Gunnarilla ei ollut aavistustakaan, mitä kiehtovan kirjanpitomainoksen klikkaamisesta seuraisi. Kiireinen päivä toimistolla muuttuikin ankaraksi puolustustaisteluksi ruotsalaisen valmistusyhtiön pääkonttorissa. Monivaiheinen ja kohdennettu kalasteluhyökkäys teki hallaa paitsi yritykselle itselleen myös sen yhteistyökumppanille.
Kalastelutietoa taviksille
Lokakuu 10, 2019 at 15:16
Monet meistä ovat joskus joutuneet selittämään vähemmän tekniselle ihmiselle, mitä kalasteluviestit ovat ja miten niihin tulee reagoida. Kokosimme sähköpostihuijausten yleisimmät piirteet yhteen sekä teimme myös PDF-tiedoston, jonka voit vaikka kiinnittää toimistosi seinälle!
Mitä kalastelu on?
Kalasteluyritykset alkavat usein siten, että sinua lähestytään sähköpostitse tutusta yrityksestä tai käyttämästäsi palvelusta. Sähköpostin lähettäjä voi olla työntekijä, pankki, puhelinoperaattori, sosiaalisen median palvelu tai muu taho, jolla sinulla on tili. Sähköpostiviestissä sinua pyydetään klikkaamaan linkkiä. Se johtaa kirjautumissivulle, jossa halutaan luottokorttisi numero tai muita arkaluonteisia tai arvokkaita tietoja.
Sivu, jolle siirryit sähköpostiviestissä olleen linkin kautta, on todennäköisesti hyvin aidon näköinen. Mutta jos kyseessä on kalastelu, sivu ei ole aito. Kaikki sivustolla antamasi tiedot menevät suoraan roistoille.
Kalastelutarkoituksessa lähetetään paljon sähköpostiviestejä, eivätkä parhaatkaan palomuurit tai roskapostisuodattimet välttämättä huomaa niitä. Kaikki saavat sellaisia meilejä ennemmin tai myöhemmin.
Miten kalastelumeilin voi tunnistaa ja mitä sille pitäisi tehdä? Noudata näitä Nixun kyberturva-ammattilaisten antamia ohjeita.
Kalastelumeilin kuusi piirrettä
1. Yleisluontoinen tervehdys
Jos viestin tervehdyksenä on ”Hyvä asiakas” tai muu yleinen puhuttelutapa, ole tosi varovainen. Aidoissa sähköpostiviesteissä käytetään usein henkilökohtaisempaa tapaa – kuten käyttäjänimeäsi tai oikeaa nimeäsi.
2. Kirjoitusvirheet
”Hyvä arvostettu käytäjä, olet ylitänyt postilaatikkosi tallennustilan. Sinulla on ongelmat lähettää ja vastaanottaa sähköpostiviestejä, kunnes validoit uudelleen.” Kalastelumeileissä voi olla kirjoitus- tai kielioppivirheitä. Toisaalta kieli voi olla hyvääkin, joten tyyli ei ole ainoa huijausviestin paljastava tekijä.
3. Lähettäjän tiedot eivät ole täysin oikein
Lähettäjän sähköpostiosoite ei vastaa palvelua, josta lähettäjä väittää olevansa: hävitä meili laittamalla se roskakoriin. Jos saat sähköpostia osoitteesta matti.meikalainen@gmail.com ja lähettäjä väittää olevansa samasta organisaatiosta kuin sinä, laita viesti roskakoriin ja ilmoita siitä tukipalveluun.
Tosin lähettäjän sähköpostiosoite voidaan myös väärentää, joten kaikki ei välttämättä ole hyvin, vaikka siltä näyttäisikin.
4. Kiireellisyys
Usein sähköpostiviestissä kerrotaan jokin syy, miksi sisäänkirjautuminen on välttämätöntä ja kiireellistä. Huijarit saattavat väittää, että ohjelmisto on vaarallisella tavalla vanhentunut ja tarvitsee päivityksen tai että tilisi tai muut tietosi on päivitettävä välittömästi.
5. Laskun tai kuitin tarkistuspyyntö
Voit saada kuitin suuresta maksusta. Hyökkääjä tarjoaa myös linkin, jota klikkaamalla voi ”tarkistaa” jotain summaan liittyviä tietoja. Tilanne hermostuttaa, joten näiden taktiikoiden luomaan ansaan on helppo langeta.
6. Linkki tai liitetiedosto
Kalastelumeilissä on usein linkki tai liitetiedosto, jonka hyökkääjä kehottaa avaamaan.
Miten reagoida: 4 + 1 helppoa vaihetta
1. Ota rennosti
Monesti asiat menevät pieleen, jos sinulla on kiire. Hengähdä siis hetki ja lue sähköpostiviesti huolellisesti.
2. Siirrä hiiri URL-osoitteen päälle klikkaamatta sitä
Ennen kuin klikkaat linkkiä, tarkista aina, mihin se johtaa. Muista, että suoralta yhteydeltä verkkosivustoon näyttävä linkki voikin viedä jonnekin aivan muualle.
Yleensä voidaan tarkistaa, mihin linkki johtaa, siirtämällä hiiren kohdistin linkin päälle. Näkyviin tulee URL-osoiteruutu, tai osoite ilmestyy selaimen vasempaan alakulmaan.
Voi ei! Klikkasin linkkiä! Mitä teen?
Jos siirryt nettisivulle klikkaamalla sähköpostiviestissä saamaasi linkkiä, tarkista ehdottomasti selaimessa oleva osoite. Jos osoite on vähänkin outo, kopioi linkki ja lähetä se IT-tukeen, jossa sitä voidaan tutkia lisää.
Älä luota sivustoon vain siksi, että se näyttää aidolta. Kalastelusivun ja todellisen sivun välinen ero on usein nähtävissä ainoastaan osoitteesta. Myös URL-osoitetta voidaan muokata siten, ettei sitä voi erottaa todellisesta osoitteesta.
3. Siirrä roskakoriin
Jos sinua pyydetään lähettämään kriittisiä tai arkaluonteisia tietoja sähköpostitse, voit heittää sähköpostiviestin saman tien roskakoriin. Älä koskaan lähetä kirjautumistunnuksia, pankkitunnuksia, luottokorttitietoja tai mitään arkaluonteisia tietoja sähköpostitse.
4. Ilmoita IT-tukeen
Kaikista epäilyttävistä sähköpostiviesteistä kannattaa ilmoittaa yrityksesi IT-tukipalveluun. Näissä asioissa ei ole tarpeettomia ilmoituksia. Ja jos kohtaat epäilyttäviä tiedostoja tai URL-osoitteita, ohjaa ne IT-tukeen. Voit selventää viestiäsi näyttökaappauksilla.
+ 1 Tutki linkkiä itse työkalujen avulla
Kokeneille käyttäjille on olemassa työkaluja, joilla epäilyttäviä linkkejä voi tutkia itse. Seuraavilla työkaluilla voi analysoida epäilyttäviä tiedostoja ja URL-osoitteita haittaohjelmien havaitsemiseksi ja jakaa ne automaattisesti tietoturvayhteisölle. Erilaisia työkaluja on paljon, emmekä suosittele mitään niistä erityisesti, mutta tässä joitakin esimerkkejä.
URL-osoitteen tarkistus:
https://www.virustotal.com/#/home/url
Tiedostojen tarkistus:
https://www.virustotal.com/#/home/upload
Lataa kalasteluun liittyviä vinkkejä PDF-tiedostona täältä.
PS. Mitä linkkiä päätätkin klikata, muista tarkistaa osoite laittamalla hiiren kohdistin linkin päälle, ennen kuin klikkaat sitä. Linkkeihimme ei ole piilotettu yllätyksiä, mutta nyt on sopiva hetki aloittaa uusi hyvä tapa :)
Janoatko lisää kyberturvatietoa? Tilaa uutiskirjeemme: https://www.nixu.com/fi/ajankohtaista