Mitä on tietojenkalastelu ja mitä voit tehdä sen estämiseksi?

Belfabriek / 29 Oct 2024 / 3 min lukuaika

Phishing on eräs verkkohuijauksen muoto, jossa verkkorikolliset yrittävät saada selville arkaluonteisia tietoja, kuten kirjautumistietoja, pankkitietoja tai muita henkilökohtaisia tietoja uhreilta. Tämä tapahtuu usein luotettavilta näyttävien väärennettyjen viestien avulla, kuten sähköpostilla, joka näyttää tulevan tunnetulta rahoituslaitokselta tai luotettavalta lähteeltä. Phishingillä voi olla suuria seurauksia, kuten rahan tai identiteetin menetys, ja siksi on tärkeää tietää, miten se tunnistetaan ja estetään.

Mitä on phishing?

Phishing on johdettu englannin sanasta “fishing” (kalastus), koska rikolliset “kalastavat” arvokkaita tietoja houkuttelemalla uhreja ansaan. Phishing-viestejä lähetetään usein sähköpostitse, tekstiviestillä tai jopa sosiaalisen median kautta, ja ne on suunniteltu harhauttamaan sinua. Ne voivat näyttää viesteiltä pankiltasi, internet-palveluntarjoajaltasi tai jopa ystäviltäsi. Verkkorikolliset yrittävät voittaa luottamuksesi, jotta klikkaat linkkiä väärennetylle verkkosivustolle tai jaat henkilökohtaisia tietoja.

Phishingin muodot

Phishingillä on erilaisia muotoja, joista tunnetuimpia ovat sähköpostitse tapahtuva phishing, spear phishing ja tekstiviestillä tai WhatsAppilla tapahtuva phishing.

Phishing sähköpostitse

Phishing sähköpostitse on yleisin muoto. Verkkorikolliset lähettävät sähköpostin, joka näyttää tulevan luotettavalta lähteeltä, kuten pankilta tai sosiaalisen median sivustolta, tavoitteenaan saada pankkitilisi, kirjautumistietosi tai muita arkaluonteisia tietoja. Tässä sähköpostissa saatetaan esimerkiksi pyytää tarkistamaan tilitietosi, vahvistamaan maksu tai päivittämään luottokorttitietosi. Usein on hienovaraisia vihjeitä, jotka voivat auttaa tunnistamaan nämä phishing-sähköpostit, kuten huono kielioppi, outo sähköpostiosoite tai epälooginen tervehdys, kuten “Arvoisa asiakas”.

Spear phishing

Spear phishing on kohdennettu phishingin muoto, jossa tietty henkilö tai yritys on kohteena. Rikolliset keräävät tietoa sinusta sosiaalisen median kautta ja lähettävät henkilökohtaisen viestin, joka usein näyttää tarkasti oikealta viestiltä luotettavalta lähteeltä.

Phishing tekstiviestillä tai WhatsAppilla

Rikolliset käyttävät myös tekstiviestejä tai WhatsApp-viestejä phishingiin. Tätä kutsutaan usein myös smishingiksi (sms + phishing). Esimerkki tällaisesta viestistä on tekstiviesti “pankilta”, joka varoittaa epäilyttävästä toiminnasta tililläsi. Viesti sisältää linkin väärennetylle verkkosivustolle, jossa sinua pyydetään syöttämään kirjautumistietosi tai pankkitietosi. Phishing WhatsAppilla voi toimia samalla tavalla ja pyytää usein klikkaamaan linkkiä tai jakamaan arkaluonteisia tietoja.

Phishingin tunnistaminen

Phishing-viestien tunnistaminen voi joskus olla vaikeaa, mutta kiinnitä huomiota seuraaviin merkkeihin:

Epäilyttävät lähettäjät: Tarkista lähettäjän sähköpostiosoite. Phishing-sähköpostit tulevat usein oudoista tai epäloogisista sähköpostiosoitteista.
Huono kielioppi ja kielenkäyttö: Monet phishing-viestit sisältävät kirjoitusvirheitä tai huonoa suomea, mikä voi olla merkki huijauksesta.
Kiireellisyys tai uhkaus: Phishing-sähköpostit sisältävät usein lauseita kuten “Toimi heti!” tai “Tilisi suljetaan”, jotta sinua painostetaan.
Henkilökohtaisten tietojen kysyminen: Luotettavat lähteet eivät koskaan pyydä sinulta sähköpostitse tai tekstiviestillä pankkitietojasi, salasanaasi tai luottokorttitietojasi.
Epätavalliset linkit: Vie hiiri linkkien päälle klikkaamatta niitä. Jos linkki viittaa tuntemattomaan tai outoon verkkosivustoon, se on todennäköisesti phishing.

Vinkkejä phishingin välttämiseen

On olemassa useita toimenpiteitä, joita voit tehdä välttääksesi phishingiä mahdollisimman paljon:

Tarkista lähettäjä: Kiinnitä huomiota sähköpostiosoitteeseen ja tarkista, onko se aito.
Ole valppaana epäilyttävien viestien suhteen: Viestit, joissa on linkki väärennetylle verkkosivustolle tai jotka pyytävät arkaluonteisia tietoja, ovat usein epäilyttäviä.
Älä klikkaa epäilyttäviä linkkejä: Etenkään viesteissä, joita et odota tai jotka tulevat tuntemattomalta lähettäjältä.
Käytä luotettavaa sähköpostiohjelmaa: Monet sähköpostiohjelmat suodattavat automaattisesti epäilyttävät phishing-sähköpostit.
Älä syötä henkilökohtaisia tietoja: Älä koskaan anna kirjautumistietojasi, puhelinnumeroasi tai muita henkilökohtaisia tietoja sähköpostitse tai tekstiviestillä.
Ole varovainen QR-koodien kanssa: Jotkut rikolliset lähettävät QR-koodeja, jotka johtavat phishing-verkkosivustoille.

Phishingin uhri?

Jos olet vahingossa joutunut phishingin uhriksi, on tärkeää toimia nopeasti:

Estä tilisi: Ota yhteyttä pankkiisi tai muihin asiaankuuluviin tahoihin tilisi väliaikaiseksi estämiseksi.
Vaihda salasanasi: Päivitä salasanasi, erityisesti tilien osalta, jotka käyttävät samoja tietoja.
Tarkista epäilyttävät tapahtumat: Tarkista pankkitilisi ja luottokorttisi tiliotteet epätavallisen toiminnan varalta.
Ilmoita phishingistä: Raportoi phishing-viesti pankillesi tai viralliselle taholle, kuten Fraudehelpdeskille.
Harkitse tietoturvaohjelmistoa: Hyvä tietoturvaohjelmisto voi auttaa estämään epäilyttäviä verkkosivustoja ja viestejä.

Phishing on verkkohuijauksen muoto, jossa pahantahtoiset henkilöt esiintyvät luotettavina tahoina, kuten pankkeina, saadakseen haltuunsa henkilökohtaisia tietoja.

Kolme yleisintä ovat sähköpostin kautta tapahtuva phishing, spear phishing (kohdistetut hyökkäykset) ja smishing (phishing tekstiviestien tai WhatsAppin kautta).

Tietojenkalastelun voi tunnistaa oudoista sähköpostiosoitteista, huonosta kieliasusta ja pyynnöistä antaa henkilökohtaisia tietoja tai ryhtyä nopeasti toimiin.

Verwijdä sähköposti, älä klikkaa linkkejä ja ilmoita siitä pankillesi tai viralliselle taholle, kuten petosaputoimistolle.

Ei, tietojenkalasteluviestejä tulee myös tekstiviestien, WhatsAppin ja sosiaalisen median kautta. Ole valppaana epäilyttävien viestien suhteen kaikissa sovelluksissa tai alustoilla.