watering hole -tietojenkalastelu kohdistuu suosittuihin sivustoihin, joilla monet ihmiset vierailevat. Tällaisella hyökkäyksellä saatetaan yrittää hyödyntää sivuston heikkouksia mitä tahansa muita tietojenkalasteluhyökkäyksiä varten. Haittaohjelmien lähettäminen, linkkien uudelleenohjaus ja muut keinot ovat yleisiä näissä järjestelmissä.
- Pharming (DNS-välimuistin myrkytys) käyttää haittaohjelmia tai sivuston haavoittuvuutta ohjaamaan liikennettä turvallisilta verkkosivustoilta tietojenkalastelusivustoille. URL-osoitteen kirjoittaminen manuaalisesti johtaa silti kävijät haitalliselle sivustolle, jos se on pharmingin uhri.
- Typosquatting (URL-osoitteen kaappaus) pyrkii saamaan kiinni ihmiset, jotka kirjoittavat väärän verkkosivuston URL-osoitteen. Voidaan esimerkiksi luoda verkkosivusto, joka poikkeaa yhden kirjaimen verran kelvollisesta verkkosivustosta. Jos kirjoitat "wallmart" sanan "walmart" sijasta, saatat joutua haitalliselle sivustolle.
- Klikkaushyökkäys käyttää verkkosivuston haavoittuvuuksia piilotettujen sieppausruutujen lisäämiseen. Nämä sieppaavat käyttäjän kirjautumistiedot ja kaiken muun, mitä saatat syöttää muuten turvalliselle sivustolle.
- Välilehtien sieppaaminen tapahtuu, kun valvomaton huijaussivu latautuu uudelleen niin, että se jäljittelee kelvollista kirjautumista sivustolle. Kun palaat siihen, saatat uskoa sen olevan aito ja luovuttaa tietämättäsi pääsyn tilillesi.
- HTTPS-tietojenkalastelu antaa haitalliselle verkkosivustolle kuvan turvallisuudesta, kun URL-palkin vieressä on klassinen "riippulukko". Aikaisemmin tämä salausmerkki oli vain turvallisiksi todennetuilla sivustoilla, mutta nyt sen voi saada mikä tahansa sivusto. Yhteytesi ja lähettämäsi tiedot voidaan siis estää ulkopuolisilta, mutta olet jo yhteydessä rikolliseen.
Jopa varsinainen internet-yhteytesi voi vaarantua:
- Evil twin - Paha kaksonen -hyökkäykset jäljittelevät virallista julkista Wi-Fi-yhteyttä esimerkiksi kahviloissa ja lentokentillä. Tämä tehdään pyrkimyksenä saada sinut yhdistämään ja päästä salakuuntelemaan kaikkea online-toimintaasi.
Lopuksi tässä on vielä muutamia muita tietojenkalastelumuotoja, joista sinun tulisi olla tietoinen:
- Hakukonetulosten tietojenkalastelussa käytetään menetelmiä, joilla petollinen verkkosivu saadaan näkymään hakutuloksissa ennen laillista verkkosivua. Se tunnetaan myös nimellä SEO phishing tai SEM phishing. Jos et katso tarkkaan, saatat napsauttaa haitallista sivua oikean sivun sijasta.
- Kalastajan tietojenkalastelussa esitetään oikean yrityksen asiakaspalvelun edustajaa ja huijataan sinut antamaan tietoja. Sosiaalisessa mediassa väärennetty help-tili huomaa "@-mainintasi" yrityksen sosiaaliseen kahvaan ja vastaa väärennetyllä tukiviestillä.
- BEC (business email compromise) sisältää erilaisia keinoja murtautua yrityksen viestintäpiiriin arvokkaiden tietojen saamiseksi. Tähän voi kuulua toimitusjohtajaksi tekeytyminen tai myyjäksi tekeytyminen väärennetyllä laskulla tilisiirtojen kaltaisten toimintojen käynnistämiseksi.
- Kryptovaluuttakalastelun kohteena ovat kryptovaluuttalompakoiden omistajat. Sen sijaan, että nämä rikolliset louhisivat itse kryptovaluuttaa pitkän aikavälin keinoin, he yrittävät varastaa niiltä, joilla jo on näitä varoja.
Totuus on, että luettelo tietojenkalasteluhyökkäysten tyypeistä on laaja ja laajenee jatkuvasti. Nämä ovat joitakin yleisimpiä tällä hetkellä, mutta saatat nähdä uusia jopa muutaman kuukauden kuluttua.
Koska nämä huijaukset muuttuvat nopeasti ajankohtaisten tapahtumien mukaan, niitä on ollut vaikea havaita. On kuitenkin olemassa keinoja, joilla voit pitää itsesi turvallisempana, ja tietoisuus uusimmista huijauksista on helppo tapa aloittaa.
Esimerkkejä yleisimmistä tietojenkalasteluhuijauksista
Vaikka olisi epäkäytännöllistä ja mahdotonta luetella tässä kaikkia tunnettuja tietojenkalasteluhuijauksia, on joitakin yleisempiä, joita sinun kannattaa ehdottomasti varoa:
Iran Cyberattack -tietojenkalasteluhuijauksissa käytetään Microsoftin laitonta sähköpostia, jossa pyydetään kirjautumaan sisään tietojen palauttamiseksi ja yritetään varastaa Microsoft-tunnuksesi. Huijaajat käyttävät pelkoasi siitä, että sinut lukitaan ulos Windowsista, ja ajankohtaisen uutisjutun osuvuutta hyväkseen tehdäkseen siitä uskottavan.
Office 365:n poistohälytykset ovat jälleen yksi Microsoftiin liittyvä huijaus, jota käytetään tunnistetietojen saamiseksi. Tässä sähköpostihuijauksessa väitetään, että tililtäsi on poistettu suuri määrä tiedostoja. He antavat linkin, jonka kautta voit kirjautua sisään, mikä tietysti johtaa tilisi vaarantumiseen.
Ilmoitus pankilta. Tämä huijaus huijaa sinua väärennetyllä tili-ilmoituksella. Näissä sähköpostiviesteissä annetaan yleensä kätevä linkki, joka johtaa verkkolomakkeeseen, jossa pyydetään pankkitietojasi "tarkistamista varten". Älä anna heille tietojasi. Soita sen sijaan pankkiisi, sillä he saattavat haluta ryhtyä toimiin haitallisen sähköpostin johdosta.
Sähköposti 'ystävältä'. Tämä huijaus tapahtuu tunnetun ystävän lähettämänä, joka on ulkomailla ja tarvitsee apuasi. Tämä 'apu' käsittää yleensä rahan lähettämisen heille. Ennen kuin lähetät 'ystävällesi' rahaa, soita hänelle ensin, jotta voit varmistaa, onko se totta vai ei.
Kilpailun voittaja/perintösähköposti. Jos olet voittanut jotain yllättäen tai saanut perinnön sukulaiselta, josta et ole koskaan kuullutkaan — älä innostu liikaa. Useimmiten nämä sähköpostiviestit ovat nimittäin huijauksia, joissa sinun on napsautettava linkkiä ja annettava tietosi palkinnon lähettämistä tai perinnön ‘vahvistamista‘ varten.
Veronpalautus/alennus. Tämä on suosittu tietojenkalasteluhuijaus, sillä monilla ihmisillä on vuosittaisia veroja, jotka he maksavat tai joihin heidän on suoritettava maksu. Näissä tietojenkalasteluviesteissä kerrotaan yleensä, että olet joko oikeutettu saamaan veronpalautusta tai että sinut on valittu verotarkastukseen. Sen jälkeen se pyytää sinua lähettämään veronpalautuspyynnön tai verolomakkeen (jossa pyydetään kaikkia tietojasi), jonka avulla huijarit sitten joko varastavat rahojasi ja/tai myyvät tietojasi eteenpäin.
Koronavirus-kalasteluhuijaukset ja haittaohjelmien uhat
Koronavirus/COVID-19-huijaukset ovat viimeisin tapa käyttää pelkoa aseena tietoverkkovarkauksissa. Yksi merkittävimmistä on Ginp-pankkitroijalainen, joka saastuttaa laitteesi ja avaa verkkosivun, jossa on "koronaviruksen etsijä" -tarjous. Se houkuttelee ihmisiä maksamaan saadakseen tietää, kuka on saanut tartunnan lähistöllä. Tämä huijaus päättyy siihen, että rikolliset vievät luottokorttitietosi.
On myös esiintynyt tapauksia, joissa huijarit ovat teeskennelleet olevansa tärkeitä valtion elimiä ja jopa Maailman terveysjärjestö (WHO). Tässä huijauksessa huijarit ottavat suoraan yhteyttä käyttäjiin, yleensä sähköpostitse. Pyydetään pankkitietoja tai pyydetään sinua napsauttamaan linkkiä — yrittäen tartuttaa tietokoneeseesi haittaohjelman ja varastaa yksityisiä tietojasi.
Nämä sähköpostit ja viestit saattavat näyttää virallisilta, mutta jos tutkit linkin URL-osoitetta (viemällä hiiren kursorin linkin päälle, älä napsauta sitä) tai sähköpostiosoitetta huolellisesti, niissä on yleensä merkkejä siitä, että ne eivät ole aitoja eikä niihin pidä luottaa (esimerkiksi WHO tai hallituksen sähköpostit, jotka tulevat Gmail-tililtä jne.).
Älä sorru näihin huijauksiin. Nämä organisaatiot eivät koskaan pyydä sinulta arkaluonteisia henkilötietoja tai yksityisiä pankkitietoja. On myös erittäin epätodennäköistä, että he pyytävät sinua lataamaan sovelluksen tai ohjelmiston tietokoneellesi. Jos siis saat tällaisen sähköpostin tai viestin, erityisesti yllättäen, älä napsauta linkkejä äläkä anna henkilökohtaisia tietojasi tai pankkitietojasi. Tarkista asia asianomaisilta viranomaisilta tai pankiltasi, jos olet epävarma, ja käytä/käy vain luotettavia verkkosivustoja ja lähteitä.
Jos saat tällaisen sähköpostiviestin, toimi näin:
- Varmista lähettäjä tarkistamalla hänen sähköpostiosoitteensa — WHO:n lähettäjien osoitteissa käytetään person@who.int -mallia. EI Gmail jne.
- Tarkista linkki, ennen kuin napsautat sitä — varmista, että linkit alkavat https:// eikä http://
- Ole varovainen antaessasi henkilötietojasi — älä koskaan anna tunnistetietojasi kolmansille osapuolille, ei edes WHO:lle.
- Älä kiirehdi tai reagoi paniikissa — huijarit käyttävät tätä hyväkseen painostaakseen sinua napsauttamaan linkkejä tai avaamaan liitetiedostoja.
- Jos annoit arkaluonteisia tietoja, älä hätäänny — nollaa käyttäjätunnuksesi sivustoilla, joilla olet käyttänyt niitä. Vaihda salasanasi ja ota välittömästi yhteyttä pankkiisi.
- Ilmoita kaikista huijauksista.
Tietoenkalastelusähköpostit sisältävät pääasiassa samanlaisia piirteitä, jotka harjaantuneen silmän pitäisi pystyä havaitsemaan. Niitä ei kuitenkaan aina ole helppo havaita ensi silmäyksellä, joten selvitetäänpä nämä punaiset liput.
Tietojenkalasteluviestit: viestien tunnistaminen ja välttäminen
Tietokalastelusähköpostin havaitseminen perustuu siihen, että havaitset kaiken epäjohdonmukaisen tai epätavallisen.
Välillä on vaikea erottaa, milloin on kyse aidosta viestistä ja milloin huijauksesta. Varmista ensin, että hidastat vauhtia, ennen kuin avaat linkkejä, liitetiedostoja tai lähetät vastauksen.
Tässä on esimerkki siitä, miten sinun tulisi reagoida, jos saat epäilyttävän sähköpostin:
Saat sähköpostiviestin, jossa kohteliaasti pyydetään rahallista avustusta viimeisimmän hurrikaanin uhreille. Lähettäjän sähköpostiosoitteena on "help@ushurricanesurvivors.net". Kyseessä voi olla täysin laillinen organisaatio, mutta et ole aiemmin kuullut siitä.
Yleensä roskapostikansiosi suojaa sinua tällaisilta sähköposteilta, mutta jostakin syystä kyseinen viesti näkyy Saapuneet-kansiossa ylimpänä.
Kokeneena tietokoneen käyttäjänä et ota riskiä etkä reagoi viesteihin, joissa jokin organisaatio pyytää henkilötietoja ja maksutietoja. Erityisen epäilyttäväksi viestin tekee se, että olet saanut sen pyytämättä etkä pysty varmistamaan lähettäjän identiteettiä.
Kun pidät tauon sen sijaan, että ryhtyisit välittömiin toimiin, olet ottanut tärkeän askeleen suojellaksesi itseäsi. Sinun on kuitenkin vielä selvitettävä, onko kyseessä oikeutettu vai huijaus.
Nyt sinun on tiedettävä tarkalleen, mitä etsiä kalastelusähköpostista, jotta voit tehdä päätöksen.
Miltä tietojenkalastelusähköposti näyttää?
Tietojenkalasteluviestit näyttävät hyvin aidoilta, mikä osaltaan tekee niistä vaarallisia. Niiden avulla huijaukset onnistuvat valitettavan usein. Tietojenkalasteluviesteissä on usein seuraavia piirteitä, joihin tulee suhtautua aina varauksella:
- liitteitä tai linkkejä
- kirjoitusvirheitä
- kielioppivirheitä
- harrastelijatason kuvia
- kiire – vastaanottajaa hoputetaan varmistamaan sähköpostiosoite tai muu henkilötieto välittömästi
- yleiset tervehdykset, kuten "Hyvä asiakas" nimesi sijasta.
Hakkereilla on usein kiire saada tietojenkalastelusivustoja julkaistuksi, joten osa niistä näyttää huomattavasti erilaiselta kuin alkuperäinen yritys. Voit käyttää näitä tuntomerkkejä poimiaksesi haitallisen sähköpostin postilaatikostasi.
Aina ei kuitenkaan ole täysin selvää, miten kannattaa toimia tilanteessa, jossa tietojenkalasteluviesti on onnistunut kiertämään roskapostisuodatuksen.
Vinkkejä tunnettujen tietojenkalasteluviestien käsittelyyn
Tärkeintä on olla tarkkana. Silloin myös tietojenkalasteluviestit erottuvat muista. Jos huomaat tällaiseen postilaatikossasi (jota ei ole automaattisesti suodatettu roskapostiin), käytä näitä tapoja välttyäksesi joutumasta tietojenkalasteluhyökkäyksen uhriksi.
- Poista sähköpostiviesti sitä avaamatta. Useimmat virukset aktivoituvat, kun avaat viestin liitetiedoston tai napsautat viestissä olevaa linkkiä. Joissakin sähköpostiohjelmissa komentosarjat ovat sallittuja. Tällöin saat viruksen pelkästään avaamalla epäilyttävän näköisen sähköpostin. Siksi on parasta olla kokonaan avaamatta niitä.
- Estä lähettäjä manuaalisesti. Jos käyttämässäsi sähköpostiohjelmassa pystyy estämään lähettäjän manuaalisesti, tee esto. Merkitse muistiin lähettäjän sähköpostiosoite ja lisää lähettäjä estolistalle. Tämä on erityisen järkevää ja hyödyllistä, jos jaat sähköpostilaatikon jonkun perheenjäsenesi kanssa. Joku muu saattaa törmätä lailliselta näyttävään sähköpostiviestiin, joka ei ole roskapostikansiossasi, ja tehdä jotain, mitä hänen ei pitäisi tehdä.
- Hanki ylimääräinen turvatoimi. Koskaan et voi olla liian varovainen. Harkitse virustorjuntaohjelmiston hankkimista sähköpostilaatikon valvontaa varten.
Muista, että paras tapa käsitellä tietojenkalastelusähköpostia on estää tai poistaa se välittömästi. Kaikki lisätoiminnot, joilla pystyt estämään hyökkäyksille altistumisen, ovat lisäetuja.
Sähköpostin havaitsemisen ja poistamisen lisäksi voit suojella itseäsi muutamalla lisävinkillä.
Vinkkejä tietojenkalastelun estämiseen
Joudumme itse kukin tietojenkalasteluviestien uhreiksi päivittäin riippumatta siitä, olemmeko valmistautuneet vastaanottamaan viestejä tai haluammeko niitä tai emme.
Sähköpostipalveluntarjoajamme suodattavat suurimman osan näistä automaattisesti, ja suurimmaksi osaksi käyttäjät ovat oppineet suhteellisen hyvin tunnistamaan tämäntyyppiset sähköpostiviestit ja käyttämään tervettä järkeä ja olemaan noudattamatta niiden pyyntöjä.
Mutta olet jo nähnyt, miten petollista tietojenkalastelu voi olla. Tiedät myös, että tietojenkalasteluhyökkäykset ulottuvat kaikenlaiseen viestintään ja internetin selaamiseen — ei vain sähköposteihin.
Noudattamalla muutamaa yksinkertaista tietojenkalasteluvinkkiä voit vähentää huomattavasti todennäköisyyttäsi joutua huijarin uhriksi.
Vaiheet, joilla voit suojautua tietojenkalastelulta
Internetin suojaaminen alkaa ajattelutavasta ja käyttäytymisestä mahdollisia kyberuhkia kohtaan.
Tietojenkalastelu huijaa uhreja luovuttamaan tunnistetietoja kaikenlaisiin arkaluonteisiin tileihin, kuten sähköpostiin, yrityksen intranetiin ja muihin.
Jopa varovaisten käyttäjien on joskus vaikea havaita tietojenkalasteluhyökkäystä. Hyökkäykset kehittyvät ajan myötä, ja hakkerit löytävät keinoja räätälöidä huijauksiaan ja antaa hyvin vakuuttavia viestejä, jotka voivat helposti johtaa ihmisiä harhaan.
Seuraavassa on muutama perustoimenpide, jotka kannattaa aina ottaa käyttöön sähköposteissa ja muussa viestinnässä:
- Käytä tervettä järkeä ennen arkaluonteisten tietojen luovuttamista. Kun saat varoituksen pankiltasi tai muulta tärkeältä laitokselta, älä koskaan napsauta sähköpostissa olevaa linkkiä. Avaa sen sijaan selainikkuna ja kirjoita osoite suoraan URL-kenttään, jotta voit varmistaa, että sivusto on todellinen.
- Älä koskaan luota hälyttäviin viesteihin. Useimmat hyvämaineiset yritykset eivät pyydä henkilökohtaisia tietoja tai tilitietoja sähköpostitse. Tämä koskee pankkiasi, vakuutusyhtiötäsi ja kaikkia yrityksiä, joiden kanssa asioit. Jos saat sähköpostiviestin, jossa pyydetään minkä tahansa tyyppisiä tilitietoja, poista se välittömästi ja soita sitten yritykseen varmistaaksesi, että tilisi on kunnossa.
- Älä avaa epäilyttävien tai outojen sähköpostiviestien liitetiedostoja — etenkään Word-, Excel-, PowerPoint- tai PDF-liitteitä.
- Vältä aina sähköpostiviestien upotettujen linkkien napsauttamista, sillä niihin voi sisältyä haittaohjelmia. Ole varovainen vastaanottaessasi viestejä myyjiltä tai kolmansilta osapuolilta; älä koskaan napsauta alkuperäiseen viestiin upotettuja URL-osoitteita. Käy sen sijaan suoraan sivustolla kirjoittamalla oikea URL-osoite, jotta voit tarkistaa pyynnön, ja tutustu myyjän yhteyskäytäntöihin ja menettelyihin tietojen pyytämistä varten.
- Pidä kaikki ohjelmistosi ja käyttöjärjestelmät päivitettynä. Windows OS -tuotteet ovat usein tietojenkalasteluhyökkäysten ja muiden haitallisten hyökkäysten kohteena, joten varmista, että olet turvassa ja ajan tasalla. Etenkin niille, joilla on vielä käytössä jokin vanhempi kuin Windows 10.
Roskapostin vähentäminen tietojenkalastelun välttämiseksi
Seuraavassa on lisää hyödyllisiä vinkkejä Kasperskyn Internet-tietoturva-asiantuntijoilta, joiden avulla voit vähentää saamasi roskapostin määrää:
Määritä yksityinen sähköpostiosoite. Tätä tulisi käyttää vain henkilökohtaiseen kirjeenvaihtoon. Koska roskapostittajat luovat luetteloita mahdollisista sähköpostiosoitteista käyttämällä ilmeisten nimien, sanojen ja numeroiden yhdistelmiä, sinun tulisi pyrkiä siihen, että roskapostittajan on vaikea arvata tätä osoitetta. Henkilökohtainen osoitteesi ei saisi olla vain etu- ja sukunimesi, ja sinun tulisi suojata osoitteesi seuraavilla toimilla:
- Älä koskaan julkaise yksityistä sähköpostiosoitettasi julkisesti saatavilla olevissa verkkoresursseissa.
- Jos sinun on julkaistava yksityinen osoitteesi sähköisesti, yritä peittää se, jotteivät roskapostittajat saisi osoitetta haltuunsa. Esimerkiksi ‘Joe.Smith@yahoo.com’ on helppo osoite roskapostittajille. Yritä sen sijaan kirjoittaa se muodossa ‘Joe-dot-Smith-at-yahoo.com’.
- Jos roskapostittajat löytävät yksityisen osoitteesi, sinun kannattaa vaihtaa se. Vaikka tämä voi olla hankalaa, sähköpostiosoitteesi vaihtaminen auttaa sinua välttämään roskapostia ja huijareita.
Määritä julkinen sähköpostiosoite. Käytä tätä osoitetta, kun haluat rekisteröityä julkisille foorumeille ja chat-huoneisiin tai tilata postituslistoja ja muita Internet-palveluja. Seuraavat vinkit auttavat sinua myös vähentämään roskapostin määrää, jota saat julkisen sähköpostiosoitteesi kautta:
- Käsittele julkista osoitettasi väliaikaisena osoitteena. On erittäin todennäköistä, että roskapostittajat saavat nopeasti käsiinsä julkisen osoitteesi, varsinkin jos sitä käytetään usein Internetissä.
- Älä pelkää vaihtaa julkista sähköpostiosoitettasi usein.
- Harkitse useiden julkisten osoitteiden käyttöä. Näin sinulla on paremmat mahdollisuudet jäljittää, mitkä palvelut saattavat myydä osoitteesi roskapostittajille.
Älä koskaan vastaa mihinkään roskapostiin. Useimmat roskapostittajat varmistavat vastaanoton ja kirjaavat vastaukset. Mitä enemmän vastaat, sitä enemmän roskapostia todennäköisesti saat.
Mieti ennen kuin napsautat ‘peruuta tilaus‘. Roskapostittajat lähettävät väärennettyjä peruutuskirjeitä yrittäessään kerätä aktiivisia sähköpostiosoitteita. Jos napsautat tällaisessa kirjeessä 'peruuta tilaus', se saattaa vain lisätä saamasi roskapostin määrää. Älä napsauta tuntemattomista lähteistä tulevien sähköpostiviestien tilauslinkkejä.
Pidä selaimesi ajan tasalla. Varmista, että käytät verkkoselaimen uusinta versiota ja että kaikki uusimmat Internetin tietoturvapäivitykset on asennettu.
Käytä roskapostisuodattimia. Avaa sähköpostitilejä vain sellaisilta palveluntarjoajilta, joissa on roskapostisuodatus. Valitse virustorjunta- ja Internet-turvaratkaisu, joka sisältää myös kehittyneet roskapostin torjuntaominaisuudet.
Tietojenkalastelu- vs. Internet-tietoturvaohjelmiston merkitys
Yksi yksinkertaisimmista tavoista suojautua tietojenkalasteluhuijauksen uhriksi joutumiselta on asentaa ja käyttää asianmukaista Internet-tietoturvaohjelmistoa tietokoneellasi. Internet-turvaohjelmisto on elintärkeä jokaiselle käyttäjälle, koska se tarjoaa monikerroksisen suojan yhdessä helposti hallittavassa paketissa.
Luotettavimman suojan takaamiseksi turvallisuussuunnitelmasi tulisi sisältää seuraavat seikat:
Roskapostin torjuntaohjelmisto on suunniteltu suojaamaan sähköpostitiliäsi tietojenkalastelulta ja roskapostilta. Sen lisäksi, että roskapostin torjuntaohjelmat toimivat tietoturvatutkijoiden luomien ennalta määritettyjen kieltolistojen kanssa, niissä on älykkyysvalmiuksia, joiden avulla ne oppivat ajan mittaan, mitkä kohteet ovat roskapostia ja mitkä eivät. Vaikka sinun on siis edelleen oltava valppaana, sinua huojentaa tieto siitä, että ohjelmisto myös suodattaa pois mahdollisia ongelmia. Käytä tietojenkalastelulta suojaavaa suojausta ja roskapostin torjuntaohjelmistoa suojautuaksesi siltä, että tietokoneellesi livahtaa haitallisia viestejä.
Haittaohjelmien torjunta on mukana muunlaisten uhkien estämiseksi. Samoin kuin roskapostin torjuntaohjelmat, myös haittaohjelmien torjuntaohjelmat on ohjelmoitu tietoturvatutkijoiden toimesta siten, että ne havaitsevat salakavalimmatkin haittaohjelmat. Toimittajat päivittävät ohjelmistoja jatkuvasti, joten ne ovat yhä älykkäämpiä ja pystyvät paremmin vastaamaan uusimpiin uhkiin. Käyttämällä haittaohjelmien torjuntapakettia voit suojautua viruksilta, troijalaisilta, madoilta ja muilta.
Yhdistämällä palomuurin, roskapostin torjunnan ja haittaohjelmien torjunnan samaan pakettiin voit tarjota ylimääräisiä varmuuskopioita, jotka estävät järjestelmääsi joutumasta vaaraan, jos napsautat vahingossa vaarallista linkkiä. Ne ovat tärkeä työkalu, joka on asennettava kaikkiin tietokoneisiisi, sillä ne on suunniteltu täydentämään tervettä järkeä.
Teknologia kehittyy nopeasti, mutta käyttämällä hyvämaineisen tietoturvatoimittajan tietoturvapakettia voit suojata laitteesi tietojenkalastelulta ja muilta haittaohjelmauhilta.
Salasanojen hallinta tehty helpoksi
Sen lisäksi, että tietokoneellasi on virustorjuntaohjelmisto, on erittäin tärkeää käyttää salasanojen hallintaohjelmaa online-tunnuksiesi hallintaan.
Tänä päivänä on elintärkeää, että kaikilla verkkosivustoilla on eri salasanat. Jos tietomurto tapahtuu, pahantahtoiset hyökkääjät yrittävät käyttää löydettyjä tunnistetietoja verkossa.
Yksi salasanojen hallinnan parhaista ominaisuuksista on se, että ne täyttävät kirjautumislomakkeet yleensä automaattisesti, mikä vähentää napsauttelua. Lisäksi monet salasanojen hallintaohjelmat sisältävät kannettavia versioita, jotka voidaan tallentaa USB-asemalle, jolloin voit ottaa salasanasi mukaan kaikkialle.
Vaikka tietojenkalastelu voi joskus olla vaikea alue, voit minimoida huomattavasti riskin joutua digitaalisten huijareiden uhriksi noudattamalla tässä artikkelissa esitettyjä yksinkertaisia vinkkejä ja neuvoja (ja käyttämällä asianmukaisia tietojenkalastelun estotyökaluja).
Jos tarvitset täydellisen internet-tietoturvapaketin, kokeile Kaspersky Premiumia.