Iltalehti: Miten tunnistan tietojenkalasteluviestin?

14.9.2015

Kysymys: Ystäväni kertoi, että hänelle on tullut tietojenkalastelusähköposteja. Mitä tarkoitetaan tietojenkalastelulla ja kuinka tunnistan tällaisen viestin?

Vastaus: Tietojenkalastelu (phishing) on tapa houkutella ihmisiä paljastamaan henkilökohtaisia, luottamuksellisia tietoja, kuten pankin tilinumeroja ja tilien salasanoja. 

Kalasteluviesteissä käytetään usein väärennettyä sähköpostiosoitetta ja ne sisältävät linkkejä väärennettyihin web-sivustoihin, joissa pyydetään antamaan henkilökohtaisia tietoja. Päällisin puolin saattaa näyttää siltä, että sähköpostiviesti on tullut oikealta yritykseltä tai henkilöltä, mutta näin ei ole.

Sähköpostissa ei pidä koskaan lähettää luottokorttitietoja, tilien salasanoja tai tarkempia henkilötietoja, ellet ole varmistanut, että vastaanottaja on se, joka väittää olevansa. Monilla yrityksillä on käytäntönä, että ne eivät koskaan pyydä sähköpostitse tällaisia tietoja asiakkailta.

Tarkista selaimen kohdeosoite

Huijausviesteissä käytetty kieliasu on usein "ontuvaa". Lisäksi viestien ulkoasusta voi päätellä, onko viesti huijausta. Ohessa muutama esimerkki, joiden perusteella voi epäillä huijausta. 

1. Sähköposti: Onko viestin lähettäjä oikeasti se, joka hän väittää olevansa? Lähettäjätiedot voivat olla väärennettyjä.

2. Verkkosivustot: Älä luota kaikkiin verkkosivustoihin. Sivusto on saatettu luoda vain tietojenkalastelutarkoituksessa. Ole erityisen varovainen, jos päädyt tuntemattomalta verkkosivustolta linkkiä klikkaamalla esimerkiksi verkkopankin tai jonkin muun palvelun sisäänkirjautumissivulle.

3. Selainosoite: Tarkista selaimen kohdeosoite. Tietojenkalastelusivut on usein rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja. 

4. Salaus: Katso, onko selaimen tietoliikenteen salaus päällä ja varmenne oikea. Esimerkiksi kaikki verkkopankit hyödyntävät salattua selainliikennettä. Silloin kirjautumissivulla on lukittuna lukkoikoni selaimen osoiterivillä.

Mikäli asia epäilyttää, on hyvä olla yhteydessä asiantuntijaan.
Vastaajana Omaguru-asiantuntija Marko Härkönen. 

Lue uutinen: Iltalehti