Phishing-huijauksen tarkoitus on saada käyttäjä antamaan tunnukset, pankkitiedot, maksukortin tiedot tai asentamaan haitallinen tiedosto. Osa viesteistä on kömpelöitä, mutta osa näyttää jo hyvin uskottavilta.
Muista
Pankit, viranomaiset ja kuljetusyhtiöt eivät pyydä salasanoja tai pankkitunnuksia sähköpostilla tai tekstiviestillä. Jos viesti pyytää tunnuksia linkin kautta, pysähdy ja tarkista asia virallista reittiä pitkin.
1. Mikä phishing on?
Phishing tarkoittaa tietojenkalastelua. Huijari yrittää saada käyttäjän toimimaan nopeasti: klikkaamaan linkkiä, avaamaan liitteen tai syöttämään tunnukset väärennetylle sivulle.
Huijaus voi tulla:
- sähköpostina
- tekstiviestinä
- WhatsApp-viestinä
- sosiaalisen median viestinä
- puheluna
- hakukonemainoksena
Yleisiä teemoja ovat paketti-ilmoitukset, veronpalautukset, pankin varoitukset, tilin lukitus, maksamattomat laskut ja tunnettujen palveluiden nimissä lähetetyt kirjautumispyynnöt.
2. 7 tunnusmerkkiä
1. Viesti luo kiireen
Huijauksissa käytetään usein kiirettä: “tilisi suljetaan”, “paketti palautetaan”, “maksu erääntyy tänään” tai “vahvista heti”. Tavoite on saada sinut toimimaan ennen kuin ehdit ajatella.
2. Lähettäjäosoite näyttää oudolta
Näyttönimi voi olla “Posti” tai “OmaVero”, mutta todellinen osoite voi olla jotain aivan muuta. Tarkista aina lähettäjän oikea osoite, ei pelkkää nimeä.
3. Linkki ei vie oikeaan osoitteeseen
Vie hiiri linkin päälle tai pidä mobiilissa linkkiä painettuna, jotta näet osoitteen ennen avaamista. Jos osoite ei vastaa virallista palvelua, älä klikkaa.
4. Tervehdys on yleinen
“Hyvä asiakas” ei yksin todista huijausta, mutta se on yksi varoitusmerkki. Oikeat palvelut käyttävät usein nimeäsi tai näyttävät asian tunnistautuneessa palvelussa.
5. Viestissä on kielivirheitä tai outoa tyyliä
Kirjoitusvirheet, epäluontevat lauseet ja konekäännöksen oloinen teksti ovat varoitusmerkkejä. Toisaalta kaikki huijaukset eivät enää ole huonosti kirjoitettuja, joten pelkkään kieliasuun ei voi luottaa.
6. Viesti pyytää tunnuksia tai maksukortin tietoja
Tämä on vahvin varoitusmerkki. Älä syötä pankkitunnuksia, salasanaa tai korttitietoja linkistä avautuneelle sivulle, jos et ole itse mennyt palveluun virallisen osoitteen kautta.
7. Liite on odottamaton
Odottamaton ZIP-, EXE-, ISO- tai makroja sisältävä Office-tiedosto on riski. Myös PDF-liitteitä voidaan käyttää huijauksen osana, jos ne ohjaavat käyttäjän väärälle sivulle.
3. Mitä tehdä, jos saat epäilyttävän viestin?
- Älä klikkaa linkkiä.
- Älä avaa liitettä.
- Älä vastaa viestiin.
- Tarkista asia suoraan palvelun viralliselta sivulta tai asiakaspalvelusta.
- Jos kyse on pankista, soita pankin viralliseen numeroon.
- Poista viesti, kun olet varma, ettei sitä tarvita ilmoittamiseen.
Jos haluat ilmoittaa huijauksesta, voit käyttää viranomaisten ja palveluntarjoajien omia ilmoituskanavia. Pankkihuijauksissa tärkeintä on ottaa yhteys pankkiin nopeasti.
4. Mitä jos klikkasit linkkiä?
Pelkkä linkin avaaminen ei aina tarkoita, että tilisi on kaapattu. Riski kasvaa, jos syötit tunnuksia, annoit korttitietoja tai latasit tiedoston.
Toimi näin:
- Vaihda salasana heti kyseiseen palveluun.
- Vaihda myös sähköpostin salasana, jos sama salasana on ollut käytössä muualla.
- Ota kaksivaiheinen tunnistautuminen käyttöön.
- Jos annoit pankkitunnuksia tai korttitietoja, ota välittömästi yhteys pankkiin.
- Tarkista tilitapahtumat ja kirjautumishistoria.
- Aja tietoturvaohjelman täysi tarkistus, jos latasit tiedoston.
5. Miten suojautua jatkossa?
Tärkeimmät suojakeinot ovat yksinkertaisia:
- käytä salasananhallintaa
- käytä eri salasanaa jokaisessa palvelussa
- ota kaksivaiheinen tunnistautuminen käyttöön
- pidä laitteet ja selain ajan tasalla
- älä kirjaudu tärkeisiin palveluihin viestilinkkien kautta
- käytä tietoturvaohjelmaa, joka varoittaa tunnetuista huijaussivuista
Tietoturvaohjelma ei estä kaikkia huijauksia, mutta se voi pysäyttää tunnettuja vaarallisia sivustoja ja antaa yhden lisäkerroksen arjen käyttöön.
6. Milloin tietoturvaohjelma auttaa?
Tietoturvaohjelma voi auttaa erityisesti silloin, kun huijaussivu on jo tunnettu ja lisätty estolistalle. Se voi varoittaa ennen kuin syötät tunnuksia väärälle sivulle. Se ei kuitenkaan korvaa omaa tarkkaavaisuutta, koska uusia huijaussivuja syntyy jatkuvasti.
Jos haluat laajemman suojan, katso tietoturvaohjelmien vertailu. Jos käytät paljon julkisia WiFi-verkkoja, myös VPN-vertailu voi olla hyödyllinen.
Voiko huijari kaapata tilin pelkällä klikkauksella?
Useimmiten tilin kaappaus vaatii tunnusten antamisen tai haitallisen tiedoston suorittamisen. Joissain harvinaisissa tapauksissa pelkkä sivulla käynti voi olla riski, mutta ajan tasalla oleva selain ja käyttöjärjestelmä suojaavat suurimmalta osalta tällaisia hyökkäyksiä.
Estääkö tietoturvaohjelma phishing-sivut?
Se voi estää monet tunnetut huijaussivut, mutta ei kaikkia. Uusia huijaussivuja syntyy jatkuvasti, joten käyttäjän oma harkinta on edelleen tärkein suoja.
Miksi sain huijausviestin?
Sähköpostiosoitteesi tai puhelinnumerosi voi olla päätynyt markkinointilistoille, tietovuotoon tai satunnaiseen massalähetykseen. Se ei automaattisesti tarkoita, että tilisi olisi murrettu.
Kannattaako huijausviesti säilyttää?
Jos aiot ilmoittaa sen pankille, operaattorille tai viranomaiselle, säilytä viesti ilmoituksen ajan. Muuten sen voi poistaa.
Toimituksen suositus
Estää huijaussivut automaattisesti
F-Secure Total
- Huijaussivujen esto selaimessa
- Identiteetinsuoja
- Tietovuotovaroitukset
- Suomenkielinen tuki