10 vaaran merkkiä – Näin tunnistat huijausviestin - Digitoday - Ilta-Sanomat

10 vaaran merkkiä – Näin tunnistat huijausviestin

Pankki- ja käyttäjätunnusten kalasteleminen on jokapäiväistä. Jos saamasi viesti täyttää jonkun tai jotkut näistä kriteereistä, hälytyskellot päälle!

7.6.2014 10:21

1. Kirjoitusvirheet. Usein huijaukset tehdään vajavaisella tai puutteellisella suomen kielellä, jolloin kielioppivirheet pistävät helposti silmään. Tämä ei päde kuitenkaan kaikkiin huijauksiin. Keväällä tuli vastaan ensimmäinen tapaus, jossa sähköpostihuijaus oli käännätetty freelance-kääntäjällä ja oli hyvää suomea.

2. Linkit verkkosivuille. Viesti sisältää linkin, jota tulee klikata. Älä klikkaa linkkiä, vie sen sijaan hiiren osoitin linkin päälle. Jos esiin nousevassa pikkuikkunassa on erinäköinen osoite kuin itse linkissä, kyseessä lienee huijaus. Jos sinun tarvitsee siirtyä vaikkapa sivulle, siirry sinne kirjoittamalla osoite selaimen osoitekenttään omin käsin.

3. Linkit voivat johtaa myös suoraan tiedostoihin, joiden sisällä on haittaohjelma. Jos sähköpostissa olevan internet-linkin klikkaaminen johtaa kysymykseen siitä, haluatko tallentaa vai suorittaa ohjelman, älä tee kumpaakaan.

4. Liitetiedostot. Nykyisin internet-operaattorien käyttämät virustutkat osaavat tunnistaa ison osan liitteenä lähetettävistä haittaohjelmista, mutta eivät kaikkia. Etenkin teollisuusvakoilussa käytettävässä räätälöidyssä kalastelussa käytetään usein tekniikoita, joita tietoturvaohjelmat eivät vielä tunne. Siksipä liitteiden suhteen kannattaa olla ehdottoman varovainen.

5. Uhkaukset. Jos viesti "edellyttää välitöntä reagointia", käyttäjätilisi uhataan sulkea tai sinun on "peruttava hyväksymäsi maksu vuorokauden sisällä" on kyseessä hyvin varmasti huijaus. Säikähtäneet ihmiset ovat hyväuskoisia.

6. Tunnettujen firmojen nimien käyttäminen. Isot yhtiöt herättävät luottamusta. Jos viesti näyttää tulevan Facebookilta, Microsoftilta, Googlelta tai Paypalilta se ei välttämättä ole sitä.

7. Vastaanottajaa ei nimetä tai se on osoitettu käyttäjätunnuksellesi. Useimpia huijausviestejä ei räätälöidä, joten vastaanottaja on usein muotoa "arvoisa asiakkaamme" tai "pekka69" (olettaen, että sähköpostiosoitteesi alkuosa on pekka69).

8. Melkein oikein kirjoitetut nimet ja nimet väärässä osassa verkko-osoitetta. Jos verkko-osoitteessa on yhden kirjaimen heitto, se ei ole aito – Paypl on eri asia kuin Paypal ja www.facebook.tähänjotain.com on eri asia kuin www.facebook.com

9. Seuraatko silti linkkiä? Kokeile syöttää väärä käyttäjätunnus. Jos ne kelpaavat, kyseessä on varmasti tietojenkalastelusivu. Huolella tehty sivusto voi tarkistaa tunnusten aitouden, joten teoriassa myös huijaussivusto voi antaa virheilmoituksen. Vinkin antoi Petteri Järvinen.

10. Muista, että kaikki huijausyritykset eivät tule sähköpostitse. Osa tulee tekstiviestitse ja tietojenkalastelua voidaan tehdä puhelinsoitoilla. Oikealla asialla olevan oloinen soittaja saattaa tiedustella vaikkapa ovikoodia lähettipalvelun tai salasanaa järjestelmän ylläpitäjän nimissä.

Lähteet: Microsoft, Apple, PCmag

Osion tuoreimmat

Luitko jo nämä?