Tietojenkalastelusta

Tietojenkalastelu on Internet-petoksen muoto, johon liittyy henkilötietojen varastaminen. Tietojenkalastelua harjoitetaan sähköpostin ja muiden kanavien kautta.

Sähköpostiviestit voivat tekeytyä pankkien, Internet-palveluntarjoajien, verkkokauppojen, sähköisten maksujärjestelmien tai muiden tahojen lähettämiksi ilmoituksiksi. Sähköpostien avulla vastaanottajia yritetään huijata käymään väärin perustein huijareiden verkkosivuilla. Se voi olla esimerkiksi kutsu päivittää kirjautumistiedot tai hankkimaan lisätietoja tuotteesta tai palvelusta.

Tietojenkalasteluviestin pahaa-aavistamaton vastaanottaja voi linkkiä napsauttaessaan päätyä tietojenkalastelusivustolle, joka näyttää täsmälleen samalta kuin sen yrityksen verkkosivuston, joksi huijarisivusto on tekeytynyt.

Internetin käyttäjät voivat päätyä tietojenkalastelusivustolle myös muilla tavoilla, esimerkiksi napsauttamalla hakukoneen linkkiä.

Huijareilla voi olla erilaisia tavoitteita. Yksi näistä tavoitteista on huijata käyttäjiä paljastamaan luottamuksellisia tietojaan, kuten kirjautumistunnuksia, tilien tai kryptolompakoiden salasanoja tai muita rekisteröintitietoja, pankkitilien numeroita ja pankkikorttitietoja. Jos käyttäjät syöttävät näitä tietoja petollisen verkkosivuston verkkolomakkeelle, huijarit voivat päästä käsiksi käyttäjän varoihin. Tietokoneiden virus- ja haittaohjelmatartunnat ovat toinen ansa, johon tietojenkalastelulinkkiä napsauttava käyttäjä voi astua.

Vilpillisten sähköpostien ja verkkosivustojen tunnistaminen

Vilpilliset (tietojenkalastelu)sähköpostit ja -sivustot voivat ensi silmäyksellä näyttää normaaleilta. Aidolta näyttävät yrityslogot tai todelliset puhelinnumerot voivat tuudittaa käyttäjät väärään turvallisuudentunteeseen. Rikollisten verkkosivuille vievien pääasiallisten tietojenkalastelulinkkien lisäksi sähköposti voi sisältää myös linkkejä yrityksen varsinaiselle verkkosivustolle.

Nämä voivat olla merkkejä siitä, että kyseessä on tietojenkalastelu:

Tietojenkalastelutarkistus

Kaspersky-sovellus tarkistaa sähköpostin ja verkkosivuston sisällön tietojenkalastelulinkkien ja haitallisten linkkien varalta. Linkkejä verrataan verkkohuijauslinkkien ja väärennettyjen kryptovaluuttapörssien tietoja sisältävään tietokantaan, jota päivitetään säännöllisesti.

Lisäturvaa tuovat Kasperskyn käyttämä heuristinen analyysi, ja kyselyt lähetetään myös varmuuden vuoksi Kaspersky Security Network (KSN) -pilvipalveluihin tarkastuksen aikana. Kaspersky Security Network sisältää viimeisimmät tiedot hiljattain ilmenneistä uhkista, myös tietojenkalasteluun käytettävistä sivustoista, joita ei vielä ole lisätty Kasperskyn tietokantoihin. Virus Labin työntekijät analysoivat KSN:n vastaanottamat tiedot reaaliajassa.

Jos olet siirtynyt tietojenkalastelusivustolle, voit ilmoittaa siitä Kaspersky Security Networkille käyttämällä Kaspersky Protection -laajennusta.

Sivun alkuun