Nykyisin lähes kaikilla ihmisillä on vähintäänkin yksi sähköposti. Tästä johtuen myös erilaiset kalasteluviestit ovat nykyään tuttuja melkein kaikille, ja niistä kerrotaan usein uutisissakin. Kalasteluviestin tarkoituksena on yleensä vastaanottajan tietojen saaminen, jotta niitä voidaan käyttää vääriin tarkoituksiin.
Mistä kalasteluviestit tunnistaa ja miten niiden kanssa kannattaa toimia? Tässä artikkelissa kerromme, miten voit tunnistaa hämäävätkin kalasteluviestit ja miten voit ehkäistä niiden saapumista postilaatikkoosi.
Mitä ovat kalasteluviestit?
Kalasteluviestin tarkoitus on huijata vastaanottajalta rahaa, henkilökohtaisia tietoja, kirjautumis- ja pankkitunnuksia tai muita tärkeitä tietoja. Tunnuksia voidaan pyytää suoraan viestissä tai luotettavan näköisen nettisivun kautta. Kalasteluyritys saattaa perustua yhteen viestiin tai pitempään viestinvaihtoon huijarin kanssa.
Kalasteluviestien lisäksi huijausviestejä on toki myös paljon muita, kuten erilaisia haittaohjelmia levittävät viestit: haittaohjelma saattaa olla viestin liitteessä tai sen sisältämän linkin takana.
Kalasteluviesti voi saapua muutenkin kuin sähköpostilla
Vaikka kalasteluviestit löytyvätkin useimmiten sähköpostista, ne voivat saapua myös tekstiviestillä tai jonkin alustan yksityisviestinä. Tietojenkalastelua tehdään myös huijauspuheluilla.
Onko kalasteluviesti henkilökohtainen?
Kalasteluviesti voi olla laajalle joukolle lähetetty tai juuri tietylle henkilölle kohdennettu. Erityisesti henkilökohtaisia kalasteluyrityksiä voi olla vaikeaa tunnistaa, sillä niissä huijari voi esittää esimerkiksi tuntemaasi henkilöä tai yritystä, tai väittää haluavansa ostaa sinulta jotain, mitä myyt netissä.
Kalastelu- ja huijausviestejä kohdennetaan usein myös yrityksiin. Huijari voi esimerkiksi hakkeroida yrityksen työntekijän tilin ja lähettää siltä kalasteluviestejä muille työntekijöille. Kyberturvallisuuskeskuksen mukaan huijauksia kohdennetaan nykyään erityisesti yritysten rahaliikennettä hoitaville henkilöille.
Mistä kalasteluviestin tunnistaa?
Kalasteluviestit ovat keinoiltaan moninaisia, mutta ne ovat tunnistettavissa siitä, että ne havittelevat luottamuksellisia tietojasi ja vaikuttavat jollakin tavalla epäilyttäviltä.
Usein sähköposti kalasteluviesti sisältää tarjouksia tai vaatimuksia, jotka kuulostavat kummallisilta, kiirehtiviltä tai liian hyviltä ollakseen totta. Tunnista kalasteluviesti näistä merkeistä:
Liian hyvältä kuulostavat tarjoukset
Tällaiset huijaukset ovat meistä useimmille jo tuttuja: niissä vastaanottajalle luvataan arvokkaita palkintoja, kunhan hän maksaa pyydetyn summan lähettäjän tilille tai antaa luottamuksellisia tietojaan. Uskomattomilta kuulostavat tarjoukset ja tilaisuudet ovat lähes varmasti huijauksia.
Kömpelö kieli
Usein kalasteluviesti sisältää paljon kielioppivirheitä tai kummallisia ilmauksia, jotka voivat herättää epäilyksiä. Yritysten ja virallisten tahojen viestintä on yleensä kieliasultaan huolitellumpaa.
Vaikka huijaukset ovatkin usein kieleltään kömpelöitä, kehittyneiden käännöstyökalujen ansiosta myös huijausviestien kieliasu voi olla nykyään vakuuttava.
Väärennetyt laskut
Jos saat laskun tuotteista, joita et ole ostanut, kyseessä on todennäköisesti huijaus. Jos laskun on lähettänyt tunnettu yritys, etsi sen asiakaspalvelun tiedot verkosta ja kysy laskun aitoutta. Huomaa, että epäilyttävien viestien sisältämiin puhelinnumeroihin ei pidä soittaa, sillä niihin soittamisesta veloitetaan todennäköisesti huomattava maksu.
Posti kalasteluviesti: väärennetty saapumisilmoitus
Posti kalasteluviesti esittää Postin lähettämää viestiä. Se voi olla esimerkiksi ilmoitus saamastasi paketista, josta puuttuu käsittelymaksu, tullausmaksu tai allekirjoitus.
Posti-kalasteluviesti sisältää yleensä linkin, joka vie Postin sivuilta näyttäville sivuille, joilla pyydetään henkilö- tai maksutietojasi. Linkin napsauttaminen voi johtaa myös haitallisen puhelinsovelluksen latautumiseen.
Mistä Posti-huijauksen voi sitten tunnistaa? Postin aidot viestit eivät yleensä sisällä linkkejä, eikä niissä pyydetä tietojasi. Jos Postin nimissä lähetetty viesti vaikuttaa millään tavalla epäilyttävältä, älä avaa sen linkkejä.
Luotettavien tahojen lähettämät epäilyttävät viestit
Usein kalasteluviesti on naamioitu taitavasti luotettavan tahon lähettämäksi. Viestiä tai huijaussivua ei välttämättä pysty ulkoasunsa perustella erottamaan aidosta. Huijausviesti voi vaikuttaa siltä, että se on saapunut esimerkiksi työpaikaltasi, pankiltasi, Kelalta, Poliisilta, tai muulta tunnetulta taholta. Muista myös, että luotettavan lähettäjän tili on voitu hakkeroida.
Luotettavat tahot eivät kuitenkaan yleensä pyydä sinua klikkaamaan linkkejä, antamaan tietojasi tai tekemään yllättäviä maksuja. Ota yhteyttä viestin lähettäneeseen yritykseen sen aitojen kotisivujen tarjoamien yhteydenottotapojen kautta selvittääksesi, onko viesti aito.
Kalasteluviesti voi hyödyntää tekoälyä ja psykologisia keinoja
Vaikeimmin tunnistettavia huijauksia ovat kohdennetut, psykologista manipulointia ja tekoälyä hyväksi käyttävät kalasteluviestit. Kyberturvallisuuskeskus kertoo, että tällaisia huijauksia tehdään yhä enemmän. Monista ihmisistä löytyy netistä paljon tietoa, jota rikolliset voivat käyttää hyväkseen huijauksissa.
Luottamuksellisia tietoja tavoittelevat yhteydenotot kannattaakin aina tarkistaa aidoiksi jonkin luotettavan kanavan kautta.
Huijausviestistä voi löytyä tietoa netistä
Joitkin kalasteluviestit ovat jo niin tunnettuja, että niistä löytyy paljon tietoa netistä. Kopioi pätkä viestistä Googleen, niin näet, onko siitä kirjoitettu netissä. Harvinaisemmista tai kohdennetuista viesteistä ei välttämättä löydy tietoa netistä.
Näin voit ehkäistä huijausviestien saamista
Voit vähentää kalasteluviestien ja muun roskapostin määrää ottamalla käyttöösi sähköpostisi roskapostisuodatuksen.
Zonerin Sähköposti-palveluun kuuluu tehokas monivaiheinen roskapostisuodatus, joka suodataa pois n. 99 % saapuvista roskapostiviesteistä. Roskapostia lähetetään valtavia määriä, joten suodattimen avulla vältyt myös postilaatikkojesi täyttymiseltä. Ilman suodatinta voit saada niin paljon roskapostia, että tärkeitä viestejä voi olla vaikeaa huomata sen seasta.
Muista kuitenkin, että tehokaskaan roskapostisuodatus ei pysty tunnistamaan kaikkia saapuvia huijausviestejä: esimerkiksi luotettavien tahojen hakkeroiduilta tileiltä tulevat viestit se todennäköisesti päästää läpi. Siksi epäilyttävät viestit pitää joka tapauksessa pystyä tunnistamaan.
Tunnista kalasteluviesti ja välty vahingoilta – 9 vinkkiä
- Suhtaudu epäilevästi tavallisesta poikkeaviin viesteihin, joissa sinua pyydetään tekemään maksu tai antamaan tietojasi suoraan viestissä tai linkin kautta.
- Älä avaa epäilyttävien viestien liitteitä tai niissä olevia linkkejä.
- Älä soita viesteissä näkyviin puhelinnumeroihin. Jos viesti tulee yritykseltä, voit katsoa yrityksen asiakaspalvelun tiedot sen aidoilta nettisivuilta ja ottaa yhteyttä niiden kautta.
- Älä vastaa epäilyttäviin viesteihin. Jos niiden lähettäjä on sinulle tuttu henkilö tai yritys, ota heihin yhteyttä jollakin muulla keinolla varmistaaksesi, onko viesti peräisin heiltä.
- Kun kirjaudut nettipankkiin tai muille tärkeille sivuille, varmista ensin, että sivuston osoite on oikea, ja että sillä on SSL-sertifikaatti.
- Muista, että lähettäjän sähköpostitili on saatettu hakkeroida, tai sähköpostiosoite on voitu naamioida samannäköiseksi kuin luotettavana pitämäsi sähköpostiosoite.
- Tunnista huijareiden käyttämät psykologiset keinot. Kalasteluviesti voi esimerkiksi kiirehtiä sinua toimimaan, koska kiireessä saatat toimia huolimattomasti, tai se voi esittää tuntemiasi henkilöitä tai vedota tunteisiisi muulla tavalla.
- Tiedosta uudet tekoälyä hyödyntävät huijaukset, joissa ihmisistä voidaan luoda vakuuttavaa kuva-, video-, tai äänimateriaalia tekoälyn avulla.
- Käytä kaksivaiheista todennusta tärkeillä tileilläsi.
