Phishing – miten siltä suojaudutaan?
Phishing eli tietojenkalastelu on tämän päivän vitsaus tietoturvarikollisuuden kentällä.
Kirjoittaja
Rami Tamminen
Ensisilmäyksellä
Phishing eli tietojenkalastelu on yhä yksi yleisimmistä tietoturvauhkista, ja sen onnistuminen nojaa usein kiireeseen ja huolimattomuuteen. Tässä blogissa kerrotaan, miten yksittäinen käyttäjä voi tunnistaa huijausyrityksen ja välttää astumasta ansaan. Yksinkertaiset keinot – harkinta, viestien arviointi ja viestin aitouden varmistaminen – voivat estää ikävät seuraukset.
Phishing tarkoittaa sitä, että rikolliset yrittävät varastaa käyttäjältä esimerkiksi käyttäjätunnuksia tai salasanoja, ja niitä hyödyntäen kiristää rahaa tai vuotaa tietoja julkisuuteen.
Kalastelukeinona käytetään useimmiten sähköpostiviestejä, jotka voidaan naamioida erittäin aidon näköisiksi. Viestin tai sen sisältämän liitetiedoston kautta käyttäjä ohjataan väärennetylle verkkosivustolle, johon hänen toivotaan syöttävän rikollisille hyödyllisiä tietoja.
Hyvä uutinen on se, että tietojenkalastelu voi onnistua vain, jos
- käyttäjä avaa huijausviestin
- klikkaa linkkiä tai avaa liitetiedoston
- sekä antaa sen jälkeen pyydetyt tiedot.
Vinkit phishing-viesteiltä suojautumiseen
Mitä yksittäinen käyttäjä voi tehdä, että ei joutuisi phishing-rikollisuuden uhriksi?
Käytä harkintaa
Vedotaanko viestissä kiireeseen? Tietojenkalastelussa käyttäjään yritetään usein vedota asian kiireellisyydellä, ja viestin vastaanottajaa kehotetaan toimimaan nopeasti.
Jäitä hattuun – harkitse tarkasti ennen kuin suoritat mitään viestissä pyydettyä toimenpidettä tai syötät henkilökohtaisia tietojasi mihinkään:
- älä klikkaa linkkiä
- hyväksy maksua
- asenna ohjelmia
- anna tietojasi.
Luota vaistoihisi
Aina jotain epäilyttävää kohdatessasi paina hetkeksi jarrua ja pysähdy miettimään, tiedätkö varmasti, mistä on kyse? Jos et ole asiasta varma, on järkevää tarkistaa viestin aitous ottamalla yhteyttä lähettäjään esimerkiksi puhelimitse.
Lausahdus ”maltti on valttia liikenteessä” pätee autoilun lisäksi myös erilaisten tietojenkalasteluviestien ja muiden huijausyritysten seassa suhailuun. Harkinta ja ennakointi, kaasujalan höllääminen sekä punaisen valon ja stop-merkin noudattaminen kannattaa ottaa tavaksi aina sähköpostia, viestintäsovelluksia ja verkkosivuja työssä tai vapaa-ajalla käyttäessä.
Yhteenveto – phishing – mitä se on ja miten suojaudut?
- Phishing eli tietojenkalastelu tarkoittaa sitä, että käyttäjä yritetään saada luovuttamaan tietoja väärennetyn viestin ja verkkosivun avulla.
- Huijaukset vetoavat usein kiireeseen, uhkaan tai houkuttelevaan mahdollisuuteen.
- Viestin sävyyn ja pyyntöihin kannattaa suhtautua kriittisesti – älä toimi hätiköidysti.
- Luota omiin vaistoihisi: jos jokin tuntuu oudolta, se todennäköisesti on sitä.
- Tarkista tarvittaessa viestin aitous suoraan lähettäjältä – esimerkiksi soittamalla.
- Harkinta ja maltti ovat tehokkaita keinoja suojautua – niin sähköpostissa kuin verkossa muutenkin.
Entä mitä yritys voi tehdä?
Tunnistaako henkilöstö tietojenkalastelun ja osaavatko he toimia sovitusti? Tutustu hyökkäyssimulaatioon.
Osaamisen parantamiseen soveltuvat esimerkiksi tietoturvakoulutus palveluna tai räätälöidyt koulutukset.
Teknisen tietoturvan puolella esimerkiksi DNS-suodatus on oiva tapa suojautua phishing-hyökkäyksiltä.
Miten Frendy voi auttaa yrityksiä suojautumaan kalastelulta?
Tarjoamme simulaatioharjoitukset henkilöstön osaamisen selvittämiseen, kattavat koulutuspalvelut sekä teknisen tietoturvan ratkaisut. Kysy lisää!
