Siirry sisältöön
Uutinen 21.03.2022

Kuinka suojautua huijaus- ja kalasteluviesteiltä

Tietoturvaloukkauksiin liittyvät ongelmat, kuten huijaus- ja kalasteluviestit, ovat kiihtyneet viime vuosien ja kuukausien aikana. Verkossa liikkuu yhä enemmän verkkorikollisia, jotka pyrkivät huijaamaan käyttäjiä, mutta tietojenkalasteluun on onneksi mahdollista suojautua hyviä käytänteitä noudattamalla.

Internetin nopea kehittyminen ja verkon tarjoamat digitaaliset ratkaisut helpottavat elämäämme, mutta nykypäivänä verkossa voi yhä useammin joutua verkkorikollisuuden uhriksi. Verkkorikollisuus on osa arkeamme, johon jokaisen organisaation ja yksityishenkilön tulisi suojautua paremmin. Verkossa varastettuja tietoja voidaan hyödyntää esimerkiksi identiteettivarkauksiin, käyttäjätileille murtautumiseen tai siihen, että huijari tartuttaa erilaisia haittaohjelmia käyttämällesi laitteelle.

Tietojenkalastelua voi tapahtua monella tavalla, ja usein huijausta on vaikea tunnistaa. On tärkeää oppia tuntemaan yleisemmin käytetyt huijausmuodot, jotta niiltä on mahdollista oppia suojautumaan.

Yleisimmät huijausmuodot ovat muun muassa:

  • Huijaussähköpostit ja kalastelu/huijaussivustot (phishing)
  • Huijaustekstiviestit (smishing)
  • Huijauspuhelut (vishing)

Viesteissä, puheluissa ja huijaussivustoilla voidaan kalastella esimerkiksi henkilötietoja, pankkitunnuksia, korttitietoja, käyttäjätunnuksia, salasanoja tai tunnuslukuja. Useasti viestit näyttävät hyvin aidoilta ja uskottavilta. Erityisesti huijaussivustot ovat hyvin taitavasti ja ammattimaisesti naamioituja.

Kuinka suojautua tietojenkalastelulta ja huijausviesteiltä

Hyvä muistisääntö kaikkeen verkossa toimimiseen on suhtautua terveellä tavalla epäilevästi sellaisiin pyyntöihin, joissa sinua pyydetään kiireellisesti lähettämään rahaa tai henkilökohtaisia tietoja, avaamaan linkkejä tai liitetiedostoja.

Tässä muutamia konkreettisia neuvoja siihen, kuinka voit välttyä joutumasta verkkorikollisuuden uhriksi.

1. Tarkista URL-osoite

Tarkista aina vierailevasi sivuston URL-osoite, oli se sitten Business Finlandin tai muun organisaation tai yrityksen verkkosivusto. Muista olla tarkkana, sillä huijaussivuston URL-osoitteessa saattaa olla yhdenkin merkin ero oikeaan osoitteeseen. 

Hyvänä muistisääntö on, että lähes tulkoon kaikki organisaatiot ja yritykset käyttävät tänä päivänä salattua yhteyttä selaimen ja palvelimen välillä eli ns. https-yhteyttä. 

  • Business Finlandin verkkosivujen URL-osoitteen alku on: https://www.businessfinland.fi/
  • Team Finlandin verkkosivujen URL-osoitteen alku on: https://www.team-finland.fi
  • Sähköpostiviestiemme lähettäjän sähköpostiosoite on usein businessfinland.fi tai teamfinland.fi -päätteinen. Sähköpostiviestin nimi voi myös viitata eri ohjelmiemme nimiin, kuten Food From Finlandiin.

Kannattaa myös pitää mielessä, että hakukoneiden, kuten Googlen tai Bingin, mainosten kautta voi ohjautua huijaussivuille. Jos sivusto näyttää huijaukselta eli URL on väärin tai sivusto on täynnä mainoksia eikä yritys kerro selkeästi sivuilla nimeänsä, katuosoitetta ja puhelinnumeroa, kannattaa poistua sivustolta. 

poistu sivustolta klikkaamatta mitään. 

2. Tarkista salaus ja varmenne

Voit tarkistaa, onko sivusto salattu selaimen URL-kentässä olevasta lukosta. Jos lukko näkyy ja sitä klikkaamalla näet vierailevasi sivuston oikeamuotoisen osoitteen, sivusto on turvallinen ja voit jatkaa selailua turvallisin mielin. Business Finland käyttää aina salattua selainliikennettä. 

3. Tallenna URL-osoitteet suosikkeihisi

Tallenna usein käyttämäsi URL-osoitteet selaimesi suosikkeihin, josta löydät ne nopeasti ja turvallisesti. Turvallisinta on siirtyä Business Finlandin tarjoamiin digitaalisiin palveluihin suoraan Business Finlandin tai Team Finlandin verkkosivujen kautta.

4.  Muista, ettei Business Finland pyydä asiakkailtaan tunnuksia

Yritykset, pankit tai organisaatiot eivät kysy asiakkaidensa henkilötietoja sähköisesti tai puhelimitse. Hyvänä toimintatapana on välttää minkäänlaisten henkilökohtaisten tai yrityksen tunnusten, salasanojen ja tietojen luovuttamista pyydättäessä.

Business Finland ei myöskään pyydä asiakkailtaan ja sidosryhmiltään sähköpostitse, tekstiviestitse tai puhelimitse mitään henkilökohtaisia tietoja, kuten salasanoja, pankkitunnuksia tai käyttäjätunnuksia. Emme myöskään pyydä asiakkaitamme kirjautumaan verkkosivuillemme sähköpostitse.

5. Muista päivittää tietoturvaosaamisesi

Myös käyttäjällä on vastuu verkossa liikkuessaan. Tietoturvaosaaminen on jokaisen organisaation ja yksityishenkilön kansalaistaito. Tietoturvaohjeita antaa muun muassa Kyberturvallisuuskeskus. Pidä myös huolta, että esimerkiksi tietokoneesi ja älypuhelimesi tietoturva ovat ajan tasalla.

Epäiletkö joutuneesi verkkorikollisuuden uhriksi Business Finlandin sivuilla?

Jos epäilet joutuneesi verkkorikollisuuden uhriksi Business Finlandin nimissä tulleiden sähköpostiviestien tai huijaussivustojen kautta, voit tehdä tietoturvailmoituksen ottamalla yhteyttä joko kirjaamo@businessfinland.fi tai Anna palautetta -sivustomme kautta.

Jos epäilet siirtäneesi rahaa huijarin tilille tai luovutit pankkitunnuksesi, otathan aina pikaisesti yhteyttä omaan pankkiisi.

 

Facebook Twitter LinkedIn