Tietojenkalastelu on yksi yleisimmistä tavoista yrittää saada haltuun käyttäjätunnuksia, pankkitietoja tai pääsyä yrityksen järjestelmiin. Huijaus alkaa usein sähköpostista tai tekstiviestistä, joka näyttää täysin aidolta.

Viestissä voi olla pankin logo, tunnetun yrityksen nimi tai linkki, joka näyttää johtavan oikealle sivulle. Silti kyse voi olla huijauksesta, jonka tarkoitus on saada vastaanottaja kirjautumaan väärennetylle sivulle.

Moni huijaus onnistuu siksi, että viesti näyttää kiireiseltä tai tärkeältä. Vastaanottaja toimii nopeasti eikä ehdi tarkistaa viestin yksityiskohtia.

Esimerkki huijausviestistä, jossa linkki näyttää aidolta mutta ohjaa väärennetylle sivulle.

Mitä tietojenkalastelu tarkoittaa?

Tietojenkalastelussa huijari yrittää saada uhrin antamaan tietojaan vapaaehtoisesti.

Tyypillisesti tämä tapahtuu linkin kautta, joka ohjaa väärennetylle kirjautumissivulle. Sivusto voi näyttää täysin samalta kuin oikea palvelu, mutta sen tarkoitus on kerätä käyttäjän tunnukset.

Huijaus voi liittyä esimerkiksi:

pankkipalveluun
sähköpostiin
Microsoft- tai Google-tiliin
kuljetus- tai verkkokauppaviestiin
laskuun tai maksupyyntöön.

Kun tunnukset annetaan huijaussivulle, ne päätyvät suoraan rikollisille.

Tarkista aina lähettäjän osoitteen verkkotunnus sekä viestiosassa olevan linkin osoite

Huijausviestit näyttävät usein uskottavilta, mutta lähettäjän osoite tai linkki voi paljastaa paljon.

Esimerkiksi sähköpostin lähettäjä voi näyttää tältä: [email protected]

Nimi näyttää oikealta, mutta verkkotunnus ei kuulu pankille. Myös linkki voi näyttää oikealta mutta johtaa aivan muualle.

Viestissä voi näkyä esimerkiksi: https://pankki.fi/kirjaudu

Todellinen osoite voi kuitenkin olla: https://pankki.fi.turvallinen-kirjautuminen.net

Tärkein osa osoitetta on aina verkkotunnuksen viimeinen osa ennen ensimmäistä kauttaviivaa.

Huijausviestissä linkin teksti voi näyttää oikealta, mutta todellinen osoite paljastaa huijauksen. Osoitteen näkee viemällä hiiri osoitteen päälle tai puhelimessa pitämällä sormea painettuna linkin päällä.

Älä kirjaudu sivulle, jos et ole täysin varma

Tietojenkalastelun tärkein vaihe on saada käyttäjä kirjautumaan huijaussivulle.

Siksi yksi tärkeimmistä säännöistä on yksinkertainen:
älä kirjaudu sivulle, jos et ole täysin varma sen aitoudesta.

Turvallisempi tapa on avata palvelu itse selaimeen kirjoittamalla osoite käsin tai käyttämällä omaa kirjanmerkkiä.

Jos kirjautumissivu avautuu sähköpostin linkistä, sen aitous kannattaa tarkistaa erityisen tarkasti.

Sivun osoitteen voi tarkistaa painamalla osoitekohtaa jolloin sivun koko osoite tulee näkyviin.

Väärennetty kirjautumissivu voi näyttää täysin aidolta. Osoiterivi paljastaa kuitenkin huijauksen.

Vahva tunnistautuminen ei aina estä huijausta

Moni ajattelee, että vahva tunnistautuminen, kuten pankkitunnukset tai mobiilivarmenne, estää huijaukset kokonaan. Näin ei kuitenkaan aina ole.

Tietojenkalastelussa rikollinen voi ohjata käyttäjän kirjautumaan väärennetylle sivulle ja välittää tiedot eteenpäin oikeaan palveluun reaaliajassa. Käyttäjä näkee normaalin kirjautumisen ja vahvistaa sen esimerkiksi pankkisovelluksessa.

Kun vahvistus annetaan, huijari voi samalla hetkellä päästä kirjautumaan oikeaan palveluun.

Pahimmillaan yksi hyväksytty tunnistautuminen voi riittää siihen, että tililtä tehdään siirto tai tilille avataan uusia maksutapahtumia.

Siksi kirjautumisen vahvistus kannattaa aina tarkistaa huolellisesti ennen hyväksymistä.

Jos sovellus pyytää vahvistamaan kirjautumisen tai maksun, jota et itse ole aloittanut, sitä ei pidä hyväksyä.

Mitä tehdä jos epäilet huijausviestiä?

Jos viesti herättää epäilyksen:

älä klikkaa viestin linkkejä
älä anna tunnuksia tai maksutietoja
älä avaa epäilyttäviä liitteitä.

Tarvittaessa palvelu kannattaa avata itse selaimessa ja tarkistaa onko asiassa oikeasti jotain tehtävää.

Yrityksissä epäilyttävä viesti kannattaa ilmoittaa myös IT-ylläpidolle, jotta vastaavat viestit voidaan estää jatkossa.

Tietojenkalastelu on yksi yleisimmistä tietoturvariskeistä

Moni tietomurto alkaa yksinkertaisesta huijausviestistä. Kun tietojenkalastelun toimintatavat tunnetaan ja riskit tunnistetaan ajoissa, vahinkoja voidaan usein välttää kokonaan.

Jos yrityksessäsi pohditaan, miten tietojenkalastelua voidaan tunnistaa paremmin tai miten henkilöstöä kannattaa ohjeistaa tällaisissa tilanteissa, asiasta kannattaa keskustella asiantuntijan kanssa.

Ota yhteyttä, jos koet yrityksesi tarvitsevan lisätietoa siitä, miten tietojenkalastelun voi välttää.

Ota yhteyttä

Näin opit tunnistamaan huijauksen osoitteesta

Sekä sähköpostin lähettäjä että verkkosivun osoite voivat paljastaa huijauksen. Huijarit käyttävät usein osoitteita, jotka näyttävät ensisilmäyksellä oikeilta mutta sisältävät pieniä muutoksia.

Verkkotunnuksessa voi olla esimerkiksi väärä kirjain, ylimääräinen sana tai lisätty alidomain, joka muuttaa osoitteen kokonaan toiseksi.

Tunnistusta helpottaa, kun opettelet niiden palveluiden oikeat osoitteet joita itse käytät. Tähän kuuluvat esimerkiksi pankit, verkkokaupat, lehtitalot ja muut palvelut joihin kirjaudut säännöllisesti.

Hyvä käytännön tapa on tallentaa tällaiset usein käytetyt palvelut selaimen kirjanmerkkeihin. Kun palvelu avataan kirjanmerkin kautta, ei tarvitse klikata sähköpostiviestin linkkiä eikä kirjoittaa osoitetta itse.

Kun oikeat osoitteet ovat tuttuja ja tallennettuina kirjanmerkkeihin, poikkeamat huomaa paljon helpommin. Jo pieni ero osoitteessa voi paljastaa tietojenkalasteluyrityksen.

Seuraavat artikkelit avaavat aihetta tarkemmin ja näyttävät esimerkkejä siitä, miten huijaus voidaan tunnistaa jo pelkän osoiterivin perusteella.

Opi tunnistamaan ovela kalasteluyritys – pisteen paikka osoiterivillä voi paljastaa huijauksen
https://yle.fi/a/74-20159002

Tunnista turvallinen verkkosivu osoitteen perusteella!
https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/tunnista-turvallinen-verkkosivu-osoitteen-perusteella

Näin tunnistat tietojenkalastelun – huijausviestit ja väärennetyt kirjautumissivut