Kyberturvallisuuskeskuksen Näin meitä huijataan -raporttiin on koottu tyypillisimpiä verkossa liikkuvia huijausmenetelmiä. Vihkosessa on myös yksinkertaisia ohjeita huijauksilta suojautumiseen.
Tyypillisimpiä verkossa vastaan tulevia huijauksia ovat sähköposti- ja sosiaalisen median tunnusten, verkkopankkitunnusten ja luottokorttitietojen kalastelu sekä niin sanotut nigerialaishuijaukset.
Raportti listaa neljä vinkkiä, joita noudattamalla huijauksilta voi välttyä.
1. Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä. Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä, saattaa lähettäjänä silti olla kyberrikollinen. Erityisesti sähköpostin sisältämiä linkkejä avatessa tulee olla varuillaan.
2. Älä luota kaikkiin verkkosivustoihin. Sivusto on saatettu luoda vain tietojenkalastelutarkoituksessa. Erityisen varovainen tulee olla, jos päätyy tuntemattomalta verkkosivustolta linkkiä klikkaamalla esimerkiksi verkkopankin tai jonkin muun palvelun sisäänkirjautumissivulle.
3. Tarkista selaimen kohdeosoite. Tietojenkalastelusivut on usein rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja. Väärennetyn sivuston erottaminen vaatii käyttäjältä tarkkaavaisuutta. Jos on epävarma verkkotunnuksen aitoudesta, hyvä apukeino on etsiä kyseistä organisaatiota hakukoneella ja katsoa mitä verkkotunnusta hakukone ehdottaa kyseiselle yritykselle.
4. Tarkista, onko selaimen tietoliikenteen salaus päällä ja varmenne oikea. Esimerkiksi kaikki verkkopankit hyödyntävät salattua selainliikennettä. Salauksen puuttuminen on varma merkki väärennetystä verkkopankkisivusta. Selaimen tietoliikenneyhteyden salauksen voi varmistaa selaimen osoiterivin lukkoikonista. Jos osoiterivillä ei ole lukkoikonia, voi olla varma ettei kyseessä ole oikea verkkopankki.
(Lähde: Viestintäviraston Kyberturvallisuuskeskus)
