Tietojenkalastelun estäminen ja siitä ilmoittaminen

Opi tunnistamaan harhaanjohtavia pyyntöjä verkossa ja auta pitämään Gmail‑ ja Google-tilisi turvassa noudattamalla suositeltuja ohjeita.

Mistä tietojenkalastelussa on kyse?

Tietojenkalastelun tarkoituksena on yrittää varastaa henkilökohtaisia tietoja tai hakkeroida verkkotilejä käyttämällä harhaanjohtavia sähköposteja, viestejä tai mainoksia tai käyttämiäsi verkkosivustoja muistuttavia sivustoja. Tietojenkalasteluviesti saattaa esimerkiksi muistuttaa pankkisi lähettämää sähköpostia, jossa pyydetään pankkitiliäsi koskevia yksityisiä tietoja.

Tietojenkalasteluviesti tai ‑sisältö saattaa

pyytää henkilökohtaisia tai taloudellisia tietojasi
pyytää klikkaamaan linkkejä tai lataamaan ohjelmiston
esiintyä hyvämaineisena organisaationa, kuten pankkinasi, käyttämänäsi sosiaalisen median sivustona tai työpaikkanasi
esiintyä tuntemanasi henkilönä, kuten perheenjäsenenä, kaverina tai työkaverina
näyttää samalta kuin luottamasi organisaation tai henkilön lähettämä viesti.

Tietojenkalasteluviestien tai ‑sisällön estäminen

Voit auttaa estämään harhaanjohtavat viestit ja pyynnöt seuraavien vinkkien avulla.

1. Kiinnitä huomiota Googlen lähettämiin varoituksiin

Google hyödyntää monipuolisia tietoturvaominaisuuksia varoittaakseen sinua vaarallisista viesteistä, epäluotettavasta sisällöstä tai harhaanjohtavista sivustoista. Jos saat varoituksen, älä klikkaa linkkejä, lataa liitteitä tai lisää henkilökohtaisia tietoja. Vaikka et saisi varoitusta, älä silti klikkaa linkkejä, lataa tiedostoja tai lisää henkilökohtaisia tietoja sähköposteihin, viesteihin, sivustoille tai ponnahdusikkunoihin, jotka ovat peräisin epäluotettavista tai tuntemattomista lähteistä.

2. Älä koskaan vastaa pyyntöihin, joissa pyydetään yksityisiä tietoja

Älä vastaa pyyntöihin, joissa pyydetään yksityisiä tietojasi sähköpostitse, tekstiviestitse tai puhelimitse.

Suojaa aina henkilökohtaiset ja taloudelliset tietosi, kuten

käyttäjänimet ja salasanat, myös salasanamuutokset
sosiaaliturvatunnus tai henkilötunnus
pankkitilien numerot
PIN-koodit
luottokorttien numerot
syntymäaika
muut yksityiset tiedot, kuten äidin tyttönimi.

Vinkki: Anna yhteystietosi (esim. sähköpostiosoite tai puhelinnumero) vain, jos olet varmistanut, että sivusto on hyvämaineinen. Älä julkaise yhteystietojasi julkisissa keskusteluryhmissä.

3. Älä lisää salasanaasi sen jälkeen, kun olet klikannut viestissä olevaa linkkiä

Jos olet kirjautunut tilille, Googlen lähettämät sähköpostit eivät pyydä lisäämään kyseisen tilin salasanaa.

Jos klikkaat linkkiä ja sinua pyydetään lisäämään Gmail‑ tai Google-tilin tai muun palvelun salasana, älä lisää sitä, vaan siirry suoraan sivustolle, jota haluat käyttää.

Jos tietoturvaan liittyvä sähköposti näyttäisi tulevan Googlelta, mutta se näyttää mielestäsi epäluotettavalta, siirry suoraan osoitteeseen myaccount.google.com/notifications. Tällä sivulla voit tarkistaa Google-tilisi viimeisimmät tietoturvatapahtumat.

4. Varo viestejä, jotka vaikuttavat kiireellisiltä tai liian hyviltä ollakseen totta

Huijarit yrittävät vaikuttaa tunteisiisi yrittäen saada sinut tekemään asioita ajattelematta.

Varo kiireellisiltä vaikuttavia viestejä

Varo esimerkiksi kiireellisiltä vaikuttavia viestejä, jotka näyttävät tulevan seuraavista lähteistä:

Luottamasi henkilöt, kuten kaverit, perheenjäsenet tai työkaverit. Huijarit hyödyntävät usein sosiaalista mediaa ja julkisesti saatavilla olevia tietoja, jotta he saavat viestinsä kuulostamaan aidolta ja vakuuttavalta. Voit selvittää viestin aitouden ottamalla yhteyttä kaveriisi, perheenjäseneesi tai työkaveriisi suoraan. Käytä yhteystietoja, joita käytät yleensä viestiessäsi heidän kanssaan.
Viranomaistahot, kuten vero‑ ja terveysviranomaiset, pankit ja poliisi. Huijarit tekeytyvät usein viranomaisiksi pyytääkseen maksutietoja tai arkaluontoisia henkilökohtaisia tietoja. Voit selvittää viestin aitouden ottamalla yhteyttä kyseiseen viranomaiseen suoraan.

Vinkki: Varo COVID-19-aiheisia huijauksia, joita tehdään yhä enemmän. Lue lisää COVID-19-aiheisten huijausten estämisestä.

Varo viestejä, jotka kuulostavat liian hyviltä ollakseen totta

Varo viestejä tai pyyntöjä, jotka kuulostavat liian hyviltä ollakseen totta. Tämäntyyppisiä ovat esimerkiksi seuraavat:

Nopeaa rikastumista koskevat huijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja tuntemattomille.
Romanssihuijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja kenellekään verkossa tapaamallesi henkilölle.
Palkintoja lupaavat huijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja kenellekään, joka väittää sinun voittaneen palkinnon tai arvonnan.

5. Mieti hetki ennen klikkaamista

Huijarit yrittävät usein tarjota ei-toivottuja ohjelmistoja sähköpostien, sosiaalisen median julkaisujen tai viestien sekä tekstiviestien linkeissä. Älä koskaan klikkaa tuntemattomista tai epäluotettavista lähteistä tulleita linkkejä.

Käytä työkaluja, jotka auttavat suojautumaan tietojenkalastelulta

1. Käytä Gmailia tietojenkalasteluviestien tunnistamisessa

Gmail on suunniteltu auttamaan tilisi suojaamisessa tunnistamalla tietojenkalasteluviestit automaattisesti. Huomioi mahdollisesti vaarallisia sähköposteja ja liitteitä koskevat varoitukset.

Huom. Gmail ei koskaan pyydä sinulta sähköpostitse henkilökohtaisia tietoja, kuten salasanaa.

Jos saat epäilyttävän sähköpostin, tarkista seuraavat asiat:

Tarkista, että sähköpostiosoite vastaa lähettäjän nimeä.
Tarkista, onko sähköposti todennettu.
Katso, vastaavatko lähettäjän sähköpostiosoite ja nimi toisiaan.
Tietokoneella voit viedä hiiren minkä tahansa linkin päälle ennen sen klikkaamista. Jos linkin URL-osoite ei vastaa linkin kuvausta, linkki saattaa ohjata tietojenkalastelusivustolle.
Tarkista viestin otsikko ja varmista, ettei Lähettäjä-tunnisteessa lue virheellistä nimeä.

2. Käytä selaussuojaa Chromessa

Jos haluat ilmoituksia haittaohjelmista, epäilyttävistä laajennuksista, tietojenkalastelusta tai sivustoista, jotka löytyvät Googlen laatimasta mahdollisesti vaarallisten sivustojen luettelosta, käytä selaussuojaa Chromessa.

Jos haluat lisäsuojaa sekä parantaa selaussuojan toimintaa ja yleistä verkkoturvallisuutta, valitse selaussuoja-asetuksista Parannettu suojaus.

Voit ladata Chromen maksutta.

3. Tarkista vaarantuneet tallennetut salasanat

Voit etsiä ja vaihtaa vaarantuneet salasanat, jotka on tallennettu Google-tilillesi. Näin parannat tilisi suojausta.

4. Auta pitämään Google-tilisi salasana turvassa

Jos haluat ilmoituksen Google-tilin salasanan käytöstä Googlen ulkopuolisella sivustolla, ota Chromen Salasanavaroitus käyttöön. Näin tiedät, jos sivusto teeskentelee kuuluvansa Googlelle, ja voit vaihtaa salasanasi, jos se varastetaan.

5. Lue lisää kaksivaiheisesta vahvistuksesta

Kaksivaiheinen vahvistus lisää tilillesi toisen suojaustason siltä varalta, että salasanasi varastetaan. Lue lisää siitä, miten voit suojata tilisi kaksivaiheisella vahvistuksella.

Tietojenkalasteluviesteistä ilmoittaminen

Kun havaitsemme mahdollisen tietojenkalasteluviestin tai epäilyttävän viestin, näet varoituksen tai viesti siirretään suoraan roskapostiin. Jos viestiä ei ole luokiteltu oikein, voit poistaa tietojenkalastelumerkinnän tai ilmoittaa tietojenkalastelusta alla olevien ohjeiden mukaan.

Tärkeää: Kun siirrät sähköpostiviestin manuaalisesti roskapostikansioon, Google saa kopion viestistä ja sen liitteistä. Google voi analysoida näitä sähköposteja ja liitteitä suojatakseen käyttäjiä roskapostilta ja väärinkäytöltä.

Tietojenkalasteluviestistä ilmoittaminen

Avaa Gmail tietokoneella.
Avaa viesti.
Klikkaa Vastaa-kohdan vierestä Lisää .
Valitse Ilmoita tietojenkalastelusta.

Viesti on merkitty virheellisesti tietojenkalasteluksi

Avaa Gmail tietokoneella.
Avaa viesti.
Klikkaa Vastaa-kohdan vierestä Lisää .
Valitse Ilmoita, ettei ole tietojenkalasteluyritys.