Mikä on tietojenkalastelu sähköposti?
Kuinka tunnistaa ja estää huijaus sähköpostit
Oletko kuullut sanan “tietojenkalastelu sähköposti” ja miettinyt, mitä se tarkoittaa? Tässä artikkelissa kerrotaan, kuinka tunnistat tietojenkalastelu huijaukset, mikä on tietojenkalastelu huijaus ja miten estetään tietojenkalastelu sähköposti.
Mitä ovat tietojenkalastelu sähköpostit ja mitä tietojenkalastelu tarkoittaa? Tietojenkalastelu on tapa kerätä henkilökohtaisia tietoja sähköpostitse, verkkosivustoilla tai puhelimitse. Tietojenkalastelu on analogia huijarille, joka heittää koukun mereen syötteineen ja yrittää saada sillä kalaa. Toisin sanoen, huijari lähettää sähköpostin uhrille ja toivoo hänen jäävän koukkuun.
Tietojenkalastelu huijaus tapahtuu siis, kun huijari yrittää saada sähköpostin kautta omia tietojasi.
Huijaus sähköposti on yksi yleisimmistä hakkerointihyökkäyksistä. Hyökkäykset ovat yhä kehittyneempiä, mikä tarkoittaa sitä, että yhä useammat ihmiset lankeavat tällaisiin ansoihin.
Kuinka tunnistaa huijaus sähköposti?
Tietojenkalastelu sähköposti on yleensä helppo havaita. Ensimmäinen asia, jonka sinun pitäisi tehdä, on tarkistaa lähettäjä. Kuka lähetti sinulle sähköpostin? Napsauta lähettäjän sähköpostiosoitetta nähdäksesi koko sähköpostiosoitteen ja selvittääksesi, näyttääkö se oikealta vai ei.
Tietojenkalastelu sähköpostin tarkoituksena on kerätä tietoja vastaanottajalta huijaamalla vastaanottajaa uskomaan, että sähköposti on lähetetty luotettavalta lähettäjältä. Tietojenkalastelu sähköposteja lähettävä hyökkääjä tai hakkeri saa vastaanottajan luulemaan, että hänen on toimittava sähköpostin mukaisesti ja annettava heille henkilökohtaisia taloudellisia tietoja.
Tyypillinen tietojenkalastelu huijaus on sähköpostiviesti, joka on lähetetty pankin tai vastaanottajan työpaikan korkean tason henkilöltä. Hyökkääjä naamioituu tärkeäksi ja luotettavaksi henkilöksi, jolla on uskottava syy ottaa sinuun yhteyttä: näin tietojenkalastelu alkaa.
Tietojenkalastelu esimerkki
Ehkä tunnetuin esimerkki tietojenkalastelu hyökkäyksestä tapahtui vuonna 2016, kun venäläiset hakkerit onnistuivat saamaan Hillary Clintonin kampanjapäällikön, John Podestan, antamaan salasanan henkilökohtaiselle Gmail-tililleen.
Se, miten tämä huijaus toimi, oli itse asiassa hyvin mielenkiintoinen asia. Hakkerit lähettivät Johnille tietojenkalastelu sähköpostin, jossa häntä varoitettiin siitä, että hänen salasanansa oli vaarassa ja että hänen pitäisi vaihtaa se välittömästi. Hakkerit sisälsivät sähköpostiin linkin, joka vei hänet väärennetylle kirjautumissivulle.
Huijarit parantavat menetelmiään jatkuvasti. Kuten yllä olevassa esimerkissä, toivomme, että voimme havaita tietojenkalasteluhuijauksen, mutta joskus hakkerit vetävät meitä nenästä.
Sähköposti huijaus esimerkki – näin tunnistat huijauksen
Kun saat sähköpostiviestin, varmista, että luet sähköpostin huolellisesti ennen kuin vastaat siihen tai avaat linkkejä. Alle olemme listanneet asioita, joihin kannattaa kiinnittää huomiota:
- Tilisi on hakkeroitu
Tätä lausetta yleensä käytetään huijaus sähköposteissa. Hakkeri on todennäköisesti löytänyt sähköpostisi yrityksen nettisivulta ja päättänyt hyödyntää sitä. Saatat huolestua ja miettiä, että miten hakkerit ovat löytäneet sähköpostisi.Voit kuitenkin huomata, että kyseessä on tietojenkalastelu sähköposti, kun luet sähköpostin sisällön.
Hakkeri yleensä selittää sähköpostissa, miten he ovat saaneet hakkeroitua tilisi: tämä on kuitenkin pup puhetta.
Toiseksi: kun näet sähköpostiviestin, jossa lähettäjä uhkaa sinua, mieti, onko kyseessä oikea viesti vai huijaus.
- Salasanan nollaus
Toinen temppu, jota hakkerit käyttävät tietojenkalastelu huijaustensa toteuttamiseen on lähettää sähköpostiviestejä, joissa sinua pyydetään vaihtamaan salasanasi, jotta ADP -palvelu voi maksaa palkan.
ADP on lyhenne sanoista automatic data processing – se prosessoi monien ihmisten palkat. Huijarit laskevat tämän huijauksen sen varaan, että ihmiset ovat huolissaan palkkansa saamisesta.
Tämä huijaus saa sinut antamaan salasanasi huijareille ja sitten olet pulassa.
- Maksupyyntö
Jotkin tietojenkalastelu viestit sisältävät kuitteja, mikä vaikeuttaa luottamusta sähköpostin sisältöön. Maksupyyntöjä vaativa tietojenkalastelu huijaus voi olla esimerkiksi tällainen: olet unohtanut maksaa laskun ja sinun on maksettava summa jo tänään, jotta tiliäsi ei suljeta.
Huomataksesi tämän tyyppiset tietojenkalastelu huijaukset, sinun on oltava tietoinen yrityksen prosessista (josta hakkerit väittävät olevansa peräisin) ja etsittävä sääntöjenvastaisuuksia. Suosittelemme ottamaan yhteyttä yritykseen puhelimitse ja kysymään sähköpostin oikeellisuudesta.
- Hyväntekeväisyyslahjoitus
Hyväntekeväisyyslahjoitusten tapauksessa hakkerit yrittävät hyödyntää vastaanottajan ahneutta ja naiiviutta. Muista kuitenkin pääsääntöisesti tämä: jos se on liian hyvää ollakseen totta, se todennäköisesti on.
Sähköpostin sisältö kertoo yleensä varakkaasta ihmisestä, joka on lähestymässä elämänsä loppua ja haluaa lahjoittaa kaikki rahansa eri ihmisille.
Kannattaa myös huomioida seuraavat asiat:
- Luotettavat yritykset eivät koskaan pyydä tietojasi sähköpostin kautta
- Luotettavilla yrityksillä on omaan domainiin päättyvä sähköposti
- Luotettavilla yrityksillä ei ole kirjoitusvirheitä viestissään
- Luotettavat yritykset eivät lähetä liitteitä ilman, että niitä pyydetään
Mikä ero on roskapostilla ja tietojenkalastelulla?
Saatat miettiä roskapostin ja tietojenkalastelu viestien eroa. Tuhannet lähettävät roskapostia houkutellakseen ihmisiä ostamaan kyseenalaisia tuotteita ja osallistumaan tiettyihin ohjelmiin. Huijaukset liittyvät esimerkiksi lottoon, auton voittamiseen, arpajaisiin ja niin edelleen.
Lue lisää roskapostista tästä artikkelista, missä olemme selittäneet, mitä sinun tulee tehdä, jos saat roskapostia.
Kuten edellä mainittiin, tietojenkalastelu sähköpostit ovat vilpillistä viestintää ja toimintaa, jotka näyttävät tulevan luotettavasta lähteestä. Tietojenkalastelu sähköpostien päätavoite on varastaa henkilökohtaisia tietoja.
Tietojenkalastelu voi olla suunnattu myös vain tiettyyn ihmiseen, kuten korkealla tasolla olevaan ihmiseen tai julkkikseen.
Pysykää turvassa!