Klikkasin huijausviestin linkkiä: Mitä teen nyt?

Olet varmasti kohdannut roskapostia, jos käytät älypuhelinta tai tietokonetta. Roskapostilla tai “spämmillä” tarkoitetaan ei-toivottuja, usein massoittain lähetettyjä sähköposti- ja tekstiviestejä. Turhien viestien saaminen voi olla todella turhauttavaa, mutta myös vaarallista. Huijarit lähettävät usein viestejä kalastellakseen kohteidensa tietoja.

Mikä on tietojen­kalastelu­linkki?

Verkkorikollisuuden vuosittaiset kustannukset ovat lähes 8 biljoonaa dollaria, ja tietojen­kalastelu kattaa 80 % raportoiduista kyberrikoksista. Tietojenkalastelussa rikolliset tekeytyvät luotettaviksi ihmisiksi, yrityksiksi ja muiksi tahoiksi huijatakseen uhrinsa jakamaan arvokasta tietoa. Huijauksen tavoitteena on yleensä kavaltaa henkilö- tai taloustietoja. Huijarit käyttävät kalastajien tapaan jonkinlaista syöttiä napatakseen kohteensa. Tietojenkalastelulla huijari pyrkii pääsemään käsiksi henkilökohtaisiin tietoihisi tarjoamalla houkuttelevan syötin, johon tarttua.

Mitä tapahtuu, jos klikkaat huijauslinkkiä?

Huijarit lähettävät tyypillisesti aidolta näyttävän viestin ja piilottavat siihen tietojenkalastelu­linkin, jossa käyttäjää pyydetään antamaan kirjautumistietonsa, lataamaan jotain tai suorittamaan jokin muu toiminto, joka altistaa hänet tietämättään vaaralle. Jos tietojen­kalastelun kohde tarttuu syöttiin ja luovuttaa tietonsa tai klikkaa linkkiä ladatakseen haitallista sisältöä, huijari saattaa saada pääsyn uhrin tilille. Näin huijarit voivat varastaa uhrin henkilö­kohtaisia tietoja tai asentaa haittaohjelman hänen laitteeseensa.

Kuinka toimia, jos olet klikannut vahingossa huijauslinkkiä?

Vaikka useimmat käyttäjät eivät koskaan luovuttaisi henkilötietojaan täysin tuntemattomille ihmisille, heidät voidaan suostutella siihen huolellisesti muotoillulla viestillä ja helposti klikattavalla huijauslinkillä. Jos epäilet klikanneesi huijauslinkkiä tai ladanneesi haitta­ohjelman laitteellesi, älä panikoi. Tässä muutama neuvo, joilla suojaat tietosi.

Älä syötä salasanaasi tai henkilötietojasi

Helpoin tapa välttyä tietojenkalastelulta on olla luovuttamatta salasanojasi tai kirjautumis- ja henkilötietojasi. Kalasteluhuijaukset voivat harmillisesti olla todella vakuuttavia. Pysähdy miettimään hetkeksi, jos sinua pyydetään kirjoittamaan kirjautumistietosi verkkosivulla varsinkin, jos olet päätynyt sivulle klikattuasi viestissä saamaasi linkkiä. Arvioi tilannetta ennen kuin teet mitään.

• Tarkista selaimen tietoturvakuvake. Turvallisella sivustolla URL-osoitteen vieressä pitäisi näkyä turvallisuudesta kertova kuvake. Kuvake tarkoittaa, että sivustolla on käytössä tietosi suojaava, korkean tason SSL-salaus. Kyseessä voi olla huijaussivusto, mikäli tämä kuvake puuttuu. Kuvake itsessään ei kuitenkaan tarkoita, että yhteys on luotettava, sillä nykyään myös rikolliset voivat käyttää SSL-salausta.

• Tarkista sivuston osoite. Huijareilla on tapana väärentää verkkosivun osoite, jotta se muistuttaisi mahdollisimman paljon aitoa verkkosivua. Erot aidon ja huijaussivuston osoitteessa ovat usein pieniä. Voit kuitenkin löytää eroja, kun katsot osoitetta tarkkaan. Esimerkiksi www.amazon.com on voitu muuttaa muotoon www.amazonn.com. Pidä huoli, että osoitekentässä on varmasti oikea osoite.

• Etsi kirjoitusvirheitä. Tietojenkalasteluviestit ja huijaussivustot ovat usein täynnä kirjoitusvirheitä, joihin et törmäisi aidoilla verkkosivustoilla tai yritysten sähköpostiviesteissä. Lue sivustojen ja viestien tekstit huolella. Koita etsiä kirjoitusvirheitä ja väärää tietoa, sillä ne voivat paljastaa sivuston olevan huijareiden hallussa.

Lue lisää: Onko tämä verkkokauppa turvallinen? 3 helppoa tapaa tarkistaa nettisivun turvallisuus

Nollaa salasanasi

Jos olet syöttänyt kirjautumistietosi huijaussivustolle, tilisi on vaarassa myös aidolla sivustolla. Myös muut tilisi ovat vaarassa, jos käytät samaa salasanaa kirjautuaksesi eri palveluihin verkossa (kuten 68 % netinkäyttäjistä). Nollaa salasanasi ja kirjautumistietosi välittömästi joutuessasi huijauksen uhriksi. Tee sama myös muille tileille, jos niillä on käytössä sama salasana tai ne ovat yhdistettynä vaarantuneeseen profiiliin. Pidä huoli, että jokaisella tililläsi on uniikki ja vahva salasana.

Vinkki: Voit luoda itsellesi salasanan ilmaiseksi F‑Securen Strong Password Generator ‑työkalulla.

Tarkista laitteesi haittaohjelmien varalta

Kattava virustorjuntaohjelmisto, kuten F‑Secure Total, voi havaita ja poistaa tietojenkalastelun seurauksena vahingossa lataamasi haittaohjelmat. Asennettuasi suojauksen laitteellesi, voit suorittaa virusskannauksen tunnistaaksesi ja poistaaksesi haittaohjelmat. 

Päivitä puhelimesi käyttöjärjestelmä

Viimeisin versio laitteesi käyttöjärjestelmästä tarjoaa kriittistä suojausta ja päivityksiä erilaisia uhkia vastaan. Lataa käyttöjärjestelmän uusin versio välittömästi saadessasi siitä ilmoituksen. Päivitys korjaa uusia haavoittuvuuksia laitteesi tietoturvassa. Mikäli päädyt verkko­hyökkäyksen uhriksi, suojaa henkilökohtaiset tietosi, poista haittaohjelmat ja muista ladata ohjelmistojen viimeisimmät tietoturvapäivitykset. Näin suojaudut myös tulevilta riskeiltä.

Suojaa taloustietosi

Tietojenkalastelu maksoi yhdysvaltalaisille kuluttajille 52 miljoonaa dollaria vuonna 2022.

Toimi välittömästi suojataksesi rahasi, jos joudut käyttäjätilejäsi sekä pankki- tai henkilö­tietojasi uhkaavan tietojenkalasteluhyökkäyksen uhriksi. Ota yhteyttä käyttämääsi rahoitus­laitokseen, jos hyökkäys kohdistuu pankki- tai luottokorttiin liitettyyn tiliin. Pankit voivat auttaa sinua seuraamalla tiliäsi ja suojaamalla sen, sekä myöntää sinulle korvaavia luottokortteja, jotta taloutesi pysyy turvassa.

Mikäli sinua huolettaa, että huijarit käyttävät henkilötunnustasi ja muita tietojasi identiteetti­varkauteen, voit olla yhteydessä luottotietoyhtiöihin ja pyytää heitä asettamaan luottokiellon. Näin voit estää verkkorikollisia ottamasta lainaa nimelläsi. Sinulla on mahdollisuus purkaa kielto tulevaisuudessa, minkä jälkeen kannattaa aktiivisesti seurata luottotietojasi muutosten varalta.

Erilaisia tietojenkalastelu­huijauksia

On olemassa joukko erilaisia tietojenkalasteluhuijauksia. Kaikissa niistä yritetään manipuloimalla tai huijaamalla saada pääsy uhrin tietokoneeseen ja/tai varastaa hänen henkilö- ja taloustietojaan. 

• Spear phishing -huijauksessa eli kohdennettussa tietojenkalastelussa huijarien kohteena ovat tietyt organisaatiot tai ryhmät, joihin huijari ottaa yhteyttä naamioimalla itsensä. Tyypillisesti huijarit lähettävät väärennetyn työsähköpostin kohteen henkilöstöhallinnosta tai IT-osastolta pyytääkseen tietoja. Huijarit yleensä tietävät juuri tarpeeksi kohteistaan tehdäkseen viesteistä vakuuttavia. Tästä syystä nämä huijaukset ovat erityisen vaarallisia.

• Whaling- eli toimitusjohtajahuijauksen kohteena ovat yleensä varakkaat ja tunnetut yritysjohtajat. Whaling-huijaus voi saada alkunsa esimerkiksi kiireisellä pyynnöllä henkilöltä, joka väittää olevansa yrityksen toimitusjohtaja. Viestissä vaaditaan toimia välittömästi, ja viestin vastaanottajaa pyydetään klikkaamaan linkkiä tai paljastamaan kriittistä tietoa. Sähköpostiohjelmien roskapostisuodattimet yleensä havaitsevat väärennetyt osoitteet ja merkitsevät ne roskapostiksi. Silti huijarit voivat jäljitellä organisaation sähköpostiosoitteita ja livahtaa roskapostisuodattimen ohi. 

• Smishing on toinen nimi tekstiviestitse (SMS) tai pikaviestisovelluksilla tehtäville huijauksille. Nämä huijaukset ovat yleisiä, eivätkä välttämättä vaadi lainkaan aikaisempia tietoja uhrista. Saadessasi odottamatta tai kysymättä tarjouksia tai pyyntöjä tekstiviestillä, on parempi jättää ne huomiotta ja poistaa viestit. 

• Huijauspuhelussa (englanniksi “vishing”) huijari soittaa tai lähettää ääniviestin välittääkseen aidolta vaikuttavaa “tärkeää tietoa” kohteelleen. Huijarit käyttävät hyväkseen uhriensa taipumusta luottaa ihmisääneen, ja näin saavat heidät vastaamaan tai paljastamaan henkilökohtaista tietoa. Älä vastaa, jos toisessa päässä ei ole tuttu tai luotettava henkilö.

• Huijarien keksiessä erilaisia verukkeita vakuuttaakseen uhrinsa, puhutaan ilmiöstä nimeltään “pretexting”. Tällöin huijari saattaa tekeytyä ystäväksesi tai kolleegaksesi vedotakseen hyväntahtoisuuteesi ja myötätuntoosi. Usein huijari kertoo monimutkaisen tarinan, joka päättyy pyyntöön auttaa heitä, esimerkiksi lähettämällä henkilötietosi tai lataamalla tiedoston. Varo tällaisia huijauksia, sillä ne tapahtuvat usein nopeasti ja vetoavat tunteisiisi, tehden niistä erittäin vaarallisia.

• “Angler phishing” on sosiaalisessa mediassa tapahtuva huijaus, joka voi olla todella vakuuttava. Näin se toimii: käyttäjän kirjoittaessa kielteisestä kokemuksestaan tuotteesta tai brändistä, viestiin vastaakin aidoksi yritykseksi naamioitunut huijaritili. Huijari pahoittelee huonoa kokemusta ja lähettää käyttäjälle tietojenkalastelulinkin tai henkilökohtaisen viestin pyytääkseen lisätietoja.

• Huijarit voivat hyödyntää hakukoneoptimointia (SEO) tai maksettua mainontaa saadakseen huijaussivustonsa hakutulosten kärkeen. Varo aidoilta näyttäviä verkkosivuja hakutulosten ensimmäisellä sivulla. Niihin luottaminen saattaa houkutella, mutta juuri tähän verkkorikolliset pyrkivätkin. 

Näin F‑Secure auttaa sinua

Kehittynyt verkkosuojaus on yksi parhaista keinoista pitää arvokkaat digitaaliset tietosi turvassa riskeiltä nyt ja tulevaisuudessa. F-Secure Totalin avulla pidät yksityisyytesi ja henkilökohtaisen datasi suojassa samalla ratkaisulla, joka tarkistaa automaattisesti kaikki vierailemasi verkkosivut ja klikkaamasi linkit sekä estää huijaukset ennen kuin ne ehtivät aiheuttaa harmia. F-Secure Total suojaa kaikki laitteesi viruksilta sekä turvaa henkilöllisyytesi ja rahasi varkauksilta ja petoksilta. Lue lisää, miten F-Secure Total suojaa elämäsi verkossa.

Usein kysyttyjä kysymyksiä huijauslinkeistä:

Mitä tapahtuu, jos klikkaat huijaustekstiviestin linkkiä?

Vaarannat puhelimesi tietoturvan klikatessasi huijaustekstiviestin mukana tullutta tietojenkalastelulinkkiä. Tietosi saattavat pysyä turvassa, jos et paljasta mitään tai lataa tiedostoja laitteellesi. Laitteellesi saattaa silti latautua epäilyttäviä tiedostoja tai haittaohjelmia klikkaamasi linkin kautta. Lataa kaiken varalta puhelimellesi luotettava tietoturvaohjelma, joka skannaa laitteesi haittaohjelmien varalta ja pysäyttää huijaukset ennen kuin ne aiheuttavat vahinkoa.

Entä jos klikkasin vahingossa epäilyttävää linkkiä puhelimessani?

Tietojenkalasteluhuijauksista on tullut viime vuosina entistä ovelampia. Voi siis olla todella vaikeaa erottaa aitoa viestiä huijauksesta. Mikäli klikkaat epäilyttävää linkkiä, noudata yllä annettuja ohjeita suojataksesi puhelimesi ja arvokkaat tietosi. Poista laitteesi verkosta ja käytä virustorjuntaohjelmaa löytääksesi ja poistaaksesi haittaohjelmat.

Mitä tapahtuu, jos klikkaan huijausviestiä iPhonella?

Tietosi voivat olla vaarassa, jos klikkaat roskaposti- tai huijaustekstiviestin linkkiä ja jaat henkilö- tai tilitietojasi. Aloita aina vaihtamalla huijauksessa vaarantunut salasana kaikilta sitä käyttäviltä tileiltä. Voit myös ladata luotettavan tietoturvaohjelman, joka tarjoaa kehittyneen suojan tietojenkalastelua sekä huijauksia vastaan, ja valvoo tietojasi, varoittaa vaaroista sekä tarjoaa apua identiteettivarkauden sattuessa.

Entä jos klikkasin tietojen­kalastelu­linkkiä, mutta en antanut tietojani?

Saatat välttyä vahingolta, vaikka klikkaisitkin linkkiä vahingossa, mutta et anna tietojasi tai tunnuksiasi. Kannattaa joka tapauksessa pelata varman päälle, sillä tietojen­kalastelu­huijaukset kehittyvät kaiken aikaa. Jotkin viruksista voivat tartuttaa laitteesi, vaikka vain klikkaisit linkistä. Pidä huoli, että sinulla on valmiina vastatoimia haittaohjelmien poistamiseksi, jos joudut tällaisen viruksen uhriksi. Näin suojaat laitettasi ja tietojasi vahingolta.