Tietojenkalastelu on huijaus, jossa hy\u00f6kk\u00e4\u00e4j\u00e4 yritt\u00e4\u00e4 saada sinut luovuttamaan arkaluonteisia tietoja tai tekem\u00e4\u00e4n jotain, mist\u00e4 on h\u00e4nelle hy\u00f6ty\u00e4. Kohteena ovat tyypillisesti salasanat, maksukorttitiedot, kaksivaiheisen tunnistautumisen koodit tai p\u00e4\u00e4sy ty\u00f6paikan j\u00e4rjestelmiin. Englanninkielinen termi phishing viittaa kalastamiseen: huijari heitt\u00e4\u00e4 sy\u00f6tin ja toivoo, ett\u00e4 joku tarttuu siihen.<\/p>\n
Tietojenkalastelun voima on siin\u00e4, ettei se hy\u00f6dynn\u00e4 teknisi\u00e4 heikkouksia vaan ihmist\u00e4. Hy\u00f6kk\u00e4\u00e4j\u00e4n ei tarvitse murtaa salausta tai l\u00f6yt\u00e4\u00e4 ohjelmistovirhett\u00e4, jos h\u00e4n saa sinut antamaan tunnuksesi vapaaehtoisesti. T\u00e4st\u00e4 syyst\u00e4 se on yksi yleisimmist\u00e4 ja tehokkaimmista hy\u00f6kk\u00e4ystavoista, ja se toimii my\u00f6s niit\u00e4 vastaan, jotka ovat muuten suojanneet tilins\u00e4 huolellisesti. Paras suoja on ymm\u00e4rt\u00e4\u00e4, miten huijaus rakentuu ja mist\u00e4 sen tunnistaa.<\/p>\n
Tietojenkalastelu on osa laajempaa ilmi\u00f6t\u00e4, jota kutsutaan manipuloinniksi tai sosiaaliseksi hakkeroinniksi. Siin\u00e4 hy\u00f6kk\u00e4\u00e4j\u00e4 vaikuttaa uhrin tunteisiin ja p\u00e4\u00e4ttelyyn saadakseen t\u00e4m\u00e4n toimimaan harkitsemattomasti. Muutama psykologinen vipu toistuu l\u00e4hes kaikissa huijauksissa, ja niiden tunnistaminen on tehokkain yksitt\u00e4inen suoja.<\/p>\n
Yleisin keino on luoda kiireen tunne. Viesti v\u00e4itt\u00e4\u00e4, ett\u00e4 tilisi suljetaan tunnin kuluttua, ett\u00e4 maksusi ep\u00e4onnistui tai ett\u00e4 sinun on vahvistettava tietosi heti. Kiire est\u00e4\u00e4 rauhallisen harkinnan ja saa uhrin toimimaan ennen kuin t\u00e4m\u00e4 ehtii ep\u00e4ill\u00e4. Aito palvelu antaa l\u00e4hes aina aikaa, eik\u00e4 se uhkaa v\u00e4litt\u00f6mill\u00e4 seurauksilla, joten korostettu kiire on jo itsess\u00e4\u00e4n varoitusmerkki.<\/p>\n
Toinen vipu on pelko. Viesti voi v\u00e4itt\u00e4\u00e4, ett\u00e4 tilillesi on kirjauduttu luvatta, ett\u00e4 sinua ep\u00e4ill\u00e4\u00e4n v\u00e4\u00e4rink\u00e4yt\u00f6ksest\u00e4 tai ett\u00e4 olet velkaa maksamattoman laskun. Pel\u00e4stynyt ihminen toimii nopeasti ja kyseenalaistaa v\u00e4hemm\u00e4n. Sama koskee uhkauksia mahdollisista seuraamuksista, jotka huijari esitt\u00e4\u00e4 v\u00e4ltt\u00e4m\u00e4tt\u00f6miksi torjua heti.<\/p>\n
Kolmas keino on esiinty\u00e4 luotettavana tahona. Huijari tekeytyy pankiksi, viranomaiseksi, tunnetuksi yritykseksi tai jopa omaksi esimieheksesi. Mit\u00e4 luotettavammalta l\u00e4hett\u00e4j\u00e4 vaikuttaa, sit\u00e4 todenn\u00e4k\u00f6isemmin uhri tottelee. Logot, virallinen s\u00e4vy ja oikeat yksityiskohdat lis\u00e4\u00e4v\u00e4t uskottavuutta, ja juuri t\u00e4h\u00e4n tietomurroista vuotaneita tietoja k\u00e4ytet\u00e4\u00e4n.<\/p>\n
Nelj\u00e4s vipu on houkutus. Viesti lupaa palkinnon, voiton, palautuksen tai poikkeuksellisen edun, joka on lunastettavissa vain klikkaamalla linkki\u00e4 ja antamalla tietosi. Liian hyv\u00e4lt\u00e4 kuulostava tarjous on l\u00e4hes aina huijaus, ja terve ep\u00e4ilys yll\u00e4tt\u00e4vi\u00e4 etuja kohtaan suojaa hyvin.<\/p>\n
Tietojenkalastelu esiintyy monessa kanavassa, ja niiden tunteminen auttaa huomaamaan huijauksen riippumatta siit\u00e4, mist\u00e4 se saapuu.<\/p>\n
S\u00e4hk\u00f6posti on edelleen yleisin kanava. Viesti n\u00e4ytt\u00e4\u00e4 tulevan tutulta palvelulta ja sis\u00e4lt\u00e4\u00e4 linkin, joka johtaa v\u00e4\u00e4rennetylle kirjautumissivulle. Kun sy\u00f6t\u00e4t tunnuksesi, ne p\u00e4\u00e4tyv\u00e4t huijarille. Sivu voi n\u00e4ytt\u00e4\u00e4 erehdytt\u00e4v\u00e4n aidolta, ja se voi jopa k\u00e4ytt\u00e4\u00e4 salattua HTTPS-yhteytt\u00e4, joten lukon kuvake ei yksin todista sivustoa aidoksi. T\u00e4t\u00e4 k\u00e4sitell\u00e4\u00e4n tarkemmin HTTPS:\u00e4\u00e4 ja TLS:\u00e4\u00e4<\/a> koskevassa artikkelissa.<\/p>\n Huijaukset ovat siirtyneet my\u00f6s tekstiviesteihin ja pikaviestisovelluksiin. Viesti voi v\u00e4itt\u00e4\u00e4 koskevan pakettil\u00e4hetyst\u00e4, maksua tai tilin vahvistusta ja sis\u00e4lt\u00e4\u00e4 linkin huijaussivulle. Lyhyess\u00e4 viestiss\u00e4 on v\u00e4hemm\u00e4n vihjeit\u00e4 kuin s\u00e4hk\u00f6postissa, mik\u00e4 tekee tunnistamisesta vaikeampaa, joten linkkeihin kannattaa suhtautua erityisen varovasti.<\/p>\n Osa huijauksista tapahtuu puhelimitse. Soittaja esiintyy pankin, teknisen tuen tai viranomaisen edustajana ja yritt\u00e4\u00e4 saada sinut kertomaan tunnuksesi, asentamaan et\u00e4k\u00e4ytt\u00f6ohjelman tai siirt\u00e4m\u00e4\u00e4n rahaa. Puhelimessa kiire ja auktoriteetti toimivat erityisen tehokkaasti, koska aikaa harkita on v\u00e4h\u00e4n eik\u00e4 viesti\u00e4 voi tutkia rauhassa.<\/p>\n Vaarallisin muoto on kohdennettu huijaus, joka r\u00e4\u00e4t\u00e4l\u00f6id\u00e4\u00e4n tietty\u00e4 henkil\u00f6\u00e4 varten. Hy\u00f6kk\u00e4\u00e4j\u00e4 on ker\u00e4nnyt uhrista tietoa, esimerkiksi nimen, ty\u00f6nimikkeen tai aiemman vuodon yksityiskohtia, ja rakentaa niiden avulla uskottavan viestin. T\u00e4llainen huijaus pett\u00e4\u00e4 selv\u00e4sti todenn\u00e4k\u00f6isemmin kuin satunnainen massaviesti, koska se vaikuttaa henkil\u00f6kohtaiselta ja oikealta.<\/p>\n Huijauksia yhdist\u00e4\u00e4 joukko tunnusmerkkej\u00e4, joita oppii pian huomaamaan. Tarkista l\u00e4hett\u00e4j\u00e4n osoite huolellisesti, sill\u00e4 se on usein l\u00e4hes oikea mutta sis\u00e4lt\u00e4\u00e4 pienen poikkeaman tai oudon p\u00e4\u00e4tteen. \u00c4l\u00e4 klikkaa linkkej\u00e4 suoraan, vaan vie hiiri linkin p\u00e4\u00e4lle n\u00e4hd\u00e4ksesi, mihin se todella johtaa, tai kirjoita palvelun osoite itse selaimeen sen sijaan, ett\u00e4 seuraat viestin linkki\u00e4.<\/p>\n Suhtaudu ep\u00e4illen kaikkiin viesteihin, jotka vaativat kiireellist\u00e4 toimintaa, uhkaavat seuraamuksilla tai lupaavat yll\u00e4tt\u00e4v\u00e4n edun. Kiinnit\u00e4 huomiota kieleen: k\u00f6mpel\u00f6 muotoilu, oudot k\u00e4\u00e4nn\u00f6kset tai yleisluontoinen puhuttelu voivat paljastaa huijauksen, vaikka monet nykyiset huijaukset ovat kielellisesti virheett\u00f6mi\u00e4. Ennen kaikkea muista, ettei mik\u00e4\u00e4n aito palvelu pyyd\u00e4 salasanaasi tai kaksivaiheisen tunnistautumisen koodiasi s\u00e4hk\u00f6postitse, tekstiviestill\u00e4 tai puhelimessa. T\u00e4llainen pyynt\u00f6 on l\u00e4hes varma merkki huijauksesta.<\/p>\n Paras suoja yhdist\u00e4\u00e4 valppauden ja tekniset varotoimet. Kun saat viestin, joka pyyt\u00e4\u00e4 sinua kirjautumaan tai vahvistamaan tietoja, \u00e4l\u00e4 toimi sen linkin kautta. Avaa palvelu erikseen kirjoittamalla osoite itse tai k\u00e4ytt\u00e4m\u00e4ll\u00e4 omaa kirjanmerkki\u00e4si, ja tarkista tilanne sielt\u00e4. Jos viesti oli aito, n\u00e4et saman tiedon my\u00f6s palvelun sis\u00e4ll\u00e4. Jos et n\u00e4e, viesti oli mit\u00e4 todenn\u00e4k\u00f6isimmin huijaus.<\/p>\nTekstiviestit ja pikaviestit<\/h3>\n
Puhelut<\/h3>\n
Kohdennettu huijaus<\/h3>\n
Miten tunnistat huijauksen<\/h2>\n
Miten suojaudut<\/h2>\n