Huijarit käyttävät sähköpostia tai tekstiviestejä huijatakseen sinua antamaan henkilökohtaisia tietojasi. He saattavat yrittää varastaa salasanasi, tilinumerosi tai sosiaaliturvatunnuksesi. Jos he saavat nämä tiedot, he voivat päästä käsiksi sähköposti-, pankki- tai muihin tileihisi. Huijaajat tekevät päivittäin tuhansia tällaisia phishing-hyökkäyksiä, ja usein ne onnistuvat. FBI:n Internet Crime Complaint Centerin mukaan ihmiset menettivät 57 miljoonaa dollaria phishing-huijausten vuoksi yhden vuoden aikana.
Huijarit päivittävät usein taktiikkaansa, mutta on olemassa joitakin merkkejä, joiden avulla voit tunnistaa phishing-sähköpostin tai -tekstiviestin.
Phishing-sähköpostit ja -tekstiviestit saattavat näyttää siltä, että ne ovat peräisin yritykseltä, jonka tunnet tai johon luotat. Ne voivat näyttää siltä, että ne ovat peräisin pankista, luottokorttiyhtiöltä, sosiaalisesta verkostosivustosta, verkkomaksusivustolta tai -sovelluksesta tai verkkokaupasta.
Phishing-sähköpostit ja -tekstiviestit kertovat usein tarinan, jonka tarkoituksena on huijata sinua klikkaamaan linkkiä tai avaamaan liitetiedosto. Ne saattavat
sanoa, että he ovat havainneet epäilyttävää toimintaa tai kirjautumisyrityksiä.
väittää, että tilissäsi tai maksutiedoissasi on ongelma.
sanotaan, että sinun on vahvistettava joitakin henkilökohtaisia tietoja
liittää mukaan väärennetyn laskun
haluavat, että klikkaat linkkiä maksun suorittamiseksi.
sanovat, että olet oikeutettu rekisteröitymään valtion hyvitykseen.
tarjota kuponki ilmaista tavaraa varten
Tässä on esimerkki phishing-sähköpostista.
Kuvittele, että näit tämän postilaatikossasi. Näetkö merkkejä siitä, että kyseessä on huijaus? Katsotaanpa.
Sähköposti näyttää siltä, että se on peräisin yritykseltä, jonka saatat tuntea ja johon luotat: Netflix. Siinä käytetään jopa Netflixin logoa ja otsikkoa.
Sähköpostin mukaan tilisi on odottamassa laskutusongelman vuoksi.
Sähköpostissa on yleinen tervehdys: ”Hei, rakas”. Jos sinulla on tili yrityksessä, se ei luultavasti käyttäisi tällaista yleistä tervehdystä.
Sähköpostiviestissä kehotetaan sinua klikkaamaan linkkiä, jonka kautta voit päivittää maksutietosi.
Vaikka tämä sähköposti saattaa ensi silmäyksellä näyttää aidolta, se ei ole sitä. Tällaisia sähköposteja lähettävillä huijareilla ei ole mitään tekemistä niiden yritysten kanssa, joita he esittävät olevansa. Phishing-sähköposteilla voi olla todellisia seurauksia ihmisille, jotka antavat huijareille tietojaan. Ne voivat myös vahingoittaa niiden yritysten mainetta, joita ne väärentävät.
Miten suojautua phishing-hyökkäyksiltä?
Sähköpostin roskapostisuodattimet saattavat pitää monet phishing-sähköpostit poissa postilaatikostasi. Huijaajat yrittävät kuitenkin aina huijata roskapostisuodattimia, joten on hyvä lisätä ylimääräisiä suojaustasoja. Seuraavassa on neljä toimenpidettä, joilla voit suojautua phishing-hyökkäyksiltä jo tänään.
Neljä askelta suojautuaksesi phishingiltä
1. Suojaa tietokoneesi käyttämällä tietoturvaohjelmia. Aseta ohjelmisto päivittymään automaattisesti, jotta se voi käsitellä uusia tietoturvauhkia.
2. Suojaa matkapuhelimesi asettamalla ohjelmisto päivittymään automaattisesti. Nämä päivitykset voivat antaa sinulle kriittisen suojan tietoturvauhkia vastaan.
3. Suojaa tilisi käyttämällä monitekijätodennusta. Jotkin tilit tarjoavat lisäturvaa vaatimalla kaksi tai useampia tunnistetietoja kirjautumiseen tilillesi. Tätä kutsutaan monitekijätodennukseksi. Lisätunnukset, joita tarvitset kirjautuaksesi tilillesi, kuuluvat kahteen luokkaan:
Jotain, joka sinulla on – kuten salasana, jonka saat todennussovelluksen kautta, tai suojausavain.
Jotain, mitä olet – kuten sormenjäljen, verkkokalvon tai kasvojen skannaus.
Monitekijätodennus vaikeuttaa huijareiden kirjautumista tileillesi, jos he saavat käyttäjätunnuksesi ja salasanasi.
4. Suojaa tietosi varmuuskopioimalla ne. Varmuuskopioi tietosi ja varmista, että varmuuskopiot eivät ole yhteydessä kotiverkkoosi. Voit kopioida tietokoneen tiedostot ulkoiselle kiintolevylle tai pilvitallennustilaan. Varmuuskopioi myös puhelimesi tiedot.
Mitä tehdä, jos epäilet tietojenkalasteluhyökkäystä?
Jos saat sähköpostiviestin tai tekstiviestin, jossa sinua pyydetään napsauttamaan linkkiä tai avaamaan liitetiedosto, vastaa tähän kysymykseen: Onko minulla tili kyseisessä yrityksessä tai tunnenko henkilön, joka otti minuun yhteyttä?
Jos vastaus on ”ei”, kyseessä voi olla phishing-huijaus. Palaa takaisin ja käy läpi vinkit kohdasta Kuinka tunnistaa tietojenkalasteluviestit ja etsi merkkejä tietojenkalasteluhuijauksesta. Jos näet niitä, ilmoita viestistä ja poista se sitten.
Jos vastaus on ”kyllä”, ota yhteyttä yritykseen käyttämällä puhelinnumeroa tai verkkosivustoa, jonka tiedät olevan aito. Ei sähköpostin sisältämiä tietoja. Liitteet ja linkit voivat asentaa haitallisia haittaohjelmia.
