Tulosta

Erilaiset huijaukset ovat olleet mediassa toistuvasti esillä. Huijauksia tehdään nykyään lähinnä verkossa, tekstiviesteillä ja osin myös puhelimitse. Tyypillisimpiä verkossa vastaan tulevia huijauksia ovat sähköposti- ja sosiaalisen median tunnusten, verkkoasiointitunnusten (=pankkitunnusten) ja luottokorttitietojen kalastelu sekä niin sanotut nigerialaishuijaukset.

Tietojenkalastelu tai verkkourkinta (eng. phishing) on tietoturvahyökkäys, jossa uhria erehdytetään luovuttamaan salasanansa tai käyttäjätunnuksensa palveluun. Verkkopalveluiden teknisten suojauskeinojen parantuessa tietojenkalastelun merkitys rikollisten luvattoman pääsyn mahdollistavana keinona on yleistynyt. Sivustot voivat olla suomenkielisiä ja ne muistuttavat ulkoasultaan uutissivustoja tai verkkopankkien kirjautumissivuja. Jos käyttäjä syöttää linkin takaa löytyvälle sivulle pankkitunnuksensa, joutuvat ne vääriin käsiin jolloin käyttäjän tililtä voidaan siirtää luvattomasti rahaa rikollisille. Sähköpostitunnusten päätyminen vääriin käsiin taas mahdollistaa hyökkääjän suorittamaan salasanapalautuksia muille tileille. Yksilöllisten salasanojen käyttö kaikissa palveluissa vähentää vuotaneesta salasanasta johtuvaa riskiä.

Viestintäviraston Kyberturvallisuuskeskus julkaisi kesällä 2014 loistavan Näin meitä huijataan –raportin. Raporttiin on koottu tyypillisimpiä verkossa liikkuvia huijausmenetelmiä ja yksinkertaisia ohjeita huijauksilta suojautumiseen.

Tässä tärkeimmät peruskeinot, joilla huijauksia vastaan voi suojautua:

1. Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä. Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä, saattaa lähettäjänä silti olla kyberrikollinen. Erityisesti sähköpostin sisältämiä linkkejä avatessa tulee olla varuillaan.

2. Älä luota kaikkiin verkkosivustoihin. Sivusto on saatettu luoda vain tietojenkalastelutarkoituksessa. Erityisen varovainen tulee olla, jos päätyy tuntemattomalta verkkosivustolta linkkiä klikkaamalla esimerkiksi verkkopankin tai jonkin muun palvelun sisäänkirjautumissivulle.

3. Tarkista selaimen kohdeosoite. Tietojenkalastelusivut on usein rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja. Väärennetyn sivuston erottaminen vaatii käyttäjältä tarkkaavaisuutta.

4. Tarkista, onko selaimen tietoliikenteen salaus päällä ja varmenne oikea. Esimerkiksi kaikki verkkopankit hyödyntävät salattua selainliikennettä. Salauksen puuttuminen on varma merkki väärennetystä verkkopankkisivusta.

Tutustu tarkempiin ohjeisiin ja huijaussivustojen esimerkkikuviin Kyberturvallisuuskeskuksen raportissa https://www.viestintavirasto.fi/attachments/tietoturva/Nain_meita_huijataan.pdf