Vältä tietojen kalastelijat

28.11.2006 09:57 Tietoja kalastelevilta phishing-hyökkäyksiltä voi välttyä helposti, kunhan noudattaa riittävää varovaisuutta verkossa.

Tietojen kalastelun välttämiseen on verkossa runsaasti ohjeita. Suomeksi tietoa voi hakea vaikkapa CERT-FI:n sivulta.

Englanniksi neuvoja kalastelijoiden karttamiseen on esimerkiksi Microsoftin ja amerikkalaisen kuluttajajärjestön National Consumers Leaguen sivuilla.

Alla tietoturvayhtiö Sonicwallin ohjeita.

1. Älä avaa sähköpostiviestiä, jos se näyttää tulevan yritykseltä, jonka asiakas et ole.

2. Vaikka olisit yrityksen asiakas, älä koskaan vastaa suoraan viestiin, jossa pyydetään sinun tai yrityksesi tietoja. Varmista ensin sähköpostitse tai puhelimitse, että pyytäjä on oikealla asialla.

3. Älä klikkaa sähköpostiviestissä olevaa www-linkkiä. Avaa uusi selainikkuna ja kirjoita turvalliseksi tietämäsi osoite suoraan selaimeen.

4. Älä luota viesteihin, joissa pyydetään vastaamaan heti. Monesti huijaus onnistuu siksi, että uhrille on luotu valheellinen tunne siitä, että jotakin pitää tehdä äkkiä.

5. Tarkista luottokortti- ja tilitietosi aina, kun saat ne. Katso, löytyykö niistä outoja veloituksia, pieniäkin. Verkkorikolliset kokeilevat usein uhrejaan varastamalla ensin pienen summan ja vasta sitten suurempia.

6. Jos uskot erehtyneesi antamaan tietoja huijarille, ilmoita asiasta heti pankkiisi ja luottokorttiyhtiöösi.

7. Varo valesivustoja. Monet huijarisivut on nimetty väärin kirjoitettujen tunnettujen osoitteiden mukaan. Tällaisilta sivuilta levitetään muun muassa vakoiluohjelmia ja roskapostia.

8. Älä avaa sähköpostin liitetiedostoja, jos et voi täysin luottaa lähettäjään.

9. Opettele alan menetelmät, jotta pystyt tunnistamaan huijausviestit.

10. Pidä käyttöjärjestelmäsi ja tietoturvaohjelmasi – kuten roskapostisuodatin, anti-phishing-ohjelma sekä virusten ja vakoojaohjelmien torjuntaohjelmat – päivitettyinä ja ajan tasalla.

 

Jutun kirjoitti: Antti Kirves