Tietojenkalastelijoita liikenteessä – älä lankea tietojenkalasteluansaan
Tärkeiden tietojen kalastelu on hyvin yleistä ja arkipäivää sekä vapaa- että työajalla. Kun teknologiat on suojattu, rikolliset yrittävät päästä arvokkaaseen tietoon käsiksi ihmisten kautta.
Tietojenkalastelussa huijauslinkkien ja -sivustojen taakse kätkeytyvä rikollinen urkkii röyhkeästi henkilökohtaisia tai organisaatiosi tietoja, ja pyrkii sitten käyttämään saalistaan rikollisiin tarkoituksiinsa, esimerkiksi myymään tietoja eteenpäin, kiristämään uhriaan tai hyödyntämään tietoja petosten tekemiseen.
Yksityiselämää koskevat henkilökohtaiset tiedot, käyttäjätunnukset ja maksukorttitiedot. Organisaatiota koskevat tiedot, asiakas- ja yhteystiedot, postilaatikoiden sisällöt ja sisäiset keskustelut. – Kaikki tämä ja paljon muutakin voi valua vääriin käsiin ja vain yhden harmittavan verkossa tapahtuvan klikkauksen vuoksi.
Kalasteluviestejä lähetetään esimerkiksi sähköpostitse, tekstiviestillä ja somen viestipalveluissa. Viestien sisältö on nykyisin hyvinkin paljon aitoa muistuttava. Viesteissä käytetään virheetöntä suomen kieltä ja viestit näyttävät tulevan luotettavalta taholta, esimerkiksi tutulta henkilöltä, viranomaiselta tai omalta palvelutarjoajalta. Viestin sisältämää huijauslinkkiä klikatessa pahaa-aavistamaton käyttäjä ajautuukin aitoa jäljittelevään palveluun huijaussivuille, jonne tietoja pyydetään syöttämään.
Tietojenkalastelussa pyrkimys on saada verkonkäyttäjät harhautettua toimimaan rikollisten hyväksi, käyttäjän omaa etua vastaan.
Lähiaikoina Suomessa on tekstiviestien välityksellä lähetetty huijausviestejä muun muassa Postin nimissä. Sähköpostin kautta huijausviestejä on puolestaan lähetetty esimerkiksi pankkien nimissä, ja niiden sisällöissä tunnusten kalasteluviesti on liitetty ajankohtaiseen maksupalveludirektiivin muutokseen. Organisaatioihin kohdistuvia huijauksia on lisäksi tehtailtu ahkerasti ainakin Office365 ja Dropbox-pilvialustoilla ja yksityishenkilöitä on harhautettu tietoja kalasteleville huijaussivustoille Facebookissa ja Instagramissa.
Mitä pitäisi tehdä välttyäkseen tietojenkalastelulta? Ainakin olla tarkkaavainen ja tietoinen siitä, että huijauksia on paljon liikkeellä. Linkkejä on aina syytä klikata harkiten, vaikka kuka tai mikä tahansa luotettavaltakin vaikuttava taho sen kehottaisi kiireesti tekemään. Kannattaa muistaa, että aivan aidon näköinen viesti voi olla huijarilta – viranomaiset tai palveluntarjoajat eivät pyytele henkilökohtaisia tietojasi sähköpostien tai tekstiviestien välityksellä.
Voit tehdä huijausta epäillessäsi nämä tarkistukset: Jos mahdollista, vie hiiren osoitin linkin päälle ennen klikkaamista ja tarkista vastaako osoittimessa näkyvän linkin osoite viestin yhteyteen kirjoitetun linkin kuvausta. Jos ei, linkki saattaa ohjata huijaussivustolle. Jos klikkaat linkkiä, tarkista huolellisesti selaimen osoitekentästä mille verkkosivuille jouduit. Onko sivuston osoite varmasti aito palveluntarjoajan osoite? Löytyykö osoitteen vierestä pieni lukon näköinen tietoturvakuvake?
Älä koskaan luovuta maksukorttisi tietoja, tunnuksiasi tai salasanojasi äläkä muitakaan tietojasi olematta täysin varma verkkosivuston aitoudesta.
Vahingon sattuessa tee ilmoitus palvelutarjoajalle, jonka nimeä on käytetty huijauksen välineenä sekä Poliisille ja Traficomin Kyberturvallisuuskeskukseen. Muista myös, että ansaan lankeamisessa ei ole mitään noloa tai hävettävää – vahinko voi tapahtua kenelle tahansa meistä.
Lue tietojenkalastusta lisää cyberdi.fi/tietopankki -sivuilta, lataa ja tulosta Tietojenkalastelu-infokortti, opi huijausten tunnusmerkit ja kuinka suojautua niiltä. Seuraa keskustelua – käsittelemme aihetta aktiivisesti yhteistyökumppaneidemme kanssa eri medioissa ja somessa.
-Kirsi Heiskanen, asiantuntija, Jyväskylän ammattikorkeakoulu, IT-instituutti/CYBERDI-projektin projektipäällikkö