Tietojen kalasteluviestit
Kalasteluviestit (ns. phishing, huijausviesti) ovat yleistyneet viime aikoina hälyttävästi. Kalasteluviestillä tarkoitetaan sähköposti- tai tekstiviestiä, jolla yritetään harhauttaa käyttäjää luovuttamaan erilaisia tietoja kuten käyttäjätunnuksia, salasanoja, henkilö-, maksukortti- tai pankkitietoja.
Kalasteluviesti on yleensä sähköpostiviesti, joka näyttää ihan normaalilta viestiltä ja sisältää hyvällä kieliopilla kirjoitetun tekstin. Käyttäjää harhautetaan luulemaan, että viestin on lähettänyt esimerkiksi käyttäjän internet-operaattori, pankki, posti, kuriiri tai jokin käyttäjälle tuttu palvelu. Käyttäjää harhautetaan usein viestin ulkoasulla sekä sisällöllä ja tavoitteena on uskotella käyttäjälle, että kyseessä on viesti, johon käyttäjän tulee reagoida.
Onnistuneessa huijauksessa käyttäjä lukee kalasteluviestissä kirjoitetun viestin ja toimii siinä mainittujen ohjeiden mukaan. Usein käyttäjä siirtyy linkkiä klikkaamalla jollekin nettisivulle ja syöttää kysyttyjä tietoja. Käyttäjä ei yleensä tiedä, että kyseessä on huijaus ennen kuin jälkeenpäin.
Miten tunnistan kalasteluviestin?
Aikaisemmin kalasteluviestin saattoi tunnistaa helpommin. Viesti oli yleensä aina englanninkielinen tai kääntäjäpalvelulla käännetty teksti. Tänä päivänä tilanne on toinen. Nykyään kalasteluviestit ovat hyvällä ja yhtenäisellä kielellä kirjoitettuja. Viestit ovat hyvin usein kirjoitettu suomen kielellä. Viestien ulkoasut ovat uskottavia ja näyttävät hyvin aidoilta palvelujen viesteiltä.
Kalasteluviestin lähettäjä yleensä väärentää sähköpostiviestin lähettäjäosoitteen. Toinen yleinen tapa on lähettää kalasteluviesti kaapatulta sähköpostitililtä. Lähettäjäosoite usein paljastaa huijauksen, kun lähettäjänä ei todellisuudessa olekaan se oma operaattori tai pankki vaikka viesti niin väittää. Väärennetty tai kaapattu lähettäjäosoite on yksi tärkein merkki kalasteluviestistä. Jos et tunnista viestin lähettäjäosoitetta niin kyseessä on todennäköisesti kalasteluviesti.
Joskus kalasteluviesti on kohdistettu tarkemmin ja viestin lähettäjänä näkyy vaikkapa oman pankin osoite. Joskus lähettäjänä näkyy käyttäjän oma sähköpostiosoite ja tämä on merkki huijausviestistä. Näissä tilanteissa on oltava tarkkana.
Viestin sisältö on usein ainoa keino erotella huijaus ja oikea viesti toisistaan. Kalasteluviestissä usein pelotellaan käyttäjää, että hänen tulisi reagoida nopeasti tai jotain kamalaa tapahtuu. Näissä tilanteissa kannattaa pysähtyä hetkeksi miettimään miten usein käyttäjän oma operaattori, pankki tai muut taho pelottelisi asiakastaan? Sulkisiko pankkisi sinun pankkitilisi 24 tunnin kuluttua ja ilmoittaisi siitä sähköpostitse?
Selaimen osoitekenttä on tärkeä
Käyttäjän tulisi lukea saapuneet viestit tarkasti ja kyseenalaistaa asioita. Kalasteluviesti pyrkii usein luomaan käyttäjälle tunteen, että nyt on hätä ja kiire. Kiireessä käyttäjä jättää huomioimatta selkeät huijauksen merkit.
Huijausviesti usein sisältää linkin tai useita linkkejä, joita käyttäjän odotetaan klikkaavan. Jos käyttäjä klikkaa linkkiä niin yleensä siirrytään huijarin tekemälle sivustolle, joka esittää tai muistuttaa jotain palvelua. Tässä vaiheessa käyttäjän olisi viimeistään huomattava ero oikean sivun ja huijaussivuston välillä.
Erityisen tärkeä on selaimessa näkyvä osoitekenttä. Osoitekentästä käyttäjä näkee millä sivulla oikeasti ollaan. Jos osoitekentässä näkyy tuntematon internet-osoite, mutta silti sivusto näyttää pankilta tai sähköpostin kirjautumissivulta niin pitäisi hälytyskellojen soida. Selaimen osoitekentän osoite on tärkeä.
Linkin tarkastelu sähköpostissa
Sähköpostiviestiä luettaessa linkkejä tulee kohdella erityisellä tarkkuudella. Kaikkia linkkejä ei kannata klikkailla silmät sidottuna. Aina kannattaa tarkastella etukäteen mihin linkki on sinua viemässä.
Kalasteluviestissä linkin todellinen määränpää voidaan piilottaa käyttäjältä. Linkin tekstinä voi olla jotain aivan muuta kuin linkin kohteena oleva internet-osoite. Linkin tekstinä voi olla vaikka ”Vahvista tilini” ja linkki voi osoittaa mihin tahansa.
Useimmat sähköpostiohjelmat paljastavat linkin kohteen. Käyttäjä voi viedä hiiren osoittimen linkin päälle ja nähdä mihin linkki oikein osoittaa. Sähköpostiohjelmat näyttävät linkin kohteen useilla tavoilla. Jotkut ohjelmat ilmoittavat linkin määränpään ruudun alareunan tilarivillä (status bar) ja jotkut avaavat tooltip-ikkunan suoraan hiiren osoittimen viereen.
JAPO sähköpostin käyttäjiä huijataan
Myös JAPOn käyttäjille saapuu kalasteluviestejä ihan jatkuvasti. JAPO käyttäjien tulisi kiinnittää huomiota, että mitä se JAPO oikein viestittää. Onko se viesti oikeasti saapunut JAPOlta? JAPO ei sulje sähköpostitilejä ilmoittamalla niistä viestillä. JAPO ei anna käyttäjälle aikarajaa, jolloin tili suljetaan. JAPOn lähettämät viestit saapuvat aina verkkotunnuksella japoyhtiot.fi tai yleisestä JAPOn osoitteesta kuten asiakastuki@japo.fi.
Ei minulla ole mitään salattavaa
Liian usein käyttäjä saattaa ajatella, että ei minun sähköpostissani ole mitään salattavaa, kiinnostavaa tai varastettavaa. Tällä verukkeella käyttäjää ei huoleta vaikka omat sähköpostitunnukset joutuisivat vääriin käsiin. Tämä olettamus on kuitenkin täysin väärä.
Kaapattua sähköpostia voidaan käyttää häikäilemättömästi hyödyksi. Kaapatulla sähköpostilla voidaan rekisteröidä useisiin verkkopalveluihin käyttäjän nimissä. Kaapatulla sähköpostiosoitteella voidaan edelleen levittää kalasteluviestejä lähipiirillesi, kontakteillesi tai jopa ympäri maailmaa.
Kaapatulla sähköpostilla voidaan saada pääsy käyttäjän muihin palveluihin, jos kaapattua sähköpostiosoitetta on käytetty palveluihin rekisteröitymiseen. Tälläisiä yleisiä palveluita ovat mm. Facebook, Google-tili, Microsoft-tili ja lukemattomat muut palvelut.
Sähköpostiosoitteella voidaan väärentää henkilöllisyys ja esiintyä sähköpostin omistajana useissa internetin palveluissa. Sähköpostiosoitteen turvallisuuteen ei kannata suhtautua välinpitämättömästi.
Epäiletkö, että olet tullut huijatuksi
Jos epäilet, että olet luovuttanut tietojasi huijaussivustolle tai vastannut huijausviestiin niin ota välittömästi yhteyttä tahoon minkä tietoja olet luovuttanut.
Jos epäilet, että JAPOn sähköpostiosoitteesi tai jonkun muun käyttämäsi JAPO palvelun tiedot ovat vuotaneet ulkopuolisille niin ota yhteyttä JAPO asiakastukeen.