Tietojenkalastelu tarkoittaa huijausta, jolla pyritään varastamaan rahaa sinulta siten, että huijaaja pyrkii saamaan sinut luovuttamaan henkilökohtaisia tietoja, kuten luottokorttinumeroita, pankkitietoja tai salasanoja, verkkosivustoissa, jotka on naamioitu laillisiksi palveluiksi. Nettirikolliset huijaavat usein olevansa hyvämaineisia yrityksiä, tuttavia tai kavereita. He lähettävät väärennettyjä sähköposteja, jotka sisältävät linkin tietojenkalastelusivustoon.
Saat lisätietoja valitsemalla alla olevat otsikot
Tietojen kalastelu on suosittu verkkorikollisuuden muoto, koska se on niin tehokasta. Nettirikolliset ovat saaneet monet ihmiset antamaan henkilökohtaisia tietojaan sähköpostien, tekstiviestien sekä yhteisöpalveluiden tai videopelien suoraviestien avulla. Paras tapa niiltä suojautumiseen on terve harkinta ja tällaisten huijausviestien tunnistamisen opetteleminen.
Alla on annettu joitain vinkkejä tietojenkalastelusähköpostien tunnistamiseen:
-
Kiireellinen kehotus toimia tai uhkauksia varten – Epäile sähköpostiviestejä ja Teams-viestejä, joiden mukaan sinun on napsautettava, soitettava tai avattava liite välittömästi. Usein he väittävät, että sinun on toimittava heti, jos haluat saada palkinnon tai välttää rangaistuksen. Väärän kiireellisyyden tunteen luominen on yleinen temppu tietojenkalasteluhyökkäyksissä ja huijauksissa. Näin toimitaan, jottet ajattelisi asiaa liikaa tai ottaisi yhteyttä luotettavaan neuvojaan, joka voisi varoittaa sinua.
Vihje: Aina, kun näet viestin, jossa sinua kehotetaan toimimaan välittömästi, pysähdy hetkeksi, mieti ja tarkastele viestiä huolellisesti. Oletko varma, että se on aito? Etene hitaasti ja pysy turvassa.
-
Ensimmäistä kertaa harvoin lähettäjät tai lähettäjät merkitty [Ulkoinen] - Vaikka ei ole epätavallista saada sähköpostiviestiä tai Teams-viestiä joltakulta ensimmäistä kertaa, varsinkin jos he ovat organisaatiosi ulkopuolisia, tämä voi olla merkki tietojenkalastelusta. Hidasta ja ole erityisen varovainen näinä aikoina. Kun saat sähköpostiviestin tai Teams-viestin henkilöltä, jota et tunnista tai jonka Outlook tai Teams tunnistaa uudeksi lähettäjäksi, tutki sitä erityisen huolellisesti käyttämällä joitakin alla olevia toimenpiteitä.
-
Oikeinkirjoitus ja huono kielioppi – Ammattiyrityksillä ja organisaatioilla on yleensä toimituksellinen ja kirjoitushenkilöstö, joka varmistaa, että asiakkaat saavat laadukasta ja ammattimaista sisältöä. Jos sähköpostiviestissä on ilmeisiä kirjoitus- tai kielioppivirheitä, se voi olla huijaus. Nämä virheet johtuvat joskus huonosta vieraskielisestä käännöksestä, ja joskus ne ovat tarkoituksellisia, kun he yrittävät ohittaa suodattimia, jotka yrittävät estää tällaiset hyökkäykset.
-
Yleiset tervehdykset - Organisaation, joka toimii sinun kanssasi, pitäisi tietää nimesi ja nykyään sähköpostiviestien mukauttaminen on helppoa. Jos sähköpostiviesti alkaa yleisellä "Hyvä herra tai rouva" -tervehdyksellä, se on varoitusmerkki siitä, ettei viesti välttämättä ole pankiltasi tai ostossivustolta.
-
Sähköpostitoimialueet, jotka eivät täsmää – Jos sähköpostiviesti väittää olevansa luotettavan yrityksen, kuten Microsoftin tai pankkisi lähettämä, mutta se on lähetetty jostakin muusta sähköpostitoimialueesta, kuten Gmail.comista tai microsoftsupport.ru:sta, kyseessä on todennäköisesti huijaus. Varmista myös, ettei muutoin kelvollinen toimialuenimi sisällä hienoisia kirjoitusvirheitä. Kuten micros0ft.com, jossa toinen "o" on korvattu nollalla tai rnicrosoft.com, jossa "m" on korvattu ' r ':llä ja "n":llä. Nämä ovat yleisiä huijareitten temppuja.
-
Outlook näyttää bannerin, jossa sanotaan, että lähettäjää ei voitu vahvistaa – Outlook näyttää tämän bannerin, kun jokin sähköpostin otsikoissa on epäilyttävää. Ehkä sähköposti oli epäonnistunut todennuksessa yleisesti hyväksyttyjen Internet-standardien avulla. Ehkä Lähettäjä-kentässä voi olla arvo, joka poikkeaa alan standardeista todellisen lähettäjän vääristelemiseksi ja sähköpostipalvelimen huijaamiseksi. Olipa se mikä tahansa, sinun on oltava varovainen sähköpostin sisällön suhteen.
-
Epäilyttävät linkit tai odottamattomat liitteet – Jos epäilet, että sähköpostiviesti tai viesti Teamsissa on huijaus, älä avaa mitään näkemiäsi linkkejä tai liitteitä . Pidä hiiren osoitinta sen sijaan päällä, mutta älä napsauta linkkiä. Katso osoitetta, joka tulee näkyviin, kun viet osoittimen linkin päälle. Kysy itseltäsi, vastaako kyseinen osoite viestiin kirjoitettua linkkiä. Seuraavassa esimerkissä hiiren vieminen linkin päälle paljastaa todellisen verkko-osoitteen ruudussa keltaisella taustalla. Numeromerkkijono ei näytä yhtään samalta kuin yrityksen verkko-osoite.
Vihje: Paina Android-laitteessa pitkään linkkiä, niin saat näkyviin ominaisuussivun, joka paljastaa linkin todellisen kohteen. Tee iOS:ssä Applen kutsuma "kevyt, pitkä painallus".
Nettirikolliset voivat houkutella sinua käymään huijaussivustoilla myös monilla muilla keinoilla, esimerkiksi tekstiviestien tai puheluiden avulla. Jos tunnet olosi uhatuksi tai sinua painostetaan, voi olla aika lopettaa puhelun, etsiä laitoksen puhelinnumero ja soittaa takaisin, kun pääsi on selvä. Kehittyneimmät nettirikolliset ovat perustaneet puhelinpalveluita, jotka soittavat tai lähettävät tekstiviestejä automaattisesti mahdollisille kohteille. Näissä viesteissä pyydetään usein antamaan PIN-koodi tai joitain muita henkilökohtaisia tietoja.
Lisätietoja on ohjeaiheessa Valetilaushuijauksen havaitseminen.
Oletko järjestelmänvalvoja tai IT-ammattilainen?
Jos näin on, ota huomioon, että tietojenkalasteluyritykset saattavat kohdistua Teams-käyttäjiin. Toimi. Lue lisää siitä, mitä voit tehdä asialle täällä.
Jos sinulla on Microsoft 365-tilaus, jossa on Laajennettu uhkien tunnistus, voit ottaa käyttöön ATP-tietojenkalastelunestopalvelun käyttäjien suojaamiseksi. Lisätietoja
-
Älä koskaan napsauta epäilyttävien sähköpostiviestien tai Teams-viestien linkkejä tai liitteitä. Jos saat joltain organisaatiolta epäilyttävän viestin ja epäilet, että viesti saattaa olla aito, siirry selaimeen ja avaa uusi välilehti. Siirry sitten organisaation sivustolle omalla tallennetulla suosikillasi tai verkkohaun avulla. Keskustele hänen kanssaan käyttämällä sivuston virallisia numeroita tai sähköpostiviestejä. Soita organisaatiolle käyttämällä jäsenkortin kääntöpuolelle merkittyä puhelinnumeroa, joka on tulostettu laskulle tai lausekkeelle tai jonka löydät organisaation viralliselta verkkosivustolta.
-
Jos epäilyttävä viesti näyttää tulevan tuntemaltasi henkilöltä, ota yhteyttä kyseiseen henkilöön toisella tavalla , kuten tekstiviestillä tai puhelimitse, vahvistaaksesi sen.
-
Ilmoita viestistä (katso alla).
-
Poista se.
-
Microsoft 365 Outlook – Kun olet valinnut epäilyttävän viestin, valitse ensin valintanauhan Ilmoita viestistä -vaihtoehto ja sen jälkeen Tietojen kalastelu. Tämä on nopein tapa ilmoittaa viestistä ja poistaa se Saapuneet-kansiostasi. Samalla autat meitä parantamaan suodattimiamme, jotta näkisit jatkossa vähemmän vastaavanlaisia viestejä. Saat lisätietoja ohjeaiheesta Käytä Ilmoita viestistä -apuohjelmaa.
-
Outlook.com – Valitse Outlook.comin saapuneiden viestien kansiossa valintaruutu sen viestin vierestä, jota pidät epäilyttävänä. Valitse Roskaposti-kohdan vierestä löytyvä nuoli ja sen jälkeen Tietojen kalastelu.
-
Teams-viestit – Jos olet Microsoft Teamsissa, pidä hiiren osoitinta haitallisen viestin päällä valitsemattasitä ja valitse sitten Lisää vaihtoehtoja > Lisää toimintoja > Ilmoita tästä viestistä. Kun sinua pyydetään ilmoittamaan tästä viestistä, valitse suojausriski - Roskaposti, tietojenkalastelu, haitallinen sisältö on valittuna ja valitse sitten Ilmoita. Napsauta Raportti-painiketta .
Jos näet huijauksen merkkejä ja epäilet viestiä, sinä, kaikki muut sille altistuneet, olette paremmassa turvassa kuin pahoillanne! Ilmoita siitä.
Huomautus: Jos käytät jotakin muuta sähköpostiohjelmaa kuin Outlookia, lähetä uusi viesti osoitteeseen phish@office365.microsoft.com ja lisää kalasteluviesti viestisi liitteeksi. Älä lähetä epäilyttävää viestiä meille Lähetä edelleen -toiminnolla. Tarvitsemme viestin liitteenä, jotta voimme tutkia viestin otsikot.
Jos olet epäilyttävässä sivustossa, toimi seuraavasti:
Kun olet Microsoft Edgessä epäilyttävällä sivustolla, valitse Asetukset ja muuta (…) -kuvake ikkunan oikeassa yläkulmassa ja valitse sitten Ohje ja palaute > Ilmoita epäluotettavasta sivustosta. Vaihtoehtoisesti voit napsauttaa tätä.
Vihje: ALT+F avaa Asetukset ja muuta -valikon.
Lisätietoja kohteessa Selaa internetiä turvallisesti Microsoft Edgessä.
Jos epäilet, että olet vahingossa joutunut tietojenkalasteluhyökkäyksen kohteeksi, on joitain asioita, jotka sinun pitäisi tehdä.
-
Vielä kun tilanne on tuoreena mielessäsi, kirjoita ylös niin monta yksityiskohtaa hyökkäyksestä kuin muistat. Yritä erityisesti merkitä muistiin kaikki tiedot, kuten käyttäjänimet, tilinumerot tai salasanat, jotka olet saattanut jakaa ja joissa hyökkäys tapahtui, kuten Teamsissa tai Outlookissa.
-
Vaihda välittömästi kaikkien tilien salasanat, joihin ongelma vaikuttaa, ja missä tahansa muualla, jossa voit käyttää samaa salasanaa. Kun muutat salasanojasi, sinun tulisi luoda yksilöllinen salasana jokaiselle tilille. Voit halutessasi katsoa ohjeen, Luo ja käytä vahvoja salasanoja.
-
Varmista, että monimenetelmäinen todentaminen, joka tunnetaan myös kaksivaiheisena tarkistamisena, on otettuna käyttöön kaikille mahdollisille tileille. Katso mikä on: Monimenetelmäinen todennus
-
Jos tämä hyökkäys vaikuttaa työpaikan tai oppilaitoksen tileihin, ilmoita mahdollisesta hyökkäyksestä työpaikkasi tai oppilaitoksesi IT-tukihenkilöille. Jos jaoit tietoja luottokorteistasi tai pankkitileistäsi, sinun kannattaa ehkä ottaa yhteyttä myös kyseisiin yrityksiin ja varoittaa niitä mahdollisista huijauksista.
-
Jos olet menettänyt rahaa tai joutunut identiteettivarkauden uhriksi, älä epäröi, ilmoita siitä paikallisille viranomaisille. Vaiheen 1 yksityiskohdista on heille paljon hyötyä.