TIETOJEN KALASTELU JA VÄÄRENNETTYJEN SÄHKÖPOSTIEN TUNNISTAMINEN

Tietojen kalastelulla pyritään varastamaan luottamuksellisia tietoja kuten luottokorttinumeroita, salasanoja tai tilitietoja.

Huijarit saattavat lähettää miljoonia sähköpostiviestejä, jotka on väärennetty näyttämään siltä, että ne on lähetetty luotettavista sivustoista, kuten pankin tai luottokorttiyrityksen sivustosta. Samalla he pyytävät käyttäjää ilmoittamaan henkilökohtaisia tietojaan.

Miltä tietojen kalastelu näyttää?

Huijarien taidot kehittyvät jatkuvasti, ja samalla kehittyvät myös heidän lähettämänsä huijausviestit ja -ponnahdusikkunat.

Viestit ja ikkunat sisältävät usein todellisten organisaatioiden web-sivustoista otettuja aidon näköisiä logoja ja muita tunnusmerkkejä.

Seuraavassa on esimerkki mahdollisesta huijausviestistä.

Tunnistetietojen selvitysyritykset

Esimerkki tietojen kalasteluviestistä, joka sisältää tekaistuun Web-sivustoon viittaavan URL-osoitteen

Jotta huijausviesti näyttäisi mahdollisimman aidolta, huijarit voivat lisätä siihen linkin, joka näyttäisi viittaavan todelliseen web-sivustoon (1) mutta joka siirtääkin käyttäjän täsmälleen virallisen sivuston näköiseen tekaistuun sivustoon (2) tai mahdolliseen ponnahdusikkunaan.

Tekaistuja sivustoja voidaan kutsua myös väärennetyiksi sivustoiksi. Tekaistussa sivustossa saatat helposti erehtyä lähettämään huijareille henkilötietojasi.

Käytä uusinta Internet Explorer-selainta

Internet Explorer sisältää Tietokalastelun torjuntasuodattimen, joka suojaa verkkohuijauksilta ja henkilökohtaisten tietojen varkausriskiltä, varoittamalla tunnetuista tietokalastelusivustoista tai estää pääsyn niihin. Lue lisää Tietokalastelun torjuntasuodattimen hankkimisesta.

Jos käytät uusinta Internet Exploreria, suojauksesi on vielä parempi Extended Validation (EV) SSL -varmenteita käyttävissä sivustoissa. Osoiterivi muuttuu vihreäksi, jos sivustosta on saatavana lisätietoja. Myös sivuston omistaja on mainittu osoiterivillä.

Vihreä osoiterivi

EV SSL -varmenteen avulla voit varmistaa, että sivustoliikenne on turvallista. Tämän lisäksi varmenteessa on tietoja sivuston omistajasta, jonka on tunnistanut SSL-varmenteen myöntänyt sertifikaatin myöntäjä.

Lataa uusin Internet Explorer -selain täältä

Mistä huijausviestin tunnistaa?

Tarkkaile seuraavia ilmauksia, jos epäilet, että sähköpostiviesti liittyy tietojen kalasteluun.

"Vahvista tilisi."
Lailliset yritykset eivät pyydä salasanoja, kirjautumisnimiä, sosiaaliturvatunnuksia tai muita henkilötietoja sähköpostissa.

Jos saat Microsoftilta sähköpostiviestin, jossa pyydetään päivittämään luottokorttitietosi, älä vastaa: tämä on tunnistetietojen selvitysyritys. Katso lisätietoja kohdasta Microsoftin asiakkaille lähetetyt, väärennetyt sähköpostiviestit, joissa pyydetään luottokorttitietoja.

"Tilisi suljetaan, jos et vastaa 48 tunnin kuluessa."
Usein viesteistä välittyy kiireellisyyden tuntu, jonka vuoksi saatat vastata niihin nopeasti ajattelematta asiaa tarkemmin. Tietojen kalasteluviestissä voidaan jopa väittää, että vastaustasi vaaditaan, koska tilillesi on ehkä murtauduttu.

"Hyvä asiakas!"
Huijauksiin liittyviä sähköpostiviestejä lähetetään tavallisesti suuria määriä, eivätkä ne sisällä etu- tai sukunimeäsi.

"Siirry tilillesi napsauttamalla seuraavaa linkkiä."
HTML-muotoiset viestit voivat sisältää linkkejä tai lomakkeita, jotka voit täyttää samalla tavalla kuin tavallisella web-sivulla.
Linkki, jota pyydetään napsauttamaan, saattaa sisältää todellisen yrityksen nimen tai sen osan. Linkki on tavallisesti naamioitu siten, että se siirtää käyttäjän odottamattomaan osoitteeseen, yleensä tekaistuun web-sivustoon.
Seuraavassa esimerkissä näet, miten saat todellisen Web-osoitteen näkyviin niin, että viet hiiren kohdistimen linkin päälle (mutta et avaa sitä). Todellinen osoite näkyy ruudussa, jonka tausta on keltainen. Lukumerkkijono ei näytä lainkaan samalta kuin yrityksen web-osoite, mikä on epäilyttävää.

 

Esimerkki naamioidusta URL-osoitteesta

Esimerkki naamioidusta URL-osoitteesta

Huijarit käyttävät usein sellaista URL-osoitetta, joka näyttää tunnetun yrityksen nimeltä, mutta johon on lisätty tai poistettu kirjaimia tai jonka kirjainten paikkaa on muutettu. Esimerkiksi URL-osoite www.microsoft.com voidaan kirjoittaa muotoon
www.micosoft.com
www.mircosoft.com
www.verify-microsoft.com

Lähde: Microsoft