Tietojenkalastelu on verkossa tapahtuvaa tietojesi urkintaa, jossa rikollinen esittää jotain luotettavaa tahoa – vaikkapa jonkin käyttämäsi palvelun tarjoajaa.

Tietojenkalastelua tapahtuu esimerkiksi siten, että

  • Saat sähköpostitse, tekstiviestillä tai somen viestipalvelussa huijausviestin, jossa sinua pyydetään suorittamaan jokin toimenpide ja klikkaamaan linkkiä
  • Linkin takaa voi avautua aidolta vaikuttava sivusto, jossa sinua pyydetään antamaan tunnuksesi ja salasanasi tai vaikkapa pankki- ja maksukorttitietosi

Kun roistot ovat saaneet tiedot haltuunsa he voivat käyttää henkilökohtaisia tietojasi erilaisiin petoksiin ja rikolliseen toimintaan.

Suojaudu tietojenkalastelulta

  1. Suhtaudu kriittisesti odottamattomiin viesteihin, olipa palvelu mikä tahansa
  2. Suhtaudu kriittisesti myös tutulta henkilöltä saamaasi viestiin, jos se poikkeaa tavanomaisesta (tuttusi käyttäjäprofiili voi olla joutunut vääriin käsiin ja sitä hyödynnetään rikolliseen tarkoitukseen)
  3. Muista etteivät palveluntarjoajat (esim. kaupat, pankit, viranomaiset…) pyydä koskaan linkkien kautta mitään henkilötietojasi, kirjaudu aina palveluihin palveluntarjoajien aitojen ja luotettavien sivustojen kautta
  4. Tutki sinulle saapunutta viestiä rauhassa, onko viestin kieli hyvää suomea, kehotetaanko sinua innostamalla tai uhaten tekemään jokin toimenpide, onko toimenpiteellä kiire, painostetaanko sinua
  5. Tarkista viestin lähettäjän tiedot lähettäjäkentästä mikäli mahdollista, muistuttaako lähettäjä vain oikeaa palveluntarjoajaa, onko esimerkiksi o-kirjain korvattu numerolla 0 tai i-kirjain numerolla 1
  6. Tarkista viestin ohessa olevan linkin aitous viemällä hiiren osoitin linkin päälle (älä klikkaa!), vaan tutki mitä tietoja linkin sisällöstä saat osoittimen kentästä – vastaako linkkiin kirjoitettu osoite kentässä olevaa osoitetta, vai johtaako osoite aivan muualle
  7. Tarkista aina tietojasi pyytävän sivuston selaimen osoite, että yhteys on suojattu https-muotoinen