Mitä on phishing?

Tietojenkalastelu ja phishing ovat termejä, joita olen nähnyt siellä täällä ymmärtämättä, mitä ne ovat. Mitä on phishing?

Riku Omalainalta vastaa:

Verkkourkinta eli tietojenkalastelu (engl. phishing, suomeksi käytössä on termi kalastelu) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.

Esimerkki tietojenkalastelusta on tekstiviestien tai sähköpostien lähettäminen, joiden kerrotaan tulevan verovirastolta, poliisilta tai muusta luotettavasta lähteestä. Viestissä kerrotaan, että esimerkiksi vastaanottajan tulee vahvistaa tilinsä tai kirjautua sisään pankkiinsa. Sen jälkeen seuraa linkkiä, jota vastaanottaja voi napsauttaa päästäkseen kyseiselle verkkosivustolle suorittaakseen tämän.

Linkki ei kuitenkaan johda oikealle sivustolle, vaan vastaavan näköiselle huijaussivulle. Kun henkilö yrittää kirjautua sisään tiedoillaan, huijari kappaa nämä henkilökohtaiset tiedot.

Linkki voi myös siirtyä sivulle, joka lataa ohjelmiston automaattisesti tietokoneelle. Ohjelmisto voi esimerkiksi tallentaa kaikki näppäinpainallukset ja lähettää ne sitten huijarille. Tämän ansiosta he voivat löytää käyttäjänimiä ja salasanoja useille verkkosivustoille, joita henkilö käyttää.

Lue lisää, niin kerromme sinulle lisää tietojenkalastelun toiminnasta ja siltä suojautumisesta!

Esimerkkejä tietojenkalastelusta

“Pankki” lähettää sähköpostin kortin numeron ja tilinumeron vahvistamiseksi.
“IT-tuki” ottaa henkilöön yhteyttä puhelimitse. Tietokoneen kaukosäädin on suoritettava, jotta se ei ole lukittu.
“Posti” lähettää tekstiviestin, jossa ilmoitetaan, että toimituskulujen lisäksi on suoritettava korttimaksu.
“Peliyhtiö” kuulee suuresta voitosta ja tarvitsee henkilöllisyytensä mobiilipankkitunnuksella.

Usein petos tapahtuu useassa vaiheessa, mikä tarkoittaa, että uhri ei huomaa, kun turvatietoa luovutetaan. Huijari voi esimerkiksi ensin pyytää sosiaaliturvatunnusta ja tilinumeroa. Jo pelkästään näillä tiedoilla voi tapahtua petoksia. Tämän jälkeen henkilön on ehkä “täytettävä” kortin numero tai vastaava.

Erilaiset tietojenkalastelutyypit

Tietojenkalastelu voi tapahtua useilla eri tavoilla. Tavoite on menetelmästä riippumatta aina sama: hyökkäyksen toteuttaja varastaa tietoja, jota voidaan käyttää huijaukseen.

Tietojenkalastelu sähköpostitse – Phishing

Phishing tarkoittaa, että väärennettyjä verkkosivustoja käytetään uhrin tietojen hankkimiseen. Tietojenkalastelu yhdistetään usein sähköpostien lähettämiseen linkeillä, joita vastaanottajan odotetaan napsauttavan päästäkseen verkkosivustolle.

Tietojenkalastelu tekstiviestillä – Smishing

Smishing tarkoittaa, että tietojenkalastelu tapahtuu tekstiviestillä. Tässäkin tapauksessa se tarkoittaa yleensä sitä, että vastaanottajan on napsautettava linkkiä vahvistaakseen tiedot, lukeakseen lisää tai muuta vastaavaa. Linkitetyllä verkkosivustolla huijari yrittää päästä käsiksi henkilötietoihin, kirjautumistietoihin tai muihin asioihin, joita voidaan käyttää tulevassa petoksessa.

Tietojenkalastelu puhelimitse – Vishing

Vishing on phishing puhelimitse. Huijarit soittavat uhrille ja ilmoittavat olevansa esimerkiksi pankista, Paypalista, Microsoftista tai poliisista. Usein he yrittävät saada henkilön kirjautumaan pankkitunnuksillaan, mikä on usein merkinnyt sitä, että huijari on päässyt uhrin verkkopankkiin ja tekemään siellä siirtoja.

Spear phishing

Spear phishing tarkoittaa kohdennettua phishing-hyökkäystä yhtä tai useampaa henkilöä vastaan. Tämä eroaa muista tietojenkalasteluhyökkäyksistä, jotka yleensä tapahtuvat sähköposti- tai tekstiviestien massapostituksissa.

Yleensä huijari kerää paljon tietoa uhrin ympäristössä olevista erilaisista ihmisistä voidakseen sitten suorittaa petoksen. Tällä tavoin esimerkiksi sähköposti tai puhelu voidaan suunnitella niin, että vastaanottaja tuntee olevansa varma, että häneen ottaa yhteyttä hyvin uskottava taho.

Kuinka suojautua tietojenkalastelulta – 7 vinkkiä

Paras tapa suojautua tietojenkalastelulta on säilyttää arvokkaat asiakirjat turvallisessa paikassa etkä koskaan luovuta niistä tietoja. Tässä on seitsemän vinkkiä altistumisen riskin minimoimiseksi.

1. Älä koskaan napsauta linkkejä
Lähtökohtaisesti todellinen yritys ei lähetä tekstiviestillä tai sähköpostilla tietoja, joissa on linkkejä, joita vastaanottajan on klikattava tärkeän toimenpiteen suorittamiseksi.

2. Älä koskaan anna koodeja
Älä koskaan anna pankin tilitietojen, pankkitunnuksien, korttien tai vastaavien koodeja kenellekään muulle. Pankki tai poliisi eivät koskaan tarvitse näitä tietoja.

3. Älä koskaan käytä pankkitunnusta pyynnöstä
Älä koskaan avaa pankkitunnusta toisen henkilön pyynnöstä. Tämä riippumatta siitä, onko se ilmoitettu sähköpostissa, tekstiviestissä vai puhelimitse.

Omalainan kautta voit lainata rahaa pankkitunnuksilla turvallisesti.

4. Kysy sukulaiselta
Jos sinusta tuntuu vähänkin epäilyttävältä, on suositeltavaa kysyä mielipidettä sukulaiselta tai ystävältä. Petoksen voi usein havaita joku ulkopuolinen, joka näkee mitä tapahtuu.

5. Pidä virusohjelmat ja palomuuri aktiivisena
Virustentorjuntaohjelma voi suojata tietokonetta viruksilta, varoittaa väärennetyiksi raportoiduista verkkosivustoista ja varoittaa vaarallisia tiedostoja ladattaessa. Koskaan ei kuitenkaan pidä luottaa virusohjelmaan siinä määrin, ettei muita turvatoimia käytetä. Älä koskaan sammuta virustentorjuntaohjelmaa tai palomuuria jonkun muun pyynnöstä.

“Tehokkain tapa torjua tietojärjestelmiin tunkeutumista on pitää yllä laitteiden turvallisuutta.” – Poliisi.fi

6. Älä surffaa julkisissa verkoissa
Julkisten verkkojen käyttöön, esimerkiksi ravintoloissa ja hotelleissa, liittyy aina lisääntynyt riski. Tämä perustuu siihen, että on mahdotonta tietää, kuinka turvallinen näiden verkkojen yhteys on. Käytä sen sijaan mobiilidataa tai aktivoi VPN-palvelu.

7. Vahvat salasanat
Käytä mieluiten salasananhallintaohjelmaa. Sen avulla salasanoja ei tarvitse koskaan tallentaa selaimeen tai syöttää käsin käytetyille verkkosivustoille. Älä koskaan käytä samaa salasanaa useissa paikoissa ja aktivoi kaksivaiheinen kirjautuminen palveluissa, joissa tämä on valinnainen.

Riku Laine

Päivitetty: 2023-06-20

Muita vastattuja kysymyksiä

Miksi en voi yhdistää lainojani?

Oletko yrittänyt lainojen yhdistämistä siinä onnistumatta? Neuvomme mitä lainoja yhdistävän tulisi muistaa ja miten haet yhdistelylainaa.

Lue lisää

Mitä on luotto?

Luotto sanaa käytetään paljon rahoitus- ja laina-alalla. Mitä luotto tarkoittaa ja onko se sama asia kuin laina tai velka. Kerromme vastauks...

Lue lisää

Mistä on helpoin saada lainaa?

Mistä on helpoin saada lainaa tiukassa taloudellisessa tilanteessa. Selvitämme vastaukset asiakkaitamme askarruttaviin kysymyksiin.

Lue lisää

Täytä kulutusluottohakemus - Saat luottopäätöksen heti

Hae kulutusluottoa jopa 60 000 euroa ilman vakuuksia tai takaajia

Lainasumma

Takaisinmaksuaika

Kuukausierä n.*

0 €

Puhelinnumero

Sähköpostiosoite

Haluan vastaanottaa tarjouksia ja tietoa Omalainan sekä yhteistyökumppaniemme palveluista ja eduista sähköpostilla ja tekstiviestillä.

Haettu lainasumma

20000 €

Laina-aika

15 vuotta

Lähettämällä hakemuksen hyväksyn käyttäjäehdot ja vahvistan lukeneeni tietosuojakäytännöt

Kuluttajansuojalain mukainen todellinen vuosikorko on 0 % laskettuna lainasummalle 0 €, kun takaisinmaksuaika on 15 vuotta, tilinhoitomaksu false €, avausmaksu false € ja nimelliskorko NaN %. Takaisinmaksettava summa on tällöin 0 €, eli 0 €/kk. Lopullinen todellisen vuosikoron määrä, laina-aika ja lainan kuukausierä ovat lainasopimuksessa. Luotonantajat tekevät lainasopimuksen asiakaskohtaiseen arvioon perustuen. Tarjottava nimelliskorko voi vaihdella välillä 4,19 % – 20 % ja vuosittaiset lainakustannukset välillä 0 – 150 €. Tarjottava laina-aika vaihtelee 1–20 vuoden välillä. Tarjottavat lainasummat ovat 500 € – 60000 €.