Näin erotat aidot tekstiviestit ja sähköpostit tietojenkalastelusta

Kuinka monelle taholle olet antanut sähköpostiosoitteesi ja/tai puhelinnumerosi? Todennäköisesti monelle. Verkkokaupat, nettipankki, erilaiset palvelut ja virastot käyttävät sähköpostia ja toisinaan tekstiviestejä ollakseen yhteydessä asiakkaisiinsa. Aina kyseessä ei kuitenkaan ole aito viesti, vaan huijarien lähettämä tietojenkalasteluviesti. Jos tällaista huijausviestiä erehtyy pitämään aitona, saattaa päätyä antamaan tietojaan kyberrikollisille. Katso, miten voit erottaa aidot viestit huijausviesteistä.

Mitä tietojenkalastelu eli phishing tarkoittaa?

Mistä tietojenkalastelussa sitten on kyse, ja miksi sitä harjoitetaan? Tietojenkalastelua kutsutaan suomeksi myös verkkourkinnaksi, ja englanninkielistä termiä phishing käytetään myös. Tekstiviestillä tapahtuvaa urkintaa kutsutaan englanniksi nimellä smishing. Puhelimitse tapahtuvaa urkintaa kutsutaan nimellä vishing.

Tietojenkalastelu on rikollisuuden muoto, jonka tarkoituksena on urkkia uhrien tietoja. Minkälaisia tietoja huijarit haluavat? Useimmiten rikollisten tavoitteena on saada haltuunsa luottamuksellisia tietoja, kuten tilitietoja, luottokorttitietoja, henkilötietoja ja salasanoja.

Tietoja voidaan käyttää monenlaisiin tarkoituksiin. Henkilötietojen avulla voidaan esimerkiksi suorittaa petoksia tai identiteettivarkauksia, luottokorttitietoja myydään pimeässä verkossa rikollisille ja salasanoja käytetään uhrien tilien kaappaamiseen. Tietojenkalasteluviestit voivat myös johtaa huijaussivustoille, joilla uhri luulee tekevänsä aidon maksun ostaakseen tuotteen tai maksaakseen palvelusta, mutta todellisuudessa rahat päätyvät verkkorikollisille.

Huijausviestien tarkoituksena voi olla varsinaisen tietojenkalastelun lisäksi saada uhri lataamaan laitteelleen tiedoston, joka sisältää jonkinlaisen haittaohjelman.

Tietojenkalastelun muodot kehittyvät jatkuvasti, sillä huijarit etsivät uudenlaisia tapoja tihutöilleen. Toisaalta toimintaperiaatteet ovat kuitenkin pääosin samat, joten kun opit tunnistamaan urkintaviestejä, olet suojassa monenlaisilta vaaroilta.

Esimerkkejä tietojenkalastelusta

Mediassa on kirjoitettu laajasti erilaisista pankkien nimissä lähetetyistä tietojenkalasteluviesteistä. Ne vaikuttavat nopeasti katsottuna aidoilta: viesteissä on usein pankin logo, ja se jäljittelee muutenkin pankin lähettämiä aitoja viestejä. Tällaisten viestien on tarkoitus saada vastaanottaja lähettämään huijarille esimerkiksi pankkitunnuksensa tai kertomaan muuta tietoa. Usein viestissä on linkki huijaussivustolle, joka näyttää pankin sivustolta, jonne pahaa-aavistamaton uhri syöttää tietojaan.

Myös muiden luotettavien ja tunnettujen yritysten nimissä lähetetään tällaisia tietojenkalasteluviestejä. Suomessa on esimerkiksi lähetetty tietojenkalastelutekstiviestejä Postin nimissä, ja monet ovat saaneet myös kuljetusyritysten nimissä lähetettyjä viestejä, joissa kerrotaan saapuneesta paketista.

Huijarit viihtyvät myös sosiaalisessa mediassa ja deittisovelluksissa. Niissä tapahtuvassa verkkourkinnassa vedotaan tunteisiin. Usein huijari luo valeprofiilin, ja lähestyy useita potentiaalisia uhreja tavoitteenaan luoda heihin luottamuksellinen, usein romanttinen suhde. He saattavat kysellä uhrin tietoja tavoitteenaan identiteettivarkaus, ja usein uhrilta pyydetään myös rahaa.

Myös kryptovaluuttoihin liittyy vaarallisia huijausviestejä. Niissä vastaanottajalle luvataan mojovia sijoitustuloja, ja ensimmäisen sijoituksen jälkeen uhrille lähetetään (väärennettyjä) tietoja tuloista, mikä rohkaisee uhria sijoittamaan entistä enemmän. Todellisuudessa sijoitukset päätyvät huijarin taskuun, ja jos uhri haluaa nostaa tulonsa, häneltä pyydetään korvausta – eikä sen jälkeen tapahdukaan enää mitään.

Mistä huijausviestit tunnistaa?

Tietojenkalasteluviestit kannattaa opetella tunnistamaan, sillä se ei ole vaikeaa, ja se saattaa säästää suurelta vahingolta. Katso alta lista tärkeimmistä huijausviestien tunnusmerkeistä:

1. Lähettäjän osoite. Jos saat sähköpostin, jossa pyydetään tietoja tai linkin klikkaamista, tarkista ensimmäiseksi lähettäjän osoite. Usein osoite ei ole aidolta kuulostava osoite, vaan sattumanvarainen sähköposti. Ole kuitenkin huolellinen: osoite saattaa myös olla hieman väärin kirjoitettu aidolta vaikuttava osoite.
2. Linkin ulkoasu. Jos viestissä on linkki, siirrä kursori sen ylle, ja katso minkälainen linkki on kyseessä. Jos osoite näyttää erikoiselta tai väärennetyltä, kyseessä on todennäköisesti huijausviesti.
3. Kieli ja ulkoasu. Huijausviestejä käännetään usein automaattisesti, ja jälki on sen mukaista. Tietojenkalasteluviesteissä saattaa olla kirjoitusvirheitä ja niiden tyyli voi olla erikoinen.
4. Manipulointi. Tietojenkalasteluviesteissä pyritään usein hyödyntämään jäljitellyn tahon, kuten pankin tai viranomaisten, uskottavuutta ja auktoriteettia. Lisäksi huijarit pyrkivät yleensä luomaan tunteen kiireestä tai huolestuttamaan uhrin, sillä tällöin vastaanottaja ei toimi välttämättä tarpeeksi harkiten havaitakseen huijauksen. Niin sanotut romanssihuijaukset puolestaan hyödyntävät uhrin tunteita esittämällä huolehtivaa ja romanttista viestikumppania.
5. Liian hyvää ollakseen totta. Verkkourkintaviestejä naamioidaan myös usein erilaisiksi tarjouksiksi tai ehdotuksiksi. Liian hyvä hinta tai tarjous on usein merkki huijauksesta.
6. Välttelevä viestintä. Jos ryhdyt juttusille huijarin kanssa, hän voi toimia vältellen. Esimerkiksi romanssihuijaria on turha yrittää saada videopuheluun, ja lisätietojen kysely voi johtua viestiyhteyden katkeamiseen.

Mistä aidot viestit tunnistaa?

Viranomaiset ja pankit harvoin ottavat yhteyttä asiakkaisiin kiireellisissä asioissa tekstiviestillä tai sähköpostilla, vaan yleensä sähköpostitse lähetetään erilaisia tiedotteita tai muistutuksia. Niissä pyydetään harvoin klikkaamaan linkkejä, vaan sen sijaan vastaanottajaa kehotetaan esimerkiksi kirjautumaan pankkisovellukseensa itse.

Aidot tahot eivät myöskään käytä automaattista kääntämistä, vaan viestien kieliasu on asiallinen ja kirjoitusvirheitä ei ole.

Lisäksi viestit tulevat osoitteesta, jonka pääte on tyypillisesti yrityksen nimi.

Miten tietojenkalasteluviestejä voi torjua?

Tärkein tapa suojautua tietojenkalastelulta on pään kylmänä pitäminen. Ole siis kriittinen saamiesi viestien suhteen ja älä anna kiireellisyyden tunteen, halun napata hyvä tarjous tai muiden tunteiden vaikuttaa toimintaasi. Tarkista aina lähettäjän osoite, linkin osoite ja viestin ulkoasu.

Jos et ole varma, onko viesti aidolta taholta, siirry kyseisen tahon aidolle verkkosivustolle selaimen kautta tai soita tälle taholle varmistaaksesi, onko kyseessä aito viesti. Jos arvelet, että yllättävältä vaikuttava viesti voi olla aito, etsi netistä lisätietoja viestin lähettäjästä.

Ainoastaan omiin vaistoihin ei tietojenkalastelulta suojautumisessa tarvitse kuitenkaan tukeutua. Jotkut laadukkaat VPN-palvelut paitsi suojaavat verkkoliikenteen tarjoavat myös ominaisuuksia, jotka estävät vaarallisille sivustoille siirtymisen ja haitallisten tiedostojen lataamisen. Se tarjoaa käyttäjille merkittävää lisäturvaa. Esimerkiksi NordVPN-alennuskoodilla pääset nyt hyödyntämään erikoistarjouksen.

Saitko tietojenkalasteluviestin tai tulitko huijatuksi?

Tietojenkalasteluviesteihin ei kannata vastata eikä niissä olevia linkkejä ole syytä missään nimessä klikata. Paras tapa tallentaa viesti on ottaa siitä ruutukaappaus. Jos arvelet, että viesti on tietojenkalasteluviesti, ota yhteyttä tahoon, jonka nimissä viesti on lähetetty. Esimerkiksi pankit ja viranomaiset voivat näin varoittaa muita asiakkaitaan.

Jos tulit huijatuksi, muista, että et ole yksin: huijareiden temppuihin haksahtavat monet. Tässä tilanteessa on parasta ottaa yhteyttä poliisiin – älä pyri selvittämään tilannetta itse. Se saa huijarit varuilleen ja peittelemään jälkiään, etkä todennäköisesti pysty tekemään asialle enää mitään.