1. Mikä phishing on?
Phishing tulee englannin sanasta fishing, kalastelu. Huijari heittää siimaa kohti tuhansia ihmisiä toivoen, että edes muutama nappaa. Viesti voi tulla sähköpostina, tekstiviestinä, WhatsApp-viestinä tai jopa puhelimitse.
Tunnetuimpia huijaustyyppejä Suomessa ovat Postin paketti-ilmoitukset, OmaVero-viestit, pankkien tunnistautumispyynnöt ja paketinkuljetus-yritysten kuten DHL:n nimissä lähetetyt viestit.
2. Seitsemän tunnusmerkkiä
- Kiireellinen ääni. 'Pakettisi palautetaan 24 tunnin kuluttua.' Huijarit luovat painetta, jotta et ehdi miettiä.
- Outo lähettäjäosoite. Tarkista todellinen osoite, ei pelkkä näyttönimi. posti-fi@delivery-help.com ei ole oikea Posti.
- Yleinen tervehdys. 'Hyvä asiakas.' Oikeat palvelut käyttävät nimeäsi.
- Linkkien outo URL. Vie hiiri linkin päälle ennen klikkausta. Jos osoite ei ole posti.fi vaan jotain muuta, älä klikkaa.
- Kielivirheet. Kirjoitusvirheet, oudot lauserakenteet tai huono käännös ovat selvä varoitusmerkki.
- Tunnuspyynnöt. Oikeat palvelut eivät koskaan pyydä salasanaa tai pankkitunnuksia sähköpostissa.
- Liite epäilyttävä. ZIP-, EXE-, tai makro-Office-tiedostot odottamattomalta lähettäjältä ovat lähes aina haitallisia.
3. Mitä tehdä jos sait huijausviestin
- Älä klikkaa linkkejä. Älä avaa liitteitä. Älä vastaa.
- Jos epäilet pankkihuijausta, soita pankin omaan asiakaspalveluun kortin takana olevasta numerosta.
- Ilmoita huijaus Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskukseen (huijaukset.fi).
- Poista viesti. Älä säilytä sitä saapuneissa, ettet vahingossa klikkaa myöhemmin.
4. Mitä jos klikkasit?
Älä panikoi. Pelkkä linkin avaaminen ei vielä tarkoita että hyökkääjä saa pääsyn tileihisi. Mutta jos annoit tunnuksia tai latasit liitteen, toimi nopeasti:
- Vaihda tunnukset välittömästi. Aloita sähköpostista, sitten pankki ja sosiaalinen media.
- Soita pankin sulkupalveluun, jos annoit pankkitunnukset.
- Aja virustorjunnan täysi tarkistus.
- Tarkista tiliotteet seuraavat viikot tuntemattomien veloituksien varalta.
- Ilmoita pankille välittömästi, jos rahaa on siirtynyt. Pankki voi yrittää pysäyttää siirron.
5. Usein kysytyt kysymykset
Voiko huijari hakkeroida tilin pelkän klikkauksen kautta?
Useimmiten ei. Linkin avaaminen avaa vain sivun. Hyökkäys vaatii joko tunnusten antamisen tai haitallisen liitteen lataamisen. Joissain harvinaisissa nollapäivähyökkäyksissä pelkkä sivulla käynti riittää, mutta moderni selain estää useimmat näistä.
Tunnistaako tietoturvaohjelma kaikki huijaukset?
Ei kaikkia, mutta useimmat tunnetut. F-Secure Total ja muut huipputuotteet päivittävät huijaustietokantaansa jatkuvasti ja varoittavat ennen kuin pääset väärälle sivulle.
Miksi viestit tulevat juuri minulle?
Sähköpostiosoitteesi on luultavasti vuotanut jossain aiemmassa tietomurrossa. Tarkista haveibeenpwned.com-palvelusta, missä palveluissa tunnuksesi ovat vuotaneet.
Voiko huijari kloonata oikean sähköpostiosoitteen?
Kyllä, tekniikka kutsutaan sähköpostin huijaukseksi. Tarkista aina lähettäjäosoite tarkasti. Useimmat sähköpostipalvelut näyttävät myös 'tämä viesti vaikuttaa epäilyttävältä' -varoituksen.
Toimituksen suositus
F-Secure Total
- Huijaussivujen esto selaimessa
- Identiteetinsuoja
- Tietovuotovaroitukset
- Suomenkielinen tuki