Suojautuminen kalastelulta ja ääni- tai tekstiviesti­huijauksilta

Tämä sivu on tulostettu Apr 27, 2024. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/privacy-and-security/account-security/phishing.

Tietojenkalastelu tarkoittaa identiteettivarkauteen pyrkiviä huijauksia valheellisten sivustojen, sähköpostiviestien tai muiden viestien kautta. Tietojenkalastelu­hyökkäyksen tavoitteena on päästä käsiksi tiliisi ja arkaluonteisiin tietoihisi. Hyökkääjä voi luoda oman luotettavaa sivustoa jäljittelevän verkkosivuston tai lähettää viestin, joka näyttää tulevan luotettavasta lähteestä. Tietojenkalasteluviestit voivat tulla väärennetyltä tai hakkeroidulta tililtä.

Hyökkääjät voivat myös kokeilla samankaltaisia taktiikoita hakkeroidakseen tilisi ääni- ja tekstiviestihuijauksien avulla saadakseen arkaluonteisia tietoja. Älä koskaan anna arkaluonteisia tietoja puhelimitse tai klikkaa tekstiviestitse saamiasi epäilyttäviä linkkejä. Jos uskot saaneesi tietojenkalasteluun pyrkivän puhelun tai tekstiviestin, ota välittömästi yhteyttä Shopify-tukeen.

Tietojenkalastelu­viesti saattaa pyytää esimerkiksi:

  • avaamaan linkin
  • lataamaan tiedoston
  • avaamaan liitetiedoston
  • antamaan vastauksessa henkilökohtaisia tietoja tai kaksivaiheisen tunnistautumisen koodeja.

Mikä tahansa näistä toimista voit tartuttaa tietokoneeseesi tai mobiililaitteeseesi haittaohjelman, kuten matoja, troijalaisia, botteja ja viruksia. Kun haittaohjelma on ladattu laitteeseesi, hyökkääjä voi saada pääsyn henkilökohtaisiin tietoihisi.

Tietojenkalastelu­huijaukset voivat sisältää myös suoria pyyntöjä päästä henkilökohtaisiin tietoihisi, kuten pankkitilisi kirjautumistunnuksiin.

Tietojenkalastelussa henkilökohtaisia tietojasi voidaan pyytää:

  • sähköpostin tai muun viestintäjärjestelmän kautta
  • lomakkeen kautta
  • käyttämällä vilpillistä puhelinnumeroa
  • käyttämällä valheellista fyysistä osoitetta.

Jopa pyyntö sähköpostiosoitteesi antamisesta ja salasanasi nollaamisesta voi olla vaarallinen.

Tällä sivulla

Tunne varoitusmerkit

Voit suojautua tietojenkalastelulta tunnistamalla varoitusmerkit. Lue viestit huolellisesti riippumatta siitä, keneltä ne näyttävät tulevan, ja tutki tutuiltakin vaikuttavat verkkosivustot tarkoin.

Epämääräinen tai yleisluonteinen kieli

Vaikka tietojenkalastelu voi olla hyvin suunniteltu ja räätälöity sinulle ja yrityksellesi, yleisluonteinen kieli on näiden huijausten tunnusmerkki. Varo viestejä, jotka näyttävät tulevan luotettavalta taholta, mutta joissa käytetään epämääräisiä ilmaisuja, kuten Hyvä tilinhaltija.

Jos viestissä myös luvataan merkittäviä liiketoiminnan tai ansioiden mahdollisuuksia ilman selkeää osoitusta lähettäjän suhteesta sinuun, viesti saattaa olla huijaus.

Olen Reino, pankkiiri.

Ota yhteyttä minuun mahdollisimman pian liittyen mahdolliseen edesmenneen sukulaisen perintöön.

Tietoa ei voi lähettää tekstiviestissä. Lähetä minulle sähköpostia alla olevaan osoitteeseen.

Yritysviestit henkilökohtaisilta tileiltä

Edistykselliset hyökkääjät voivat kerätä tietoa verkkotoiminnastasi ja luoda viestin, joka voisi uskottavasti tulla todelliselta yhteyshenkilöltä.

Tukkuhinnoittelun päivitys

Hei Katja,

lähetän sinulle päivityksen. Liitteenä on laskentataulukko nykyisistä tukkuhinnoistamme: tekstiilihinnat-lokakuu.xls.

Toivottavasti olit tyytyväinen edelliseen paitaerään. Otathan yhteyttä, jos sinulla on kysymyksiä tai muuta asiaa.

Julia Chan
Asiakkuuspäällikkö
Esimerkkikankaat

Hyökkääjät voivat murtautua yhteyshenkilösi yritystilille tai luoda valheellisen henkilökohtaisen tilin tietojenkalastelu­viestin lähettämiseksi. Jos esimerkiksi yhteyshenkilösi Julian henkilökohtaisen sähköpostiosoitteen käyttäjätunnus on juliachan3857, hyökkääjä voi lähettää sähköpostiviestin tililtä juliachan9665. Tämä hyökkäysmuoto perustuu kahteen tyypilliseen skenaarioon:

  • Ihmiset lähettävät usein sähköpostiviestejä väärältä tililtä vahingossa.
  • Vaikka tiedät Julian oman sähköpostiosoitteen, et välttämättä katso tarkkaan ja huomaa eroa.

Pelotteleva tai liioitteleva sävy

Kiinnitä huomiota aikaan sidottuihin pyyntöihin, joiden tarkoitus on pelotella toimimaan harkitsematta. Esimerkiksi:

Meillä on ollut katastrofaalinen palvelinvika. Vastaa käyttäjätunnuksellasi ja salasanallasi seuraavien 24 tunnin kuluessa tai menetät pääsyn kauppaasi pysyvästi.

Sähköpostiviestit saattavat myös sisältää liian hyvältä tuntuvia tarjouksia. Sellainen on esimerkiksi matkatoimiston 90 %:n alennus, joka on saatavilla vain, jos toimit heti.

Kirjoitusvirheet, huono kielioppi ja tyylin vaihtelut

Vilpillinen verkkosivusto tai sähköpostiviesti voi näyttää ammattimaiselta mutta sisältää silti kirjoitus- tai kielioppivirheitä. Voit yrittää selvittää verkkosivuston tai viestin vilpillisyyttä etsimällä virheitä ja epäjohdonmukaisuuksia muun muassa näissä asioissa:

  • oikeinkirjoitus
  • isot kirjaimet
  • numerot
  • välimerkkien käyttö
  • muotoilu

Epäilyttävät URL-osoitteet

Tietojenkalastelu­yritykset voivat sisältää URL-osoitteita, jotka näyttävät kelvollisilta, jos niitä ei katso kovin tarkasti. Monissa tällaisissa yrityksissä URL-osoitteet on tarkoituksellisesti valittu muistuttamaan jo tuntemiasi osoitteita. Jos tavallisesti ostat uimapuvun Example Apparelin kelvollisessa URL-osoitteessa ja saat sähköpostiviestissä linkin valheelliseen URL-osoitteeseen, kyseessä on tietojenkalasteluyritys.

Todellinen URL-osoite ohjaa sinut oikealle sivustolle verkkotunnuksella example-apparel.com, jonka omistaa Example Apparel, ja valheellinen URL-osoite ohjaa sinut haitalliselle sivustolle verkkotunnuksella com-aquatic.net, joka on todennäköisesti rikollisten omistuksessa.

Aitojen ja vilpillisten URL-osoitteiden ominaisuudet
Kelvollinen URL-osoite Valheellinen URL-osoite
example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies

Shopify ja arkaluonteisia asiakirjoja koskevat pyynnöt

Shopify ei koskaan pyydä sinulta arkaluonteisia tietoja suoraan sähköpostiviestillä, joka on tekstinä tai kuvana, tai liitetiedostona.

Seuraavassa on esimerkkejä arkaluonteisista asiakirjoista:

  • Mikä tahansa henkilötodistus
  • Salasanat
  • Luottokorttitiedot
  • Pankkitiedot
  • Kansallinen henkilötunnus, kuten sotu, tai passin numero

Shopify pyytää arkaluonteisten asiakirjojen lähettämistä ainoastaan suojatulla lataussivulla, jonka osoite alkaa app.shopify.com tai .shopify.com

Ilmoita ongelmista käyttämällä muuta viestintätapaa

Puhu epäilyttävässä viestissä nimetylle lähettäjälle henkilökohtaisesti tai puhelimitse ja selvitä verkkosivua koskevat kysymykset juttelemalla jollekin organisaation sisällä.

Jos otat yhteyttä lähettäjään puhelimitse, käytä arkistossasi tai useissa luotettavissa verkkolähteissä näkyvää numeroa. Jos esimerkiksi saat epäilyttävän tietopyynnön verovirastolta sähköpostitse, soita virastoon veroilmoituksessasi annettuun numeroon. Älä siis luota numeroon epäilyttävässä sivustossa tai sähköpostissa.

Varmista, että yhteytesi verkkosivustoon käyttää HTTPS-protokollaa

Kun muodostat yhteyden mihin tahansa sivustoon, jossa pyydetään käyttäjätunnusta, salasanaa tai muita arkaluonteisia tietoja, tarkista, että URL-osoitteen vieressä selaimessa näkyy lukkokuvake.

Lukkokuvake kertoo, että yhteys sivustoon on salattu HTTPS-protokollalla. Salattujen yhteyksien URL-osoitteiden alussa on https://, eikä pelkkä http://. Jos yhteydessä on http://, tietoja lähetetään vain tekstinä, jolloin ne voidaan siepata ja lukea reitillä.

Ennen kuin klikkaat linkkiä mihinkään, missä syötät tietojasi, tarkista URL-osoitteen alkuosa https://.

Avaa vain odottamiasi liitteitä tai linkkejä

Älä koske liitetiedostoihin, linkkeihin tai lomakkeisiin, ellet odota niitä ja tiedä niiden sisältöä. Ne voivat ohjata haitalliseen sivustoon, joka on suunniteltu varastamaan tietosi, ja tartuttaa laitteeseesi haittaohjelman.

Kun linkin teksti on URL-osoite, varmista, että se vastaa itse linkissä olevaa URL-osoitetta. Esimerkiksi linkki, joka on auki kirjoitettuna https://help.shopify.com viestin tekstissä, saattaa ohjata sinut tietojenkalastelusivulle toisessa URL-osoitteessa.

Monissa tietojenkalastelu­hyökkäyksissä hyödynnetään verkkopankkia. Jos saat pankistasi oudon sähköpostiviestin ja erikoistarjouksen luotosta, älä klikkaa linkkiä. Kirjoita sen sijaan pankin URL-osoite käsin uuteen ikkunaan ja katso, näkyykö tarjous tilisi aloitussivulla.

Ole varovainen julkisessa Wi-Fi-verkossa

Julkinen Wi-Fi on kätevä kodin ja toimiston ulkopuolella, mutta se tarjoaa rikollisille monia tapoja päästä tietoihisi. Voit vähentää riskejä suojaamalla itsesi ja tietosi.

Tarkista tukiasemien nimet

Hyökkääjä voi luoda oman salaamattoman Wi-Fi-tukiaseman, joka on nimetty samalla tavalla kuin luotettava tukiasema esimerkiksi kahvilan verkossa. Jos muodostat yhteyden tietojenkalastelu­asemaan, hyökkääjä voi ohjata sinut omalle sivulleen ja altistaa haittaohjelmille tai pyytää yksityisiä tietoja.

Ennen kuin muodostat yhteyden tukiasemaan, varmista sen luotettavuus. Jos et näe tukiaseman nimeä ilmeisessä paikassa, kysy paikan työntekijältä asiasta.

Deaktivoi laitteesi tukiasemat

Vaikka olisit luonut yhteyden luotettavaan julkiseen Wi-Fi-tukiasemaan, voit silti olla samassa verkossa hyökkääjän kanssa. Julkiset Wi-Fi-verkot ovat paljon turvattomapia kuin kodin tai toimiston yksityisverkot.

Suojaudu kytkemällä tiedostojen jakaminen verkossa pois käytöstä ja ottamalla palomuuri käyttöön ennen yhdistämistä. Näilläkään varotoimilla ei kannata lähettää tai vastaanottaa arkaluonteista sisältöä julkisessa Wi-Fi-verkossa.

Lähetä ja vastaanota arkaluonteisia tietoja vain VPN:n kautta

Näennäinen yksityisverkko (VPN) luo suojatun yhteyden laitteen ja VPN-yrityksen palvelimien välille. VPN-palvelimet välittävät tietosi Internetiin. Vaikka hyökkääjä pääsisi julkisen Wi-Fi-tukiaseman kautta lähettämiisi ja saamiisi tietoihin, ne salataan eivätkä näin ollen ole hyökkääjälle hyödyllisiä.

Techradar ja PC Mag ovat hyviä paikkoja tutustua VPN-vaihtoehtoihin.

Ilman VPN:ää turvallisin vaihtoehto on välttää arkaluonteisten tietojen lähettämistä julkisten Wi-Fi-verkkojen kautta.

Noudata viranomaisten ohjeita, jos henkilötietosi ovat vaarantuneet

Henkilöä koskevat tiedot (PII) tarkoittaa tietoja, joiden avulla voidaan tunnistaa tietty henkilö tai tekeytyä henkilöksi. Näitä ovat esimerkiksi:

  • koko nimi
  • sähköpostiosoite
  • katuosoite
  • puhelinnumero
  • luottokortin numero
  • kansallinen henkilötunnus, kuten sotu, tai passi
  • ajokortti
  • syntymäaika

Jos olet antanut henkilöä koskevia tietoja epäilyttävän kanavan kautta tai Shopify-tilisi on vaarantunut, seuraa viranomaisten ohjeita. Esimerkkinä Kanadan ja Yhdysvaltojen oppaat:

Kanada

Toimenpiteet:

Tee ilmoitus:

Yhdysvallat

Toimenpiteet:

Tee ilmoitus:

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi