Kalasteluviestit, eli Phishing, on pitkään jatkunut globaali ongelma, jolta me suomalaisetkaan emme ole välttyneet. Rikollisille ihmisten huijaaminen on tuottoisaa ”liiketoimintaa”, jota on helppoa ja edullista toteuttaa. Välineitä kaupataan pimeässä verkossa ja kopioidaan rikollisten kesken. Viimeisimpiä ilmiöitä ovat mm. huijaussivustojen nostaminen hakukoneissa esille.
Miksi kalasteluviestien torjuntaan on syytä paneutua?
Kirjoitin vuonna 2019 artikkelin ”Kuka pelkää pahaa saittia? – osa: ”ei kohta enää kukaan””. Tuossa artikkelissa pyrin nostamaan esiin tietoisuutta siitä, miksi on tärkeää osata katsoa kuka verkkopalvelun oikeasti tuottaa.
Selainvalmistajat ovat seuranneet toisiaan käyttöliittymiensä kehityksessä. Tämä on johtanut siihen, että verkkopalvelun tunnistaminen on huomattavasti hankaloitunut. Vihreä lukko, joka aiemmin kertoi suoraan kuka verkkopalvelun tuottaa, on poistettu.
Miten tämä liittyy kalasteluviesteihin?
Rikolliset kehittyvät koko ajan emmekä me suomalaisetkaan enää ole turvassa. Kalasteluviestit ovat tänä päivänä hyvällä suomenkielellä toteutettuja ja uskottavia. Niiden perimmäinen tarkoitus on luoda kiirellisyyden tunne, kenties jopa paniikki. Pyritään ohjaamaan lukija uskomaan, että hänen on kiireesti toteltava viestin kehotusta ja seurattava viestin linkkiä verkkopalveluun, joka näyttää hyvin aidolta. Tyypillinen esimerkki huijaussivuista on kopioi jonkun pankin palvelusta. On äärimmäisen yksinkertaista kopioida verkkopalvelun sisältö ja luoda siitä aidon näköinen, mutta rikollisiin tarkoituksiin käytettävä palvelu. Valitettavan usein tämä onnistuu ja ihminen lankeaa antamaan pankki- tai muut tunnuksensa rikollisten palveluun.
Kuinka voimme suojautua?
Suojautuminen on helpommin sanottu kuin toteutettu. Pankit ovat aktiivisia asiakkaittensa suojaamisessa. Tyypillisesti pankki EI lähetä viestejä, joissa vaaditaan käyttäjää antamaan pankkitunnuksensa. Tämä on syytä pitää mielessä. On myös järkevää käydä aika ajoin pankin kotisivuilla lukemassa tiedotteet. Tiedotuspolitiikka on aktiivista ja he informoivat käynnissä olevista kalasteluviestikampanjoista verkkopalveluissaan.
Mobiililaitteet ovat helpottaneet elämäämme ja tuoneet maailman taskuihimme. Samalla ne ovat avanneet taskumme rikollisille, sillä erityisesti mobiililaitteiden sähköpostiohjelmissa piilee vaara. Sähköpostiohjelman lähettäjäkenttä on niin lyhyt, että siinä näkyy ainoastaan ns. displayname. Tämä voi olla yrityksen toimitusjohtajan nimi ja sähköpostiosoite. Ikäväksi tämän tekee se, että tieto voi olla väärennetty. Viestiä avattaessa kannattaa aina varmistaa lähettäjän oikeellisuus. Lyhyt puhelinsoitto tai tekstiviesti lähettäjälle varmistuksena, että hän nimenomaan on viestin lähettänyt, voi säästää isoilta ongelmilta.
Tarkista kenen verkkopalvelussa vierailet
Kun vierailet verkkopalvelussa, joka on suojattu (se pieni lukonkuva osoiterivillä), tarkasta AINA klikkaamalla lukkoa kuka palvelun tuottaa. Erityisesti jos olet seurannut sähköpostiviestissä ollutta linkkiä.
Pankit- ja esimerkiksi julkishallinnon organisaatiot, käyttävät korkeimman tason varmenteita verkkopalveluidensa suojaamisessa ja identiteetin todistamisessa. Nopea klikkaus lukkoon antaa lisää tietoa palvelun tuottajasta.
Turvallista surffailua.