Tietojenkalastelusähköpostien estäminen ja niistä ilmoittaminen

Näiden ohjeiden avulla opit tunnistamaan harhaanjohtavat pyynnöt verkossa ja autat pitämään Gmail- ja Google-tilisi turvassa.

Mitä tietojenkalastelu on?

Tietojenkalastelun tarkoituksena on yrittää varastaa henkilökohtaisia tietoja tai hakkeroida verkkotilejä käyttämällä harhaanjohtavia sähköposteja, viestejä tai mainoksia tai käyttämiäsi verkkosivustoja muistuttavia sivustoja. Tietojenkalasteluviesti saattaa esimerkiksi muistuttaa pankkisi lähettämää sähköpostia, jossa pyydetään pankkitiliäsi koskevia yksityisiä tietoja.

Tietojenkalasteluviesti tai ‑sisältö saattaa

pyytää henkilökohtaisia tai taloudellisia tietojasi
pyytää klikkaamaan linkkejä tai lataamaan ohjelmiston
esiintyä hyvämaineisena organisaationa, kuten pankkinasi, käyttämänäsi sosiaalisen median sivustona tai työpaikkanasi
esiintyä tuntemanasi henkilönä, kuten perheenjäsenenä, kaverina tai työkaverina
näyttää samalta kuin luottamasi organisaation tai käyttäjän lähettämä viesti.

Tietojenkalasteluviestien tai ‑sisällön estäminen

Voit auttaa estämään harhaanjohtavat viestit ja pyynnöt seuraavien vinkkien avulla.

1. Kiinnitä huomiota Googlen lähettämiin varoituksiin

Google hyödyntää monipuolisia tietoturvaominaisuuksia varoittaakseen sinua vaarallisista viesteistä, epäluotettavasta sisällöstä tai harhaanjohtavista sivustoista. Jos saat varoituksen, älä klikkaa linkkejä, lataa liitteitä tai lisää henkilökohtaisia tietoja. Vaikka et saisi varoitusta, älä silti klikkaa linkkejä, lataa tiedostoja tai lisää henkilökohtaisia tietoja sähköposteihin, viesteihin, sivustoille tai ponnahdusikkunoihin, jotka ovat peräisin epäluotettavista tai tuntemattomista lähteistä.

2. Älä koskaan vastaa pyyntöihin, joissa pyydetään yksityisiä tietoja

Älä vastaa pyyntöihin, joissa yksityisiä tietoja pyydetään sähköpostitse, tekstiviestitse tai puhelimitse.

Suojaa aina henkilökohtaiset ja taloustiedot, kuten

käyttäjänimet ja salasanat, myös salasanamuutokset
sosiaaliturvatunnus tai henkilötunnus
pankkitilien numerot
PIN-koodit
luottokorttien numerot
syntymäaika
muut yksityiset tiedot, kuten äidin tyttönimi.

Vinkki: Anna yhteystietosi (esim. sähköpostiosoite tai puhelinnumero) vain, jos olet varmistanut, että sivusto on hyvämaineinen. Älä julkaise yhteystietojasi julkisissa keskusteluryhmissä.

3. Älä lisää salasanaa sen jälkeen, kun olet klikannut viestissä olevaa linkkiä

Jos olet kirjautunut tilille, Googlen lähettämissä sähköposteissa ei pyydetä lisäämään kyseisen tilin salasanaa.

Jos klikkaat linkkiä ja sinua pyydetään lisäämään Gmail- tai Google-tilin tai muun palvelun salasana, älä lisää sitä, vaan siirry suoraan sivustolle, jota haluat käyttää.

Jos tietoturvaan liittyvä sähköposti vaikuttaa tulevan Googlelta, mutta se näyttää mielestäsi epäilyttävältä, siirry suoraan osoitteeseen myaccount.google.com/notifications. Tällä sivulla voit tarkistaa Google-tilisi viimeisimmät tietoturvatapahtumat.

4. Varo viestejä, jotka vaikuttavat kiireellisiltä tai liian hyviltä ollakseen totta

Huijarit yrittävät vaikuttaa tunteisiin saadakseen vastaanottajat toimimaan ajattelematta.

Varo kiireellisiltä vaikuttavia viestejä

Varo esimerkiksi kiireellisiltä vaikuttavia viestejä, jotka näyttävät tulevan seuraavista lähteistä:

Luotetut henkilöt, kuten kaverit, perheenjäsenet tai työkaverit. Huijarit hyödyntävät usein sosiaalista mediaa ja julkisesti saatavilla olevia tietoja, jotta he saavat viestinsä kuulostamaan aidolta ja vakuuttavalta. Voit selvittää viestin aitouden ottamalla yhteyttä kaveriisi, perheenjäseneesi tai työkaveriisi suoraan. Käytä yhteystietoja, joita käytät yleensä viestiessäsi heidän kanssaan.
Viranomaistahot, kuten vero-, lainvalvonta- ja terveysviranomaiset sekä pankit. Huijarit tekeytyvät usein viranomaisiksi pyytääkseen maksutietoja tai arkaluontoisia henkilökohtaisia tietoja. Voit selvittää viestin aitouden ottamalla yhteyttä kyseiseen viranomaiseen suoraan.

Vinkki: Varo COVID-19-aiheisia huijauksia, joita tehdään yhä enemmän. Lue lisää COVID-19-aiheisten huijausten estämisestä.

Varo viestejä, jotka kuulostavat liian hyviltä ollakseen totta

Varo viestejä tai pyyntöjä, jotka kuulostavat liian hyviltä ollakseen totta. Tämäntyyppisiä ovat esimerkiksi seuraavat:

Nopeaa rikastumista koskevat huijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja tuntemattomille.
Romanssihuijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja kenellekään verkossa tapaamallesi henkilölle.
Palkintoja lupaavat huijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja kenellekään, joka väittää sinun voittaneen palkinnon tai arvonnan.

5. Mieti hetki ennen klikkaamista

Huijarit yrittävät usein tarjota ei-toivottuja ohjelmistoja sähköpostien, sosiaalisen median julkaisujen tai viestien sekä tekstiviestien linkeissä. Älä koskaan klikkaa tuntemattomista tai epäluotettavista lähteistä tulleita linkkejä.

Käytä työkaluja, jotka auttavat suojautumaan tietojenkalastelulta

1. Hyödynnä Gmailia tietojenkalastelusähköpostien tunnistamisessa

Gmail on suunniteltu auttamaan tilisi suojaamisessa tunnistamalla tietojenkalasteluviestit automaattisesti. Huomioi mahdollisesti vaarallisia sähköposteja ja liitteitä koskevat varoitukset.

Huom. Gmail ei koskaan pyydä sinulta sähköpostitse henkilökohtaisia tietoja, kuten salasanaa.

Jos saat epäilyttävän sähköpostin, tarkista seuraavat asiat:

Tarkista, että sähköpostiosoite vastaa lähettäjän nimeä.
Tarkista, onko sähköposti todennettu.
Katso, vastaavatko lähettäjän sähköpostiosoite ja nimi toisiaan.
Tietokoneella voit viedä hiiren minkä tahansa linkin päälle ennen sen klikkaamista. Jos linkin URL-osoite ei vastaa linkin kuvausta, linkki saattaa ohjata tietojenkalastelusivustolle.
Tarkista viestin ylätunnisteet. Varmista, ettei Lähettäjä-ylätunnisteessa lue virheellistä nimeä.

2. Käytä selaussuojaa Chromessa

Jos haluat ilmoituksia haittaohjelmista, epäilyttävistä laajennuksista, tietojenkalastelusta tai sivustoista, jotka Google on todennut mahdollisesti haitallisiksi, käytä selaussuojaa Chromessa.

Jos haluat lisäsuojaa sekä parantaa selaussuojan toimintaa ja yleistä verkkoturvallisuutta, valitse selaussuoja-asetuksista Parannettu suojaus.

Voit ladata Chromen maksutta.

3. Tarkista vaarantuneet tallennetut salasanat

Voit etsiä ja vaihtaa vaarantuneet salasanat, jotka on tallennettu Google-tilille. Näin parannat tilisi suojausta.

4. Auta pitämään Google-tilisi salasana turvassa

Jos haluat ilmoituksen Google-tilin salasanan käytöstä Googlen ulkopuolisella sivustolla, ota Chromen salasanavaroitus käyttöön. Näin tiedät, jos sivusto teeskentelee kuuluvansa Googlelle, ja voit vaihtaa salasanasi, jos se varastetaan.

5. Tutustu kaksivaiheiseen vahvistukseen

Kaksivaiheinen vahvistus lisää tilillesi toisen suojaustason siltä varalta, että salasanasi varastetaan. Lue lisää tilin suojaamisesta kaksivaiheisella vahvistuksella.

Tietojenkalastelusähköposteista ilmoittaminen

Kun havaitsemme mahdollisen tietojenkalasteluviestin tai epäilyttävän viestin, näet varoituksen tai viesti siirretään suoraan roskapostiin. Jos viestiä ei ole luokiteltu oikein, voit poistaa tietojenkalastelumerkinnän tai ilmoittaa tietojenkalastelusta alla olevien ohjeiden mukaan.

Tärkeää: Kun siirrät sähköpostiviestin manuaalisesti roskapostikansioon, Google saa kopion viestistä ja sen liitteistä. Google voi analysoida näitä sähköposteja ja liitteitä suojatakseen käyttäjiä roskapostilta ja väärinkäytöltä.

Sähköpostin merkitseminen tietojenkalasteluksi

Avaa Gmail tietokoneella.
Avaa viesti.
Klikkaa Vastaa-kohdan vierestä Lisää .
Valitse Merkitse tietojenkalasteluksi.

Virheellisesti tietojenkalasteluksi merkitystä sähköpostista ilmoittaminen

Avaa Gmail tietokoneella.
Avaa viesti.
Klikkaa Vastaa-kohdan vierestä Lisää .
Valitse Ilmoita, ettei ole tietojenkalasteluyritys.