Rikolliset kalastelevat tietoja verkossa yhä taitavammin. Ohessa ohjeet huijauksilta suojautumiseen.
Aiemmin huijausviestin pystyi erottamaan tökeröstä suomenkielestä tai epämääräisestä ulkoasusta, mutta nyt tietokoneen käyttäjältä vaaditaan enemmän tarkkaavaisuutta.
”Tyypillisimpiä verkossa vastaan tulevia huijauksia ovat sähköposti- ja sosiaalisen median tunnusten, verkkopankkitunnusten ja luottokorttitietojen kalastelu, varoitetaan Viestintäviraston Kybeturvallisuuskeskuksen uudessa Näin meitä huijataan-oppaassa.
Tyypillisiin huijauksiin kuuluvat myös niin sanotut nigerialaishuijaukset. Niissä uhrille uskotellaan, että hän on voittanut lotossa, tai saanut perinnön kaukaiselta sukulaiselta. Viestissä pyydetään pankkitietoja rahojen lunastamista varten, sekä rahaa toimenpiteen käsittelykuluihin.
Näin vältät huijarit verkossa:
- Sähköposti: mieti, onko viestin lähettäjä oikeasti se, joka hän väittää olevansa. Lähettäjätiedot voivat olla väärennetyt. Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä, saattaa lähettäjänä olla kyberrikollinen. Pankit tai perintätoimisot eivät lähetä sähköposteja, jotka ohjaavat asiakkaat kirjautumaan verkkosivulle. Älä avaa sähköpostin sisältämää linkkiä tarkistamatta, mihin osoitteeseen linkki viittaa.
- Verkkosivustot: älä luota kaikkiin verkkosivustoihin. Sivusto on saatettu luoda vain tietojenkalastelutarkoituksessa. Ole erityisen varovainen, jos päädyt tuntemattomalta verkkosivustolta linkkiä klikkaamalla esimerkiksi verkkopankin tai jonkin muun palvelun sisäänkirjautumissivulle.
- Selainosoite: tarkista selaimen kohdeosoite. Tietojenkalastelusivut on usein rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja. Jos olet epävarma verkkotunnuksen aitoudesta, voit etsiä sitä hakukoneella ja katsoa, mitä tunnusta kone ehdottaa. Ainoastaan, jos kirjoitat verkkopankin osoitteen selaimen osoiteriville itse tai käytät itse tehtyä kirjanmerkkiä, voit varmistua että asioit aidon verkkopankin kanssa.
- Salaus: katso, onko selaimen tietoliikenteen salaus päällä ja varmenne oikea. Esimerkiksi kaikki verkkopankit hyödyntävät salattua selainliikennettä. Silloin kirjautumissivulla on lukittu lukkoikoni selaimen osoiterivillä. Varmenteen saa esiin lukkoa klikkaamalla. Varmenne sisältää verkkotunnuksen, jonka tulee täsmätä organisaatioon, jonka kanssa asioit. Salauksen puuttuminen on varma merkki väärennetystä verkkopankkisivusta.
- Ilmoita huijaussivustoista: voit lähettää Viestintävirastolle sähkopostia osoittteeseen cert@viestintavirasto.fi,
Lähde Viestintävirasto, Kyberturvallisuuskeskus
Keväällä 2014 alkaneen verkkopankkitunnusten kalastelukampanjan avulla oli heinäkuun puoliväliin mennessä nostettu 400 000 euron edestä pikaluottoja ja tehty 50 000 euron arvosta rahasiirtoja.