Kuinka tunnistaa tietojenkalastelusähköpostit
Phishing on yksi niistä uhkista, joihin käyttäjät törmäävät päivittäin verkossa surffatessaan. Huijarit hyödyntävät sähköpostiviestinnän suosiota ja käyttävät tätä viestintävälinettä hyväkseen tulvittamalla postilaatikot väärennetyillä viesteillä. Näissä viesteissä on epäilyttäviä linkkejä (väärennettyihin verkkosivustoihin) ja vastaajaosoitteita, joiden avulla pyritään hankkimaan hyväuskoisten käyttäjien tietoja. Kerromme, miten tunnistat phishing-sähköpostit, jotta voit suojautua tietojen varastamiselta.
Miten huijarit hyödyntävät phishing-sähköposteja?
Phishingin perustarkoitus on yksinkertainen. Verkkorikolliset lähettävät sähköposteja, joissa he esiintyvät pankkeina, maksupalveluina, verkkokauppapaikkoina tai verkkokaupan palveluntarjoajina. Näissä sähköposteissa pyydetään hyväuskoisia käyttäjiä täyttämään lomakkeita tai seuraamaan linkkejä näennäisesti virallisille verkkosivuille siinä toivossa, että käyttäjät paljastavat arkaluontoisia tietojaan, kun heitä pyydetään kirjautumaan sisään. Phishing-hyökkäysten tarkoituksena on hankkia käyttäjätunnuksia, salasanoja, PIN-koodeja ja TAN-koodeja, jotta huijarit voivat tehdä maksuja tai tilata tavaroita käyttäjän puolesta. Monet phishing-sähköpostihyökkäysten uhrit huomaavat ensimmäisen kerran, että heidän pankki- tai maksupalvelutilinsä on hakkeroitu, kun he katsovat tiliotteitaan ja huomaavat, että sieltä on ostettu epätavallisia tavaroita tai siirretty rahaa.
Parhaat vinkit phishing-sähköpostien tunnistamiseen
Riittää usein jo se, että olet varovainen avatessasi viestejä, jotta voit suojautua huijausviesteiltä. Tunnistat phishing-viestit yleensä siitä, että ne ovat peräisin tuntemattomilta lähettäjiltä ja osoitettu yleisellä nimellä. Niissä on myös kirjoitusvirheitä, epäilyttäviä linkkejä tai verkkolomakkeita. Tässä on tärkeimmät vinkit phishing-viestien tunnistamiseen ja tehokkaaseen suojautumiseen hyökkäyksiltä:
Vinkki 1: Tarkista lähettäjän nimi ja osoite
Kun saat virallisen sähköpostiviestin, jonka lähettäjäksi ilmoitetaan pankkisi tai jokin verkkopalveluntarjoaja, tarkista ensin lähettäjä. Kysy itseltäsi: kuka lähetti sinulle tämän sähköpostin? Onko sinulla liiketoiminnallisia yhteyksiä lähettäjään? Oletko todella antanut hänelle sähköpostiosoitteesi? Tarkista koko sähköpostiosoite ja vertaa sitä muihin viesteihin, joita olet mahdollisesti saanut häneltä. Jos huomaat ristiriitaisuuksia, ole varovainen.
Vinkki 2: Tarkista tervehdys
Se, miten sinua puhutellaan sähköpostiviestissä, on yksi tapa tunnistaa phishing-viestit ja paljastaa, onko viesti aito vai ei. Palveluntarjoajat, jotka kirjoittavat asiakkailleen, puhuttelevat heitä yleensä nimellä. Huijarit eivät aina tiedä sähköpostin vastaanottajan nimeä, joten jos viesti alkaa sanoilla ”Hyvä herra tai rouva” tai jollain muulla vakiomuotoisella tervehdyksellä, sinun kannattaa miettiä, miksi pankkisi tai oletettu verkkokumppanisi ei tunne nimeäsi.
Vinkki 3: Tarkista oikeinkirjoitus ja kielioppi
Jos viestissä on paljon kieli- ja kirjoitusvirheitä, se on selvä merkki siitä, ettei pankin työntekijä ole sitä kirjoittanut. Tällaiset virheet sekä sekavat kappaleet ovat selvä merkki huijausviesteistä, jotka on kirjoitettu vieraalla kielellä ja käännetty sitten automaattisesti.
Vinkki 4: Tarkista, onko linkkejä, jotka saattavat olla petollisia
Se, että sähköpostiviestissä on linkki, ei välttämättä ole huono merkki. Ennen kuin klikkaat sitä, sinun tulisi kuitenkin varmistaa, että se johtaa luotettavalle sivustolle. Vie hiiri linkin päälle ja tarkista, mikä verkkosoite näkyy selainikkunan vasemmassa alakulmassa. Vastaako tämä osoite palveluntarjoajan URL-osoitetta? Onko sivustolla turvallisuusominaisuuksia, kuten HTTPS, joka tarkoittaa turvallista tiedonsiirtoa? Jos olet epävarma, pelaa varman päälle ja älä avaa sivustoa.
Vinkki 5: Älä lähetä tietoja sähköpostitse
Yksikään vakavasti otettava palveluntarjoaja ei pyydä asiakkaitaan antamaan tietojaan sähköpostitse. HTML-lomake, jossa sinua pyydetään antamaan käyttäjätunnukset ja salasanat, on selvä merkki tietojenkalastelusähköpostista. PIN-koodeja tai TAN-koodeja ei myöskään koskaan pyydetä puhelimitse tai sähköpostitse. Anna tällaisia tietoja ainoastaan palveluntarjoajan virallisella sivustolla, jonka aitous voidaan tarkistaa turvallisuussertifikaattien avulla.
Vinkki 6: Varo liitetiedostoja
On ehdottomasti syytä olla varuillaan, kun odottamattomissa viesteissä on liitetiedostoja. Noudata perussääntöä: jos et tunne lähettäjää, älä lataa liitetiedostoa. Se saattaa sisältää haittaohjelmia, kuten viruksia tai troijalaisia, jotka voivat tunkeutua tietokoneellesi ja lukea luottamuksellisia tietoja. Jos näin tapahtuu, verkkokaupoissa asioiminen ja pankkiasioiden hoitaminen eivät enää ole turvallista tietokoneellasi.
Vinkki 7: Älä tunne painetta
Jos sähköpostiviestissä vaaditaan sinua toimimaan kiireellisesti, sinun kannattaa olla varuillasi. Huijarit käyttävät usein kovia keinoja painostaakseen internetin käyttäjiä ja saadakseen heidät tekemään hätiköityjä päätöksiä. Mikään luotettava palveluntarjoaja ei uhkaa estää luottokorttiasi tai lähettää perintätoimistoa paikalle sähköpostitse. Ne eivät myöskään vaadi sinua antamaan salasanaasi tai lataamaan liitetiedostoa. Jos olet epävarma, ota yhteyttä palveluntarjoajan asiakaspalveluun.
Kuinka torjua tietojenkalastelusähköposteja
Jos olet havainnut phishing-sähköpostin, siirrä se roskapostikansioon ja estä lähettäjä ennen kuin poistat viestin. Näin voit varmistaa, ettet enää saa sähköposteja kyseiseltä osoitteelta. Jos haluat hillitä roskapostiviestien määrän kasvua pitkällä aikavälillä, voit ottaa yhteyttä palveluntarjoajaan, jonka väitetään lähettäneen phishing-sähköpostin. Moniin palveluntarjoajiin voi ottaa helposti yhteyttä virallisten sähköpostilomakkeiden kautta, joiden avulla voit ilmoittaa phishing-yrityksistä.