Tietojenkala telulinkki: mitä tehdä nap autuk en jälkeen?

Tietojenkalastelu on yleisin kyberhyökkäystyyppi: 90 % tietomurroista liittyy tietojenkalasteluun (Verizon 2023) ·
Keskimääräinen taloudellinen menetys yritykselle: 1,6 miljoonaa dollaria (IBM 2023) ·
Tietojenkalastelulinkkejä lähetetään päivittäin: yli 3,4 miljardia sähköpostia

Tässä taulukossa on keskeisiä tosiasioita tietojenkalastelulinkeistä.

Mitä tarkoitetaan tietojenkalastelulinkillä?

Miten tietojenkalastelulinkki eroaa normaalista linkistä?

• Tietojenkalastelulinkki on linkki, joka johtaa väärennetylle sivustolle ja yrittää kerätä henkilötietoja (F-Secure).
• Normaali linkki vie aitoon palveluun; tietojenkalastelulinkki matkii tunnettua brändiä, kuten pankkia tai verkkokauppaa (NetinTurva).
• Ero näkyy usein vasta URL-osoitteen yksityiskohdissa: kirjoitusvirheet, outo domain tai lyhennin paljastavat huijauksen (Microsoft Support).

Mitä tietoja tietojenkalastelulinkillä yritetään varastaa?

• Tietojenkalastelu on yritys varastaa käyttäjätunnuksia, salasanoja, luottokorttitietoja tai muuta arkaluonteista tietoa (Lenovo).
• Linkki voi olla sähköpostissa, tekstiviestissä tai sosiaalisessa mediassa (Traficom).
• Tyypillisiä kohteita: verkkopankin tunnukset, sähköpostitili, sosiaalisen median salasanat (F-Secure).

Tämä korostaa, kuinka tärkeää on pysähtyä ennen klikkausta.

Mitä tapahtuu, jos napsautan tietojenkalastelulinkkiä?

Voiko puhelimeni hakkeroida, jos avaan linkin?

• Yksittäinen napsautus ei yleensä johda suoraan hakkeroituun laitteeseen, mutta se voi olla ensimmäinen askel hyökkäysketjussa (Kaspersky).
• Linkki voi ladata haittaohjelman laitteelle ilman käyttäjän suostumusta (F-Secure).
• Android-puhelimissa riski on suurempi, koska haittaohjelmia voi ladata suoraan sovelluskaupan ulkopuolelta (Traficom).

Mitä tietoja hyökkääjä voi saada?

• Napsauttaminen voi ohjata väärennetylle sivustolle, joka pyytää kirjautumistietoja (Lenovo).
• Jos annat tunnukset, hyökkääjä voi tyhjentää pankkitilin, varastaa henkilöllisyyden tai kiristää rahaa (NetinTurva).
• Joidenkin tietojenkalastelulinkkien kautta ladataan keyloggereita, jotka tallentavat kaiken näppäimistöllä kirjoitetun (Kaspersky).

Vaikka napsauttaminen ei aina johda tietovuotoon, varovaisuus on avainasemassa.

Mistä tiedän, että minut on kalasteltu?

Mitkä ovat yleisimmät merkit tietojenkalastelusta?

• Merkkejä: epätavallinen lähettäjä, kielioppivirheet, kiireellinen sävy, epäilyttävä linkki (Kaspersky).
• Jos viestissä on linkki tai liite, jota et odottanut, siihen kannattaa suhtautua varauksella (NetinTurva).
• Sähköpostin lähettäjäosoite voi paljastaa huijauksen, jos se ei vastaa väitettyä organisaatiota (Microsoft Support).

Miten tarkistan, onko sähköposti tai linkki turvallinen?

• Voidaan tarkistaa URL-osoite hiiren osoittimella tai käyttämällä linkintarkistustyökalua (NetinTurva).
• Microsoft neuvoo viemään hiiren linkin päälle, mutta ei klikkaamaan sitä, jotta näkyvä osoite voidaan vertailla viestiin kirjoitettuun linkkiin (Microsoft Support).
• Linkkien domain voi olla epäilyttävä, jos se on lyhentimen tai oudon verkkotunnuksen muotoinen eikä vastaa oikeaa palvelua (NetinTurva).

Oppimalla tunnistamaan nämä merkit voit välttää suurimman osan huijauksista.

Mitä minun pitäisi tehdä, jos napsautin tietojenkalastelulinkkiä?

Ensitoimet: irrota verkkoyhteys ja skannaa laite

1. Katkaise verkkoyhteys irrottamalla Wi-Fi tai lentotila (F-Secure).
2. Skannaa laite luotettavalla virustorjuntaohjelmalla (Kaspersky).
3. Jos laitteella on tärkeitä tiedostoja, varmuuskopioi ne ennen skannausta (Traficom).

Miten vaihdan salasanat ja suojaan tilit?

• Vaihda salasanat niillä tileillä, joita olet käyttänyt kyseisellä laitteella (F-Secure).
• Ota käyttöön kaksivaiheinen tunnistautuminen (Traficom).
• Microsoft suosittelee salasanojen päivittämistä ja sen tarkistamista, onko tiliä käytetty luvatta (Microsoft Support).

Milloin ilmoitan viranomaisille?

• Ilmoita tapahtuneesta pankille, jos olet antanut pankkitietoja (NetinTurva).
• Ota yhteyttä Suomen Kyberturvallisuuskeskukseen (Traficom), jos epäilet henkilötietojesi vuotaneen (Traficom).
• Jos kyseessä on yrityksen tietoturvaloukkaus, ilmoita tietosuojavaltuutetulle (Traficom).

Nopea reagointi vähentää huomattavasti vahingon riskiä.

Voiko minut kalastella pelkästään avaamalla sähköpostin?

Miten sähköpostin avaaminen voi olla turvallista?

• Pelkkä sähköpostin avaaminen on yleensä turvallista, jos et napsauta linkkejä tai avaa liitteitä (F-Secure).
• Jotkut sähköpostit voivat kuitenkin ladata ulkoisia kuvia, jotka paljastavat lukutiedot (Kaspersky).
• Microsoft neuvoo olemaan avaamatta odottamattomia sähköposteja tai liitteitä (Microsoft Support).

Miten tunnistan tietojenkalasteluviestin ennen linkin napsauttamista?

• Käytä sähköpostisuodatinta ja varmista, että toimittaja on oikea (NetinTurva).
• Jos sähköposti vaikuttaa epäilyttävältä, älä vastaa viestiin – poista se ja ilmoita tietoturvasta (F-Secure).
• Kaspersky suosittelee tarkistamaan, onko viestissä henkilökohtainen tervehdys vai onko se yleinen “Hyvä asiakas” -muotoilu (Kaspersky).

Tämä on hyvä nyrkkisääntö: jos viesti herättää epäilyksiä, luota vaistoosi.

Usein kysytyt kysymykset

Aiheeseen liittyvää

• Mikä on BIOS? – Toiminta, päivitys ja vianmääritys selkeästi
• Mikä on DPI-asetus? Selitys hiireen ja tulostukseen

“Tietojenkalastelu on hyökkäys, joka yrittää varastaa rahaa tai henkilöllisyytesi.”

Microsoft Support (tietoturvaoppaat)

“Phishing viittaa yritykseen varastaa arkaluonteisia tietoja, kuten käyttäjätunnuksia ja salasanoja.”

Cloudflare (verkkoturvallisuuden asiantuntija)

Tietojenkalastelulinkki ei ole ainoastaan tekninen ongelma – se on inhimillisen luottamuksen väärinkäyttöä. Suomalaisille kuluttajille ja yrityksille on elintärkeää oppia tunnistamaan nämä ansat. Seuraavan kerran, kun saat odottamattoman sähköpostin, pysähdy ja tarkista – se voi säästää sinut suurelta harmilta.