Näin tunnistat ja estät roskapostitulvan: Älä sorru yleiseen virheeseen!

roskaposti tulva
Lehtikuva
Julkaistu 31.03.2017 07:14

MTV LIFESTYLE – KOTIMIKRO

Roskapostin määrää voi vähentää muutamalla helpolla keinolla. Yksi näistä ei kuitenkaan ole postilistalta itsensä poistaminen, vaikka vaihtoehto onkin houkuttava!

Sähköpostilaatikkoon tulvii viestejä, joissa luvataan rahaa, ilmaista elektroniikkaa ja nettipankin päivityksiä. Näillä kuudella keinolla varmistat, ettet lankea kalasteluviestin ansaan.

Ahaa, olen näköjään saanut pankiltani sähköpostia, että verkkopankin tiedot pitää varmistaa tai muuten tili jäädytetään. Mutta hetkinen, onkos tässä jotain hämärää… eihän pankki pyydä mitään tietoja sähköpostilla?

Huijausviestien tarkoituksena voi olla esimerkiksi:

  • Houkutella käyttäjä väärennetylle sivustolle, jolla pyydetään ilmoittamaan pankkitunnukset, tai jolta siirtyy haittaohjelma käyttäjän tietokoneelle .
  • Saada käyttäjä avaamaan asialliselta vaikuttavan liitetiedoston, joka sisältääkin haittaohjelman, kuten esimerkiksi käyttäjän tiedostot lukitsevan kiristyshaittaohjelman (engl. ransomware).
  • Saada käyttäjä lähettämään sähköpostitse luottamuksellisia tietoja, kuten pankkitunnuksia.

Yllä kuvatun kaltaisia viestejä lähetetään muun muassa pankkien nimissä. Viesteillä rikolliset yrittävät kalastella pankkitunnuksia ja muita luottamuksellisia tietoja. Tietojen kalastelu (engl. phishing) on yksi roskapostiviestien (engl. spam) ikävimpiä muotoja. Huijausviesteissä käytetään erilaisia menetelmiä.

Näin tunnistat roskapostin:

1. Tarkista lähettäjä

Suhtaudu viestiin epäilevästi, jos lähettäjä (varsinkin @-merkin jälkeinen teksti) on tuntematon.

Huijausviesti paljastuu useimmiten jo niin, että lähettäjän osoite viittaa jonnekin aivan muualle, kuin mitä viestissä ja otsikossa ilmoitetaan lähettäjäksi.

2. Älä avaa liitetiedostoja

Älä avaa tuntemattomalta lähettäjältä tullutta liitetiedostoa. Varmista lähettäjän oikeellisuus myös silloin, kun lähettäjä näyttäisi olevan tuttu, ellet ole pyytänyt tai tilannut kyseistä liitetiedostoa.

Liitetiedosto voi sisältää haittaohjelman, joka avaa hyökkääjälle pääsyn tietokoneellesi. Haittaohjelma voi myös olla kiristysohjelma (ransomware), joka lukitsee tietokoneesi ja vaatii avaamisesta lunnaita.

Et voi voittaa mitään kilpailussa, johon et ole osallistunut. Siitä huolimatta sähköpostiin voi tulla huijausviestejä, joissa kerrotaan voitosta. Kuvassa on muka Googlen lähettämä ja itsensä Larry Pagen allekirjoittama viesti, jonka mukaan vastaanottaja on voittanut 950 000 puntaa. Joopa joo.

Tällä kertaa liitteenä ei sentään ollut haittaohjelmaa, vaan viestin sisältö virallisen näköisenä, vesileimattuna pdf-tiedostona. Lähettäjän osoitteeksi on väärennetty malesialainen öljyalan yritys, joka sekin näyttäisi olevan huijausta.

Tällaisiin viesteihin ei pidä koskaan vastata, vaan viesti pitää poistaa saman tien.

3. Tarkastele viestin kieliasua

Huijausviestit ovat usein kömpelöä suomea, joka on saatu aikaan esimerkiksi Google-kääntäjällä. Poikkeuksiakin on, mutta onneksi suomi on niin vaikea kieli, että lähes kaikissa huijausviesteissä on hölmöjä kirjoitusvirheitä. Myös ääkköset eli skandinaaviset merkit Ö, Ä ja Å, saattavat puuttua kokonaan.

4. Tarkista linkin osoite

Huijausviesteissä on yleensä linkki, jota viestissä neuvotaan käyttämään. Linkin osoitteen voi tarkistaa, ilman että linkkiä tarvitsee napsauttaa, kun hiiren vie linkin päälle. Silloin esiin tulee tekstiselite, jossa näkyy linkin todellinen osoite. 

Esimerkiksi tässä muka pankilta tulleessa viestissä linkki viittaa epämääräiseen osoitteeseen. Myös lähettäjän osoite on vähintään epäilyttävä.

5. Älä koskaan anna luottokortti- ja tilitietojasi sähköpostitse

Pankit, verottaja tai muut viranomaiset eivät koskaan pyydä mitään tietoja sähköpostitse. Tällainen pyyntö on aina huijausta.

Esimerkiksi verottajan sivuilla on tietoa huijausviesteistä. Samoin pankkien sivuilla on tietoturvaan liittyvää materiaalia.

Jos olet epävarma viestin aitoudesta, älä avaa sitä, äläkä napsauta siinä olevia linkkejä tai lataa sen mukana olevaa liitetiedostoa.

Tee Google-haku, jossa käytät hakusanoina esimerkiksi viestin otsikkoa. Näin voi tarkistaa, ovatko muut saaneet samanlaisen viestin, ja onko se huijausta.

6. Älä peruuta – merkitse roskapostiksi

Käytä sähköpostiohjelmasi roskapostisuodatinta, tai hanki sellainen, jos se ei automaattisesti sisälly käyttämääsi postipalveluun.

Roskapostiviestissä olevaa peruutuslinkkiä (“unsubscribe”) ei pidä koskaan käytttää, sillä sen napsauttaminen kertoo lähettäjälle, että osoite on käytössä, jolloin siihen tulee vain lisää roskapostia.

MTV julkaisee artikkelin yhteistyössä Kotimikro-lehden kanssa.

Muita Kotimikro-lehden artikkeleita:

Älypuhelinten kärkikaarti

Windows 10 -uutuus: Kaappaa leikekuva näppäinyhdistelmällä

AMD haastaa Intelin huokeilla suorittimilla

***

Sisältö ei valitettavasti ole saatavilla.

Tuoreimmat aiheesta

Vinkit