Verkkouhka suomalaisia vastaan kasvaa – näin pärjäät silti

Viestintäviraston tiivis opas kertoo perusasiat, mitä verkonkäyttäjän pitäisi tietää tietojen kalastelusta.

24.7.2014 13:05 | Päivitetty 24.7.2014 13:01

Huono suomenkieli ei enää välttämättä paljasta sähköpostissa tai verkkosivulla eteen tupsahtavaa ansaa vaikkapa pankki- tai luottokorttitietojen varastamiseksi. Mitä sitten tehdä?

Viestintäviraston Kyberturvallisuuskeskus julkaisi lyhyehkön oppaan Näin meitä huijataan (pdf). Se tarjoaa esimerkkejä ja kuvia tyypillisistä huijauksista ja opettaa tunnistamaan nekin juonet, joissa suomen kieli on moitteetonta.

Keskuksen viisi perusohjetta ovat:

1. Älä luota sokeasti sähköpostin lähettäjätietoihin.

2. Älä luota kaikkiin verkkosivustoihin.

3. Tarkasta selaimen kohdeosoite.

4. Tarkasta, onko selaimen tietoliikenteen salaus päällä ja varmenne oikea.

5. Ilmoita huijaussivustosta.

Jokaista ohjetta syvennetään selittävällä tekstillä. Esimerkiksi selaimen kohdeosoitteen tarkistaminen tarkoittaa, että osoitteen ja halutun kohteen välillä ei saisi olla epäsuhtaa: Jos oletat menneesi verkkopankkiin, pitäisi osoiterivillä olla pankin osoite ja myös lukkotunnus.

Joskus aidon osoitteen tunnistus voi kuitenkin olla hankalaa. Esimerkiksi keväällä alkaneessa pankkitunnusten kalastelukampanjassa on käytetty verkkotunnuksia, jotka ovat lähellä aitoja.

"Rikolliset pyrkivät siis harhauttamaan käyttäjiä rekisteröimällä tietojenkalastelusivulle samankaltaisia verkkotunnuksia kuin aidotkin sivustot käyttävät. Käyttäjä voi kuitenkin harjaantua erottamaan tietojenkalastelusivut tarkkailemalla esimerkiksi verkkopankissa tai sosiaalisessa mediassa asioidessaan, miltä oikea verkkotunnus näyttää. Jos on epävarma verkkotunnuksen aitoudesta, hyvä apukeino on etsiä kyseistä organisaatiota hakukoneella ja katsoa mitä verkkotunnusta hakukone ehdottaa kyseiselle yritykselle", Kyberturvallisuuskeskus neuvoo.

Alkuvuosi toi tullessaan suomalaisittain harvinaisen ammattitaitoisen ja pitkäkestoisen tietojenkalastelukampanjan. Tämä keväällä alkanut verkkopankkitunnusten kalastelu on jatkunut jo viiden kuukauden ajan, ja Kyberturvallisuuskeskuksen mukaan irtikytkettyjä sivustoja on jo lähes 70.

Tietoa ei ole vielä lähdetty hakemaan

Osion tuoreimmat

Luitko jo nämä?