Verkkotapahtumien suosia kasvaa koko ajan niiden kätevyyden ja helppokäyttöisyyden ansiosta, mutta myös kyberrikolliset käyttävät Google-kalenteria ja muita kutsutyökaluja ihmisten huijaamiseen tietojenkalastelun uhreiksi. Ennen kuin avaat kutsun verkkotapahtumaan, voit käyttää seuraavia keinoja sen turvallisuuden varmistamiseen.
Varmista lähettäjän turvallisuus
Yllättävän verkkotapahtumakutsun saaminen ei itsessään ole vaaran merkki. Yhä useammat ihmisten käyttämistä yrityksistä ja myös henkilökohtaiset tuttavat käyttävät verkkotapahtumia yhteyden pitämiseen kotoa käsin. Kutsua ei tarvitse poistaa automaattisesti, vaikka se ei olisi odotettu. Lähettäjätiedot on kuitenkin syytä tarkistaa aina ennen toimeen ryhtymistä.
Jos kutsu näyttää olevan yritykseltä, mieti, oletko tilannut markkinointiviestintää kyseiseltä yritykseltä. Jos olet, tapahtuman olemassa olon voi varmistaa helposti pikaisella verkkohaulla. Jos tapahtumasta ei löydy mitään tietoja, kutsu saattaa olla vilpillinen. Jos olet kiinnostunut tapahtumaan osallistumisesta, voit tarkastaa tapahtuman oikeellisuuden ottamalla yhteyttä yrityksen tukipalveluun yrityksen verkkosivuston (ei saamasi sähköpostiviestin) kautta.
Yleisempää on, että saatu kutsu on yksityishenkilöltä, kuten vaikkapa tuttavaltasi jostakin yhteisöpalvelusta, työkaveriltasi tai vanhalta ystävältäsi. Lähettäjän nimen tunnistaminen antaa varmuutta, mutta se ei varmasti todista kutsua turvalliseksi.
Suojaa laitteesi ja verkkosi
Jos aiot avata kutsun verkkotapahtumaan, kannattaa tarkistaa ensin, että haittaohjelma-/virustorjuntaohjelmistosi on ajan tasalla ja käynnissä. Lisäksi on viisasta panostaa palveluun, joka antaa suojaa kaikille laitteillesi – myös puhelimellesi ja tabletillesi – ja suojaa koko verkkosi lisäämällä siihen ylimääräisen suojaustason.
Kun tiedät laitteidesi ja verkkosi olevan turvassa merkittäviltä uhilta, voit jatkaa kutsun avaamista, jos tunnistat sen lähettäjän ja olet kiinnostunut tapahtumasta.
Älä vastaa henkilötietojen antamispyyntöihin
On olemassa selvä syy sille, että niin moni ihminen joutuu tietojenkalasteluhuijausten uhriksi joka vuosi. Kyberrikollisuudesta on tullut uskomattoman kehittynyttä ja rikolliset ovat oppineet peittelemään huijausten merkkejä laatimalla erittäin vakuuttavalta näyttäviä sähköpostiviestejä. Osa heistä jopa käyttää luotettavina pidettyjä työkaluja, kuten Google-kalenteria haitallisten linkkiensä ja viestiensä ujuttamiseen sähköposteihin.
Kun avaat kutsun, älä anna sen ulkoasun hämätä itseäsi. Kerää sen sijaan tietoja tapahtumasta lukemalla kutsun teksti. Jos lähettäjä pyytää antamaan henkilötietoja tai vastaamaan viestiin klikkaamalla linkkiä, kyseessä on todennäköisesti huijaus.
Jos et tunnista lähettäjää ja hän pyytää henkilötietojasi, kutsu kannattaa todennäköisesti jättää huomiotta. Jos tunnet lähettäjän ja hän kysyy jotakin henkilötietojasi (kuten puhelinnumeroasi, koko nimeäsi jne.), sinun kannattaa ottaa suoraan yhteyttä lähettäjään tietojen antamista varten.
Tarkista linkit ennen niiden klikkaamista
Sähköpostiviestistä riippumatta, vaikka se olisi luottamaltasi lähettäjältä, ennen kuin klikkaat mitään linkkiä, kannattaa pitää hiiren kohdistinta ensin linkin päällä. Sen pitäisi avata kohoruutu, jossa näkyy linkin kohdeosoite, jonka avulla voit arvioida kohdesivuston turvallisuuden.
Seuraavat ovat joitakin varoitusmerkeistä, joita kannattaa etsiä:
- URL-osoite on TinyURL:n tai bit.lyn kaltaisen pikalinkkipalvelun linkki.
- Linkin kohde ei vastaa odotuksiasi, siitä mihin uskot linkin ohjaavan.
- Linkityskohteen URL-osoitteen loppuosa on outo, kuten .doc.
Hakkerit naamioivat joskus haitalliset sivustot ja tiedostot luomalle niille harmittomalta näyttävän kohdelinkin, joka on kuitenkin itse asiassa uudelleenohjattu aivan toiseen kohteeseen. Linkin turvallisuuden voi varmistaa ennen sen klikkaamista linkin turvallisuuden tarkistustyökalulla. Linkintarkistaja ilmoittaa kohdesivuston roskapostipistearvon ja antaa tietoja linkin klikkaamisen mahdollisesti aktivoimista tiedostolatauksista.
Jos luotat lähettäjään, olet kiinnostunut tapahtumasta ja kutsulinkki läpäisee linkintarkistajan tarkistuksen, voit klikata linkkiä – kunhan varmistat ensin, että laite- ja verkkosuojauksesi ovat toiminnassa.
Mitä voi mennä vikaan, jos teen virheen?
Jos klikkaat linkkiä ja se osoittautuu huijaukseksi, mahdolliset seuraukset ovat moninaiset: laitteestasi voidaan ehkä kerätä tietoja, tiedostojasi voidaan ladata tietämättäsi tai sinut voidaan huijata antamaan henkilötietojasi tai kirjautumistietojasi.
Joskus et ehkä tajua klikanneesi vilpillistä linkkiä tai paljastaneesi tietojasi ennen kuin on liian myöhäistä. Sen lisäksi, että linkit ovat usein erittäin hyvin naamioituja, niiden kohdesivustot ovat usein melko vakuuttavia – etenkin, jos niillä kysytään tunnistetietoja.
Mikäli olet tehnyt virheen, aivan ensimmäiseksi sinun tulisi tehdä tietokoneellesi ja verkollesi virustarkistus luotettavalla virustorjuntaohjelmalla. Se auttaa tunnistamaan laitteellasi mahdollisesti olevat haitalliset tiedostot, asettamaan ne karanteeniin ja poistamaan ne. Lisäksi sinun pitää vaihtaa kaikki tunnistetiedot, jotka ovat saattaneet paljastua huijarille.
Jos olet saanut verkkotapahtumakutsun, jota epäilet tietojenkalasteluhuijaukseksi, tee viestistä roskaposti-ilmoitus sähköpostipalveluntarjoajallesi. Lisäksi, jos viesti on naamioitu jonkin yrityksen lähettämäksi, voit olla avuksi kertomalla viestistä kyseiselle yritykselle, jotta se voi ilmoittaa huijausyrityksestä muille mahdollisille uhreille. Tietojesi turvassa pitämisessä tärkeintä on olla huolellinen.
Suositellut tuotteet
Kaspersky pystyy suojaamaan kaikki laitteesi ja verkkosi tietojenkalastelulta, haittaohjelmilta ja muilta merkittäviltä uhkatekijöiltä. Kaspersky Security Cloud antaa käyttöösi virussuojan kaikkiin laitteisiisi sekä uhat tunnistavan ja niiltä suojaavan reaaliaikaisen tarkistuksen. VPN-palvelun avulla voit selata Internetiä turvallisesti ilman pelkoa toimintasi seuraamisesta tai tietojesi kaappaamisesta sijainnistasi riippumatta.
