Kalastelutietoa taviksille

Lokakuu 10, 2019 at 15:16

Monet meistä ovat joskus joutuneet selittämään vähemmän tekniselle ihmiselle, mitä tarkoittaa kalastelu ja miten siihen tulee reagoida. Tässä on aiheesta postaus sekä PDF-tiedosto, jotka voit lähettää kaikille tarvitseville!

Phishing_Nixu

Mitä kalastelu on?

Kalasteluyritykset alkavat usein siten, että sinua lähestytään sähköpostitse tutusta yrityksestä tai käyttämästäsi palvelusta. Sähköpostin lähettäjä voi olla työntekijä, pankki, puhelinoperaattori, sosiaalisen median palvelu tai muu taho, jolla sinulla on tili. Sähköpostiviestissä sinua pyydetään klikkaamaan linkkiä. Se johtaa kirjautumissivulle, jossa halutaan luottokorttisi numero tai muita arkaluonteisia tai arvokkaita tietoja.

Sivu, jolle siirryit sähköpostiviestissä olleen linkin kautta, on todennäköisesti hyvin aidon näköinen. Mutta jos kyseessä on kalastelu, sivu ei ole aito. Kaikki sivustolla antamasi tiedot menevät suoraan roistoille.

Kalastelutarkoituksessa lähetetään paljon sähköpostiviestejä, eivätkä parhaatkaan palomuurit tai roskapostisuodattimet välttämättä huomaa niitä. Kaikki saavat sellaisia meilejä ennemmin tai myöhemmin.

Miten kalastelumeilin voi tunnistaa ja mitä sille pitäisi tehdä? Noudata näitä Nixun kyberturva-ammattilaisten antamia ohjeita.

Kalastelumeilin kuusi piirrettä

1. Yleisluontoinen tervehdys

Jos viestin tervehdyksenä on ”Hyvä asiakas” tai muu yleinen puhuttelutapa, ole tosi varovainen. Aidoissa sähköpostiviesteissä käytetään usein henkilökohtaisempaa tapaa – kuten käyttäjänimeäsi tai oikeaa nimeäsi.

2. Kirjoitusvirheet

”Hyvä arvostettu käytäjä, olet ylitänyt postilaatikkosi tallennustilan. Sinulla on ongelmat lähettää ja vastaanottaa sähköpostiviestejä, kunnes validoit uudelleen.” Kalastelumeileissä voi olla kirjoitus- tai kielioppivirheitä. Toisaalta kieli voi olla hyvääkin, joten tyyli ei ole ainoa huijausviestin paljastava tekijä.

3. Lähettäjän tiedot eivät ole täysin oikein

Lähettäjän sähköpostiosoite ei vastaa palvelua, josta lähettäjä väittää olevansa: hävitä meili laittamalla se roskakoriin. Jos saat sähköpostia osoitteesta matti.meikalainen@gmail.com ja lähettäjä väittää olevansa samasta organisaatiosta kuin sinä, laita viesti roskakoriin ja ilmoita siitä tukipalveluun.

Tosin lähettäjän sähköpostiosoite voidaan myös väärentää, joten kaikki ei välttämättä ole hyvin, vaikka siltä näyttäisikin.

4. Kiireellisyys

Usein sähköpostiviestissä kerrotaan jokin syy, miksi sisäänkirjautuminen on välttämätöntä ja kiireellistä. Huijarit saattavat väittää, että ohjelmisto on vaarallisella tavalla vanhentunut ja tarvitsee päivityksen tai että tilisi tai muut tietosi on päivitettävä välittömästi.

5. Laskun tai kuitin tarkistuspyyntö

Voit saada kuitin suuresta maksusta. Hyökkääjä tarjoaa myös linkin, jota klikkaamalla voi ”tarkistaa” jotain summaan liittyviä tietoja. Tilanne hermostuttaa, joten näiden taktiikoiden luomaan ansaan on helppo langeta.

6. Linkki tai liitetiedosto

Kalastelumeilissä on usein linkki tai liitetiedosto, jonka hyökkääjä kehottaa avaamaan.

Miten reagoida: 4 + 1 helppoa vaihetta

1. Ota rennosti

Monesti asiat menevät pieleen, jos sinulla on kiire. Hengähdä siis hetki ja lue sähköpostiviesti huolellisesti.

2. Siirrä hiiri URL-osoitteen päälle klikkaamatta sitä

Ennen kuin klikkaat linkkiä, tarkista aina, mihin se johtaa. Muista, että suoralta yhteydeltä verkkosivustoon näyttävä linkki voikin viedä jonnekin aivan muualle.

Yleensä voidaan tarkistaa, mihin linkki johtaa, siirtämällä hiiren kohdistin linkin päälle. Näkyviin tulee URL-osoiteruutu, tai osoite ilmestyy selaimen vasempaan alakulmaan.

Voi ei! Klikkasin linkkiä! Mitä teen?

Jos siirryt nettisivulle klikkaamalla sähköpostiviestissä saamaasi linkkiä, tarkista ehdottomasti selaimessa oleva osoite. Jos osoite on vähänkin outo, kopioi linkki ja lähetä se IT-tukeen, jossa sitä voidaan tutkia lisää.

Älä luota sivustoon vain siksi, että se näyttää aidolta. Kalastelusivun ja todellisen sivun välinen ero on usein nähtävissä ainoastaan osoitteesta. Myös URL-osoitetta voidaan muokata siten, ettei sitä voi erottaa todellisesta osoitteesta.

3. Siirrä roskakoriin

Jos sinua pyydetään lähettämään kriittisiä tai arkaluonteisia tietoja sähköpostitse, voit heittää sähköpostiviestin saman tien roskakoriin. Älä koskaan lähetä kirjautumistunnuksia, pankkitunnuksia, luottokorttitietoja tai mitään arkaluonteisia tietoja sähköpostitse.

4. Ilmoita IT-tukeen

Kaikista epäilyttävistä sähköpostiviesteistä kannattaa ilmoittaa yrityksesi IT-tukipalveluun. Näissä asioissa ei ole tarpeettomia ilmoituksia. Ja jos kohtaat epäilyttäviä tiedostoja tai URL-osoitteita, ohjaa ne IT-tukeen. Voit selventää viestiäsi näyttökaappauksilla.

+ 1 Tutki linkkiä itse työkalujen avulla

Kokeneille käyttäjille on olemassa työkaluja, joilla epäilyttäviä linkkejä voi tutkia itse. Seuraavilla työkaluilla voi analysoida epäilyttäviä tiedostoja ja URL-osoitteita haittaohjelmien havaitsemiseksi ja jakaa ne automaattisesti tietoturvayhteisölle. Erilaisia työkaluja on paljon, emmekä suosittele mitään niistä erityisesti, mutta tässä joitakin esimerkkejä.

URL-osoitteen tarkistus:

https://www.virustotal.com/#/home/url

Tiedostojen tarkistus:

https://www.virustotal.com/#/home/upload

 

Lataa kalasteluun liittyviä vinkkejä PDF-tiedostona täältä.

PS. Kumpaa linkkiä päätätkin klikata tässä postauksessa, muista tarkistaa osoite laittamalla hiiren kohdistin linkin päälle, ennen kuin klikkaat sitä. Linkkeihin ei ole piilotettu yllätyksiä, mutta nyt on sopiva hetki aloittaa uusi hyvä tapa :)

 

Janoatko lisää kyberturvatietoa? Tilaa uutiskirjeemme: https://www.nixu.com/fi/ajankohtaista

 

Related blogs