Tietojenkalastelusta

Tietojenkalastelu on Internet-petoksen muoto, johon liittyy henkilötietojen varastaminen. Tietojenkalastelua harjoitetaan sähköpostin ja muiden kanavien kautta.

Sähköpostiviestit voivat tekeytyä pankkien, Internet-palveluntarjoajien, verkkokauppojen, sähköisten maksujärjestelmien tai muiden tahojen lähettämiksi ilmoituksiksi. Sähköpostien avulla vastaanottajia yritetään huijata käymään väärin perustein huijareiden verkkosivuilla. Se voi olla esimerkiksi kutsu päivittää kirjautumistiedot tai hankkimaan lisätietoja tuotteesta tai palvelusta.

Tietojenkalasteluviestin pahaa-aavistamaton vastaanottaja voi linkkiä napsauttaessaan päätyä tietojenkalastelusivustolle, joka näyttää täsmälleen samalta kuin sen yrityksen verkkosivuston, joksi huijarisivusto on tekeytynyt.

Internetin käyttäjät voivat päätyä tietojenkalastelusivustolle myös muilla tavoilla, esimerkiksi napsauttamalla hakukoneen linkkiä.

Huijareilla voi olla erilaisia tavoitteita. Yksi näistä tavoitteista on huijata käyttäjiä paljastamaan luottamuksellisia tietojaan, kuten kirjautumistunnuksia, tilien tai kryptolompakoiden salasanoja tai muita rekisteröintitietoja, pankkitilien numeroita ja pankkikorttitietoja. Jos käyttäjät syöttävät näitä tietoja petollisen verkkosivuston verkkolomakkeelle, huijarit voivat päästä käsiksi käyttäjän varoihin. Tietokoneiden virus- ja haittaohjelmatartunnat ovat toinen ansa, johon tietojenkalastelulinkkiä napsauttava käyttäjä voi astua.

Vilpillisten sähköpostien ja verkkosivustojen tunnistaminen

Vilpilliset (tietojenkalastelu)sähköpostit ja -sivustot voivat ensi silmäyksellä näyttää normaaleilta. Aidolta näyttävät yrityslogot tai todelliset puhelinnumerot voivat tuudittaa käyttäjät väärään turvallisuudentunteeseen. Rikollisten verkkosivuille vievien pääasiallisten tietojenkalastelulinkkien lisäksi sähköposti voi sisältää myös linkkejä yrityksen varsinaiselle verkkosivustolle.

Nämä voivat olla merkkejä siitä, että kyseessä on tietojenkalastelu:

• Vaikka tietojenkalastelusivustojen verkkotunnukset saattavat näyttää todellisilta laillisilta yritysten verkkotunnuksilta, käyttäjä voi tarkemman tarkastelun jälkeen huomata verkkotunnuksen nimessä ylimääräisiä sanoja (esimerkiksi yrityksen virallinen verkkotunnus www.example.com voikin olla muodossa www.login-example. com) tai vinoviivojen tilalla voi olla pisteitä ja viivoja (www.example.com/personal/login voikin olla muodossa www.example.com.personal.login tai www.example.com-personal.login). Huomaa, että sähköpostin runko voi sisältää yrityksen todellisen verkkotunnuksen osoitteen, mutta käyttäjän napsauttaessa linkkiä selaimen osoiterivillä näkyykin eri verkkotunnus.
• Sähköpostissa käytetään epävirallista puhuttelua, kuten "Hei käyttäjä" tai "Hei".
• Sähköpostiviestin tai verkkosivuston grafiikat näyttävät epäammattimaisilta tai tekstissä on kirjoitus- tai kielioppivirheitä.
• Sähköpostin vastaanottajaa pyydetään välittömästi vahvistamaan luottamukselliset tietonsa linkin kautta tai toisinaan jopa syöttämään tietoja sähköpostin tekstiosassa olevaan lomakkeeseen. Sähköposti saattaa perustella kiireellisyyttä tilin väitetyllä jäädyttämisellä tai hakkeroinnilla tai tietojen vaarantumisella.

Tietojenkalastelutarkistus

Kaspersky-sovellus tarkistaa sähköpostin ja verkkosivuston sisällön tietojenkalastelulinkkien ja haitallisten linkkien varalta. Linkkejä verrataan verkkohuijauslinkkien ja väärennettyjen kryptovaluuttapörssien tietoja sisältävään tietokantaan, jota päivitetään säännöllisesti.

Lisäturvaa tuovat Kasperskyn käyttämä heuristinen analyysi, ja kyselyt lähetetään myös varmuuden vuoksi Kaspersky Security Network (KSN) -pilvipalveluihin tarkastuksen aikana. Kaspersky Security Network sisältää viimeisimmät tiedot hiljattain ilmenneistä uhkista, myös tietojenkalasteluun käytettävistä sivustoista, joita ei vielä ole lisätty Kasperskyn tietokantoihin. Virus Labin työntekijät analysoivat KSN:n vastaanottamat tiedot reaaliajassa.

Jos olet siirtynyt tietojenkalastelusivustolle, voit ilmoittaa siitä Kaspersky Security Networkille käyttämällä Kaspersky Protection -laajennusta.