Netplaza

Tietojen kalastelu

Tietojen kalasteluTietojen kalastelu tai urkinta (eng. phishing) on yleistyvä uhka internetissä. Tietojen kalastelussa yritetään saada henkilöiltä tärkeitä henkilökohtaisia tietoja kuten käyttäjätunnuksia, pankkitunnuksia, luottokorttitietoja tai henkilötietoja. Taustalla on yleensä järjestäytynyttä rikollisuutta, joka käyttää massasähköpostia ja väärennettyjä www-sivuja tietojen keräämiseen.

Tietojemme mukaan yksikään suomalainen pankki tai viranomainen ei pyydä henkilöltään sähköpostitse henkilökohtaisia tietoja. Epäilyttävien viestien verkkolinkkejä ei kannata avata, vaan viestit kannattaa tuhota.

Tietojen kalastelua vastaan voi suojautua esimerkiksi monissa virustorjuntaohjelmistoissa mukana olevien toimintojen avulla. Nämä perustuvat yleensä käyttäjien antaman palautteen pohjalta koottuun tietoon sivustojen turvallisuudesta ja ne estävät pääsyn epäilyttäväksi tunnettuihin sivustoihin. Huomattavaa kuitenkin on, että erilaisten huijausyritysten kohteeksi voi joutua, vaikka internetselailu rajoittuisikin pelkästään ns. luotettavien ja tunnettujen toimijoiden sivuille. Tarkemmin suojautumiseen liittyviä ohjeita on listattu kappaleeseen Suojautuminen.

Jos törmäät tietojen kalasteluyrityksiin tai olet joutunut tietoturvaloukkauksen uhriksi

Jos epäilet joutuneesi tietojen kalastelun uhriksi, ota tilanteesta kuvakaappaus, laita muistiin se millä sivulla olit, kun tietojen kalastelusivu avautui ja sulje selain. Tämän jälkeen käyttämällesi laitteelle on syytä tehdä kunnollinen virustarkistus ajantasaisella virustorjuntaohjelmistolla. Käyttämääsi pankkiin tai rahoituslaitokseen on syytä olla yhteydessä välittömästi, jos olet luovuttanut pankki- tai maksutietojasi epäilyttäväksi ilmenneelle sivulle.

Jos törmäät Netplazaan liittyvään tietojenkalastelu- tms. huijausyritykseen, toivomme, että ilmoittaisit tapauksesta meille esimerkiksi sähköpostitse osoitteeseen info@netplaza.fi. Asian selvittämistä ja eteenpäinviemistä varten olisi näissä tapauksissa hyvä tietää, millä sivulla vierailtaessa tietojenkalastelulomake on ilmestynyt. Myös kuvakaappauksista olisi meille hyötyä.

Myös Viestintävirastoon kannattaa olla yhteydessä, jos olet joutunut tietoturvaloukkauksen tai sen yrityksen kohteeksi.

”Yksityiset henkilöt, yritykset ja organisaatiot voivat ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle niihin kohdistuneista tietoturvaloukkauksista, kuten tietojen kalastelusta tai palvelunestohyökkäyksistä, sekä näiden loukkausten yrityksistä.”

Ilmoituksen voi tehdä Tietoturvaloukkauksen ilmoituslomakkeella.

Suojautuminen

Virustorjunta- tai tietoturvaohjelmiston lisäksi alla Viestintäviraston listaamat 4 tärkeintä tapaa, joilla huijauksilta voi suojautua:

    • Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä. Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä, lähettäjänä voi silti olla rikollinen. Ole varuillasi erityisesti silloin, kun avaat sähköpostin sisältämiä linkkejä.
    • Älä luota kaikkiin verkkosivustoihin. Sivusto on saatettu luoda vain tietojenkalastelutarkoituksessa. Erityistä varovaisuutta vaaditaan, jos huomaat päätyneesi tuntemattomalta verkkosivustolta, linkkiä klikkaamalla, esimerkiksi verkkopankin tai jonkin muun palvelun sisäänkirjautumissivulle.
    • Tarkista selaimen kohdeosoite. Tietojenkalastelusivut on usein rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja. Väärennetyn sivuston erottaminen vaatii käyttäjältä tarkkaavaisuutta.
    • Tarkista, onko selaimen tietoliikenteen salaus päällä ja varmenne oikea. Esimerkiksi kaikki verkkopankit hyödyntävät salattua selainliikennettä. Salauksen puuttuminen on varma merkki väärennetystä verkkopankkisivusta.

Lisätietoja

Viestintäviraston sivuilta voi ladata Näin meitä huijataan! -nimisen ohjeen, joka sisältää esimerkkejä ja suojautumisvinkkejä verkon tyypillisiä huijausmenetelmiä vastaan.