Tilin suojaaminen kalastelulta sekä ääni- ja tekstiviestihuijauksilta

Tämä sivu on tulostettu Apr 02, 2023. Nykyinen versio on osoitteessa https://help.shopify.com/fi/manual/your-account/account-security/phishing.

Tietojenkalastelu tarkoittaa identiteettivarkauteen pyrkiviä huijauksia, joissa käytetään valheellisia verkkosivustoja, sähköpostiviestejä tai muita viestejä. Tietojenkalasteluhyökkäyksen tavoitteena on päästä käsiksi tiliisi ja arkaluonteisiin tietoihisi. Hyökkääjä voi luoda oman verkkosivuston, joka jäljittelee luotettavaa sivustoa tai lähettää sinulle viestin, joka näyttää tulevan luotettavasta lähteestä. Tietojenkalasteluviestit voivat tulla väärennetyltä tai hakkeroidulta tililtä.

Hyökkääjät voivat myös kokeilla samankaltaisia taktiikoita tilisi hakkeroimiseksi käyttämällä äänihuijauksia ja tekstiviestihuijauksia arkaluonteisten tietojen saamiseksi. Älä koskaan anna arkaluonteisia tietoja puhelimitse tai klikkaa tekstiviestitse saamiasi epäilyttäviä linkkejä. Jos uskot saaneesi tietojenkalasteluun pyrkivän puhelun tai tekstiviestin, ota välittömästi yhteyttä Shopify-tukeen.

Tietojenkalasteluviesti saattaa pyytää sinua suorittamaan seuraavat tehtävät:

  • avaa linkki
  • lataa tiedosto
  • avaa liitetiedosto
  • anna vastauksessa henkilökohtaisia tietoja tai kaksivaiheisen tunnistautumisen koodeja.

Jos suoritat minkä tahansa näistä toimista, voit tartuttaa tietokoneeseesi tai mobiililaitteeseesi haittaohjelman, kuten matoja, troijalaisia, botteja ja viruksia. Kun haittaohjelma on ladattu laitteeseesi, hyökkääjä voi saada pääsyn henkilökohtaisiin tietoihisi.

Tietojenkalasteluhuijaukset voivat sisältää myös suoria pyyntöjä päästä henkilökohtaisiin tietoihisi, kuten pankkitilisi kirjautumistunnuksiin.

Tietojenkalasteluun pyrkivät huijaukset voivat pyytää sinua antamaan henkilökohtaisia tietojasi seuraavilla tavoilla:

  • sähköpostin tai muun viestintäjärjestelmän kautta
  • lomakkeen kautta
  • käyttämällä vilpillistä puhelinnumeroa
  • käyttämällä valheellista fyysistä osoitetta.

Jopa pyyntö sähköpostiosoitteesi antamisesta ja salasanasi nollaamisesta voi olla vaarallinen.

Tunne varoitusmerkit

Voit suojautua tietojenkalastelulta ymmärtämällä varoitusmerkit. Lue viestit huolellisesti riippumatta siitä, keneltä ne vaikuttavat tulevan, ja tutki verkkosivustot tarkoin, vaikuttivatpa ne miten tutuilta tahansa.

Epämääräinen tai yleisluonteinen kieli

Vaikka tietojenkalastelu voi olla hyvin mietitty ja räätälöity sinulle ja yrityksellesi, yleisluonteinen kieli on tietojenkalasteluhuijausten tunnusmerkki. Varo viestejä, jotka näyttävät tulevan luotettavalta taholta, mutta joissa käytetään epämääräisiä ilmaisuja, kuten Hyvä tilinhaltija.

Lisäksi, jos viestissä luvataan merkittäviä mahdollisuuksia liiketoimintaan tai taloudelliseen tienestiin, mutta se ei osoita riittävästi lähettäjän tuntevan sinua, viesti saattaa olla huijaus.

Olen Reino, pankkiiri.

Ota yhteyttä minuun mahdollisimman pian liittyen mahdolliseen edesmenneen sukulaisen perintöön.

Tietoa ei voi lähettää paljoa tekstiviestissä. Lähetä minulle sähköpostia alla olevaan osoitteeseen.

Yritysviestit henkilökohtaisilta tileiltä

Edistykselliset hyökkääjät voivat kerätä tietoa online-tilastasi ja luoda viestin, joka voisi uskottavasti tulla todelliselta yhteyshenkilöltä.

Tukkuhinnoittelun päivitys

Hei Katja,

lähetän sinulle päivityksen. Liitteenä on laskentataulukko nykyisistä tukkuhinnoistamme: tekstiilihinnat-lokakuu.xls.

Toivottavasti olit tyytyväinen edelliseen paitaerään. Otathan yhteyttä, jos sinulla on kysymyksiä tai muuta asiaa.

Julia Chan
Asiakkuuspäällikkö
Esimerkkikankaat

Hyökkääjät voivat murtautua yhteyshenkilösi yritystilille tai luoda valheellisen henkilökohtaisen tilin tietojenkalasteluun pyrkivän viestin lähettämiseksi. Jos esimerkiksi yhteyshenkilösi Julian henkilökohtaisen sähköpostiosoitteen käyttäjätunnus on juliachan3857, hyökkääjä voi lähettää sähköpostiviestin tililtä, jonka käyttäjätunnus on juliachan9665. Tämä hyökkäysmuoto perustuu kahteen tyypilliseen skenaarioon:

  • Ihmiset lähettävät usein sähköpostiviestejä väärältä tililtä vahingossa.
  • Vaikka tiedät Julian henkilökohtaisen sähköpostiosoitteen, et välttämättä katso tarkkaan ja huomaa eroa.

Pelotteleva tai liioitteleva sävy

Kiinnitä huomiota aikaan sidottuihin pyyntöihin, joiden tarkoitus on pelotella toimimaan harkitsematta. Esimerkiksi:

Meillä on ollut katastrofaalinen palvelinvika. Vastaa käyttäjätunnuksellasi ja salasanallasi seuraavien 24 tunnin kuluessa tai menetät kauppasi pysyvästi.

Sähköpostiviestit saattavat myös sisältää liian hyvältä tuntuvia tarjouksia. Sellainen on esimerkiksi matkatoimiston 90 %:n alennus, joka on saatavilla vain, jos toimit heti.

Kirjoitusvirheet, huono kielioppi ja tyylin vaihtelut

Vilpillinen verkkosivusto tai sähköpostiviesti voi näyttää ammattimaiselta mutta sisältää silti kirjoitus- tai kielioppivirheitä. Voit yrittää selvittää verkkosivuston tai viestin vilpillisyyttä etsimällä virheitä ja epäjohdonmukaisuuksia muun muassa näissä asioissa:

  • oikeinkirjoitus
  • isot kirjaimet
  • numerot
  • välimerkkien käyttö
  • muotoilu

Epäilyttävät URL-osoitteet

Tietojenkalasteluyritykset voivat sisältää URL-osoitteita, jotka näyttävät kelvollisilta, jos niitä ei katso kovin tarkasti. Monet tietojenkalasteluyritykset käyttävät URL-osoitteita, jotka on tarkoituksellisesti valittu muistuttamaan jo tuntemiasi URL-osoitteita. Jos tavallisesti ostat uimapuvun Example Apparelin kelvollisessa URL-osoitteessa ja saat sähköpostiviestin, jossa on linkki valheelliseen URL-osoitteeseen, kyseessä on tietojenkalasteluyritys.

Todellinen URL-osoite ohjaa sinut oikealle sivustolle verkkotunnuksella example-apparel.com, jonka omistaa Example Apparel, ja valheellinen URL-osoite ohjaa sinut haitalliselle sivustolle verkkotunnuksella com-aquatic.net, joka on todennäköisesti rikollisten omistuksessa.

Aitojen ja vilpillisten URL-osoitteiden ominaisuudet
Kelvollinen URL-osoite Valheellinen URL-osoite
example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies

Shopify ja arkaluonteisia asiakirjoja koskevat pyynnöt

Shopify ei koskaan pyydä sinulta arkaluonteisia tietoja suoraan sähköpostiviestillä, joka on tekstinä tai kuvana, tai liitetiedostona.

Seuraavassa on esimerkkejä arkaluonteisista asiakirjoista:

  • mikä tahansa tunniste
  • salasanat
  • luottokorttitiedot
  • pankkitiedot
  • kansallinen henkilötunnus, kuten SIN (sosiaalivakuutusnumero) tai SSN (sosiaaliturvatunnus).

Shopify pyytää arkaluonteisten asiakirjojen lähettämistä ainoastaan suojatulla lataussivulla, jonka osoite alkaa seuraavasti app.shopify.com tai .shopify.com

Ilmoita asioista käyttämällä toista viestintätapaa

Puhu epäilyttävän viestin oletetulle lähettäjälle henkilökohtaisesti tai puhelimitse ja ratkaise verkkosivua koskevat kysymykset keskustelemalla jonkun kanssa organisaation sisällä.

Jos otat yhteyttä lähettäjään puhelimitse, käytä arkistossasi tai useissa luotettavissa verkkolähteissä olevaa numeroa. Jos esimerkiksi saat epäilyttävän tietopyynnön verovirastolta sähköpostitse, soita virastoon käyttämällä edellisvuoden veroilmoituksessa annettua numeroa. Älä soita numeroon, joka näkyy epäilyttävässä verkkosivustossa tai sähköpostiviestissä.

Varmista, että yhteytesi verkkosivustoon käyttää HTTPS-protokollaa

Kun muodostat yhteyden mihin tahansa verkkosivustoon, jossa sinua pyydetään antamaan käyttäjätunnus ja salasana tai muita arkaluonteisia tietoja, tarkista, että URL-osoitteen vieressä selaimessa näkyy lukkokuvake.

Lukkokuvake kertoo, että yhteys sivustoon on salattu HTTPS-protokollalla. Salattujen yhteyksien URL-osoitteiden alussa on https://, ei http://. Yhteydet, joissa on http://, lähettävät tietoja vain tekstinä, joten tiedot voidaan siepata reitillä ja lukea.

Ennen kuin klikkaat linkkiä mihinkään, mihin olet syöttämässä tietojasi, varmista, että URL-osoitteen alku on https://.

Avaa vain odottamasi liitteet tai linkit

Älä käytä liitetiedostoja, linkkejä tai lomakkeita, ellet odota niitä ja tiedä, mitä ne sisältävät. Ne voivat ohjata sinut haitalliseen sivustoon, joka on suunniteltu varastamaan tietosi, ja lisäksi ne voivat tartuttaa laitteeseesi haittaohjelman.

Kun linkin teksti on URL-osoite, varmista, että se vastaa itse linkissä olevaa URL-osoitetta. Esimerkiksi linkki, joka on auki kirjoitettuna https://help.shopify.com sähköpostiviestin tekstissä, saattaa ohjata sinut toisessa URL-osoitteessa olevalle tietojenkalastelusivulle.

Monet tietojenkalasteluhyökkäykset yrittävät hyödyntää verkkopankkia. Jos saat pankistasi epäilyttävän sähköpostiviestin, jossa on erikoistarjous luotosta, älä klikkaa linkkiä. Kirjoita sen sijaan pankin URL-osoite käsin uuteen ikkunaan ja katso, näkyykö tarjous tilisi koontinäytössä.

Ole varovainen, kun käytät julkista Wi-Fi-verkkoa

Julkinen Wi-Fi on kätevä, kun et ole kotona tai toimistolla, mutta se tarjoaa rikollisille monia eri tapoja päästä tietoihisi. Voit vähentää riskejä suojaamalla itsesi ja tietosi.

Tarkista tukiasemien nimet

Hyökkääjä voi luoda oman salaamattoman Wi-Fi-tukiaseman, joka on nimetty samalla tavalla kuin luotettava tukiasema esimerkiksi kahvilan verkossa. Jos muodostat yhteyden tietojenkalastelutukiasemaan, hyökkääjä voi ohjata sinut omalle sivulleen, jossa saatat altistua haittaohjelmille, tai pyytää sinua antamaan yksityisiä tietoja.

Ennen kuin muodostat yhteyden tukiasemaan, varmista, että kyseinen tukiasema on luotettava. Jos et näe tukiaseman nimeä ilmeisessä paikassa, kysy kyseisen toimipaikan työntekijältä asiasta.

Deaktivoi laitteesi tukiasemat

Vaikka olisit luonut yhteyden luotettavaan julkiseen Wi-Fi-tukiasemaan, voit silti olla samassa verkossa kuin hyökkääjä. Julkiset Wi-Fi-verkot ovat paljon turvattomapia kuin kotona tai toimistossa olevat yksityiset verkot.

Suojaudu kytkemällä tiedostojen jakaminen verkossa pois käytöstä ja ottamalla palomuuri käyttöön ennen yhdistämistä. Näilläkään varotoimilla ei kannata lähettää tai vastaanottaa arkaluonteista sisältöä julkisessa Wi-Fi-verkossa.

Lähetä ja vastaanota arkaluonteisia tietoja vain VPN:n kautta

Näennäinen yksityisverkko luo suojatun yhteyden laitteen ja VPN-yrityksen palvelimien välille. VPN-palvelimet välittävät tietosi Internetiin. Siltä varalta, että hyökkääjä pääsee käyttämään tietoja, joita lähetät ja vastaanotat yleisen Wi-Fi-tukiaseman kautta, tiedot salataan eivätkä ne ole hyökkääjälle hyödyllisiä.

Techradar ja PC Mag ovat hyviä paikkoja aloittaa, jos haluat lisätietoja VPN:n valitsemisesta.

Ilman VPN:ää turvallisin vaihtoehto on välttää arkaluonteisten tietojen lähettämistä julkisten Wi-Fi-verkkojen kautta.

Noudata viranomaisten ohjeita, jos henkilötietosi ovat vaarantuneet

Henkilöä koskevat tiedot (PII) sisältävät tietoja, joiden avulla voidaan tunnistaa tietty henkilö tai tekeytyä tietyksi henkilöksi: PII sisältää seuraavanlaisia tietoja:

  • koko nimi
  • sähköpostiosoite
  • katuosoite
  • puhelinnumero
  • luottokortin numero
  • kansallinen henkilötunnus (kuten SIN, SSN tai passi)
  • ajokortti
  • syntymäaika

Jos olet antanut henkilöä koskevia tietoja epäilyttävän kanavan kautta tai Shopify-tilisi on vaarantunut, katso viranomaisten ohjeita, kuten näitä tietoja Kanadan ja Yhdysvaltojen viranomaisilta.

Kanada

Toimenpiteet:

Tee ilmoitus:

Yhdysvallat

Toimenpiteet:

Tee ilmoitus:

Valmiina aloittamaan Shopifyssa?

Kokeile ilmaiseksi