Tietojenkalastelun avulla verkkorikolliset varastavat henkilötietoja sekä kirjautumistietoja. Yleensä tämä tapahtuu väärennettyjen verkkosivujen avulla. Näillä luotettavilta näyttävillä sivuilla käyttäjät huijataan antamaan tietonsa rikollisille. Tietoja voidaan sitten käyttää käyttäjätilien kaappauksiin tai jopa identiteettivarkauksiin.
Tietojenkalastelun avulla voidaan myös tartuttaa haittaohjelmia laitteellesi. Haittaohjelmat naamioidaan kiinnostavaksi sisällöksi, kuten tärkeiksi asiakirjoiksi tai viihdyttäväksi sisällöksi — vaikkapa kissavideoiksi. Kaikki käy, kunhan huomiosi on saatu. Tällaisia viruksia kutsutaan troijalaisiksi Kreikan mytologiasta tutun Troijan hevosen mukaan.
Tietojenkalastelun estäminen alkaa siitä, että tiedät, mitä tietojenkalastelu on ja miten se toimii. Alla on 5 vihjettä, joiden avulla vältät tietojenkalasteluhuijaukset.
1. Olet itse suurin riskitekijä
Tietojenkalasteluhuijauksen uhriksi ei voi joutua ilman omia toimiaan. Tietojenkalastelun onnistuminen edellyttää yleensä, että käyttäjä saadaan avaamaan huijauksen sisältävä sähköpostiviesti, linkki tai liitetiedosto. Käyttäjän on usein tämän lisäksi tehtävä jotain. Käyttäjää pyydetään esimerkiksi sallimaan sisältöä, mikä aiheuttaa laitteelle troijalais- tai kiristyshaittaohjelmatartunnan, tai kirjoittamaan yksityisiä tietoja huijauslomakkeeseen.
2. Kuka tahansa voi joutua uhriksi
Tietojenkalasteluhuijaukset ovat nykyään ammattimaista toimintaa, ja niitä voi olla äärimmäisen vaikea tunnistaa. Tietojenkalasteluhyökkäykset perustuvat usein psykologiaan: siihen, että huijauksen kohde odottaa hyviä uutisia tai pelkää huonoja. Rikolliset tietävät hyvin, että kohde saattaa odottaa jotakin toimitusta. Ja vaikka ei odottaisikaan, aina voi luulla saavansa lahjan. Toimituksiin liittyviä tietojenkalasteluhuijauksia toteutetaan erityisesti joulun ja Black Fridayn tienoilla.
3. Tietojenkalasteluhyökkäys tulee usein lähteestä, joka näyttää päällisin puolin uskottavalta
Tyypillisimpiä tietojenkalastelukeinoja ovat sähköpostiin lisättävät liitteet ja linkit. Tietojenkalasteluhyökkäyksiä voidaan lähettää myös teksti- tai pikaviesteinä. Mitä uskottavammalta hyökkäys vaikuttaa, sitä tehokkaampi se on. Varsin usein huijauksia lähetetäänkin isojen ja luotettavien brändien nimissä. Tällaisia ovat esimerkiksi Amazon, pankit, FedEx ja muut kuljetusyhtiöt.
4. Kiinnitä huomiota kiireellisyyteen
Tietojenkalasteluviesteissä vedotaan usein asian kiireellisyyteen. Jos sinua pyydetään toimimaan nopeasti, suhtaudu viestiin epäilyksellä. Jos asialla olisi aidosti kiire, sinua tuskin lähestyttäisiin sähköpostitse tai tekstiviestitse. Eivätkä pankit ja luottokorttiyhtiöt pyydä koskaan vahvistamaan korttitietoja tai muita tietoja sähköpostitse.
Jos asialla on kiire, toimi fiksusti äläkä klikkaa linkkiä. Soita lähettäjälle ja tarkista, onko viesti aito. Asia on saattanut valjeta sinulle jo ennen puhelun yhdistämistä.
5. Luota omiin vaistoihisi
Tämä vihje saattaa kuulostaa epämääräiseltä, mutta kun huomioit edellä mainitut tekijät, tämä on se kaikkein tärkein. Kaikki netissä ei ole huijausta. Vaikeinta on erottaa aidot jutut huijauksista. Tämä tehtävä jää usein sinun vastuullesi. Aina kun kohtaat jotakin epäilyttävää, kysy itseltäsi: onko tämä realistista, odotettavissa olevaa? Luotatko lähteeseen? Voitko vahvistaa lähteen aitouden esimerkiksi internethaulla tai puhelulla lähettäjälle? Jos vastaus on ei, on parempi katsoa kuin katua.
Kuka tahansa voi tehdä virheen verkossa ja joutua tietojenkalasteluhuijauksen uhriksi. F‑Secure TOTAL antaa sinulle suojaa tietojenkalastelulta. TOTALin palkittu suojaus estää virukset, kiristyshaittaohjelmat, tunnetut tietojenkalastelusivustot ja monet muut verkkouhat. Se sisältää myös rajoittamattoman VPN:n ja salasanojenhallintaohjelman. Voit kokeilla sitä maksutta 30 päivää. Et tarvitse luottokorttia kokeiluun.