Huijausviesti

Huijausviesti (scam message) sisältää materiaalia, joka on suunniteltu erehdyttämään viestin vastaanottajaa luovuttamaan henkilökohtaisia tietoja. Viesti voi esimerkiksi pyytää napsauttamaan siinä olevaa linkkiä ja syöttämään luottokortin numeron, jotta palkinto voidaan toimittaa. Luonnollisestikaan mitään palkintoa ei ole. Sen sijaan viestin lähettänyt taho saa lahjaksi luottokorttinumeron.

Tämän tyyppisiä hyökkäyksiä kutsutaan "tietojenkalasteluksi" tai "urkinnaksi", englanniksi "phishing" ja niiden tarkoitus on saada vastaanottaja lähettämään tietoja, kuten salasanoja, käyttäjätunnuksia ja luottokorttien numeroita. Yleensä huijausten lähettäjät lähettävät suuren joukon sähköposteja, jotka on suunniteltu näyttämään jonkin luotettavan tahon lähettämiltä (kuten pankit, virastot, suuret verkkosivustot tai kauppaketjut). Monet huijausviestit saattavat näyttää erittäin tyylikkäiltä, niissä on näennäisesti asiaankuuluvat logot ja yhteystiedot. Niissä saattaa olla lähköpostilinkkejä, jotka näyttävät kuuluvan sille organisaatiolle, jonka väitetään lähettäneen viesti.

Edellä kuvatun luottokorttitietojen kalastelun lisäksi huijausviestien lähettäjät käyttävät monia muita taktiikoita:

• Kerrotaan, että tilisi verkkosivulla suljetaan, ellet syötä uudelleen käyttäjätunnustasi ja salasanaasi. (Tällä välitetään verkkosivun kirjautumistietosi huijauksen lähettäjälle.)
• Kerrotaan, että johonkin ohjelmaan on saatavilla ohjelmistopäivitys ja kysellään henkilökohtaisia tietoja tämän päivityksen saamiseksi, tai ohjataan verkkosivulle asentamaan "päivitys", joka todellisuudessa on haittaohjelma.
• Kerrotaan, että joltakin tililtäsi on tehty veloitus tai tilin tietoja on muutettu. Tätä seuraa yleensä linkki, jota napsauttamalla pääsee "korjaamaan ongelman".

Huijauksen ja roskapostin ero

Sekä roskapostit (spam), että huijausviestit (scam) ovat viestejä, joita et ole tilannut, etkä halua tilata. Ne on siis lähetetty sinulle ilman lupaasi. Roskaposti (spam) on kuitenkin vain mainospostia, jota et ole tilannut, eivätkä ne yleensä ole vaarallisia, ainoastaan ärsyttäviä. Huijausviestit (scam) sen sijaan ovat haitallisia, koska niillä yritetään saada urkittua henkilökohtaisia tietojasi rikollisiin tarkoituksiin, kuten identiteettivarkaus, luottokorttihuijaukset, pääsy pankkitilille, jne.

Suojautuminen huijauksilta

Voit suojautua huijauksilta käyttäen yhdessä Thunderbirdin sisäänrakennetun huijauksen tunnistuksen kanssa omaa tervettä järkeäsi ja tervettä epäluuloisuutta.

Thunderbirdin automaattinen huijaussuodatus

Thunderbirdissä on sisäänrakennettu huijaussuodatin, joka on osa roskapostinsuodattimen toimintaa. Se etsii viesteistä tiettyjä piirteitä, jotka ovat tyypillisiä huijausviesteille. Esimerkiksi:

• linkkejä, joissa on palvelimen nimi numeerisessa muodossa (http://127.0.0.1/)
• linkkejä, joissa linkin teksti ei vastaa palvelimen nimeä (esimerkiksi viestin tekstissä saatetaan puhua osoitteesta"https://turvallisuus.esimerkki.com", mutta linkki johtaa todellisuudessa osoitteeseen "http://huijaus.esimerkki.com"). Huijaajat ohjaavat sinua näin oikean sivun sijasta omalle sivulleen. Valitettavasti myös esimerkiksi useat rehelliset postituslistat käyttävät tätä tekniikkaa, koska ne käyttävät ulkopuolisia palveluja tai seurantatarkoituksessa.
• kuvalinkkejä, joissa kuvan lähde on eri paikassa kuin mihin kuvan linkki ohjaa. Esimerkiksi logokuva voidaan ladata pankin verkkosivulta, mutta linkin napsauttaminen vie huijaajan omille sivuille.
• HTML-muodossa olevia viestejä, jotka sisältävät lomake-elementtejä, eli täytettäviä kenttiä.

Kun Thunderbird havaitse, että viesti saattaa olla mahdollinen huijausyritys, se näyttää viestin alussa varoituksen: Tämä viesti voi olla huijaus:

Seuraavana puolustuskeinona Thunderbird varoittaa, kun napsautat viestissä linkkiä, joka näyttää johtavan eri sivustolle, kuin se, mikä on viestin URL:ssä:

Thunderbird ilmoittaa asiallisen viestin olevan mahdollinen huijaus

Thunderbirdin tunnistusalgoritmi ei ole täydellinen. Se ei myöskään opi samalla tavalla kuin roskapostisuodatin. Jos virheellisiä huijausvaroituksia tulee liikaa, voit harkita - omalla riskillä! - sen poistamista käytöstä:

1. Napsauta Valikko-painiketta ja valitse Asetukset.Asetukset.
2. Valitse Turvallisuus-paneeli ja napsauta Sähköpostihuijaukset-välilehteä.
3. Poista valinta kohdasta Näytä varoitus epäillyistä sähköpostihuijauksista.

Tervettä epäluuloa sähköpostien kanssa

Paras puolustus on olla itse tietoinen sähköpostihuijaajien taktiikoista ja suhtautua terveellä epäluulolla sähköpostiviesteihin.

• Älä napsauta sähköposteissa olevia linkkejä, ellet ole aivan varma, että lähettäjä on se, joka sanoo olevansa. Etsi sen sijaan selaimellasi sivua, jolle linkin pitäisi ohjata. Jos esimerkiksi vastaanotat viestin, joka kertoo, että sinun tulisi muuttaa verkkopankkisi käyttäjätunnus ja/tai salasana, älä koskaan napsauta linkkiä. Jos epäilet, että viesti saattaa olla aiheellinen, käytä sen sijaan selaintasi ja siirry pankin sivulle joko kirjoittamalla sen verkko-osoite suoraan selaimen osoitepalkkiin tai käyttämällä kirjanmerkkejäsi tai verkkohakua ja tarkista asia pankin verkkosivuilta.
• Älä vastaa viesteihin, joissa pyydetään henkilökohtaisia tietoja.
• Käytä selaimesi uusinta versiota, joka sisältää huijauksentunnistuksen, kuten Firefoxin käyttämä.
• Käytä sähköpostiohjelmasi uusinta versiota (kuten Thunderbird), jossa on sisäänrakennettu huijauksentunnistus.