Mitä ovat tietojenkalastelu sähköpostit?

Tietojenkalastelu sähköpostit on yleensä helppo tunnistaa. Ensimmäiseksi kannattaa tarkistaa viestin lähettäjä. Napsauta lähettäjän sähköpostiosoitteen kohdalta, jotta näet koko sähköpostiosoitteen ja voit tarkistaa, näyttääkö se oikealta vai ei. 

Tietojenkalasteluviesti yrittää huijata vastaanottajan uskomaan, että viesti on tullut luotettavalta lähettäjältä. Näin hyökkääjä tai hakkeri yrittää saada vastaanottajan luulemaan, että hänen on toimittava sähköpostin mukaisesti ja annettava lähettäjälle henkilökohtaisia tietojaan, kuten pankkitunnuksia. 

Tyypillinen tietojenkalastelu on sähköpostiviesti, jonka on näennäisesti lähettänyt pankki tai vastaanottajan työpaikan johtohenkilö, kuten toimitusjohtaja. Hyökkääjä naamioituu tärkeäksi ja luotettavaksi henkilöksi, jolla on uskottava syy ottaa sinuun yhteyttä. Tällöin tietojenkalastelu voi olla vaikeampi huomata. 

Tietojenkalastelu – kuuluisa esimerkki

Kenties tunnetuin tietojenkalasteluhyökkäys tapahtui vuonna 2016, kun venäläiset hakkerit onnistuivat saamaan Hillary Clintonin kampanjapäällikön John Podestan antamaan henkilökohtaisen Gmail-tilinsä salasanan. 

Hakkerit käyttivät huijauksessa ovelaa tekniikkaa. He lähettivät Johnille tietojenkalastelusähköpostin, jossa häntä varoitettiin siitä, että hänen salasanansa oli vaarassa, ja että hänen pitäisi vaihtaa se välittömästi. Sähköposti sisälsi linkin, joka vei väärennetylle kirjautumissivulle. 

Huijarit kehittävät menetelmiään jatkuvasti. Toivomme aina havaitsevamme tietojenkalasteluyritykset, mutta kuten yllä olevassa esimerkissä kävi ilmi, joskus hakkerit onnistuvat vetämään meitä nenästä.

Tietojenkalastelu sähköposti esimerkkejä – näin tunnistat huijauksen

Lue sähköpostiviesti aina huolellisesti ennen kuin vastaat siihen tai avaat sen linkkejä. Alle olemme listanneet asioita, joihin kannattaa kiinnittää huomiota: 

• Tilisi on hakkeroitu 

Tämä lause on yleinen huijaus tietojenkalastelusähköposteissa. Hakkeri on todennäköisesti löytänyt sähköpostisi yrityksen nettisivulta ja päättänyt hyödyntää sitä. Tällainen viesti voi aluksi huolestuttaa, mutta sen sisällöstä voit kuitenkin havaita, että kyseessä on vain tietojenkalasteluyritys. 

Yleensä hakkerit kertovat viestissä tarkemminkin siitä, miten he ovat saaneet hakkeroitua tilisi, mutta tämä on kuitenkin täyttä puppua. 

Uhkauksia sisältävät viestit ovat usein huijauksia – mieti siis aina, onko kyseessä oikea viesti vai huijaus. 

• Salasanan nollaus 

Tyypillisiä tietojenkalastelu huijauksia ovat myös sähköposti huijausviestit, joissa sinua pyydetään vaihtamaan salasanasi, jotta ADP-palvelu voi maksaa palkkasi. 

ADP on lyhenne sanoista automatic data processing, ja se on maailmanlaajuisesti käytetyin palvelu palkkojen käsittelyyn. Huijarit laskevat tässä huijauksen sen varaan, että kaikki haluavat varmasti saada palkkansa ja noudattaa ADP:n antamia ohjeita. 

Tämän huijauksen avulla hakkerit yrittävät saada salasanasi ja muita henkilökohtaisia tietojasi, joiden avulla he voivat päästä käsiksi tileihisi. 

• Maksupyyntö 

Joskus tietojenkalastelu viestit sisältävät kuitteja, jotka saavat ne näyttämään luotettavilta. Maksupyynnön sisältävä tietojenkalastelu huijaus voi esimerkiksi väittää, että olet unohtanut maksaa laskun, ja sinun on maksettava summa jo tänään, jotta tiliäsi ei suljeta. 

Voit tunnistaa tällaiset huijaukset, jos tunnet huijareiden esittämän yrityksen toimintatavat, ja huomaat, etteivät viestit vastaa niitä. Jos olet epävarma, voit ottaa yhteyttä yritykseen puhelimitse (älä kuitenkaan soita epäilyttävän viestin sisältämään puhelinnumeroon) ja kysyä, onko sähköposti oikea. 

• Lahjoitus 

Lahjoitushuijauksissa hakkerit yrittävät käyttää hyväkseen vastaanottajan herkkäuskoisuutta. Näiltä on helppo välttyä, jos muistat, että liian hyvältä vaikuttavat tarjoukset eivät todennäköisesti ole totta. 

Tällaisen sähköpostin sisältö kertoo yleensä varakkaasta ihmisestä, joka on lähestymässä elämänsä loppua, ja haluaa lahjoittaa kaikki rahansa eri ihmisille. 

Huomioi myös seuraavat asiat: 

• Luotettavat yritykset eivät koskaan pyydä henkilötietojasi sähköpostin kautta 
• Luotettavilla yrityksillä on omaan verkkotunnukseen päättyvä sähköposti 
• Luotettavan yrityksen viestissä ei todennäköisesti ole kirjoitus- tai kielioppivirheitä 
• Luotettavat yritykset eivät lähetä liitteitä ilman, että niitä pyydetään 

Miten tietojenkalastelu ja roskaposti eroavat toisistaan?

Mietit ehkä, miten tietojenkalastelu eroaa roskapostista. Roskapostia lähetään valtavasti eri tarkoituksissa: niillä voidaan huijata ihmisiä ostamaan kyseenalaisia tuotteita tai osallistumaan muihin huijauksiin, jotka liittyvät esimerkiksi lottoon, auton voittamiseen, arpajaisiin ja niin edelleen. Lue lisää roskapostista tästä artikkelistamme, jossa kerromme myös, miten voit torjua sitä. 

Kuten kerroimme, tietojenkalastelu sähköpostit ovat huijauksia, jotka näyttävät tulevan luotettavasta lähteestä. Tietojenkalastelun päätavoite on varastaa henkilökohtaisia tietoja. Tietojenkalastelu voi myös kohdistua vain tiettyyn ihmiseen, kuten vaikutusvaltaiseen tai kuuluisaan henkilöön. 

Toivomme, että tämä artikkeli on auttanut sinua tunnistamaan tietojenkalasteluyritykset ja pitämään tietosi turvassa!