Mikä on tietojenkalastelu sähköposti?
Kuinka tunnistaa ja estää huijaus sähköpostit
Oletko kuullut sanan “tietojenkalastelu sähköposti” ja miettinyt, mitä se tarkoittaa? Tässä artikkelissa kerrotaan, kuinka tunnistat tietojenkalastelu sähköpostit, mikä on tietojenkalastelu huijaus ja miten estetään tietojenkalastelu sähköposti.
Hanki ammattimainen yrityssähköposti
Hanki sähköpostiosoite omalla verkkotunnuksella ja lähetät sähköpostia ammattimaisesti.
Osta nyt- Pääset sähköpostiin missä ja milloin tahansa
- Roskaposti- ja virusturva
- Sähköposti omalla domainilla
- Oma webmail
- 24/7 tuki
- Ei mainoksia
Mitä ovat tietojenkalastelu sähköpostit ja mitä tietojenkalastelu tarkoittaa? Tietojenkalastelu on tapa kerätä henkilökohtaisia tietoja sähköpostitse, verkkosivustoilla tai puhelimitse. Tietojenkalastelussa huijari ikään kuin heittää koukun mereen syötteineen ja yrittää saada sillä kalaa. Toisin sanoen, huijari lähettää sähköpostin uhrille ja toivoo hänen jäävän koukkuun.
Tietojenkalastelu sähköpostit ovat siis sama asia, mutta tässä tapauksessa huijari yrittää saada tietojasi juuri sähköpostin kautta.
Huijaus sähköpostit ovat yksi yleisimmistä kyberhyökkäyksistä. Hyökkäykset kehittyvät jatkuvasti, minkä takia yhä ihmiset lankeavat tällaisiin ansoihin.
Kuinka tunnistaa tietojenkalastelu sähköposti?
Tietojenkalastelu sähköpostit on yleensä helppo havaita. Ensimmäinen asia, jonka kannattaa tehdä, on lähettäjän tarkistaminen. Kuka lähetti sinulle sähköpostin? Napsauta lähettäjän sähköpostiosoitteen kohdalta, jotta näet koko sähköpostiosoitteen ja voit tarkistaa, näyttääkö se oikealta vai ei.
Tietojenkalastelu sähköpostin tarkoituksena on kerätä tietoja vastaanottajalta huijaamalla vastaanottajaa uskomaan, että sähköposti on tullut luotettavalta lähettäjältä. Tietojenkalastelu sähköposteja lähettävä hyökkääjä tai hakkeri saa vastaanottajan luulemaan, että hänen on toimittava sähköpostin mukaisesti ja annettava heille henkilökohtaisia taloudellisia tietoja.
Tyypillinen tietojenkalastelu huijaus on sähköpostiviesti, jonka on lähettänyt pankki tai vastaanottajan työpaikan johtohenkilö, kuten toimitusjohtaja. Hyökkääjä naamioituu tärkeäksi ja luotettavaksi henkilöksi, jolla on uskottava syy ottaa sinuun yhteyttä: näin tietojenkalastelu alkaa.
Tietojenkalastelu esimerkki
Ehkä tunnetuin esimerkki tietojenkalastelusta tapahtui vuonna 2016, kun venäläiset hakkerit onnistuivat saamaan Hillary Clintonin kampanjapäällikön John Podestan, antamaan salasanan henkilökohtaiselle Gmail-tililleen.
Se, miten tämä huijaus toimi, oli itse asiassa hyvin mielenkiintoinen asia. Hakkerit lähettivät Johnille tietojenkalastelu sähköpostin, jossa häntä varoitettiin siitä, että hänen salasanansa oli vaarassa ja että hänen pitäisi vaihtaa se välittömästi. Hakkerit lisäsivät sähköpostiin linkin, joka vei hänet väärennetylle kirjautumissivulle.
Huijarit kehittävät menetelmiään jatkuvasti. Toivomme aina, että havaitsemme tietojenkalasteluyritykset, mutta kuten yllä olevassa esimerkissä kävi, joskus hakkerit vetävät meitä nenästä.
Tietojenkalastelu sähköposti esimerkki – näin tunnistat huijauksen
Kun saat sähköpostin, lue se aina huolellisesti ennen kuin vastaat siihen tai avaat linkkejä. Alle olemme listanneet asioita, joihin kannattaa kiinnittää huomiota:
- Tilisi on hakkeroitu
Tämä lause on yleinen huijaus sähköposteissa. Hakkeri on todennäköisesti löytänyt sähköpostisi yrityksen nettisivulta ja päättänyt hyödyntää sitä. Saatat huolestua ja miettiä, miten hakkerit ovat löytäneet sähköpostisi. Tämä on ovela liike hakkereilta. Voit kuitenkin havaita viestin sisällön perusteella, että kyseessä on tietojenkalastelu sähköposti.
Hakkeri yleensä selittää sähköpostissa, miten he ovat saaneet hakkeroitua tilisi: tämä on kuitenkin puppua.
Toisaalta, jos näet sähköpostiviestin, jossa lähettäjä uhkaa sinua, mieti, onko kyseessä oikea viesti vai huijaus.
- Salasanan nollaus
Toinen temppu, jota hakkerit käyttävät tietojenkalastelu huijaustensa toteuttamiseen on lähettää sähköpostiviestejä, joissa sinua pyydetään vaihtamaan salasanasi, jotta ADP-palvelu voi maksaa palkan.
ADP on lyhenne sanoista automatic data processing – se prosessoi maailmanlaajuisesti monien ihmisten palkat. Huijarit laskevat tässä huijauksen sen varaan, että ihmiset ovat huolissaan palkkansa saamisesta.
Tämä huijaus saa sinut antamaan salasanasi huijareille ja sitten olet pulassa. Vastaavia järjestelmiä voi olla muitakin.
- Maksupyyntö
Jotkin tietojenkalastelu viestit sisältävät kuitteja, mikä saa luottamaan sähköpostin sisältöön. Maksupyyntöjä vaativa tietojenkalastelu huijaus voi olla esimerkiksi tällainen: olet unohtanut maksaa laskun ja sinun on maksettava summa jo tänään, jotta tiliäsi ei suljeta.
Huomataksesi tämän tyyppiset tietojenkalastelu huijaukset, sinun on oltava tietoinen yrityksen prosessista (josta hakkerit väittävät olevansa peräisin) ja tunnistettava virheelliset toimintatavat. Suosittelemme ottamaan yhteyttä yritykseen puhelimitse ja kysymään sähköpostin oikeellisuudesta.
- Lahjoitus
Hyväntekeväisyyslahjoitusten tapauksessa hakkerit yrittävät hyödyntää vastaanottajan ahneutta ja naiiviutta. Muista kuitenkin pääsääntöisesti tämä: jos se on liian hyvää ollakseen totta, se todennäköisesti on.
Sähköpostin sisältö kertoo yleensä varakkaasta ihmisestä, joka on lähestymässä elämänsä loppua ja haluaa lahjoittaa kaikki rahansa eri ihmisille.
Kannattaa myös huomioida seuraavat asiat:
- Luotettavat yritykset eivät koskaan pyydä tietojasi sähköpostin kautta
- Luotettavilla yrityksillä on omaan domainiin päättyvä sähköposti
- Luotettavilla yrityksillä ei ole kirjoitusvirheitä viestissään
- Luotettavat yritykset eivät lähetä liitteitä ilman, että niitä pyydetään
Mikä ero on roskapostilla ja tietojenkalastelulla?
Saatat miettiä roskapostin ja tietojenkalastelu viestien eroa. Tuhannet lähettävät roskapostia houkutellakseen ihmisiä ostamaan kyseenalaisia tuotteita ja osallistumaan tiettyihin ohjelmiin. Huijaukset liittyvät esimerkiksi lottoon, auton voittamiseen, arpajaisiin ja niin edelleen.
Lue lisää roskapostista. Kerromme artikkelissa myös, miten voit estää roskapostin.
Kuten edellä mainittiin, tietojenkalastelu sähköpostit ovat vilpillistä viestintää ja toimintaa, jotka näyttävät tulevan luotettavasta lähteestä. Tietojenkalastelu sähköpostien päätavoite on varastaa henkilökohtaisia tietoja.
Tietojenkalastelu voi olla suunnattu myös vain tiettyyn ihmiseen, kuten vaikutusvaltaiseen henkilöön tai julkkikseen.
Pysykää turvassa!