Phishing-huijaus on sähköposti- tai tekstiviesti, joka vaikuttaa lailliselta, mutta jolla yritetään varastaa rahaa tai huijata henkilöä luovuttamaan henkilökohtaisia tietoja.
Sähköpostin tai tekstiviestin tarkoituksena on huijata vastaanottajaa syöttämään luottamuksellisia tietoja, kuten tilinumero, salasana, luottokorttitiedot tai klikkaamalla linkkiä.
Kun käyttäjät klikkaavat linkkiä, heidät saatetaan ohjata verkkosivustolle, joka varastaa heidän arkaluonteisia tietojaan, tai heidän tietokoneeseensa voi tarttua haittaohjelma. Huijaajat käyttävät näitä tietoja sitten identiteettipetoksiin tai myyvät ne edelleen rikollisille kolmansille osapuolille.
Viime vuosina phishing-huijaukset ovat lisääntyneet valtavasti, sillä verkkorikolliset pitävät sitä yhtenä helpoimmista tavoista huijata ihmisiä ja viedä heiltä rahaa.
Lue tämä viesti siitä, miten tunnistaa phishing-huijaus.
Yhä suurempi riippuvuutemme internetistä päivittäisten toimintojemme suorittamisessa on luonut verkkorikollisille ihanteellisen foorumin, jossa he voivat käynnistää kohdennettuja tietoturvahyökkäyksiä ja huijata pahaa aavistamattomia käyttäjiä lankeamaan verkkohuijauksiinsa.
Valitettavasti tämä phishing-huijausten massiivinen lisääntyminen on merkinnyt sitä, että olemme kaikki joutuneet vastaanottamaan tällaisen epäilyttävän sähköpostiviestin postilaatikkoomme.
Kuinka ilmoittaa phishing-huijauksesta
Jos avaat sähköpostiviestin, jonka uskot olevan phishing-huijaus, saatat miettiä, mitä tehdä seuraavaksi.
Ensimmäinen ja tärkein vaihe on varmistaa, ettet napsauta mitään linkkejä tai avaa epäilyttävien sähköpostien tai tekstiviestien liitteitä. Seuraavaksi on ilmoitettava phishing-hyökkäyksestä asianomaisille viranomaisille, jotta huijarit eivät voi enää kohdistaa hyökkäystä uusiin uhreihin.
Seuraaviin viranomaisiin on otettava yhteyttä:
1. Internet-palveluntarjoaja
Jos olet havainnut epäilyttävän sähköpostin tai tekstiviestin postilaatikossasi, on tärkeää, että ilmoitat huijauksesta internet-palveluntarjoajalle tai viestin lähettäjälle.
Esimerkiksi:
- Jos huijaussähköposti tuli Yahoo-tililtä, lähetä se osoitteeseen [email protected].
- Jos sähköposti on lähetetty Gmailin kautta, paina 'Ilmoita roskapostista' -painiketta.
- Jos sähköposti lähetettiin Hotmailin kautta, paina 'Ilmoita tietojenkalastelusta' -painiketta.
Heti kun ilmoitat phishing-sähköpostista, Internet-palveluntarjoaja sulkee tilin, jolta sähköposti lähetettiin.
2. Sähköpostissa väärennetty yritys
Jos saat phishing-sähköpostin, joka väittää olevansa viralliselta yritykseltä, kuten pankilta tai verkkokauppiaalta, on tärkeää ilmoittaa asiasta yritykselle, jotta se voi varoittaa muita ihmisiä huijauksesta.
Yritykset luovat usein verkkosivustolleen oman sivun, jolla ilmoitetaan petoksista ja kerrotaan asiakkaille, mitä merkkejä on syytä varoa ja mihin toimiin heidän tulisi ryhtyä, jos he joutuvat huijauksen uhriksi.
3. Ilmoitus Action Fraudille
Action Fraud on Yhdistyneen kuningaskunnan kansallinen petos- ja tietoverkkorikollisuuden ilmoituskeskus. Se tarjoaa keskitetyn yhteyspisteen, jos sinua on huijattu tai petetty tai olet joutunut tietoverkkorikoksen kohteeksi Englannissa, Walesissa ja Pohjois-Irlannissa.
Kaikki petosilmoitukset toimitetaan analysoitavaksi Lontoon poliisin ylläpitämälle kansalliselle petostiedustelupalvelulle (National Fraud Intelligence Bureau). Tämä auttaa kehittämään ratkaisevan tärkeitä tiedustelutietoja, jotka voivat estää rikollisia toimimasta ja mahdollistaa ennaltaehkäisevien toimien toteuttamisen.
Phishing-sähköpostit ja tekstiviestit ovat yhä kehittyneempiä ja vaikeammin havaittavia, mutta on olemassa useita merkkejä, joita voimme tarkkailla ja jotka voivat varoittaa meitä epäilyttävästä sähköpostista.
Mistä tiedät, milloin ilmoittaa phishing-huijauksesta?
Phishing-huijauksen merkkejä ovat:
- Yleinen tervehdys, kuten "Hyvä asiakas" - Yritysten virallisessa kirjeenvaihdossa on aina nimesi.
- Huono kielioppi ja kirjoitusvirheet
- Kiireellinen tai uhkaava kieli - Sähköpostissa saatetaan varoittaa, että sinun on suoritettava maksu välittömästi tai tilisi suljetaan.
- Tietojen, kuten kirjautumistietojen tai pankkitietojen, pyytäminen - lailliset yritykset eivät koskaan lähetä sähköposteja, joissa sinua pyydetään napsauttamaan linkkiä henkilökohtaisten tietojen syöttämiseksi tai päivittämiseksi.
- Virheellinen URL-osoite - Verkko-osoite ei vastaa listattua osoitetta.
- Odottamaton kirjeenvaihto - Sähköpostissa saatetaan ilmoittaa, että olet voittanut palkinnon kilpailussa, johon et ole edes osallistunut.
Vaikka phishing-hyökkäykset ovat yhä kehittyneempiä, voit suojautua verkossa monin tavoin. MetaPhish on suunniteltu tarjoamaan ensimmäinen puolustuslinja phishing- ja ransomware-hyökkäyksiä vastaan. Ota meihin yhteyttä, jos haluat lisätietoja siitä, miten voimme auttaa suojaamaan yrityksesi tältä kasvavalta uhalta.