Klikkasin huijausviestin linkkiä: Mitä teen nyt?

Olet varmasti kohdannut roska­postia, jos käytät äly­puhelinta tai tieto­konetta. Roska­postilla tai “spämmillä” tarkoitetaan ei-toivottuja, usein massoittain lähetettyjä sähkö­posti- ja teksti­viestejä. Turhien viestien saaminen voi olla todella turhauttavaa, mutta myös vaarallista. Huijarit lähettävät usein viestejä kalastellakseen kohteidensa tietoja.

Mikä on tietojen­kalastelu­linkki?

Verkkorikollisuuden vuosittaiset kustannukset ovat lähes 8 biljoonaa dollaria, ja tietojen­kalastelu kattaa 80 % raportoiduista kyber­rikoksista. Tietojen­kalastelussa rikolliset tekeytyvät luotettaviksi ihmisiksi, yrityksiksi ja muiksi tahoiksi huijatakseen uhrinsa jakamaan arvokasta tietoa. Huijauksen tavoitteena on yleensä kavaltaa henkilö- tai talous­tietoja. Huijarit käyttävät kalastajien tapaan jonkinlaista syöttiä napatakseen kohteensa. Tietojen­kalastelulla huijari pyrkii pääsemään käsiksi henkilö­kohtaisiin tietoihisi tarjoamalla houkuttelevan syötin, johon tarttua.

Mitä tapahtuu, jos klikkaat huijaus­linkkiä?

Huijarit lähettävät tyypillisesti aidolta näyttävän viestin ja piilottavat siihen tietojen­kalastelu­linkin, jossa käyttäjää pyydetään antamaan kirjautumis­tietonsa, lataamaan jotain tai suorittamaan jokin muu toiminto, joka altistaa hänet tietämättään vaaralle. Jos tietojen­kalastelun kohde tarttuu syöttiin ja luovuttaa tietonsa tai klikkaa linkkiä ladatakseen haitallista sisältöä, huijari saattaa saada pääsyn uhrin tilille. Näin huijarit voivat varastaa uhrin henkilö­kohtaisia tietoja tai asentaa haitta­ohjelman hänen laitteeseensa.

Kuinka toimia, jos olet klikannut vahingossa huijaus­linkkiä?

Vaikka useimmat käyttäjät eivät koskaan luovuttaisi henkilö­tietojaan täysin tuntemattomille ihmisille, heidät voidaan suostutella siihen huolellisesti muotoillulla viestillä ja helposti klikattavalla huijaus­linkillä. Jos epäilet klikanneesi huijaus­linkkiä tai ladanneesi haitta­ohjelman laitteellesi, älä panikoi. Tässä muutama neuvo, joilla suojaat tietosi.

Älä syötä sala­sanaasi tai henkilö­tietojasi

Helpoin tapa välttyä tietojen­kalastelulta on olla luovuttamatta sala­sanojasi tai kirjautumis- ja henkilö­tietojasi. Kalastelu­huijaukset voivat harmillisesti olla todella vakuuttavia. Pysähdy miettimään hetkeksi, jos sinua pyydetään kirjoittamaan kirjautumis­tietosi verkko­sivulla varsinkin, jos olet päätynyt sivulle klikattuasi viestissä saamaasi linkkiä. Arvioi tilannetta ennen kuin teet mitään.

• Tarkista selaimen tieto­turva­kuvake. Turvallisella sivustolla URL-osoitteen vieressä pitäisi näkyä turvallisuudesta kertova kuvake. Kuvake tarkoittaa, että sivustolla on käytössä tietosi suojaava, korkean tason SSL-salaus. Kyseessä voi olla huijaus­sivusto, mikäli tämä kuvake puuttuu. Kuvake itsessään ei kuitenkaan tarkoita, että yhteys on luotettava, sillä nykyään myös rikolliset voivat käyttää SSL-salausta.

• Tarkista sivuston osoite. Huijareilla on tapana väärentää verkko­sivun osoite, jotta se muistuttaisi mahdollisimman paljon aitoa verkko­sivua. Erot aidon ja huijaus­sivuston osoitteessa ovat usein pieniä. Voit kuitenkin löytää eroja, kun katsot osoitetta tarkkaan. Esi­merkiksi www.amazon.com on voitu muuttaa muotoon www.amazonn.com. Pidä huoli, että osoite­kentässä on varmasti oikea osoite.

• Etsi kirjoitus­virheitä. Tietojen­kalastelu­viestit ja huijaus­sivustot ovat usein täynnä kirjoitus­virheitä, joihin et törmäisi aidoilla verkko­sivustoilla tai yritysten sähkö­posti­viesteissä. Lue sivustojen ja viestien tekstit huolella. Koita etsiä kirjoitus­virheitä ja väärää tietoa, sillä ne voivat paljastaa sivuston olevan huijareiden hallussa.

Lue lisää: Onko tämä verkko­kauppa turvallinen? 3 helppoa tapaa tarkistaa netti­sivun turvallisuus

Nollaa salasanasi

Jos olet syöttänyt kirjautumis­tietosi huijaus­sivustolle, tilisi on vaarassa myös aidolla sivustolla. Myös muut tilisi ovat vaarassa, jos käytät samaa sala­sanaa kirjautuaksesi eri palveluihin verkossa (kuten 68 % netin­käyttäjistä). Nollaa sala­sanasi ja kirjautumis­tietosi välittömästi jouduttuasi huijauksen uhriksi. Tee sama myös muille tileille, jos niillä on käytössä sama sala­sana tai ne ovat yhdistettynä vaarantuneeseen profiiliin. Pidä huoli, että jokaisella tililläsi on uniikki ja vahva salasana.

Vinkki: Voit luoda itsellesi sala­sanan ilmaiseksi F‑Securen Strong Password Generator ‑työkalulla.

Tarkista laitteesi haitta­ohjelmien varalta

Kattava virustorjuntaohjelmisto, kuten F‑Secure Total, voi havaita ja poistaa tietojen­kalastelun seurauksena vahingossa lataamasi haitta­ohjelmat. Asennettuasi suojauksen laitteellesi voit suorittaa virus­skannauksen tunnistaaksesi ja poistaaksesi haitta­ohjelmat. 

Päivitä puhelimesi käyttö­järjestelmä

Viimeisin versio laitteesi käyttö­järjestelmästä tarjoaa kriittistä suojausta ja päivityksiä erilaisia uhkia vastaan. Lataa käyttö­järjestelmän uusin versio välittömästi saadessasi siitä ilmoituksen. Päivitys korjaa uusia haavoittuvuuksia laitteesi tieto­turvassa. Mikäli päädyt verkko­hyökkäyksen uhriksi, suojaa henkilö­kohtaiset tietosi, poista haitta­ohjelmat ja muista ladata ohjelmistojen viimeisimmät tieto­turva­päivitykset. Näin suojaudut myös tulevilta riskeiltä.

Suojaa taloustietosi

Tietojenkalastelu maksoi yhdysvaltalaisille kuluttajille 52 miljoonaa dollaria vuonna 2022.

Toimi välittömästi suojataksesi rahasi, jos joudut käyttäjä­tilejäsi sekä pankki- tai henkilö­tietojasi uhkaavan tietojen­kalastelu­hyökkäyksen uhriksi. Ota yhteyttä käyttämääsi rahoitus­laitokseen, jos hyökkäys kohdistuu pankki- tai luotto­korttiin liitettyyn tiliin. Pankit voivat auttaa sinua seuraamalla tiliäsi ja suojaamalla sen, sekä myöntää sinulle korvaavia luotto­kortteja, jotta taloutesi pysyy turvassa.

Mikäli sinua huolettaa, että huijarit käyttävät henkilö­tunnustasi ja muita tietojasi identiteetti­varkauteen, voit olla yhteydessä luotto­tieto­yhtiöihin ja pyytää heitä asettamaan luotto­kiellon. Näin voit estää verkko­rikollisia ottamasta lainaa nimelläsi. Sinulla on mahdollisuus purkaa kielto tulevaisuudessa, minkä jälkeen kannattaa aktiivisesti seurata luotto­tietojasi muutosten varalta.

Erilaisia tietojen­kalastelu­huijauksia

On olemassa joukko erilaisia tietojen­kalastelu­huijauksia. Kaikissa niistä yritetään manipuloimalla tai huijaamalla saada pääsy uhrin tieto­koneeseen ja/tai varastaa hänen henkilö- ja talous­tietojaan. 

• Spear phishing -huijauksessa eli kohdennettussa tietojen­kalastelussa huijarien kohteena ovat tietyt organisaatiot tai ryhmät, joihin huijari ottaa yhteyttä naamioimalla itsensä. Tyypillisesti huijarit lähettävät väärennetyn työ­sähkö­postin kohteen henkilöstö­hallinnosta tai IT-osastolta pyytääkseen tietoja. Huijarit yleensä tietävät juuri tarpeeksi kohteistaan tehdäkseen viesteistä vakuuttavia. Tästä syystä nämä huijaukset ovat erityisen vaarallisia.

• Whaling- eli toimitus­johtaja­huijauksen kohteena ovat yleensä varakkaat ja tunnetut yritys­johtajat. Whaling-huijaus voi saada alkunsa esi­merkiksi kiireisellä pyynnöllä henkilöltä, joka väittää olevansa yrityksen toimitus­johtaja. Viestissä vaaditaan toimia välittömästi, ja viestin vastaan­ottajaa pyydetään klikkaamaan linkkiä tai paljastamaan kriittistä tietoa. Sähkö­posti­ohjelmien roska­posti­suodattimet yleensä havaitsevat väärennetyt osoitteet ja merkitsevät ne roska­postiksi. Silti huijarit voivat jäljitellä organisaation sähkö­posti­osoitteita ja livahtaa roska­posti­suodattimen ohi. 

• Smishing on toinen nimi teksti­viestitse (SMS) tai pika­viesti­sovelluksilla tehtäville huijauksille. Nämä huijaukset ovat yleisiä, eivätkä välttämättä vaadi lainkaan aikaisempia tietoja uhrista. Saadessasi odottamatta tai kysymättä tarjouksia tai pyyntöjä teksti­viestillä on parempi jättää ne huomiotta ja poistaa viestit.

• Huijauspuhelussa (englanniksi “vishing”) huijari soittaa tai lähettää ääni­viestin välittääkseen aidolta vaikuttavaa “tärkeää tietoa” kohteelleen. Huijarit käyttävät hyväkseen uhriensa taipumusta luottaa ihmis­ääneen, ja näin saavat heidät vastaamaan tai paljastamaan henkilö­kohtaista tietoa. Älä vastaa, jos toisessa päässä ei ole tuttu tai luotettava henkilö.

• Huijarien keksiessä erilaisia verukkeita vakuuttaakseen uhrinsa, puhutaan ilmiöstä nimeltään “pretexting”. Tällöin huijari saattaa tekeytyä ystäväksesi tai kollegaksesi vedotakseen hyvän­tahtoisuuteesi ja myötä­tuntoosi. Usein huijari kertoo moni­mutkaisen tarinan, joka päättyy pyyntöön auttaa heitä, esi­merkiksi lähettämällä henkilö­tietosi tai lataamalla tiedoston. Varo tällaisia huijauksia, sillä ne tapahtuvat usein nopeasti ja vetoavat tunteisiisi tehden niistä erittäin vaarallisia.

• “Angler phishing” on sosiaalisessa mediassa tapahtuva huijaus, joka voi olla todella vakuuttava. Näin se toimii: käyttäjän kirjoitettua kielteisestä kokemuksestaan tuotteesta tai brändistä viestiin vastaakin aidoksi yritykseksi naamioitunut huijari­tili. Huijari pahoittelee huonoa kokemusta ja lähettää käyttäjälle tietojen­kalastelu­linkin tai henkilö­kohtaisen viestin pyytääkseen lisä­tietoja.

• Huijarit voivat hyödyntää haku­kone­optimointia (SEO) tai maksettua mainontaa saadakseen huijaus­sivustonsa haku­tulosten kärkeen. Varo aidoilta näyttäviä verkko­sivuja haku­tulosten ensimmäisellä sivulla. Niihin luottaminen saattaa houkutella, mutta juuri tähän verkko­rikolliset pyrkivätkin. 

Näin F‑Secure auttaa sinua

Kehittynyt verkkosuojaus on yksi parhaista keinoista pitää arvokkaat digitaaliset tietosi turvassa riskeiltä nyt ja tulevaisuudessa. F-Secure Totalin avulla pidät yksityisyytesi ja henkilö­kohtaisen datasi suojassa samalla ratkaisulla, joka tarkistaa automaattisesti kaikki vierailemasi verkko­sivut ja klikkaamasi linkit sekä estää huijaukset ennen kuin ne ehtivät aiheuttaa harmia. F-Secure Total suojaa kaikki laitteesi viruksilta sekä turvaa henkilöllisyytesi ja rahasi varkauksilta ja petoksilta. Lue lisää, miten F-Secure Total suojaa elämäsi verkossa.

Usein kysyttyjä kysymyksiä huijaus­linkeistä

Mitä tapahtuu, jos klikkaat huijaus­teksti­viestin linkkiä?

Vaarannat puhelimesi tietoturvan klikatessasi huijaus­teksti­viestin mukana tullutta tietojen­kalastelu­linkkiä. Tietosi saattavat pysyä turvassa, jos et paljasta mitään tai lataa tiedostoja laitteellesi. Laitteellesi saattaa silti latautua epäilyttäviä tiedostoja tai haitta­ohjelmia klikkaamasi linkin kautta. Lataa kaiken varalta puhelimellesi luotettava tieto­turva­ohjelma, joka skannaa laitteesi haitta­ohjelmien varalta ja pysäyttää huijaukset ennen kuin ne aiheuttavat vahinkoa.

Entä jos klikkasin vahingossa epäilyttävää linkkiä puhelimessani?

Tietojenkalasteluhuijauksista on tullut viime vuosina entistä ovelampia. Voi siis olla todella vaikeaa erottaa aitoa viestiä huijauksesta. Mikäli klikkaat epäilyttävää linkkiä, noudata yllä annettuja ohjeita suojataksesi puhelimesi ja arvokkaat tietosi. Poista laitteesi verkosta ja käytä virus­torjunta­ohjelmaa löytääksesi ja poistaaksesi haitta­ohjelmat.

Mitä tapahtuu, jos klikkaan huijaus­viestiä iPhonella?

Tietosi voivat olla vaarassa, jos klikkaat roska­posti- tai huijaus­teksti­viestin linkkiä ja jaat henkilö- tai tili­tietojasi. Aloita aina vaihtamalla huijauksessa vaarantunut sala­sana kaikilta sitä käyttäviltä tileiltä. Voit myös ladata luotettavan tieto­turva­ohjelman, joka tarjoaa kehittyneen suojan tietojen­kalastelua sekä huijauksia vastaan, ja valvoo tietojasi, varoittaa vaaroista sekä tarjoaa apua identiteetti­varkauden sattuessa.

Entä jos klikkasin tietojen­kalastelu­linkkiä, mutta en antanut tietojani?

Saatat välttyä vahingolta, vaikka klikkaisitkin linkkiä vahingossa, mutta et anna tietojasi tai tunnuksiasi. Kannattaa joka tapauksessa pelata varman päälle, sillä tietojen­kalastelu­huijaukset kehittyvät kaiken aikaa. Jotkin viruksista voivat tartuttaa laitteesi, vaikka vain klikkaisit linkkiä. Pidä huoli, että sinulla on valmiina vasta­toimia haitta­ohjelmien poistamiseksi, jos joudut tällaisen viruksen uhriksi. Näin suojaat laitettasi ja tietojasi vahingolta.