Haluatko vielä paremman kokemuksen?

Sähköpostikalastelu

Mieti ennen kuin klikkaat

Lähes viisi miljardia ihmistä käyttää sähköpostia päivittäin asioidensa hoitamiseen, koska se on tehokas ja kätevä viestintäväline. Vaikka sähköposti on arvokas viestintäväline, siihen liittyy myös uhkia ja riskejä. Rikolliset käyttävät sähköpostia erilaisiin kalasteluhyökkäyksiin saadakseen haltuunsa arkaluonteisia tietoja, kuten luottokorttinumeroita ja henkilökohtaisia tunnistetietoja, tai saadakseen uhrit tekemään asioita, jotka vaarantavat näiden turvallisuuden.

Mistä kalastelusähköposteissa on kysymys

Kalastelusähköpostilla tarkoitetaan sähköpostia, jonka tarkoituksena on saada vastaanottaja suorittamaan jokin tehtävä. Hyökkääjä voi käyttää sosiaalisen manipuloinnin tekniikoita saadakseen sähköpostin näyttämään aidolta. Se voi sisältää pyynnön klikata linkkiä, avata liite tai antaa arkaluonteisia tietoja, kuten kirjautumistietoja.

Sosiaalisella manipuloinnilla höystetyt kalastelusähköpostit ovat vaarallisia. Ne on kirjoitettu niin, että ne ovat merkityksellisiä ja vaikuttavat usein aidoilta kohteidensa silmissä. Näin vastaanottaja luottaa sähköpostiin ja tekee siinä pyydetyn tehtävän, jolloin tulokset voivat olla tuhoisia. Jos vastaanottaja klikkaa linkkiä, joka vie haittaohjelmalla saastutetulle verkkosivustolle, avaa haittaohjelman sisältävän liitetiedoston tai paljastaa kirjautumistietonsa, hyökkääjän tavoite toteutuu. On suorastaan pelottavaa, miten paljon ihmisestä voi saada selville internetissä ilman, että tarvitsee murtautua tietokantoihin tai huijata jotakuta paljastamaan luottamuksellisia tietoja.

Sosiaalisen median rooli tietojenkalastelussa

Rikolliset voivat nopeasti kerätä henkilökohtaisia tietoja sosiaalisen median sivustoilta, ammattiprofiileista ja verkkojulkaisuista tunnistaakseen asioita, joihin uhrit voivat reagoida. Ei ole kovin vaikeaa löytää tietoja esimerkiksi yrityksen työntekijän lapsista, lasten koulusta ja koulussa järjestettävästä tapahtumasta. Tietojen avulla vanhemmalle voidaan lähettää sähköpostiviesti, jossa häntä pyydetään klikkaamaan linkkiä tai avaamaan liitetiedosto, jotta heidän lapsensa voisi osallistua tapahtumaan. Koneoppimisen ja tekoälyn avulla huijarit voivat tulevaisuudessa kerätä tietoja entistä nopeammin.

Kuinka tunnistaa kalasteluviestit

Brittiläisen Kolumbian yliopiston tilastojen mukaan päivittäin lähetetään noin 150 miljoonaa tietojenkalastelusähköpostia, joihin noin 80 000 ihmistä lankeaa. Seurauksena voi olla esimerkiksi identiteettivarkauksia, taloudellisia menetyksiä ja luottokorttipetoksia. Miten voi tunnistaa kalastelusähköpostin ja välttää siihen lankeamisen?

Sähköpostiviestit, joissa uhataan kielteisillä seurauksilla tai menetetyillä mahdollisuuksilla, ellei vastaanottaja ryhdy kiireellisiin toimiin, ovat yleensä kalastelusähköpostiviestejä. Hyökkääjät käyttävät usein tätä lähestymistapaa hoputtaakseen vastaanottajaa toimimaan, ennen kuin tällä on ollut tilaisuus tutkia sähköpostia mahdollisten virheiden tai epäjohdonmukaisuuksien varalta. Toinen tapa tunnistaa kalastelusähköpostit on huono kielioppi ja kirjoitusvirheet. Monet yritykset käyttävät lähtevissä sähköposteissa oletusarvoisesti oikeinkirjoituksen tarkistustyökaluja varmistaakseen, että sähköpostit on kirjoitettu kieliopillisesti oikein. Yrityksillä, jotka käyttävät selainpohjaisia sähköpostiohjelmia, on usein selaimissaan automaattinen korjaus- tai korostustoiminto.

Työtovereiden välisissä sähköpostiviesteissä käytetään yleensä epävirallisia tervehdyksiä. Viestit, jotka alkavat sanalla ”Dear” tai sisältävät ilmaisuja, joita ei yleensä käytetä epävirallisessa keskustelussa, ovat usein peräisin lähteistä, jotka eivät tunne yrityksen toimistovuorovaikutustyyliä, ja niiden pitäisi herättää epäilyksiä. Toinen tapa tunnistaa tietojenkalasteluviestit on etsiä epäjohdonmukaisuuksia sähköpostiosoitteissa, linkeissä ja verkkotunnuksissa. Tuleeko sähköposti sellaiselta organisaatiolta, jonka kanssa käyt usein kirjeenvaihtoa? Jos on, tarkista lähettäjän osoite ja vertaa sitä saman organisaation aiempiin sähköpostiviesteihin. Tarkista, onko linkki asianmukainen viemällä hiiri linkin päälle ja katsomalla, mitä se näyttää. Jos sähköpostissa väitetään sen olevan esimerkiksi Googlelta, mutta verkkotunnus on jokin muu, on kyseessä usein kalasteluyritys, josta kannattaa ilmoittaa myös organisaatiolle, jonka edustajana huijari esiintyy.

Epäilyttävät liitteet ja pyynnöt, tai liian hyvää ollakseen totta

Suurin osa työhön liittyvästä tiedostojen jakamisesta tapahtuu nykyään tunnettujen ja laajalti käytettyjen yhteistyövälineiden avulla. Siksi työpaikan sisäisiin sähköpostiviesteihin, joissa on liitetiedostoja, on aina suhtauduttava epäluuloisesti – etenkin jos niissä on tuntematon tiedostopääte tai sellainen, joka yleisesti liitetään haittaohjelmiin (.zip, .exe, .scr jne.). Odottamattomalta tai tuntemattomalta lähettäjältä tuleviin sähköposteihin, joissa pyydetään kirjautumistietoja, maksutietoja tai muita arkaluonteisia tietoja, on aina suhtauduttava varovaisesti. Kalastelijat voivat väärentää kirjautumissivustoja ja lähettää linkin sisältävän sähköpostin, joka ohjaa vastaanottajan väärennetylle sivulle. Kun vastaanottaja ohjataan kirjautumissivulle tai hänelle kerrotaan, että häneltä vaaditaan maksua, vastaanottajan ei pitäisi syöttää mitään tietoja, ellei hän ole sataprosenttisen varma, ettei sähköpostiviesti ole huijaus.

Sähköpostiviestit, joissa vastaanottajaa kehotetaan klikkaamaan linkkiä tai avaamaan liitetiedosto ja joissa väitetään, että hän saa jonkinlaisen palkkion, kuulostavat yleensä liian hyvältä ollakseen totta – ja yleensä näin onkin.