Tietojen kalastelulta suojautuminen

Koskee seuraavia: SecurityWindows 10Windows 8.1

Tietojen kalastelu tarkoittaa huijausta, jolla pyritään varastamaan rahaa sinulta siten, että huijaaja pyrkii saamaan sinut luovuttamaan henkilökohtaisia tietoja verkkosivustoissa, jotka on naamioitu laillisiksi palveluiksi. Nämä sivustot yrittävät houkutella sinua antamaan henkilökohtaisia tietoja, esimerkiksi luottokorttinumeroita, pankkitietoja tai salasanoja. Nettirikolliset huijaavat usein olevansa hyvämaineisia yrityksiä, tuttavia tai kavereita. He lähettävät väärennettyjä sähköposteja, jotka sisältävät linkin tietojen kalastelusivustoon.

Tietojen kalastelusähköpostien tunnistaminen

Tietojen kalastelu on suosittu verkkorikollisuuden muoto, koska se on niin tehokasta. Nettirikolliset ovat saaneet monet ihmiset antamaan henkilökohtaisia tietojaan tällaisten huijaussähköpostien avulla. Paras tapa niiltä suojautumiseen on terve harkinta ja tällaisten huijausviestien tunnistamisen opetteleminen.

Alla on annettu joitain vinkkejä tietojen kalastelusähköpostien tunnistamiseen:

  • kiireelliset toiminta-tai uhat: epäilyttävien sähköpostien kohdalla jotka sanovat, että sinun on napsautettava, soitettava tai avattava liite välittömästi. Usein he väittävät, että sinun on toimittava nyt, jos haluat saada palkinnon tai välttää rangaistuksen. Vääränlaisen kiireellisyyden luominen on yleinen temppu tietojenkalasteluhyökkäyksissä ja huijauksissa.
  • Oikeinkirjoitus ja kielioppi - Nettirikolliset eivät usein ole erityisen hyviä oikeinkirjoituksessa tai edes osaa suomea. Ammattimaisilla yrityksillä ja organisaatioilla on viestintähenkilöstöä, jonka tehtävänä on varmistaa asiakkaille lähetettävän viestinnän laadukkuus ja ammattimaisuus. Jos sähköpostiviestissä on ilmeisiä kirjoitus- tai kielioppivirheitä, se voi olla huijaus.
  • Epäilyttäviä linkkejä - Jos epäilet, että sähköpostiviesti on huijaus, älä avaa tai napsauta mitään sen linkkejä. Aseta sen sijaan hiiren kohdistin linkin kohdalle, mutta älä missään nimessä napsauta linkkiä. Näin voit tarkistaa, täsmääkö linkin varsinainen osoite viestissä annetun linkkitekstin kanssa. Seuraavassa esimerkissä hiiren kohdistimen asettaminen linkin kohdalle paljastaa todellisen verkko-osoitteen ruudussa, jolla on keltainen tausta. Kuten varmasti näet, IP-osoitenumerot eivät näytä täsmäävän yrityksen verkko-osoitteen kanssa.

Fake IP address

  • yhteensopimattomat sähköpostitoimialueet:, jos sähköposti väittää olevansa hyvämaineinen yritys, kuten Microsoft, mutta sähköposti lähetetään toisesta sähköpostitoimialueesta, kuten Yahoo.com, tai microsoftsupport.ru se on todennäköisesti huijaus. Varmista myös, ettei muutoin kelvollinen toimialuenimi sisällä hienoisia kirjoitusvirheitä. Kuten micros0ft.com, jossa toinen "o" on korvattu nollalla tai rnicrosoft.com, jossa "m" on korvattu ' r ':llä ja "n":llä. Nämä ovat yleisiä huijareitten temppuja. Tämä on hyvin samankaltainen kuin seuraavassa vihjeessä...
  • Muunnellut verkko-osoitteetHuijaajat käyttävät myös verkko-osoitteita, jotka ovat hyvin samankaltaisia kuin tunnettujen yritysten verkko-osoitteet ja jotka ovat silti hieman erilaisia. Tällainen voi olla esimerkiksi osoite www.micorsoft.com tai www.mircosoft.com. 

Nettirikolliset voivat houkutella sinua käymään huijaussivustoilla myös monilla muilla keinoilla, esimerkiksi tekstiviestien tai puheluiden avulla. Kehittyneimmät nettirikolliset ovat perustaneet puhelinpalveluita, jotka soittavat tai lähettävät tekstiviestejä automaattisesti mahdollisille kohteille. Näissä viesteissä pyydetään usein antamaan PIN-koodi tai joitain muita henkilökohtaisia tietoja.

Tietojen kalasteluhuijauksista ilmoittaminen


Voit lähettää tietojenkalasteluviestin edelleen piratismin vastaisen työryhmän osoitteessa phishing-report@us-cert.gov. 

Myös:

  • Outlook.com. Jos saat epäilyttävän sähköpostiviestin, jossa kysytään henkilökohtaisia tietojasi, valitse viestin vieressä oleva valintaruutu Outlookin Saapuneet-kansiossa. Valitse tämän jälkeen Roskaposti-kohdan vieressä oleva nuoli ja valitse sitten Tietokalasteluhuijaus.
  • Microsoft Office Outlook. Kun olet epäilyttävässä viestissä, valitse valintanauhan Suojaus-välilehdestä Ilmoita viesti ja valitse sitten Tietojen kalastelu.

Jos olet epäilyttävällä sivustolla, toimi seuraavasti:

  • Microsoft Edge. Kun olet epäilyttävällä sivulla, napsauta Lisää(...)-kuvaketta ja valitse sitten Lähetä palautetta > Ilmoita epäluotettavasta sivustosta. Ilmoita sitten kyseinen sivusto sivun ohjeiden mukaisesti.
  • Internet Explorer: Kun olet epäilyttävällä sivustolla, napsauta hammasrataskuvaketta ja valitse sitten Suojaus > Ilmoita epäluotettavasta sivustosta. Ilmoita sitten kyseinen sivusto sivun ohjeiden mukaisesti.