Tietojenkalastelu: Mitä voit tehdä suojautuaksesi?

Phishing eli tietojenkalastelu on huijausmenetelmä, jolle monet meistä altistuvat. Kerromme tässä kolmesta eri tietojenkalastelun lajista, joista sinun on hyvä olla tietoinen, voidaksesi toimia turvallisesti digitaalisessa arjessasi.

Vaikka tämä saattaa kuulostaa monimutkaiselta ja tuntua ehkä pelottavaltakin, voit suojautua helposti noudattamalla muutamaa yksinkertaista keinoa:

1. Muista, että Bank Norwegian eivätkä muutkaan vakavasti otettavat toimijat koskaan kysy henkilö- tai maksukorttitietoja sähköpostitse tai puhelimitse. Tällaisiin kyselyihin ei kannata koskaan vastata. Voit aina tarkistaa asian kyseisen yrityksen verkkosivuilta tai ottaa yhteyttä asiakaspalveluun tarkistaaksesi, onko yritys todella lähettänyt viestin.
2. Tarkista aina huolellisesti lähettäjän osoite ja huomioi, onko siinä kirjoitusvirheitä. Vie hiiren osoitin lähettäjärivillä olevan sähköpostiosoitteen päälle sähköpostiohjelmassa tai klikkaa «vastaa viestiin». Jos näytölle ilmestyy jokin toinen sähköpostiosoite kuin se, mitä lähettäjärivillä lukee, on kyseessä todennäköisesti huijausviesti.
3. Tarkista myös sähköpostiviestissä olevat linkit samalla tavalla pitämällä hiiren osoitinta linkin päällä ilman, että kuitenkaan klikkaat linkkiä. Jos verkko-osoite ei täsmää lähettäjän sähköpostiosoitteen kanssa, älä avaa linkkiä.
4. Hyvä perussääntö on se, että jos jokin vaikuttaa liian hyvältä ollakseen totta, se todennäköisesti on liian hyvää ollakseen totta.

Sähköpostihuijaus on pitkään ollut tunnettu huijausmenetelmä, josta monet ovat hyvin tietoisia. Silti sähköpostihuijauksia tehdään jatkuvasti, ja näistä yhtenä esimerkkinä on nigerialaishuijaus, jonka tarkoituksena on saada hyväuskoiset sähköpostin vastaanottajat lahjoittamaan rahaa. Huijausmenetelmät ovat myös kehittyneet valtavasti, ja sähköpostin todellisen lähettäjän selvittämisestä on tullut yhä vaikeampaa.

Nykyään on myös mahdollista, että tietoteknisesti taitava henkilö pystyy väärentämään lähettäjän sähköpostiosoitteen niin, että se näyttää tulevan henkilöltä, johon vastaanottaja luottaa. Lähettäjä voi siis näyttää olevan esimerkiksi Bank Norwegian, Posti, työnantajasi tai jokin julkinen laitos.

Tietojenkalastelu ei välttämättä tapahdu sähköpostitse. Viime vuosina on tullut useita pikaviestisovelluksia ja sosiaalisen median kanavia, joiden ansiosta huijareilla on käytössään useampia alustoja. Uudet tekniset menetelmät mahdollistavat puhelinnumeron väärentämisen, jotta sinut saataisiin klikkaamaan linkkejä ja luovuttamaan tietoja tekstiviestillä.

Nämä huijausyritykset tulevat usein ulkomaalaisesta puhelinnumerosta, mutta voivat hyvin tulla myös paikallisista numeroista.

Samaan tapaan kuin tekstiviestihuijauksissa, puhelinurkinnassa huijarit väärentävät numeron soittaessaan puhelimella. Tämän vuoksi voi siis näyttää siltä, että soittaja on esimerkiksi Bank Norwegian tai poliisi, joka kyselee pankkitunnuksia tai muita salasanoja.

Jos huijarit pääsevät käsiksi luottamuksellisiin tietoihin, he voivat solmia sopimuksia muiden puolesta ja onnistua huijaamaan suuria summia rahaa. Jos sinuun yritetään ottaa yhteyttä maasta, johon sinulla ei ole mitään kytköksiä, on yleensä järkevää jättää vastaamatta tällaiseen puheluun.

Meiltä voit halutessasi ostaa kätevän henkilölllisyysvarkausvakuutuksen. Lue lisää täältä.