Mitä on tietojen­kalastelu?

Tietojen­kalastelun avulla verkko­rikolliset varastavat henkilö­tietoja sekä kirjautumis­tietoja. Yleensä tämä tapahtuu väärennettyjen verkko­sivujen avulla. Näillä luotettavilta näyttävillä sivuilla käyttäjät huijataan antamaan tietonsa rikollisille. Tietoja voidaan sitten käyttää käyttäjä­tilien kaappauksiin tai jopa identiteetti­varkauksiin.

Tietojen­kalastelun avulla voidaan myös tartuttaa haitta­ohjelmia laitteellesi. Haitta­ohjelmat naamioidaan kiinnostavaksi sisällöksi, kuten tärkeiksi asia­kirjoiksi tai viihdyttäväksi sisällöksi — vaikkapa kissa­videoiksi. Kaikki käy, kunhan huomiosi on saatu. Tällaisia viruksia kutsutaan troijalaisiksi Kreikan mytologiasta tutun Troijan hevosen mukaan.

Tietojen­kalastelun estäminen alkaa siitä, että tiedät, mitä tietojen­kalastelu on ja miten se toimii. Alla on 5 vihjettä, joiden avulla vältät tietojen­kalastelu­huijaukset.

1. Olet itse suurin riski­tekijä

Tietojen­kalastelu­huijauksen uhriksi ei voi joutua ilman omia toimiaan. Tietojen­kalastelun onnistuminen edellyttää yleensä, että käyttäjä saadaan avaamaan huijauksen sisältävä sähkö­posti­viesti, linkki tai liite­tiedosto. Käyttäjän on usein tämän lisäksi tehtävä jotain. Käyttäjää pyydetään esi­merkiksi sallimaan sisältöä, mikä aiheuttaa laitteelle troijalais- tai kiristys­haitta­ohjelma­tartunnan, tai kirjoittamaan yksityisiä tietoja huijaus­lomakkeeseen.

2. Kuka tahansa voi joutua uhriksi

Tietojen­kalastelu­huijaukset ovat nykyään ammattimaista toimintaa, ja niitä voi olla äärimmäisen vaikea tunnistaa. Tietojen­kalastelu­hyökkäykset perustuvat usein psykologiaan: siihen, että huijauksen kohde odottaa hyviä uutisia tai pelkää huonoja. Rikolliset tietävät hyvin, että kohde saattaa odottaa jotakin toimitusta. Ja vaikka ei odottaisikaan, aina voi luulla saavansa lahjan. Toimituksiin liittyviä tietojen­kalastelu­huijauksia toteutetaan erityisesti joulun ja Black Fridayn tienoilla.

3. Tietojen­kalastelu­hyökkäys tulee usein lähteestä, joka näyttää päällisin puolin uskottavalta

Tyypillisimpiä tietojen­kalastelu­keinoja ovat sähkö­postiin lisättävät liitteet ja linkit. Tietojen­kalastelu­hyökkäyksiä voidaan lähettää myös teksti- tai pika­viesteinä. Mitä uskottavammalta hyökkäys vaikuttaa, sitä tehokkaampi se on. Varsin usein huijauksia lähetetäänkin isojen ja luotettavien brändien nimissä. Tällaisia ovat esimerkiksi Amazon, pankit, FedEx ja muut kuljetus­yhtiöt.

4. Kiinnitä huomiota kiireellisyyteen

Tietojen­kalastelu­viesteissä vedotaan usein asian kiireellisyyteen. Jos sinua pyydetään toimimaan nopeasti, suhtaudu viestiin epäilyksellä. Jos asialla olisi aidosti kiire, sinua tuskin lähestyttäisiin sähkö­postitse tai teksti­viestitse. Eivätkä pankit ja luotto­kortti­yhtiöt pyydä koskaan vahvistamaan kortti­tietoja tai muita tietoja sähkö­postitse.

Jos asialla on kiire, toimi fiksusti äläkä klikkaa linkkiä. Soita lähettäjälle ja tarkista, onko viesti aito. Asia on saattanut valjeta sinulle jo ennen puhelun yhdistämistä.

5. Luota omiin vaistoihisi

Tämä vihje saattaa kuulostaa epä­määräiseltä, mutta kun huomioit edellä mainitut tekijät, tämä on se kaikkein tärkein. Kaikki netissä ei ole huijausta. Vaikeinta on erottaa aidot jutut huijauksista. Tämä tehtävä jää usein sinun vastuullesi. Aina kun kohtaat jotakin epäilyttävää, kysy itseltäsi: onko tämä realistista, odotettavissa olevaa? Luotatko lähteeseen? Voitko vahvistaa lähteen aitouden esimerkiksi internet­haulla tai puhelulla lähettäjälle? Jos vastaus on ei, on parempi katsoa kuin katua.