apple-tietojenkalastelu-spam-roskaposti-2

Suomen kielen virheet ja epäloogisuudet paljastavat viestin epäaitouden.

Syyskuussa fi-päätteisten domainien eli verkko-osoitteiden myynti vapautui* eikä päätettä käyttävän organisaation enää tarvitse olla suomalainen lainkaan.

Tämä on lisännyt muun muassa tietojenkalastelua harrastavien verkkonilkkien mahdollisuuksia: fi-päätteinen haittasivu näyttää uskottavammalta kävijän silmissä.

Tietojen kalasteluviestejä saapuu varsinkin sähköpostiin runsaasti. Viime aikoina (eli syksyllä 2016) niitä on lähetelty mm. Danske Bankin, OP:n, verottajan ja Apple Tuen nimissä. Useimmiten viestit tunnistaa surkeasta suomen kielestä mutta ei suinkaan aina.

Tässä 3 vinkkiä, joiden avulla välttyy isommilta vahingoilta

#1 Vahvista tili heti

Kun avaat tilin johonkin uuteen palveluun tai sivustolle, saat meiliisi aina aiheeseen liittyvän vahvistusviestin. Hoida tilin vahvistaminen saman tien valmiiksi saakka – yleensä se hoituu sekunneissa. Näin meiliisi ei pitäisi koskaan ilmestyä vahvistuslinkkejä joiden kohteesta sinulla ei ole varmuutta. Jos niitä tulee (esim. Apple-tapauksessa), viesteihin ei tarvitse reagoida mitenkään, paitsi merkitä spämmiksi.

Sama pätee silloin kun syystä tai toisesta vaihdat salasanaa – huolehdi sen vahvistamisesta mahdollisimman pian tilaamisen jälkeen jotta asia ei unohdu.

#2 Ole epäluuloinen

On hyvä tietää, että Suomessa pankit, verovirasto tai ylipäätään mitkään viralliset instanssit eivät koskaan kysele luottokortti- tai tilitietoja sähköpostilla. Jos et ole varma, voit aina olla yhteydessä kyseisen tahon asiakaspalveluun.

Yhteystietoja ei kuitenkaan kannata poimia epäilyksiä herättävästä meilistä eikä myöskään niissä olevia linkkejä kannata klikata. Sen sijaan etsi kyseisen tahon verkkosivut vaikkapa Googlen avulla ja hae yhteystiedot sieltä.

#3 Varmista ensin

Suurissa organisaatioissa joissa ihmiset eivät tunne toisiaan ja/tai väki vaihtuu tiheään, saattaa sähköpostiin ilmaantua myös väärennettyjä viestejä ”IT-tuelta”. Lähettäjän osoitetta ei kuitenkaan ole vaikea väärentää, ja sitä tapahtuu paljon.

Jos viestissä kysytään käyttäjätunnuksia tai salasanoja, tarkista ensin kyseiseltä osastolta onko viesti lähetetty sieltä – luultavimmin ei. Kun hoidat asian henkilökohtaisesti, et tule vahingossa päästäneeksi kriminaaleja yrityksen verkkoon.

Vaikka tarkistaminen aiheuttaa ylimääräistä työtä, siihen kuluva aika on varmasti vähäisempi kuin vahinkojen korjaaminen jos niitä pääsee tapahtumaan.

*Domainien rekisteröintiä ei enää hoideta itse suoraan Ficoralta, vaan välittäjien kanssa. QFIX tarjoaa nämä välittäjäpalvelut, kuten myös  WordPress-pohjaisten verkkosivustojen suunnittelu- ja ylläpitopalvelut. Kysy lisää myynnistämme!

Share This