Suojaa tilisi tietojenkalastelulta

Tietojenkalastelu tarkoittaa identiteettivarkauteen pyrkiviä huijauksia, joissa käytetään valheellisia verkkosivustoja, sähköpostiviestejä tai muita viestejä. Tietojenkalasteluhyökkäyksen tavoitteena on päästä käsiksi tiliisi ja arkaluonteisiin tietoihisi. Hyökkääjä voi luoda oman verkkosivuston, joka jäljittelee luotettavaa sivustoa tai lähettää sinulle viestin, joka näyttää tulevan luotettavasta lähteestä. Tietojenkalasteluviestit voivat tulla väärennetyltä tai hakkeroidulta tililtä.

Tietojenkalasteluviesti saattaa pyytää sinua suorittamaan seuraavat tehtävät:

  • Käy linkissä.
  • Lataa tiedosto.
  • Avaa liitetiedosto.

Haittaohjelmat – kuten madot, troijalaiset, botit ja virukset – voivat tartuttaa tietokoneesi tai mobiililaitteesi, jos suoritat jonkin näistä toimista. Kun laite on saanut tartunnan, tunkeilija voi päästä käsiksi henkilökohtaisiin tietoihisi.

Tietojenkalasteluhuijaukset voivat sisältää myös suoria pyyntöjä päästä henkilökohtaisiin tietoihisi, kuten pankkitilisi kirjautumistunnuksiin.

Tietojenkalasteluhuijaukset saattavat pyytää sinua antamaan seuraavat henkilötiedot:

  • Sähköpostin tai muun viestintäjärjestelmän kautta.
  • Lomakkeen kautta.
  • Vilpillisessä puhelinnumerossa.
  • Valheellisessa fyysisessä osoitteessa.

Jopa pyyntö sähköpostiosoitteesi antamisesta ja salasanasi palauttamisesta voi olla vaarallinen.

Tunne varoitusmerkit

Voit suojautua tietojenkalastelulta ymmärtämällä varoitusmerkit. Lue viestit huolellisesti riippumatta siitä, keneltä ne vaikuttavat tulevan, ja tutki verkkosivustot tarkoin, vaikuttivatpa ne miten tutuilta tahansa.

Liian yleisluonteinen kieli

Vaikka tietojenkalastelu voi olla hyvin mietitty ja räätälöity sinulle ja yrityksellesi, yleisluonteinen kieli on tietojenkalasteluhuijausten tunnusmerkki. Varo viestejä, jotka näyttävät tulevan luotettavalta taholta, mutta joissa käytetään epämääräisiä ilmaisuja:

Hyvä tilinhaltija,

Samoin, jos viestissä lupaillaan tärkeää liiketoimintaa tai taloudellinen mahdollisuus, mutta se ei sisällä tarpeeksi tietoja sen merkiksi, että lähettäjä tuntee sinut, viesti saattaa olla huijaus:

Olen Reino, pankkiiri. Ota yhteyttä minuun mahdollisimman pian liittyen mahdolliseen edesmenneen sukulaisen perintöön. Tietoa ei voi lähettää paljoa tekstiviestissä. Lähetä minulle sähköpostia alla olevaan osoitteeseen.

Yritysviestit henkilökohtaisilta tileiltä

Edistyneet hyökkääjät voivat kerätä tietoa online-tilastasi ja luoda viestin, joka voisi uskottavasti tulla todelliselta yhteyshenkilöltä:

Tukkuhinnoittelun päivitys

Hei Kaija, lähetän sinulle päivityksen. Liitteenä on laskentataulukko nykyisistä tukkuhinnoistamme: tekstiilihinnat-2016-lok.xls

Toivottavasti olit tyytyväinen edelliseen paitaerään! Otathan yhteyttä, jos sinulla on kysymyksiä tai huolenaiheita.

--

Julia Chan

Asiakaspäällikkö

Example Fabrics

Hyökkääjät voivat murtautua yhteyshenkilösi yritystilille tai luoda valheellisen henkilökohtaisen tilin. Jos esimerkiksi yhteyshenkilösi Julian henkilökohtaisen sähköpostiosoitteen käyttäjätunnus on juliachan3857, hyökkääjä voi lähettää sähköpostiviestin tililtä, jonka käyttäjätunnus on juliachan9665. Tämä hyökkäysmuoto riippuu kahdesta asiasta:

  • Ihmiset lähettävät sähköpostiviestejä väärältä tililtä vahingossa.
  • Vaikka tiedät Julian henkilökohtaisen sähköpostiosoitteen, et välttämättä ole tarpeeksi tarkkaavainen.

Kirjoitusvirheet, huono kielioppi ja tyylin vaihtelut

Rikolliset eivät suhtaudu sisällön tyyliin niin vakavasti kuin ammattimaiset verkkosisällön kirjoittajat. Kirjoitus- ja kielioppivirheiden lisäksi vaihtelut seuraavissa asioissa voivat osoittaa, että verkkosivusto on vilpillinen:

  • oikeinkirjoitus
  • isot kirjaimet
  • numerot.
  • välimerkkien käyttö
  • muotoilu.

Pelottava tai liioitteleva sävy

Kiinnitä huomiota aikaan sidoittuihin pyyntöihin, joiden tarkoitus on pelotella toimimaan harkitsematta. Shopify ei koskaan lähetä esimerkiksi seuraavanlaista viestiä:

Meillä on ollut katastrofaalinen palvelinvika. Vastaa käyttäjätunnuksellasi ja salasanallasi seuraavien 24 tunnin kuluessa tai menetät kauppasi pysyvästi.

Kiinnitä myös huomiota viesteihin, jotka sisältävät liian hyvältä tuntuvia tarjouksia. Sellainen on esimerkiksi matkatoimiston 90 %:n alennus, joka on saatavilla vain, jos toimit nyt.

Virheellisiltä näyttävät URL-osoitteet

Tietojenkalasteluyritykset voivat sisältää URL-osoitteita, jotka näyttävät kelvollisilta, jos niitä ei katso kovin tarkasti. Monet tietojenkalasteluyritykset käyttävät URL-osoitteita, jotka on tarkoituksellisesti valittu muistuttamaan jo tuntemiasi URL-osoitteita. Katso alla oleva taulukko: Jos tavallisesti ostat uimapuvun Example Apparelin kelvollisessa URL-osoitteessa ja saat sähköpostiviestin, jossa on linkki valheelliseen URL-osoitteeseen, kyseessä on tietojenkalasteluyritys.

Todellinen URL-osoite ohjaa sinut oikealle sivustolle verkkotunnuksella example-apparel.com, jonka omistaa Example Apparel, ja valheellinen URL-osoite ohjaa sinut haitalliselle sivustolle verkkotunnuksella com-aquatic.net, joka on todennäköisesti rikollisten omistuksessa.

Kelvollinen URL-osoite Valheellinen URL-osoite
example-apparel.com/aquatic/swimmies example-apparel.com-aquatic.net/swimmies

Ota huolenaiheita esiin käyttämällä toista viestintätapaa

Puhu epäilyttävän viestin oletetulle lähettäjälle henkilökohtaisesti tai puhelimitse ja ratkaise verkkosivua koskevat huolenaiheet keskustelemalla jonkun organisaatioon kuuluvan kanssa.

Jos otat yhteyttä lähettäjään puhelimitse, käytä arkistossasi tai useissa luotettavissa verkkolähteissä olevaa numeroa. Jos esimerkiksi saat epäilyttävän tietopyynnön verovirastolta sähköpostitse, soita virastoon käyttämällä edellisvuoden veroilmoituksessa annettua numeroa. Älä soita numeroon, joka näkyy epäilyttävässä verkkosivustossa tai sähköpostiviestissä.

Varmista, että yhteys verkkosivustoon käyttää HTTPS-protokollaa

Kun muodostat yhteyden mihin tahansa verkkosivustoon, jossa sinua pyydetään antamaan käyttäjätunnus ja salasana tai muita arkaluonteisia tietoja, tarkista, että URL-osoitteen vieressä selaimessa näkyy lukkokuvake:

Lukkokuvake kertoo, että yhteys sivustoon on salattu HTTPS-protokollalla. Salattujen yhteyksien URL-osoitteiden alussa on https://, ei http://. Yhteydet, joissa on http://, lähettävät tietoja vain tekstinä, joten tiedot voidaan siepata reitillä ja lukea.

Ennen kuin napautat linkkiä mihinkään, missä todennäköisesti syötetään tietoja, varmista, että URL-osoitteen alussa on https://.

Avaa vain odottamasi liitetiedostot tai linkit

Älä käytä liitetiedostoja, linkkejä tai lomakkeita, ellet odota niitä ja tiedä, mitä ne sisältävät. Ne voivat ohjata sinut haitalliseen sivustoon, joka on suunniteltu varastamaan tietosi, ja lisäksi ne voivat tartuttaa laitteeseesi haittaohjelman.

Kun linkin teksti on URL-osoite, varmista, että se vastaa itse linkissä olevaa URL-osoitetta. Esimerkiksi linkki, joka on auki kirjoitettuna https://help.shopify.com sähköpostiviestin tekstissä, saattaa ohjata sinut toisessa URL-osoitteessa olevalle tietojenkalastelusivulle:

Monet tietojenkalasteluhyökkäykset yrittävät hyödyntää verkkopankkia. Jos saat pankistasi epäilyttävän sähköpostiviestin, jossa on erikoistarjous luotosta, älä napauta linkkiä. Kirjoita sen sijaan pankin URL-osoite käsin uuteen ikkunaan ja katso, näkyykö tarjous tilisi koontinäytössä.

Ole varovainen julkisen Wi-Fin kanssa

Julkinen Wi-Fi on kätevä matkalla oltaessa, mutta se tarjoaa rikollisille monia eri tapoja päästä tietoihisi. Voit vähentää riskejä suojaamalla itsesi ja tietosi.

Tarkista tukiasemien nimet

Hyökkääjä voi luoda oman salaamattoman Wi-Fi-tukiaseman, joka on nimetty samalla tavalla kuin luotettava tukiasema esimerkiksi kahvilan verkossa. Jos muodostat yhteyden tietojenkalastelutukiasemaan, hyökkääjä voi ohjata sinut omalle sivulleen, jossa saatat altistua haittaohjelmille, tai pyytää sinua antamaan yksityisiä tietoja.

Varmista ennen yhteyden muodostamista, että käyttämäsi tukiasema on luotettava. Jos et näe tukiaseman nimeä ilmeisessä paikassa, kysy työntekijältä.

Poista laitteen tukiasemat käytöstä

Vaikka olisit luonut yhteyden luotettavaan julkiseen Wi-Fi-tukiasemaan, voit silti olla samassa verkossa kuin hyökkääjä. Julkiset Wi-Fi-verkot ovat paljon turvattomapia kuin kotona tai toimistossa olevat yksityiset verkot:

Suojaudu kytkemällä tiedostojen jakaminen verkossa pois käytöstä ja ottamalla palomuuri käyttöön ennen yhdistämistä. Näilläkään varotoimilla ei kannata lähettää tai vastaanottaa arkaluonteista sisältöä julkisessa Wi-Fi-verkossa.

Lähetä ja vastaanota arkaluonteisia tietoja VPN:n kautta

Näennäinen yksityisverkko luo suojatun yhteyden laitteen ja VPN-yrityksen palvelimien välille. VPN-palvelimet välittävät tietosi Internetiin. Siltä varalta, että hyökkääjä pääsee käyttämään tietoja, joita lähetät ja vastaanotat yleisen Wi-Fi-tukiaseman kautta, tiedot salataan eivätkä ne ole hyökkääjälle hyödyllisiä:

Techradar ja PC Mag ovat hyviä paikkoja aloittaa, jos haluat lisätietoja VPN:n valitsemisesta.

Ilman VPN:ää turvallisin vaihtoehto on välttää arkaluonteisten tietojen lähettämistä julkisten Wi-Fi-verkkojen kautta.

Noudata viranomaisten ohjeita, jos henkilötietosi ovat vaarantuneet

Henkilöä koskevat tiedot (PII) sisältävät tietoja, joiden avulla voidaan tunnistaa tietty henkilö tai tekeytyä tietyksi henkilöksi. PII-tyyppejä ovat:

  • koko nimi
  • sähköpostiosoite
  • katuosoite
  • puhelinnumero
  • luottokortin numero
  • kansallinen henkilötunnus (kuten SIN, SSN tai passi)
  • ajokortti
  • syntymäaika

Jos olet antanut henkilöä koskevia tietoja epäilyttävän kanavan kautta tai Shopify-tilisi on vaarantunut, katso viranomaisten ohjeita, kuten näitä tietoja Kanadan ja Yhdysvaltojen viranomaisilta:

Kanada

Toimenpiteet:

Tee ilmoitus:

Yhdysvallat

Toimenpiteet:

Tee ilmoitus:

Oletko valmis aloittamaan myynnin Shopify-palvelussa?

Kokeile sitä ilmaiseksi