Frendy | Mikko Seppälä

Phishing eli tietojenkalastelu on tämän päivän vitsaus tietoturvarikollisuuden kentällä. Phishingissä rikolliset yrittävät varastaa käyttäjältä esimerkiksi käyttäjätunnuksia tai salasanoja, ja niitä hyödyntäen kiristää rahaa tai vuotaa tietoja julkisuuteen. Kalastelukeinona käytetään useimmiten sähköpostiviestejä, jotka voidaan naamioida erittäin aidon näköisiksi. Viestin tai sen sisältämän liitetiedoston kautta käyttäjä ohjataan väärennetylle verkkosivustolle, johon hänen toivotaan syöttävän rikollisille hyödyllisiä tietoja.

Kuinka edellä kuvatulta rikollisuudelta voi suojautua? Mitä yksittäinen käyttäjä voi tehdä, että ei joutuisi phishing-rikollisuuden uhriksi?

Harkinnan ja terveen järjen käytöllä pääsee jo pitkälle, sillä tietojenkalastelu voi onnistua vain, jos käyttäjä avaa huijausviestin, linkin tai liitetiedoston sekä antaa sen jälkeen pyydetyt tiedot. Jos saat epäilyttävän viestin, harkitse siis tarkasti ennen kuin suoritat mitään viestissä pyydettyä toimenpidettä tai syötät henkilökohtaisia tietojasi mihinkään.

Viestin sävyyn kannattaa kiinnittää huomiota. Tietojenkalastelussa käyttäjään yritetään usein vedota asian kiireellisyydellä, ja viestin vastaanottajaa kehotetaan toimimaan nopeasti. Tämmöiseen viestiin kannattaa suhtautua aina epäilyksellä: älä klikkaa linkkiä, hyväksy maksua, asenna ohjelmia tai anna tietojasi.

Viimeisimpänä, mutta ei missään nimessä vähäisimpänä neuvona: luota omiin vaistoihisi. Aina jotain epäilyttävää kohdatessasi paina hetkeksi jarrua ja pysähdy miettimään, tiedätkö varmasti, mistä on kyse? Jos et ole asiasta varma, on järkevää tarkistaa viestin aitous ottamalla yhteyttä lähettäjään esimerkiksi puhelimitse.

Lausahdus ”maltti on valttia liikenteessä” pätee autoilun lisäksi myös erilaisten tietojenkalasteluviestien ja muiden huijausyritysten seassa suhailuun. Harkinta ja ennakointi, kaasujalan höllääminen sekä punaisen valon ja stop-merkin noudattaminen kannattaa ottaa tavaksi aina sähköpostia, viestintäsovelluksia ja verkkosivuja työssä tai vapaa-ajalla käyttäessä.

Haluatko oppia lisää tietoturvasta? Lue Tuomaksen blogi DNS-suodatuksesta täältä.

Phishing-kilpailu tulee taas!

Kutsumme suomalaiset PK-yritykset osallistumaan Phishing–kilpailuun, jonka tuloksena selviää yrityksenne IT-käyttäjien tietoturvatuntemuksen taso. ​Kampanjassa kohdennamme yritykseenne teille räätälöidyn tietojenkalastelusimulaation, jolla yritetään saada käyttäjät klikkaamaan linkkiä, eli tarttumaan syöttiin. Kilpailu käydään kahdessa sarjassa ja molempien sarjojen voittajat palkitaan lahjakortein. ​

Katso hinnat ja ilmoittautumisohjeet » Kalastelukilpailu tulee taas