Tietojen kalastelulta ja muilta verkossa tapahtuvilta huijausyrityksiltä suojautuminen

Tärkeää: Tämä on artikkeli on käännetty koneellisesti. Lue vastuuvapauslauseke. Tämän artikkelin englanninkielinen versio on täällä .

Tässä artikkelissa kerrotaan, mitä tietojen kalastelu tarkoittaa. Artikkelissa on myös vihjeitä tietojen kalasteluun perustuvien huijausten välttämiseksi ja tietoja siitä, miten voit välttyä joutumasta erilaisten verkkohuijausyritysten kohteeksi.

Käy Microsoft turvallisuus- ja Tietoturvakeskus

Artikkelin sisältö

Mitä tarkoittavat tietojen kalastelu ja verkkohuijaus?

Verkkohuijausyrityksiltä suojautuminen

Ilmoituksen tekeminen verkkohuijauksesta tai henkilöllisyysvarkaudesta

Mitä tarkoittavat tietojen kalastelu ja verkkohuijaus?

Tietojen kalastelu (englanniksi "phishing") on verkkohuijauksen muoto, jossa käyttäjä yritetään saada vilpillisin keinoin paljastamaan henkilötietojaan. Tämän jälkeen tiedot haltuunsa saanut henkilö voi

  • hakea luottokorttia käyttäjän nimissä

  • tyhjentää käyttäjän pankkitilin ja käyttää luottokortit luottorajaan saakka

  • siirtää rahoja pois pankkitileiltä

  • nostaa pankkikortin kopiolla rahaa pankkiautomaateista eri puolilta maailmaa.

Varoitusmerkkejä

On todennäköistä, että kyseessä on huijausyritys, jos sinua pyydetään

  • paljastamaan henkilötietojasi tuntemattomalle kysyjälle

  • vahvistamaan tilitietosi sillä uhalla, että tili muutoin lopetetaan

  • myymään tuote tai palvelu lupaamalla maksaa sen arvoa suurempi hinta

  • tekemään suoria rahallisia lahjoituksia.

Vihje: Käytä luottokorttia, kun teet ostoksia verkossa.

Lisätietoja tietojen kalastelusta ja sen ominaispiirteistä

Koska tietojen kalasteluun perustuvat huijaukset kehittyvät, tavallisen käyttäjän on yhä vaikeampi erottaa, onko kyseessä väärennetty sähköpostiviesti tai sivusto. Tämän vuoksi tietojen kalastelusta ja siihen perustuvista huijauksista on tullut niin yleinen ja kannattava rikollisuuden muoto. Esimerkiksi monissa väärennetyissä sähköpostiviesteissä ja sivustoissa on linkki tunnettujen merkkien todellisten yritysten logoihin. Siksi ne näyttävät oikeilta. Voit yrittää suojautua pitämällä seuraavat asiat mielessä:

  • Henkilökohtaisten tietojen pyyntö sähköpostiviestissä     Useimmat lailliset yritykset noudattavat käytäntöä, jonka mukaan ne eivät pyydä henkilökohtaisia tietoja sähköpostitse. Suhtaudu henkilötietoja pyytävään viestiin aina epäilevästi, vaikka se näyttäisikin aidolta.

  • Kiireellinen sanamuoto     Sähköpostiviestit, joissa kalastellaan tietoja, ovat yleensä kohteliaita ja niissä on sovitteleva sävy. Tällainen sähköpostiviesti yrittää melkein aina saada käyttäjän lähettämään vastauksen tai napsauttamaan viestissä olevaa linkkiä. Vilpintekijä yrittää tavallisesti saada viestiin kiireen tunnetta, jotta ihmiset vastaisivat nopeasti ja tarkemmin miettimättä. Toisin kuin aito pankin tai verkkokaupan lähettämä viesti, väärennetty sähköpostiviestit EI tavallisesti ole suoraan käyttäjälle osoitettu.

  • Liitetiedostot     Sähköpostihuijauksissa käyttäjiä houkutellaan usein avaamaan liitetiedosto, joka tartuttaa tietokoneeseen viruksen tai vakoiluohjelman. Jos vakoiluohjelma pääsee latautumaan tietokoneeseen, se voi tallentaa näppäinpainallukset, joilla käyttäjä kirjautuu luottamuksellisiin verkkotileihin. Tarkista kaikki liitetiedostot ajantasaisella virustentorjuntaohjelmalla ennen avaamista. Voidakseen paremmin suojata käyttäjän tietokonetta Outlook torjuu automaattisesti tietyt liitetiedostotyypit, jotka voivat levittää viruksia. Jos Outlook havaitsee epäilyttävän viestin, kaikki viestin liitetiedostot torjutaan tiedostotyypistä riippumatta.

    Huomautus: Jotkin näistä menetelmistä toimivat vain, kun käytössä on Microsoft Outlook. Jos käytät Microsoft Office Starter 2010 -sovellusta, päivitä käyttöön jokin toinen Office-tuote, jotta voit käyttää Outlookia. Lisätietoja on kohdassa Toiseksi Microsoft Office -tuotteeksi päivittäminen

  • Väärennetyt tai epäilyttävät linkit     Tietoja kalastelevia viestejä luovat henkilöt ovat niin taitavia luomaan harhaanjohtavia linkkejä, että tavallisen käyttäjän on mahdotonta erottaa väärennetty linkki aidosta. Paras keino onkin kirjoittaa aidoksi tietämäsi verkkosivun osoite selaimeen. Voit myös tallentaa aidoksi tietämäsi verkko-osoitteen selaimesi Suosikit-kansioon. Älä kopioi ja liitä viestien sisältämiä verkko-osoitteita selaimeen. Suojausilmoitus tulee näyttöön seuraavissa tilanteissa:

    • Käyttäjä napsauttaa avoimessa tiedostossa sellaisen sivuston linkkiä, jossa osoitteen toimialuenimi on mahdollisesti väärennetty.

    • Avaat tiedoston sivustosta, jonka osoitteen toimialuenimi on mahdollisesti väärennetty. Näyttöön ilmestyy tietoturvailmoitus. Lue ilmoitus ja tee haluamasi valinnat.

    • Voit tämän jälkeen valita, haluatko jatkaa sivuston käyttämistä. Tällöin suojausilmoituksessa kannattaa yleensä valita Ei. Tämä toiminto on suunniteltu tekeytymishuijausten välttämiseksi.

    • Jos roskapostisuodatin tulkitsee viestin tietoja kalastelevaksi viestiksi mutta ei roskapostiksi, viesti jää Saapuneet-kansioon. Viestin linkit poistetaan kuitenkin käytöstä, ja Vastaa- ja Vastaa kaikille -toimintojen käyttö estetään.

    • Jos roskapostisuodatin tulkitsee viestin sekä roskapostiksi että tietoja kalastelevaksi viestiksi, viesti lähetetään automaattisesti Roskaposti-kansioon. Kaikki Roskaposti-kansioon siirrettävät viestit muunnetaan vain teksti -muotoon ja niiden kaikki linkit poistetaan käytöstä. Myös Vastaa- ja Vastaa kaikille -komentojen käyttö estetään. Tietopalkkiin tulee ilmoitus siitä, että nämä toiminnot eivät enää ole käytössä.

    • Jos napsautat tietoja kalastelevassa viestissä linkkiä, jonka Outlook on poistanut käytöstä, näkyviin tulee Outlookin tietoturva-asetukset -valintaikkuna. Valitse haluamasi vaihtoehto.

  • Linkkipeitteet     Vaikka haluamasi linkki, jota pyydetään napsauttamaan, voi sisältää todellisen yrityksen nimen, linkki voi olla "naamioitu". Tämä tarkoittaa sitä, että näkemäsi linkki ei johda kyseiseen osoitteeseen, vaan muualle, yleensä väärennettyyn sivustoon. Kun hiiren osoitin viedään linkin kohdalle, Outlook näyttää numeerisen Internet-osoitteen, joka ei ole sama kuin linkissä lukeva osoite. Tämä on merkki siitä, että kaikki ei ole kohdallaan. Pidäthän kuitenkin mielessä, että jopa keltaisen ruudun linkki voidaan väärentää luotettavan WWW-osoitteen näköiseksi.

  • Homografit eli tekeytyminen     Homografi tarkoittaa sanaa, jonka kirjoitusasu on sama kuin jollakin toisella sanalla, vaikka sanoilla on eri merkitys. Tietokoneiden kohdalla homografihuijauksella eli tekeytymisellä tarkoitetaan verkko-osoitetta, joka näyttää tutulta, mutta on todellisuudessa erilainen. Tietojen kalastelussa käytettävien väärennettyjen verkkolinkkien tarkoitus on petkuttaa käyttäjä napsauttamaan linkkiä.

Sivun alkuun

Verkkohuijausyrityksiltä suojautuminen

  • Hanki lisää tietoa     Siirry Microsoft turvallisuus ja Tietoturvakeskus lisätietoja suojaaminen aloitus artikkeleita, tiedot ja suojaus-ohjelmat.

  • Tarkkaile liiketapahtumiasi     Käy läpi tilausvahvistuksesi, luottokorttitapahtumasi ja tilitapahtumasi.

  • Luottokortin käyttäminen kaupankäyntiin Internetissä     Useimmilla alueilla henkilökohtainen vastuu on huomattavan rajallinen.

Lisätietoja tietojen suojaamisesta

Noudattamalla seuraavia tehokkaiksi todettuja toimintatapoja voit suojautua verkkohuijauksilta:

  • Älä koskaan vastaa sähköpostiviesteihin, joissa pyydetään henkilökohtaisia tietoja     Suhtaudu erittäin epäilevästi yrityksen tai henkilön sähköpostiviestiin, jossa pyydetään henkilökohtaisia tietojasi tai jossa sinulle lähetetään henkilökohtaiset tiedot ja pyydetään päivittämään tai varmistamaan ne. Soita sen sijaan yritykseen käyttämällä jossain tiedotteessa olevaa puhelinnumeroa. Älä soita sähköpostiviestissä olevaan puhelinnumeroon. Vastaavasti älä koskaan anna vapaaehtoisesti henkilökohtaisia tietoja jollekin, joka soittaa pyytämättä.

  • Älä napsauta linkkejä epäilyttävissä sähköposteissa     Älä napsauta linkkiä epäilyttävässä viestissä. Linkki ei välttämättä ole luotettava. Käy sen sijaan sivustoilla kirjoittamalla URL-osoite selaimen osoiteriville tai käyttämällä Suosikit- linkkiä. Älä siirrä viesteissä olevia URL-osoitteita selaimeen kopioimalla ja liittämällä.

  • Älä lähetä henkilökohtaisia tietoja tavallisessa sähköpostiviestissä     Tavallisia sähköpostiviestejä ei ole salattu, ne vastaavat postikortin lähettämistä. Jos välttämättä haluat käyttää sähköpostia henkilökohtaisiin liiketapahtumiin, allekirjoita ja salaa viestit digitaalisesti Outlookissa S/MIME-suojausta käyttäen. MSN, Microsoft Hotmail, Microsoft Outlook Express, Microsoft Office Outlook Web Access, Lotus Notes, Netscape ja Eudora tukevat S/MIME-suojausta.

  • Käy kauppaa vain yritysten kanssa, jotka tunnet ja joihin luotat     Käytä tunnettuja, vakiintuneita yrityksiä, jotka tunnetaan laadustaan. Yrityksen sivustossa pitäisi aina olla tietosuojatiedot, joissa ilmoitetaan erikseen, että yritys ei luovuta käyttäjän nimeä tai tietoja eteenpäin.

  • Varmista, että sivusto käytetään salausta     Verkko-osoitteen edessä pitää olla https:// eikä tavallinen http:// selaimen osoiterivillä. Voit myös tuoda näyttöön sivuston digitaaliset varmenteet kaksoisnapsauttamalla selaimen tilarivin lukkokuvaketta. Varmenteen Myönnetty-kohdassa olevan nimen pitäisi vastata avaamasi sivuston nimeä. Jos epäilet sivuston olevan jonkin muun kuin sen pitäisi olla, sulje se heti ja tee asiasta ilmoitus. Älä noudata sivuston ohjeita.

  • Tarkkaile liiketapahtumiasi     Käy läpi tilausvahvistukset ja luottokortin erittelytiedot sekä tiliotteet heti saatuasi ne ja varmista, ettei sinulta ole laskutettu mitään ylimääräistä. Ilmoita heti kaikista epäselvyyksistä soittamalla otteessa tai erittelyssä näkyvään numeroon. Kun käytät verkko-ostoksissa vain yhtä luottokorttia, tapahtumien seuraaminen on helpompaa.

  • Luottokortin käyttäminen kaupankäyntiin Internetissä     Useimmilla alueilla henkilökohtainen vastuu on erittäin rajallinen, jos joku vaarantaa luottokorttisi. Jos sen sijaan käytät esimerkiksi tililtä suoraan veloittavaa pankkikorttia, omavastuuna on koko pankkitilin saldo. Internet-ostoksissa kannattaa niin ikään käyttää luottokorttia, jonka luottoraja on suhteellisen pieni, jotta summat jäävät väärinkäytösten sattuessa mahdollisimman pieniksi. Moni suuri luottokorttiyhtiö on voi tarjota verkko-ostoksia varten asiakkailleen virtuaalisia kertakäyttöluottokorttinumeroita, jotka vanhenevat kuukaudessa tai kahdessa. Jos nopeasti vanhentuvat virtuaaliluottokorttinumerot ovat käytettävissä asuinmaassasi, saat lisätietoja pankistasi.

Sivun alkuun

Ilmoituksen tekeminen verkkohuijauksesta tai henkilöllisyysvarkaudesta

Jos epäilet saaneesi vilpillisen sähköpostiviestin, voit ilmoittaa ongelmasta eteenpäin ja liittää epäilyttävän viestin liitetiedostoksi. Tietojen kalastelun vastainen työ helpottuu, kun käyttäjät ilmoittavat epäilyttävistä viesteistä asianmukaisille tahoille.

Sähköpostiviestin välittäminen liitteenä Outlook 2016:ssa, Outlook 2013:ssa tai Outlook 2010:ssä

  1. Valitse – mutta älä avaa – Outlookissa viesti, josta haluat tehdä ilmoituksen.

  2. Valitse Aloitus-välilehden Vastaa-ryhmästä Lisää.

  3. Valitse Välitä liitteenä.

  4. Kirjoita Vastaanottaja-kenttään sen yrityksen tai organisaation sähköpostiosoite, jolle haluat tehdä ilmoituksen epäilyttävältä vaikuttavasta viestistä.

  5. Valitse Lähetä.

Sähköpostiviestin välittäminen liitteenä Outlook 2007:ssä

  1. Valitse – mutta älä avaa – Outlookissa viesti, josta haluat tehdä ilmoituksen.

  2. Valitse Toiminnot-valikosta Välitä liitteenä.

  3. Kirjoita Vastaanottaja-kenttään sen yrityksen tai organisaation sähköpostiosoite, jolle haluat tehdä ilmoituksen epäilyttävältä vaikuttavasta viestistä.

  4. Valitse Lähetä.

Sähköpostiviestin välittäminen liitteenä Windows Mailissa

  1. Valitse – mutta älä avaa – Outlookissa viesti, josta haluat tehdä ilmoituksen.

  2. Valitse Viesti-valikosta Välitä liitteenä.

  3. Kirjoita Vastaanottaja-kenttään sen yrityksen tai organisaation sähköpostiosoite, jolle haluat tehdä ilmoituksen epäilyttävältä vaikuttavasta viestistä.

  4. Valitse Lähetä.

Sivun alkuun

Lisämateriaalia

Huomautus: Konekäännöksestä ilmoittava vastuusvapauslauseke: Tämä artikkeli on käännetty tietokonejärjestelmällä, eikä kieliasiantuntija ole muokannut sitä. Microsoft tarjoaa nämä konekäännökset avuksi muille kuin englantia puhuville käyttäjille, jotta he saavat lisätietoja Microsoftin tuotteista, palveluista ja tekniikoista. Koska artikkeli on koneellisesti käännetty, se saattaa sisältää sanasto-, lauseoppi- ja kielioppivirheitä.

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Office Insider -käyttäjiin

Oliko näistä tiedoista hyötyä?

Kiitos palautteesta!

Kiitos palautteestasi! Näyttää siltä, että Office-tukiedustajamme avusta voi olla sinulle hyötyä.

×