This is the Trace Id: bce71e956b79a89abb6787ea7d043a93
Siirry pääsisältöön
Microsoft Security
Nainen pitelee tablettia

Mikä on tietojenkalasteluviesti?

Opi, mikä tietojenkalasteluviesti on ja miten voit suojautua tällaisilta verkkohuijauksilta.
Estä tietojenkalastelu

Tietojenkalasteluviestien määritelmä

Tietojenkalastelu on eräänlainen verkkohuijaus, jossa rikolliset yrittävät huijata ihmisiä luovuttamaan arkaluonteisia tietoja, kuten salasanoja, luottokorttinumeroita ja henkilökohtaisia tietoja. Tämän saavuttamiseksi rikollinen esittää luotettavaa henkilöä tai yritystä, kuten pankkia, valtion virastoa tai suosittua verkkosivustoa.

Tietojenkalasteluviesti on petollinen viesti, joka on suunniteltu näyttämään aidolta. Se pyytää sinua yleensä napsauttamaan linkkiä, lataamaan liitetiedoston tai antamaan henkilökohtaisia tietoja varastaakseen arvokkaita tietoja. Nämä sähköpostiviestit luovat usein kiireellisyyden tunnetta—esimerkiksi varoittamalla, että tilisi on vaarassa tai tarjoamalla aikarajoitteista palkintoa—painostaakseen sinua toimimaan nopeasti.

Keskeiset huomiot

  • Tietojenkalasteluviestit on suunniteltu varastamaan henkilökohtaisia tietoja esittämällä, että ne ovat peräisin luotettavista lähteistä.
  • Yleisiä merkkejä tietojenkalasteluviesteistä ovat epäilyttävät lähettäjät, kiireelliset pyynnöt, yleiset tervehdykset, odottamattomat liitteet ja arkaluonteisten tietojen pyynnöt.
  • Jos olet vuorovaikutuksessa tietojenkalasteluviestin kanssa, toimi nopeasti ja vaihda salasanat, ilmoita asiasta asiaankuuluville tahoille ja raportoi sähköpostiviestistä.
  • Estä tietojenkalasteluhyökkäykset pysymällä valppaana, käyttämällä vahvoja suojauskäytäntöjä ja pitämällä ohjelmistot ajan tasalla virustentorjunnan ja sähköpostisuodattimien avulla.
  • Auta tunnistamaan ja estämään tietojenkalastelua Microsoft Securityn tekoälypohjaisen suodatuksen, reaaliaikaisen uhkien tunnistamisen ja monimenetelmäisen todentamistyökalun avulla.

Miksi tietojenkalasteluviestien ymmärtäminen on tärkeää

Maailma on digitaalisempi kuin koskaan ennen, ja tietojenkalasteluviestit ovat yksi suurimmista verkkouhista. Verkkorikolliset lähettävät päivittäin miljoonia tietojenkalasteluviestejä, jotka kohdistuvat yksityishenkilöihin, yrityksiin ja jopa julkishallinnon virastoihin. Kyberhyökkäyksen, kuten tietojenkalasteluviestin, kohteeksi joutuminen voi johtaa varastettuihin käyttäjätietoihin, taloudellisiin menetyksiin ja hakkeroituihin tileihin. Työpaikoilla yksi väärä napsautus voi vaarantaa kokonaisia verkkoja, mikä johtaa tietomurtoihin ja kalliisiin vahinkoihin.

Tietojenkalasteluviestien tunnistaminen on tärkeä taito itsesi ja tietojesi suojaamiseksi. Hyökkääjät ovat entistä parempia tekemään huijauksistaan aidon näköisiä, mutta varoitusmerkkien tietäminen voi auttaa välttämään ne.

Tietojenkalastelun ymmärtäminen ei auta ainoastaan sinua—se auttaa myös pitämään työpaikkasi, perheesi ja ystäväsi turvassa. Mitä enemmän ihmiset tunnistavat nämä huijaukset, sitä vaikeampi verkkorikollisten on onnistua.

Tietojenkalasteluviestien kehitys

Tietojenkalastelu alkoi 1990-luvulla, kun huijarit huijasivat ihmisiä paljastamaan AOL-salasanansa. Internetin kasvaessa tietojenkalasteluhyökkäykset kehittyivät. Rikolliset alkoivat kopioida oikeiden sivustojen ulkoasua kirjautumistietojen varastamista varten. Ajan mittaan tietojenkalastelu laajeni sähköpostin lisäksi tekstiviesteihin ja puheluihin. Nykyään hyökkääjät käyttävät tekoälyn luomia viestejä ja käyttäjän manipulointitaktiikoita tehdäkseen huijauksistaan entistäkin vakuuttavampia.

Huolimatta edistysaskeleista kyberturvallisuudessa, tietojenkalastelu on edelleen yksi yleisimmistä verkkouhista. Tietojenkalasteluviestien tunnistaminen on tärkeä taito, jotta pysyt turvassa verkossa.

Miten tietojenkalasteluviestit toimivat

Tietojenkalasteluviestit on suunniteltu näyttämään viesteiltä yrityksiltä ja henkilöiltä, joihin luotat. Tavoitteena on huijata sinua tekemään tietty toimenpide petoksen ja psykologisten temppujen avulla.

Verkkorikolliset suunnittelevat tietojenkalasteluviestit huolellisesti, jotta ne näyttävät todellisilta:

  • Oikeiden brändien jäljittely. Saatat nähdä virallisia logoja, samankaltaisia sähköpostiosoitteita ja ammattimaisesti suunniteltuja ulkoasuja.
  • Henkilökohtaisten tietojen käyttäminen. Jotkut huijaukset sisältävät nimesi, sähköpostisi tai muita tietoja, jotta viesti vaikuttaisi aidommalta.
  • Väärennettyjen linkkien upottaminen. Sähköpostiviesti saattaa sisältää linkkejä, jotka näyttävät todellisilta, mutta jotka itse asiassa johtavat väärennettyihin sivustoihin, jotka on luotu varastamaan tietosi.
  • Haitallisten liitteiden lisääminen. Jotkin tietojenkalasteluviestit sisältävät tiedostoja, jotka asentavat https://www.rarnonalumber.com/fi-fi/security/business/security-101/what-is-ransomwarekiristysohjelmia tai muun tyyppisiä haittaohjelmia, jos ne avataan.
Psykologiset temput, joita käytetään tietojenkalasteluviesteissä

Tietojenkalasteluviestit hyödyntävät ihmisten tunteita parantaakseen onnistumisen todennäköisyyttä. Yleisiä taktiikoita ovat:
 
  • Kiireellisyys. Uhataan esimerkiksi lukita sinut ulos tililtäsi, ellet tee tiettyjä toimia.
  • Pelko. Voidaan esimerkiksi kertoa, että tiliisi on murtauduttu.
  • Uteliaisuus. Voidaan esimerkiksi lähettää sinulle kuitti tai lasku jostakin, jota et ole ostanut.
  • Taloudelliset kannustimet. Kerrotaan esimerkiksi, että olet voittanut lahjan tai lahjakortin.
  • Auktoriteetti. Esimerkiksi tekeydytään työpaikkasi IT-osaston henkilöksi.

Tietojenkalasteluviestien tunnistaminen

Tietojenkalasteluviestit voivat olla vaikuttavia, mutta niissä on usein tunnistettavia merkkejä. Tarkkaile seuraavia:

  • Epäilyttävät linkit. Vie hiiren osoitin linkkien päälle (napsauttamatta), niin näet, mihin ne todella johtavat. Tietojenkalastelulinkit sisältävät joskus kirjoitusvirheitä, ylimääräisiä merkkejä tai tuntemattomia toimialueita— esimerkiksi "micros0ft-support.com" osoitteen "microsoft.com sijaan." Jos linkki näyttää oudolta, älä napsauta sitä.
  • Odottamattomat liitteet. Ole aina varovainen sähköpostiliitteiden kanssa, erityisesti jos ne pyytävät sinua ottamaan makrot käyttöön tai asentamaan ohjelmistoja. Lailliset yritykset lähettävät harvoin liitteitä, joita et pyytänyt.
  • Kiireellinen tai uhkaava kielenkäyttö. Sanamuoto, jossa sanotaan, että sinun on toimittava välittömästi tai tiliäsi rajoitetaan, saa sinut toimimaan pelosta. Huijarit luottavat siihen, että he saavat nopeita vastauksia.
  • Henkilökohtaisia tai taloudellisia tietoja koskevat pyynnöt. Yksikään laillinen yritys ei pyydä sinua antamaan salasanoja, luottokorttinumeroita tai sosiaaliturvatunnuksia sähköpostitse. Jos olet epävarma, ota yhteyttä yritykseen suoraan virallisilla kanavilla—älä napsauta mitään sähköpostiviestissä olevaa.
  • Yleiset tervehdykset ja mukautuksen puute. Tietojenkalasteluviesteissä käytetään joskus yleisiä tervehdyksiä, kuten “Hyvä asiakas” tai “Hyvä käyttäjä” sen sijaan, että sinua kutsuttaisiin omalla nimelläsi. Oikeat yritykset mukauttavat yleensä sähköpostiviestinsä.
  • Huono kielioppi ja kirjoitusvirheet. Monet tietojenkalasteluviestit sisältävät kömpelöitä sanamuotoja, kirjoitusvirheitä tai epätavallisia sanamuotoja. Ammattimaiset organisaatiot oikolukevat sähköpostiviestinsä, joten tällaiset virheet voivat olla varoitusmerkki.
  • Ristiriitaiset lähettäjän osoitteet. Tarkista lähettäjän sähköpostiosoite huolellisesti. Huijarit käyttävät osoitteita, jotka näyttävät samankaltaisilta kuin oikeat, mutta niissä on pieniä eroja, kuten "support@micr0soft.com" sen sijaan, että olisi "support@microsoft.com."

Viisi esimerkkiä tietojenkalasteluviesteistä

Tutustu näihin esimerkkeihin yleisistä tietojenkalasteluviestihuijauksista, jotta ymmärrät paremmin, miltä ne näyttävät.

1. Valheellinen suojausvaroitus

Aiherivi: Epätavallinen kirjautumisyritys havaittu—toimenpiteitä vaaditaan!

Tietojenkalasteluviesti, joka esittää olevansa peräisin tunnetusta palvelusta, kuten pankiltasi tai sähköpostipalveluntarjoajaltasi, varoittaa, että joku yritti käyttää tiliäsi. Se sisältää linkin tilisi "turvaamiseen", mutta linkki vie väärennetylle kirjautumissivulle, joka on suunniteltu varastamaan tietosi.

Varoitusmerkit:
  • Sähköposti ei mainitse, missä kirjautumisyritys tapahtui (ei sijainti- tai laitetietoja).
  • "Suojaa tilisi" -linkki johtaa verkkotunnukseen, joka on hieman eri kuin yrityksen oikea verkkosivusto.
  • Lähettäjän osoite on jotain kuten "security-alerts@accounts-support.com" sen sijaan, että olisi yrityksen virallinen verkkotunnus.
2. Väärennetty lasku tai maksupyyntö

Aihe: Lasku #38491 liitteenä—maksu erääntyy heti

Tämäntyyppinen tietojenkalasteluviesti väittää, että olet velkaa palvelusta, jota et koskaan käyttänyt. Se painostaa sinua avaamaan liitetiedoston tai napsauttamaan linkkiä, jotta voit tarkistaa maksun. Liite voi sisältää haittaohjelmia, tai linkki voi johtaa väärennetylle maksusivulle.

Varoitusmerkit:
  • Sähköposti on odottamaton. Lailliset yritykset eivät lähetä yllättäviä laskuja.
  • Lasku on epäilyttävässä muodossa, kuten .ZIP-tiedostona tai asiakirjana, joka pyytää sinua ottamaan makrot käyttöön.
  • Laskun lähettäjästä ei ole selkeää tietoa—ei yrityksen nimeä tai yhteystietoja.
3. "Olet voittanut palkinnon!" huijaus

Aihe: Onnittelut! Sinut on valittu 500 dollarin lahjakortin saajaksi

Tämä tietojenkalasteluviesti kertoo, että voitit arvonnan ja sinun tarvitsee vain "vahvistaa tietosi" saadaksesi palkinnon. Se pyytää henkilökohtaisia tietoja tai ohjaa sinut lomakkeeseen, joka varastaa tietosi.

Varoitusmerkit:
  • Et ole koskaan osallistunut kilpailuun, joten voitto on epäilyttävä.
  • Sähköpostiviestissä kysytään henkilökohtaisia tietoja, kuten osoitetta, puhelinnumeroa tai luottokorttitietoja.
  • Lähettäjän sähköpostiosoite on yleinen Gmail- tai Yahoo-tili sen sijaan, että olisi yrityksen verkkotunnus.
     
4. Toimitusjohtajahuijaus (yrityssähköpostin vaarantuminen)

Aihe: Pikapyyntö—tarvitsen heti apuasi

Tämän työpaikan tietojenkalasteluyrityksen kohteena on yrityksen työntekijät, ja siinä esitetään heidän esihenkilöään, ylempää johtohenkilöä tai henkilöstöhallinnon edustajaa. Sähköpostiviestissä pyydetään vastaanottajaa ostamaan lahjakortteja, tekemään tilisiirtoja tai antamaan luottamuksellisia yritystietoja. Hyökkääjät usein väärentävät johtajan sähköpostiosoitteen tai käyttävät samankaltaista osoitetta, jossa on pieni ero.

Varoitusmerkit:
  • Sähköposti on kiireellinen ja epämääräinen, ilman aiempaa kontekstia.
  • Lähettäjän osoite on hieman erilainen kuin johtajan oikea sähköpostiosoite (esimerkiksi "ceo@companyname.co" sen sijaan, että se olisi "ceo@companyname.com").
  • Pyyntö on epätavallinen—useimmilla yrityksillä on viralliset prosessit tilitapahtumille.
5. Väärennetty IT-osaston salasanan vaihtaminen

Aihe: IT-ilmoitus: sähköpostin salasana vanhenee tänään

Tämä sähköposti on ilmeisesti yrityksesi IT-tiimiltä, joka kertoo sinulle, että sinun on vaihdettava salasana heti. Tarjottu linkki vie väärennetylle kirjautumissivulle, joka varastaa tietosi.

Varoitusmerkit:
  • Sähköpostiviesti ei noudata yrityksesi tavallista IT-viestintätyyliä. 
  • Lähettäjän sähköposti ei ole yrityksen virallisesta toimialueesta. 
  • IT-tuki ei yleensä pyydä työntekijöitä vaihtamaan salasanoja sähköpostilinkkien kautta. Yritykset käyttävät yleensä sisäisiä portaaleja.

Mitä tehdä, jos saat tietojenkalasteluviestin

Jos saat tietojenkalasteluviestin, älä panikoi, mutta älä myöskään toimi sen mukaan. Suojaa itsesi ja muut noudattamalla näitä ohjeita.

1. Älä napsauta linkkejä tai avaa liitteitä
 
  • Vältä linkkien napsauttamista, liitteiden lataamista tai sähköpostiviestiin vastaamista.
  • Vaikka sähköpostiviesti näyttäisi uskottavalta, vuorovaikutus sen kanssa voi johtaa haittaohjelmiin tai varastettuihin tietoihin.
2. Vahvista lähettäjä
 
  • Tarkista lähettäjän sähköpostiosoite huolellisesti. Jos jokin näyttää oudolta, kuten pieni kirjoitusvirhe tai tuntematon verkkotunnus, se on todennäköisesti huijaus.
  • Jos sähköpostiviesti väittää olevan peräisin yritykseltä, mene suoraan yrityksen viralliselle verkkosivustolle sen sijaan, että käyttäisit annettuja linkkejä.
3. Ilmoita tietojenkalasteluviestistä
 
4. Merkitse sähköpostiviesti roskapostiksi ja poista se
 
  • Monilla sähköpostipalveluilla on "Ilmoita tietojenkalastelusta" -vaihtoehto, joka auttaa parantamaan roskapostisuodattimia. Jos et näe sellaista vaihtoehtoa, ilmoita se roskapostiksi.
  • Jos sähköpostipalvelusi ei automaattisesti siirrä sähköpostia roskakoriin sen jälkeen, kun olet merkinnyt sen, poista se, jotta et vahingossa avaa sitä myöhemmin.

Toimenpiteet, jotka sinun on suoritettava, jos olet ollut vuorovaikutuksessa tietojenkalasteluviestin kanssa

Kun olet käsitellyt tietojenkalastelusähköpostia joko napsauttamalla linkkiä, lataamalla liitteen tai antamalla henkilökohtaisia tietoja, sinun on toimittava nopeasti rajoittaaksesi vahinkoa. Toimi seuraavasti.

1. Mieti, mitä jaoit
 
  • Jos olet syöttänyt salasanasi, pankkitietosi tai henkilökohtaisia tietojasi, kirjoita ylös, mitä jaoit.
  • Tämä auttaa sinua määrittämään, mitä on suojattava ja kenelle on ilmoitettava.
     
2. Vaihda salasanat heti
 
  • Päivitä kaikki salasanat, joita olet jakanut, erityisesti pankki-, sähköposti- tai työtilit.
  • Jos käytät samaa salasanaa muilla sivustoilla, vaihda se myös siellä.
  • Käytä vahvoja, ainutlaatuisia salasanoja ja ota käyttöön monimenetelmäinen todentaminen lisäturvaksi.
     
3. Kerro henkilöille, joiden on tiedettävä
 
  • Jos tietojenkalasteluviestin kohteena oli työtilisi, ilmoita asiasta IT- tai tietoturvatiimille.
  • Jos annoit taloudellisia tietoja, ota yhteyttä pankkiisi tai luottokorttiyhtiöösi seurataksesi tapahtumia ja jäädyttääksesi tilisi tarvittaessa.
  • Ilmoita ystäville, perheelle ja kollegoille, mitä tapahtui, jos huijaus voi vaikuttaa heihin (esimerkiksi, jos hyökkääjät saattavat käyttää vaarannettua tiliäsi lähettääkseen tietojenkalastelusähköposteja heille).
     
4. Ilmoita tietojenkalasteluhyökkäyksestä
 
  • Jos olet menettänyt rahaa tai sinulta on varastettu arkaluonteisia tietoja, ilmoita hyökkäyksestä FTC:lle.
  • Jos on tapahtunut taloudellinen petos, ota yhteyttä paikallisiin viranomaisiin.
  • Merkitse viesti tietojenkalasteluyritykseksi tai roskapostiksi sähköpostipalvelusi kautta auttaaksesi estämään samankaltaisia hyökkäyksiä.
     
5. Odota seuraavia tietojenkalasteluyrityksiä
 
  • Huijarit ottavat usein uhrit uudelleen kohteekseen ja käyttävät varastettuja tietoja uusien tietojenkalasteluviestien, -tekstiviestien tai -puhelujen lähettämiseen.
  • Ole erityisen varovainen viesteissä, jotka väittävät auttavansa sinua palauttamaan tilisi tai jotka pyytävät lisää henkilökohtaisia tietoja.

Mitä tapahtuu, jos olet joutunut tietojenkalastelun uhriksi?

Tietojenkalasteluhyökkäyksellä voi olla vakavia seurauksia, jotka vaikuttavat sekä henkilöihin että organisaatioihin. Tässä on joitakin mahdollisia vaikutuksia.

Identiteettivarkaus

Tietojenkalastelijat varastavat henkilökohtaisia tietoja, kuten henkilötunnuksia, osoitteita ja syntymäaikatietoja tekeytyäkseen uhreiksi. Tämä voi johtaa luottotilien avaamiseen tai rikosten tekemiseen uhrin nimissä.

Taloudelliset menetykset

Pääsy henkilökohtaisiin taloudellisiin tietoihin, kuten pankkitietoihin tai luottokorttinumeroihin, voi johtaa valtuuttamattomiin tapahtumiin ja merkittäviin taloudellisiin menetyksiin. Esimerkiksi Googleen ja Facebookiin vuosina 2013–2015 kohdistunut kehittynyt laskujen tietojenkalasteluhuijaus aiheutti 100 miljoonan dollarin tappiot.

Vaarantuneet arkaluonteiset tiedot

Tietojenkalasteluhyökkäykset voivat paljastaa luottamuksellisia tietoja, kuten liikesalaisuuksia ja henkilökohtaisia viestejä. Vuonna 2021 tietojenkalastelusähköpostiviesti johti Colonial Pipeline -hyökkäykseen, joka aiheutti merkittävän häiriön polttoaineen jakeluun Yhdysvalloissa.

Mainevahingot

Tietojenkalasteluhyökkäysten kohteeksi joutuneet organisaatiot voivat kärsiä pitkäaikaisesta vahingosta maineelleen. Asiakkaat ja kumppanit saattavat menettää luottamuksen, erityisesti jos heidän tietonsa ovat vaarantuneet. Tämä luottamuksen menetys voi vaikuttaa pysyvästi liiketoimintasuhteisiin, talouteen ja julkiseen mielikuvaan.

Tietojenkalasteluhyökkäyksen estäminen

Vaikka tietojenkalasteluviestit voivat olla hyvinkin vaikuttavia, on silti olemassa tapoja suojautua pysymällä valppaana ja noudattamalla sähköpostin suojauksen parhaita käytäntöjä.

Varo kaikkia sähköpostiviestejä, joissa pyydetään toimimaan
 
  • Analysoi aina sähköpostiviestit huolellisesti ennen linkkien napsauttamista tai liitteiden lataamista.
  • Kysy itseltäsi nämä kysymykset ennen vuorovaikutusta:
    • Onko tämä sähköposti järkevä? Odotinko tätä?
    • Onko lähettäjän sähköpostiosoite oikea?
    • Onko kiireellisiä pyyntöjä tai uhkia, jotka painostavat minua toimimaan nopeasti?
    • Kuulostaako kieli ja sävy ammattimaiselta?
  • Jos jokin tuntuu oudolta, tarkista sähköpostiviesti lähettäjältä käyttämällä luotettua yhteydenottotapaa.
     
Sähköpostin suojauksen vahvistaminen
 
  • Käytä sähköpostisuodattimia estämään tunnetut tietojenkalasteluviestit.
  • Merkitse epäilyttävät sähköpostiviestit roskapostiksi suodatuksen parantamiseksi.
  • Älä koskaan napsauta linkkejä tai lataa liitteitä tuntemattomista tai odottamattomista lähteistä.
     
Pidä ohjelmisto- ja suojaustyökalut päivitettyinä
 
  • Asenna virustorjuntaohjelmisto ja varmista, että se on päivitetty tietojenkalastelu-uhkien havaitsemiseksi.
  • Ota käyttöön automaattiset päivitykset käyttöjärjestelmällesi, verkkoselaimillesi ja sähköpostisovelluksillesi tietoturvaheikkouksien paikkaamiseksi.
     
Käytä monimenetelmäistä todentamista
 
  • Monimenetelmäisen todentamisen ottaminen käyttöön verkkotileissä lisää suojaustason vaatimalla toisen vaiheen (kuten puhelimeesi lähetetyn koodin) ennen sisäänkirjautumista.
  • Vaikka hyökkääjät varastaisivat salasanasi, he eivät voi päästä tilillesi ilman toista tekijää.

Pysy askeleen edellä tietojenkalastelua Microsoft Securityn avulla 

Kun tietojenkalasteluviestit kehittyvät tekoälyn luomien sähköpostiviestien, käyttäjän manipuloinnin ja jopa syväväärennöstekniikan avulla, onneksi kehittyvät myös Microsoft Security -ratkaisuMicrosoft Security -ratkaisut, jotka havaitsevat ja estävät niitä.

Yhdistämällä tietoisuuden tehokkaisiin suojaustyökaluihin autat estämään tietojenkalasteluviestejä ja suojaamaan henkilökohtaisia tietojasi sekä yritystietoja.
RESURSSIT

Lue lisää Microsoft Securitystä

Nainen ja mies työskentelevät tabletilla
Ratkaisu

Tekoälypohjainen, yhdistetty SecOps

Yhdistä suojaustoimesi (SecOps) eli estämis-, havaitsemis- ja vastaustoiminnot tekoälypohjaisen ympäristön avulla.
Lue lisää
Mies työskentelemässä tabletin kanssa

Pääsy uhkien torjuntaportaaliin

Ymmärrä, miten organisaatiot käyttävät integroitua laajennettua havaitsemista ja reagointia (XDR) sekä suojaustietojen ja tapahtumien hallintaa (SIEM) suojautuakseen hyökkäyksiltä.
Lue lisää

Usein kysytyt kysymykset

  • Tietojenkalasteluviesti on huijausviesti, jonka tarkoituksena on huijata sinua jakamaan henkilökohtaisia tietoja, kuten salasanoja tai taloudellisia tietoja. Tietojenkalasteluviestit näyttävät usein tulevan luotettavasta lähteestä, kuten pankista tai yrityksestä, ja ne saattavat käyttää kiireellistä kieltä, vääriä linkkejä tai haitallisia liitteitä huijatakseen sinua.
  • Jos sinua on huijattu tietojenkalasteluviestillä, huijarit voivat päästä käsiksi henkilökohtaisiin tietoihisi, varastaa henkilöllisyytesi tai käyttää tiliäsi tietojenkalasteluviestien lähettämiseen. He voivat myös päästä käsiksi taloudellisiin tileihin, vaarantaa arkaluonteisia tietoja tai levittää haittaohjelmia. Toimimalla nopeasti ja vaihtamalla salasanasi, ottamalla käyttöön monimenetelmäisen todentamisen ja ilmoittamalla hyökkäyksestä voit rajoittaa vahinkoja.
  • Tässä on viisi tapaa tunnistaa tietojenkalasteluviesti:
     
    1. Epäilyttävä lähettäjä—sähköpostiosoite voi olla hieman väärin kirjoitettu tai tuntematon.
    2. Kiireellinen tai uhkaava kielenkäyttöä—huijarit pakottavat sinut toimimaan nopeasti.
    3. Yleiset tervehdykset—esimerkiksi ”Hyvä asiakas” nimesi sijaan voi olla varoitusmerkki.
    4. Epäilyttävät linkit tai liitteet—vie osoitin linkin päälle tarkistaaksesi URL-osoite ennen napsauttamista. Odottamattomat liitteet saattavat sisältää haittaohjelmia.
    5. Henkilökohtaisten tai taloudellisten tietojen pyynnöt—oikeat yritykset, joiden kanssa teet kauppaa, eivät pyydä tällaisia yksityisiä tietoja sähköpostitse.
  • Voit ilmoittaa tietojenkalasteluviestistä seuraavasti:
     
    1. Kun sähköpostiviesti on avattuna, valitse “Ilmoita tietojenkalastelusta” tai “Merkitse roskapostiksi” -vaihtoehto tulevien hyökkäysten suodattamiseksi.
    2. Jos käytät työpaikan tai oppilaitoksen tiliä, lähetä tietojenkalasteluviesti edelleen IT-osastollesi.
    3. Lähetä tietojenkalasteluviestit edelleen Yhdysvalloissa osoitteeseen phishing-report@us-cert.gov tai ilmoita niistä FTC:lle.
       
    Poista sähköpostiviesti ilmoittamisen jälkeen, jotta voit välttää vahingossa tapahtuvat napsautukset.

Seuraa Microsoft Securitya