Mitä on phishing?

Tietojenkalastelu ja phishing ovat termejä, joita olen nähnyt siellä täällä ymmärtämättä, mitä ne ovat. Mitä on phishing?

Lue lisää nimissämme tehdyistä verkkohuijauksista: Omalaina huijaus

Riku Omalainalta vastaa:

Verkkourkinta eli tietojenkalastelu (engl. phishing, suomeksi käytössä on termi kalastelu) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten henkilö- tai tilitietoja, esiintymällä tiedon saantiin oikeutettuna tahona.

Esimerkki tietojenkalastelusta on tekstiviestien tai sähköpostien lähettäminen, joiden kerrotaan tulevan verovirastolta, poliisilta tai muusta luotettavasta lähteestä. Viestissä kerrotaan, että esimerkiksi vastaanottajan tulee vahvistaa tilinsä tai kirjautua sisään pankkiinsa. Sen jälkeen seuraa linkkiä, jota vastaanottaja voi napsauttaa päästäkseen kyseiselle verkkosivustolle suorittaakseen tämän.

Linkki ei kuitenkaan johda oikealle sivustolle, vaan vastaavan näköiselle huijaussivulle. Kun henkilö yrittää kirjautua sisään tiedoillaan, huijari kappaa nämä henkilökohtaiset tiedot.

Linkki voi myös siirtyä sivulle, joka lataa ohjelmiston automaattisesti tietokoneelle. Ohjelmisto voi esimerkiksi tallentaa kaikki näppäinpainallukset ja lähettää ne sitten huijarille. Tämän ansiosta he voivat löytää käyttäjänimiä ja salasanoja useille verkkosivustoille, joita henkilö käyttää.

Lue lisää, niin kerromme sinulle lisää tietojenkalastelun toiminnasta ja siltä suojautumisesta!

Esimerkkejä tietojenkalastelusta

  • “Pankki” lähettää sähköpostin kortin numeron ja tilinumeron vahvistamiseksi.
  • “IT-tuki” ottaa henkilöön yhteyttä puhelimitse. Tietokoneen kaukosäädin on suoritettava, jotta se ei ole lukittu.
  • “Posti” lähettää tekstiviestin, jossa ilmoitetaan, että toimituskulujen lisäksi on suoritettava korttimaksu.
  • “Peliyhtiö” kuulee suuresta voitosta ja tarvitsee henkilöllisyytensä mobiilipankkitunnuksella.

Usein petos tapahtuu useassa vaiheessa, mikä tarkoittaa, että uhri ei huomaa, kun turvatietoa luovutetaan. Huijari voi esimerkiksi ensin pyytää sosiaaliturvatunnusta ja tilinumeroa. Jo pelkästään näillä tiedoilla voi tapahtua petoksia. Tämän jälkeen henkilön on ehkä “täytettävä” kortin numero tai vastaava.

Erilaiset tietojenkalastelutyypit

Tietojenkalastelu voi tapahtua useilla eri tavoilla. Tavoite on menetelmästä riippumatta aina sama: hyökkäyksen toteuttaja varastaa tietoja, jota voidaan käyttää huijaukseen.

Tietojenkalastelu sähköpostitse – Phishing

Phishing tarkoittaa, että väärennettyjä verkkosivustoja käytetään uhrin tietojen hankkimiseen. Tietojenkalastelu yhdistetään usein sähköpostien lähettämiseen linkeillä, joita vastaanottajan odotetaan napsauttavan päästäkseen verkkosivustolle.

Tietojenkalastelu tekstiviestillä – Smishing

Smishing tarkoittaa, että tietojenkalastelu tapahtuu tekstiviestillä. Tässäkin tapauksessa se tarkoittaa yleensä sitä, että vastaanottajan on napsautettava linkkiä vahvistaakseen tiedot, lukeakseen lisää tai muuta vastaavaa. Linkitetyllä verkkosivustolla huijari yrittää päästä käsiksi henkilötietoihin, kirjautumistietoihin tai muihin asioihin, joita voidaan käyttää tulevassa petoksessa.

Tietojenkalastelu puhelimitse – Vishing

Vishing on phishing puhelimitse. Huijarit soittavat uhrille ja ilmoittavat olevansa esimerkiksi pankista, Paypalista, Microsoftista tai poliisista. Usein he yrittävät saada henkilön kirjautumaan pankkitunnuksillaan, mikä on usein merkinnyt sitä, että huijari on päässyt uhrin verkkopankkiin ja tekemään siellä siirtoja.

Spear phishing

Spear phishing tarkoittaa kohdennettua phishing-hyökkäystä yhtä tai useampaa henkilöä vastaan. Tämä eroaa muista tietojenkalasteluhyökkäyksistä, jotka yleensä tapahtuvat sähköposti- tai tekstiviestien massapostituksissa.

Yleensä huijari kerää paljon tietoa uhrin ympäristössä olevista erilaisista ihmisistä voidakseen sitten suorittaa petoksen. Tällä tavoin esimerkiksi sähköposti tai puhelu voidaan suunnitella niin, että vastaanottaja tuntee olevansa varma, että häneen ottaa yhteyttä hyvin uskottava taho.

Kuinka suojautua tietojenkalastelulta – 7 vinkkiä

Paras tapa suojautua tietojenkalastelulta on säilyttää arvokkaat asiakirjat turvallisessa paikassa etkä koskaan luovuta niistä tietoja. Tässä on seitsemän vinkkiä altistumisen riskin minimoimiseksi.

1. Älä koskaan napsauta linkkejä
Lähtökohtaisesti todellinen yritys ei lähetä tekstiviestillä tai sähköpostilla tietoja, joissa on linkkejä, joita vastaanottajan on klikattava tärkeän toimenpiteen suorittamiseksi.

2. Älä koskaan anna koodeja
Älä koskaan anna pankin tilitietojen, pankkitunnuksien, korttien tai vastaavien koodeja kenellekään muulle. Pankki tai poliisi eivät koskaan tarvitse näitä tietoja.

3. Älä koskaan käytä pankkitunnusta pyynnöstä
Älä koskaan avaa pankkitunnusta toisen henkilön pyynnöstä. Tämä riippumatta siitä, onko se ilmoitettu sähköpostissa, tekstiviestissä vai puhelimitse.

Omalainan kautta voit lainata rahaa pankkitunnuksilla turvallisesti.

4. Kysy sukulaiselta
Jos sinusta tuntuu vähänkin epäilyttävältä, on suositeltavaa kysyä mielipidettä sukulaiselta tai ystävältä. Petoksen voi usein havaita joku ulkopuolinen, joka näkee mitä tapahtuu.

5. Pidä virusohjelmat ja palomuuri aktiivisena
Virustentorjuntaohjelma voi suojata tietokonetta viruksilta, varoittaa väärennetyiksi raportoiduista verkkosivustoista ja varoittaa vaarallisia tiedostoja ladattaessa. Koskaan ei kuitenkaan pidä luottaa virusohjelmaan siinä määrin, ettei muita turvatoimia käytetä. Älä koskaan sammuta virustentorjuntaohjelmaa tai palomuuria jonkun muun pyynnöstä.

“Tehokkain tapa torjua tietojärjestelmiin tunkeutumista on pitää yllä laitteiden turvallisuutta.” – Poliisi.fi

6. Älä surffaa julkisissa verkoissa
Julkisten verkkojen käyttöön, esimerkiksi ravintoloissa ja hotelleissa, liittyy aina lisääntynyt riski. Tämä perustuu siihen, että on mahdotonta tietää, kuinka turvallinen näiden verkkojen yhteys on. Käytä sen sijaan mobiilidataa tai aktivoi VPN-palvelu.

7. Vahvat salasanat
Käytä mieluiten salasananhallintaohjelmaa. Sen avulla salasanoja ei tarvitse koskaan tallentaa selaimeen tai syöttää käsin käytetyille verkkosivustoille. Älä koskaan käytä samaa salasanaa useissa paikoissa ja aktivoi kaksivaiheinen kirjautuminen palveluissa, joissa tämä on valinnainen.

Täytä kulutusluottohakemus - Saat luottopäätöksen heti

Hae kulutusluottoa jopa 70 000 euroa ilman vakuuksia tai takaajia

Lainasumma yhteensä 

Takaisinmaksuaika 

vuotta

+
+
Kuukausierä n.*
0 €
Haettu lainasumma

20000

           
Laina-aika

15 vuotta

Lähettämällä hakemuksen hyväksyn käyttäjäehdot ja vahvistan lukeneeni tietosuojakäytännöt

Kuluttajansuojalain mukainen todellinen vuosikorko on 0 % laskettuna lainasummalle 0 €, kun takaisinmaksuaika on 15 vuotta, tilinhoitomaksu false €, avausmaksu false € ja nimelliskorko NaN %. Takaisinmaksettava summa on tällöin 0 €, eli 0 €/kk. Luottokortti todellinen vuosikorko voi olla 21,34% laskettuna käytetylle lainalle 1500€, kun takaisinmaksuaika on yksi vuosi ja nimelliskorko on 19,50 % Takaisinmaksettava summa on tällöin yhteensä 1663 € eli 139€ kuukaudessa.. Lopullinen todellisen vuosikoron määrä, laina-aika ja lainan kuukausierä ovat lainasopimuksessa. Luotonantajat tekevät lainasopimuksen asiakaskohtaiseen arvioon perustuen. Tarjottava nimelliskorko voi vaihdella välillä 4,19 % – 20 % ja vuosittaiset lainakustannukset välillä 0 – 150 €. Tarjottava laina-aika vaihtelee 1–20 vuoden välillä. Tarjottavat lainasummat ovat 500 € – 70 000 €.