Tietojenkalastelu (phishing)

 

 

 

Tietojenkalastelu on yleinen huijausmuoto, jossa huijarit lähettävät sähköposteja esimerkiksi pankin, luottokorttiyhtiön tai muun luotettavan lähteen nimissä.

 

Sähköposteissa pyydetään yleensä klikkaamaan linkkiä verkkosivulle, jossa sinua kehotetaan kirjautumaan sisään tilillesi välttääksesi sen lukkiutumisen. Linkki johtaa useimmiten sivulle, joka näyttää aidolta, mutta joka on suunniteltu keräämään sinulta henkilökohtaisia tietoja, kuten käyttäjänimi, salasana, tilinumero jne.

 

Jos saat American Expressin nimissä sähköpostin, jonka uskot olevan huijausta, älä avaa sitä. Lue lisää siitä, kuinka tunnistat tietojenkalasteluyritykset ja miten suojaudut niiltä.

 

 

Kuinka tunnistan tietojenkalastelun?

 

Sähköposti itsessään saattaa näyttää tulevan luotettavasta lähteestä. Huijaussähköpostit tunnistaa usein (mutta ei aina) seuraavista tuntomerkeistä:

 

  • Lähettäjän sähköpostiosoitteen loppuosa ei vastaa yrityksen kotisivun osoitetta.

  • Sähköposti on lähetetty osoitteesta, jolla ei ole kytköstä lähettäjänä esiintyvään yritykseen.

  • Sinun halutaan reagoivan välittömästi. Esimerkiksi jos et toimi sähköpostissa olevien ohjeiden mukaisesti, sinun tilisi lukitaan tai poistetaan käytöstä.

  • Sähköpostissa pyydetään henkilökohtaisia tietoja, kuten käyttäjänimeä, salasanaa tai pankkitilin tietoja.

Miten suojaudun tietojenkalastelulta?

 

  • Älä koskaan anna korttinumeroasi, korttisi turvakoodia, PIN-koodiasi tai salasanojasi henkilölle tai yritykselle, jota et tunne.

  • Ole varovainen, jos sinulta kysytään puhelimitse henkilökohtaisia tietoja. Jos olet epävarma soittajan henkilöllisyydestä tai hänen edustamastaan yrityksestä, pyydä aina numero johon voit soittaa takaisin ja vertaa sitä numeroon, joka löytyy kyseisen yrityksen verkkosivuilta.

  • American Expressin on varmistettava henkilöllisyytesi turvakysymyksillä ottaessamme sinuun yhteyttä. Jos olet epävarma siitä että soitto tulee meiltä, voit aina sanoa soittajalle, että soitat takaisin Asiakaspalvelun numeroon, joka löytyy verkkosivuiltamme kohdasta Ota yhteyttä.

  • Pidä virustorjuntaohjelmat, palomuurit ja turvapäivitykset ajan tasalla, jotta huijarit eivät pääse lataamaan henkilökohtaisia tietoja tietokoneeltasi.

  • Älä koskaan avaa sähköpostia tai vastaa sähköpostiin, jota epäilet huijausviestiksi, äläkä avaa siinä olevia liitteitä.

  • Etkö ole varma, että lähettäjä on aito? Useimmat virustorjuntaohjelmat suodattavat "roskapostiksi" tekaistujen tai epäilyttävien yritysten sähköposteja, joita ei kannata avata.

  • Harkitse tarkkaan, ennen kuin avaat tuntemattomasta lähteestä tulevan sähköpostin linkkejä. Siirrä sen sijaan hiiren osoitin linkin päälle, jotta näet linkin todellisen määränpään. Jos et tunnista osoitetta tai se eroaa sähköpostissa ilmoitetusta, on kyseessä todennäköisesti huijaus.

  • Useimpien sähköpostiohjelmien asetuksissa voit ottaa käyttöön suodattimen, joka sallii vain tunnetuista ja hyväksytyistä osoitteista lähetettyjen sähköpostien vastaanottamisen ja estää muut.

  • Jos otat käyttöön ilmaisen verkkosähköpostin, kuten Gmail, Yahoo! tai Hotmail, varmista, että käyttämälläsi sähköpostitilillä on roskapostisuodatin ja että se on kytketty päälle.