Mitä ovat tietojenkalasteluhuijaukset ja miten niitä voi välttää – sisältää esimerkkejä

Kyberrikollisten järjestämistä huijauksista, joissa pyydetään sähköpostitse rahaa, kirjautumistietoja tai muita arkaluonteisia henkilötietoja, käytetään nimitystä tietojen kalastelu. Nykyään kuka tahansa voi lähettää sähköpostia kenelle tahansa, ja tietojenkalasteluhyökkäykset muuttuvat kaiken aikaa kekseliäämmiksi, joten uhriksi voi joutua kuka tahansa internetin käyttäjä. Jopa suuret yritykset ovat joutuneet tietojenkäsittelyhyökkäysten kohteiksi, kun niiden työntekijät ovat luulleet taitavasti väärennettyjä sähköposteja aidoiksi.

Mascus on sitoutunut taistelemaan tietojen kalastelua vastaan, ja siksi tutkimme hyökkäysyrityksiä jatkuvasti ja varoitamme asiakkaitamme uusimmista uhkista. Käytössämme on myös useita turvatoimia hyökkäysten estämiseksi.

Kuinka tietojen kalastelua voi välttää?

Seuraavassa kerromme hyödyllisiä vinkkejä, miten sähköpostitse lähetettäviä tietojenkalasteluyrityksiä voi yrittää välttää.

Tiedämme tapauksia, joissa verkkorikolliset ovat lähettäneet Mascusin logolla ja ilmeellä varustettuja viestejä, joissa on pyydetty kirjautumaan Mascus-tilille. Näiden viestien tarkoituksena on ollut kerätä henkilö- tai pankkitietoja tai kuvia ja tietoja käyttäjien myymistä koneista. Epähuomiossa annettuja tietoja on ollut tarkoitus käyttää myöhemmin joko käyttäjän itsensä tai muiden huijaamiseen.

ÄLÄ KOSKAAN kirjaudu sisään millekään Mascusia muistuttavalle verkkosivulle! Emme KOSKAAN pyydä sinua lähettämään henkilötietojasi, käyttäjänimeäsi tai salasanaasi sähköpostitse.

Yleisin sähköpostitse tapahtuvan tietojen kalastelun muoto on tilin vahvistamista pyytävä viesti. Tässä huijausmuodossa huijarit lähettävät sähköpostia osoitteesta, joka on samankaltainen kuin Mascusilla, ja pyytävät vastaanottajaa napsauttamaan viestissä olevaa linkkiä ja kirjautumaan Mascus-tilille tekaistun syyn perusteella (tili on umpeutumassa, vastaanottaja on saanut tarjouksen jne.).

Jos napsautat vahingossa tällaista linkkiä, muista aina tarkistaa selaimessa näkyvä URL-osoite. Jos se ei ala https://www.mascus.com tai paikallisen Mascus-sivun osoitteella, ota meihin yhteyttä välittömästi.

Mascus-sivustolla käytetään HTTPS-salattua yhteyttä ja SSL-varmennetta (Secure Socket Layer), eli verkkoselaimesi tarkistaa sivuston suojausvarmenteen ja varmistaa, että se on aidon varmenteiden myöntäjän antama. Aidon Mascus-sivuston URL-osoite alkaa aina kirjaimilla "https".

Safety Tip: Checking that the site URL is a valid one
Tietoturvavinkki: URL-osoitteen aitouden tarkistaminen


Jos sähköpostissa oleva linkki vie sinut Mascusin sivua muistuttavalle sivulle, jonka URL-osoite ei ala "https", ei tämä sivu ole Mascusin hallinnassa. Älä koskaan anna HTTP-verkkosivulla henkilötietojasi.

Jos URL-osoite alkaa "https", mutta selaimesi antaa sille luokituksen Ei turvallinen alla olevien kuvien mukaisesti, on tämäkin merkki siitä, ettet ole aidolla Mascus-sivustolla, eikä sinun tule jatkaa sivuston käyttöä.


Väärennetty URL-osoite, ei HTTPS-salausta ja selaimen luokitus "Ei turvallinen"


Google Chrome -selaimen varoitus mahdollisesti epäluotettavalle sivulle siirtymisestä

Huomaa, että nykyään tietojen kalastelijat voivat myös helposti saada HTTPS-varmenteita huijaussivuilleen, joten vaikka sivuston osoite alkaa "https", se ei ole täysin varmasti aito. Ole aina varuillasi epäilyttävien merkkien varalta.

Jos haluat lisävarmistuksen tietoturvasta, voit myös tarkistaa Mascusin SSL-varmenteen napsauttamalla selaimen osoiterivin alussa olevaa lukkokuvaketta ja varmistamalla, että varmenne on myönnetty sivustolle www.mascus.com.


Mascus-varmenteen tietojen tarkistaminen selaimessa (esimerkkeinä Chrome ja Firefox)


Mascusin SSL-varmenteen tiedot (esimerkkeinä Chrome ja Firefox)

Esimerkkejä tietojen kalasteluun pyrkivistä, yhteydenottopyynnön sisältävistä sähköpostiviesteistä, jotka ohjaavat tekaistulle Mascus-sivustolle:

Examples of fraudulent emails containing hidden links to a fake Mascus site
Esimerkkejä väärennetyistä sähköpostiviesteistä, jotka sisältävät piilolinkkejä tekaistulle Mascus-sivustolle

Esimerkki tilin vahvistamista pyytävästä sähköpostiviestistä, joka ohjaa tekaistulle Mascus-sivustolle:

Example of fraudulent email requesting login into a fake Mascus site
Esimerkki väärennetystä sähköpostiviestistä, joka pyytää kirjautumaan tekaistulle Mascus-sivustolle

"Yhdistä sähköpostisi Mascus-tiliin" -menetelmä

Tietojenkalasteluhyökkäys voi tapahtua myös, kun käyt keskusteluja potentiaalisen asiakkaan kanssa sähköpostitse koneesta, joka on myynnissä Mascusissa, ja saat jossain vaiheessa "tarjouksen", joka pitää hyväksyä nopeasti. Tällaisessa tapauksessa väitetyn tarjoussähköpostin sisältämät linkit johtavat tekaistuille sivustoille, jotka varastavat Mascus- tai sähköpostitilin käyttäjänimen ja salasanan.

Suurin uhka on, että huijarit pääsevät käsiksi sähköpostikeskusteluihisi ja pystyvät kaappaamaan keskustelun ja ohjaamaan kaupankäynnin omille sivuilleen. Näin huijaus kohdistuu sekä sinuun että ostajiin.

Muista, että Mascus EI lähetä sähköposteja tarjouksista tai tue Mascus-tilin yhdistämistä eri sähköpostiosoitteisiin.

Älä kirjoita mitään henkilötietoja, käyttäjänimeä tai salasanaa tällaisiin sähköpostiviesteissä linkitettyihin "tarjouslomakkeisiin".


Esimerkki tekaistusta tarjouksesta. Muista, että Mascus EI lähetä tällaisia viestejä!



Esimerkki tekaistusta sivustosta, joka muistuttaa asettelultaan Mascusia ja pyytää sinua "yhdistämään sähköpostisi Mascus-tiliisi". Turvallisuussyistä Mascus EI tarjoa tällaista mahdollisuutta!


Mascus EI lähetä sähköpostitse muistutuksia tilin käyttämättömyydestä tai kehotuksia sen aktivoinnista!

Jotta et joutuisi tietojenkalasteluhyökkäysten uhriksi, muista seuraavat ohjeet:

  • Muista tarkistaa huolellisesti URL-osoite selaimen osoiteriviltä. Varmista ennen minkään tietojen antamista, että olet aidolla Mascus-sivustolla.
  • ÄLÄ KOSKAAN lähetä henkilö- tai kirjautumistietoja sähköpostitse.

Jos olet vastannut johonkin tietojenkalasteluviestiin antamalla Mascus-käyttäjänimesi tai -salasanasi tai jos jokin saamasi sähköpostiviesti vaikuttaa epäilyttävältä, ota yhteyttä paikallisiin Mascus-edustajiin.

Jos haluat lisätietoja tietojen kalastelusta tai huijausyrityksistä, lue Mascusin turvallisuusohje.

Turvallista netinkäyttöä!
Mascus-tiimisi