Opi tunnistamaan harhaanjohtavia pyyntöjä verkossa ja auta pitämään Gmail‑ ja Google-tilisi turvassa noudattamalla suositeltuja ohjeita.
Mistä tietojenkalastelussa on kyse?
Tietojenkalastelun tarkoituksena on yrittää varastaa henkilökohtaisia tietoja tai hakkeroida verkkotilejä käyttämällä harhaanjohtavia sähköposteja, viestejä tai mainoksia tai käyttämiäsi verkkosivustoja muistuttavia sivustoja. Tietojenkalasteluviesti saattaa esimerkiksi muistuttaa pankkisi lähettämää sähköpostia, jossa pyydetään pankkitiliäsi koskevia yksityisiä tietoja.
Tietojenkalasteluviesti tai ‑sisältö saattaa
- pyytää henkilökohtaisia tai taloudellisia tietojasi
- pyytää klikkaamaan linkkejä tai lataamaan ohjelmiston
- esiintyä hyvämaineisena organisaationa, kuten pankkinasi, käyttämänäsi sosiaalisen median sivustona tai työpaikkanasi
- esiintyä tuntemanasi henkilönä, kuten perheenjäsenenä, kaverina tai työkaverina
- näyttää samalta kuin luottamasi organisaation tai henkilön lähettämä viesti.
Tietojenkalasteluviestien tai ‑sisällön estäminen
Voit auttaa estämään harhaanjohtavat viestit ja pyynnöt seuraavien vinkkien avulla.
1. Kiinnitä huomiota Googlen lähettämiin varoituksiin
2. Älä koskaan vastaa pyyntöihin, joissa pyydetään yksityisiä tietoja
Älä vastaa pyyntöihin, joissa pyydetään yksityisiä tietojasi sähköpostitse, tekstiviestitse tai puhelimitse.
Suojaa aina henkilökohtaiset ja taloudelliset tietosi, kuten
- käyttäjänimet ja salasanat, myös salasanamuutokset
- sosiaaliturvatunnus tai henkilötunnus
- pankkitilien numerot
- PIN-koodit
- luottokorttien numerot
- syntymäaika
- muut yksityiset tiedot, kuten äidin tyttönimi.
3. Älä lisää salasanaasi sen jälkeen, kun olet klikannut viestissä olevaa linkkiä
Jos olet kirjautunut tilille, Googlen lähettämät sähköpostit eivät pyydä lisäämään kyseisen tilin salasanaa.
Jos klikkaat linkkiä ja sinua pyydetään lisäämään Gmail‑ tai Google-tilin tai muun palvelun salasana, älä lisää sitä, vaan siirry suoraan sivustolle, jota haluat käyttää.
Jos tietoturvaan liittyvä sähköposti näyttäisi tulevan Googlelta, mutta se näyttää mielestäsi epäluotettavalta, siirry suoraan osoitteeseen myaccount.google.com/notifications. Tällä sivulla voit tarkistaa Google-tilisi viimeisimmät tietoturvatapahtumat.4. Varo viestejä, jotka vaikuttavat kiireellisiltä tai liian hyviltä ollakseen totta
Huijarit yrittävät vaikuttaa tunteisiisi yrittäen saada sinut tekemään asioita ajattelematta.
Varo kiireellisiltä vaikuttavia viestejä
Varo esimerkiksi kiireellisiltä vaikuttavia viestejä, jotka näyttävät tulevan seuraavista lähteistä:
- Luottamasi henkilöt, kuten kaverit, perheenjäsenet tai työkaverit. Huijarit hyödyntävät usein sosiaalista mediaa ja julkisesti saatavilla olevia tietoja, jotta he saavat viestinsä kuulostamaan aidolta ja vakuuttavalta. Voit selvittää viestin aitouden ottamalla yhteyttä kaveriisi, perheenjäseneesi tai työkaveriisi suoraan. Käytä yhteystietoja, joita käytät yleensä viestiessäsi heidän kanssaan.
- Viranomaistahot, kuten vero‑ ja terveysviranomaiset, pankit ja poliisi. Huijarit tekeytyvät usein viranomaisiksi pyytääkseen maksutietoja tai arkaluontoisia henkilökohtaisia tietoja. Voit selvittää viestin aitouden ottamalla yhteyttä kyseiseen viranomaiseen suoraan.
Vinkki: Varo COVID-19-aiheisia huijauksia, joita tehdään yhä enemmän. Lue lisää COVID-19-aiheisten huijausten estämisestä.
Varo viestejä, jotka kuulostavat liian hyviltä ollakseen totta
Varo viestejä tai pyyntöjä, jotka kuulostavat liian hyviltä ollakseen totta. Tämäntyyppisiä ovat esimerkiksi seuraavat:
- Nopeaa rikastumista koskevat huijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja tuntemattomille.
- Romanssihuijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja kenellekään verkossa tapaamallesi henkilölle.
- Palkintoja lupaavat huijaukset. Älä koskaan lähetä rahaa tai henkilökohtaisia tietoja kenellekään, joka väittää sinun voittaneen palkinnon tai arvonnan.
5. Mieti hetki ennen klikkaamista
Käytä työkaluja, jotka auttavat suojautumaan tietojenkalastelulta
1. Käytä Gmailia tietojenkalasteluviestien tunnistamisessa
Gmail on suunniteltu auttamaan tilisi suojaamisessa tunnistamalla tietojenkalasteluviestit automaattisesti. Huomioi mahdollisesti vaarallisia sähköposteja ja liitteitä koskevat varoitukset.
Huom. Gmail ei koskaan pyydä sinulta sähköpostitse henkilökohtaisia tietoja, kuten salasanaa.
Jos saat epäilyttävän sähköpostin, tarkista seuraavat asiat:
- Tarkista, että sähköpostiosoite vastaa lähettäjän nimeä.
- Tarkista, onko sähköposti todennettu.
- Katso, vastaavatko lähettäjän sähköpostiosoite ja nimi toisiaan.
- Tietokoneella voit viedä hiiren minkä tahansa linkin päälle ennen sen klikkaamista. Jos linkin URL-osoite ei vastaa linkin kuvausta, linkki saattaa ohjata tietojenkalastelusivustolle.
- Tarkista viestin otsikko ja varmista, ettei Lähettäjä-tunnisteessa lue virheellistä nimeä.
2. Käytä selaussuojaa Chromessa
Jos haluat ilmoituksia haittaohjelmista, epäilyttävistä laajennuksista, tietojenkalastelusta tai sivustoista, jotka löytyvät Googlen laatimasta mahdollisesti vaarallisten sivustojen luettelosta, käytä selaussuojaa Chromessa.
Jos haluat lisäsuojaa sekä parantaa selaussuojan toimintaa ja yleistä verkkoturvallisuutta, valitse selaussuoja-asetuksista Parannettu suojaus.
Voit ladata Chromen maksutta.3. Tarkista vaarantuneet tallennetut salasanat
4. Auta pitämään Google-tilisi salasana turvassa
5. Lue lisää kaksivaiheisesta vahvistuksesta
Tietojenkalasteluviesteistä ilmoittaminen
Kun havaitsemme mahdollisen tietojenkalasteluviestin tai epäilyttävän viestin, näet varoituksen tai viesti siirretään suoraan roskapostiin. Jos viestiä ei ole luokiteltu oikein, voit poistaa tietojenkalastelumerkinnän tai ilmoittaa tietojenkalastelusta alla olevien ohjeiden mukaan.
Tärkeää: Kun siirrät sähköpostiviestin manuaalisesti roskapostikansioon, Google saa kopion viestistä ja sen liitteistä. Google voi analysoida näitä sähköposteja ja liitteitä suojatakseen käyttäjiä roskapostilta ja väärinkäytöltä.
Tietojenkalasteluviestistä ilmoittaminen
- Avaa Gmail tietokoneella.
- Avaa viesti.
- Klikkaa Vastaa-kohdan vierestä Lisää .
- Valitse Ilmoita tietojenkalastelusta.
Viesti on merkitty virheellisesti tietojenkalasteluksi
- Avaa Gmail tietokoneella.
- Avaa viesti.
- Klikkaa Vastaa-kohdan vierestä Lisää .
- Valitse Ilmoita, ettei ole tietojenkalasteluyritys.