Anna palautetta PoistuNopea poistuminen Siirry sisältöön
Tietojenkalastelu

Tietojenkalastelu

Tietojenkalastelu eli englanniksi phishing tarkoittaa toimintaa, jossa rikolliset yrittävät huijata ihmisiä paljastamaan henkilökohtaisia tietojaan, kuten pankkitunnuksia, käyttäjätunnuksia tai muita arkaluonteisia tietoja.

Tietoja kalastellaan yleensä sähköpostin, tekstiviestien tai puheluiden välityksellä, mutta myös verkkosivustot ja sosiaalisen median kanavat voivat olla osa huijausta. Tavoitteena voi olla esimerkiksi henkilötietojen varastaminen tai rahan huijaaminen.

Useimmiten taustalla on ulkomailta toimiva rikollisryhmä.

Kuinka tietojenkalastelu tapahtuu?

Yleisimmin tietoja kalastellaan esimerkiksi sähköpostilla, Whatsapp-viestillä, Facebookin tai muun sosiaalisen median kautta tai perinteisellä tekstiviestillä, joka vaikuttaa aidolta ja luotettavalta. Viesti voi näyttää tulevan esimerkiksi pankiltasi, vakuutusyhtiöltä, läheiseltä ihmiseltä tai tunnetulta yritykseltä. Viestissä pyydetään usein klikkaamaan linkkiä tai antamaan tietoja, kuten salasanoja tai maksukorttitietoja.

Todellisuudessa viestin lähettäjä on rikollinen, ja jos noudatat ohjeita, annat huijarille pääsyn tietoihisi.

Tietojenkalastelua tehdään myös puhelimessa, ja huijarit voivat esimerkiksi esiintyä pankkivirkailijoina, it-tukihenkilöinä tai poliiseina. He saattavat pyytää antamaan pankkitunnuksesi tai asentamaan etähallintaohjelman tietokoneellesi, jonka avulla rikolliset saavat pääsyn laitteeseesi ja tietoihisi.

Yleisiä tietojenkalastelun tapoja

  • Sähköpostihuijaukset: Sähköpostit, jotka näyttävät tulevan luotettavilta tahoilta, kuten pankilta, ja joissa pyydetään kiireellisesti vahvistamaan tietoja tai tekemään maksuja.
  • Tietojenkalastelu tekstiviesteillä (smishing eli sms phishing): Rikolliset voivat esittää esimerkiksi paketin toimitusilmoituksen tai vaatia maksua, joka vie sinut huijaussivustolle. Tekstiviestihuijausten lisäksi tietoja kalastellaan myös esimerkiksi Whatsappissa ja Facebook Messengerissä sekä muissa pikaviestipalveluissa.
  • Huijauspuhelut (vishing eli voice phishing): Huijauspuhelut, joissa soittaja voi esittää viranomaista tai yrityksen edustajaa ja yrittää saada uhri antamaan henkilökohtaisia tietoja tai asentamaan haittaohjelmia.
  • Sivustoharhautus: Uhri harhautetaan rikollisen hallinnoimalle verkkosivulle, joka voi näyttää esimerkiksi ihan tavalliselta ja tutulta verkkopankilta. Tällaiselle sivulle saattaa vahingossa päätyä jopa esimerkiksi Googlen kautta.
  • Kohdennettu tietojenkalastelu (spear phishing), jossa huijarit keräävät tietoa uhrista ja muokkaavat viestin juuri tälle henkilölle uskottavaksi.

Miten voit suojautua tietojenkalastelulta?

  • Älä klikkaa epäilyttäviä linkkejä tai avaa tuntemattomia liitetiedostoja.
  • Käytä vahvoja salasanoja – ja muista käyttää eri salasanaa eri palveluissa!
  • Käytä kaksivaiheista tunnistautumista aina kun mahdollista. Tämä lisää suojaa, sillä kirjautumiseen tarvitaan salasanan lisäksi vahvistus tekstiviestillä tai erillisessä todennussovelluksessa.
  • Tarkista aina viestin lähettäjän tiedot huolellisesti. Esimerkiksi pienet muutokset sähköpostiosoitteessa voivat paljastaa huijauksen.
  • Älä anna henkilökohtaisia tietojasi (kuten henkilötietojasi, pankkitunnuksiasi tai salasanojasi), jos et ole täysin varma, kenelle olet niitä luovuttamassa.
  • Älä anna henkilökohtaisia tietoja sähköpostitse tai puhelimessa. Esimerkiksi poliisi tai pankki ei koskaan kysy näitä tietoja puhelimessa.
  • Älä klikkaa epäilyttäviä linkkejä sähköposteissa tai muissa viesteissä.
  • Ole tarkkana, jos läheisesi pyytää sinulta kiireellistä apua, ja varmista kyseessä on todella aito avunpyyntö eikä ulkopuolisen yrittämä huijaus.
  • Varmista aina, että verkkosivusto, jolle olet antamassa tietoja, on luotettava. Tarkista esimerkiksi verkkosivun osoite ja varmista, että se on suojattu (https://)
  • Tarkista tiliotteesi riittävän usein, jotta huomaat nopeasti, jos jotain on pielessä

Mitä tehdä, jos olet joutunut tietojenkalastelun uhriksi?

Jos huomaat antaneesi tietojasi huijareille, toimi nopeasti:

  • Ota yhteyttä pankkiisi, jos pankkitunnuksesi ovat saattaneet vaarantua.
  • Vaihda heti salasanat ainakin niihin tileihin, jotka voivat olla vaarassa. Voit vaihtaa varmuuden vuoksi salasanan myös muille tärkeille tileille.
  • Jos olet asentanut epäilyttävän ohjelman laitteellesi, poista se ja tee virustarkistus. Kysy neuvoa esimerkiksi SeniorSurf-opastuspaikasta.
  • Ota tarvittaessa yhteyttä poliisiin ja tee rikosilmoitus.

Rikosuhripäivystys tarjoaa tukea ja käytännön neuvoja. Voit ottaa yhteyttä Rikosuhripäivystyksen 116 006 -puhelinpalveluun tai RIKUchatiin, jos tarvitset neuvoja tai tukea.

Tekoäly ja kehittyvä viestintäteknologia tuovat uusia uhkia

Tietojenkalastelussa käytetyt menetelmät kehittyvät jatkuvasti, ja rikolliset hyödyntävät nykyään myös tekoälyä ja muita teknologisia innovaatioita. Tekoäly voi esimerkiksi tuottaa entistä uskottavampia huijausviestejä ilman kirjoitusvirheitä tai epäjohdonmukaisuuksia, mikä tekee huijauksista vaikeampia tunnistaa. Lisäksi kehittynyt viestintäteknologia mahdollistaa monimutkaisempien ja kohdennettujen huijausyritysten toteuttamisen, mikä kasvattaa riskiä joutua uhriksi.

Lue lisää

mies katsoo puhelinta ja makaa sohvalla peiton alla
Nettihuijaus voi tapahtua kenelle tahansa

Jos olet joutunut huijatuksi, on tärkeä tiedostaa, ettet ole yksin ja apua on tarjolla. Lue lisää erilaisista huijauksista

nainen tietokoneella
Miten tunnistaa identiteettivarkaus ja mitä tehdä, jos joutuu uhriksi?

Lue 7 merkkiä siitä, että olet joutunut identiteettivarkauden uhriksi.