Tietojenkalasteluyrityksissä huijarit yrittävät saada ihmisiä kirjautumaan heidän sivuilleen oikeilla salasanoillaan, joita he sitten voisivat käyttää hyväksi.
Tietokirjailija Petteri Järvisellä on huijareiden varalle mainio niksi.
”Jos saat FB:ssä ystävältä kehotuksen kokeilla sovellusta ’Update Facebook Security’, se on ilmeisesti tiedonkalastelua – älä klikkaa”, Petteri Järvinen kirjoitti ensin Twitterissä.
”Yksinkertainen niksi jolla voit testata, onko kyse huijauksesta: syötä väärä tunnus ja salasana. Jos kelpaavat, sivu on tiedonkalastelua”, hän jatkoi.
Järvinen kertoo testaavansa huijaussivuja aina Joulupukki-tunnuksella.
”Satuolennolla ei voi olla oikeaa käyttäjätiliä”, hän huomauttaa.
Huijaussivusto tallentaa salasanan ja käyttäjätunnuksen. Jos se huolii esimerkiksi Joulupukki-tunnuksen ja Korvatunturi-salasanan, ei sivustolle ole menemistä oikeilla tunnuksilla.
– Voi siihen tietenkin laittaa oman, oikean tunnuksen, kunhan salasana on varmasti väärin. Tällöin tosin on riskinä se, että jos tunnuksena käytetään sähköpostiosoitetta, huijarit näkevät kuka huijauksiin on langennut ja kenen sähköpostia kannattaa pommittaa jatkossakin.
– On aika harvinaista, että huijari oikeasti tarkistaisi onnistuuko kirjautuminen – se on työlästä koodata ja lisää kiinnijäämisen riskiä, koska äkkiä kirjautumisia alkaa tulla samasta ip-osoitteesta, Petteri Järvinen toteaa Verkkouutisille.
Toinen tapa tunnistaa huijaus on nettisivun osoite, josta Järvisen mukaan tunnistaa huijauksen lähes aina.
– Yleensä kalastelut ovat muilta kaapatuilla sivuilla, ja silloin URL-kentän osoitteella ei ole mitään tekemistä sen oikean domain-nimen kanssa, hän sanoo.
Järvinen on kirjoissaan kertonut niksiksi myös, että jos ei ole varma osoitteen oikeellisuudesta, kannattaa poistaa urlin lopusta kaikki ylimääräinen ja katsoa, kenelle pääsivu kuuluu.
– Yleensä sieltä tulee ihan eri yritys kuin se, jonka tietoja kalastelusivu näyttää kysyvän.