TIETOJEN kalastelu on yleistynyt erityisesti sosiaalisessa mediassa ja se voi kohdistua keneen tahansa. Toiminnan tavoitteena on yleensä taloudellinen hyöty, joka voi aiheuttaa huijauksen kohteelle merkittävää vahinkoa. Huijauksia on kuitenkin mahdollista ehkäistä yksinkertaisilla toimenpiteillä.
Tietojen kalastelu voi kuulostaa harmittomalta, mutta onnistuessaan se voi saattaa kohteena olevan henkilön tai organisaation suuriin vaikeuksiin. Tapahtuneen selvittely voi olla työlästä ja vahinko on voinut jo tapahtua. Keskuskauppakamarin hankejohtaja Panu Vesterinen painottaa, että tietojen kalastelun suhteen ennakointi ja vaaran välttäminen ovat avainasemassa.
–Yksinkertaisimmillaan kyse on siitä, että varmistat, kenen kanssa asioit ja mietit, onko tilanne todella sellainen, että pyydetyt tiedot pitää antaa ja voiko asian antaa odottaa hieman. Hätäily ei ole koskaan hyväksi. Kysy itseltäsi antaisitko pyydetyt tiedot kenelle tahansa kadulla vastaantulevalle henkilölle, joka väittäisi olevansa pankkisi, ystäväsi tai viranomainen, sanoo Vesterinen.
Tietojen kalastelu voi olla esimerkiksi verkkopankkitunnusten, luottokorttinumeroiden, käyttäjätunnusten, salasanojen tai henkilötietojen huijaamista rikollisen haltuun. Vesterisen mukaan toiminnan tavoitteena on aina yleensä taloudellinen hyöty, ja tietojen kalastelu sekä huijaukset ovat yleistyneet tuntuvasti erityisesti sosiaalisessa mediassa.
–Tietojen kalastelija voi ottaa yhteyttä esimerkiksi Instagramissa tai sähköpostissa. Rikollinen voi hakea nimiisi vaikkapa luottokorttia, saada pääsyn työnantajasi tietojärjestelmiin, tyhjentää tilisi antamillasi tunnuksilla ja salasanoilla tai tehdä osamaksusopimuksia. Rahalaitokset tai viranomaiset eivät koskaan pyydä tilitietoja, tunnuksia tai muita salassa pidettäviä tietoja sähköpostilla tai puhelimessa, muistuttaa Vesterinen.
KESKUSKAUPPAKAMARI on koonnut muistilistan, joilla tietojen kalastelu voidaan välttää ja mahdolliset vahingot minimoida.
1. Älä koskaan luovuta henkilötietoja tai muita hyödynnettäviä tietoja puhelimitse, jos et ole täysin varma soittajan henkilöllisyydestä ja perusteesta, jolla hän henkilötietojasi tarvitsee.
2. Älä anna henkilötietojasi tai täydennä niitä sähköpostitse. Soita tarvittaessa varmistussoitto lähettäjälle, vaikka sähköposti tulisi työkaverilta tai muulta tuntemaltasi henkilöltä.
3. Älä klikkaa sähköpostiviestien tai tekstiviestien linkkejä, jollet ole varma kuka sen on lähettänyt. Linkki saattaa ohjata sinut väärennetylle verkkosivulle, jossa pyydetään antamaan henkilökohtaisia tietojasi tai muita rikolliselle hyödyllisiä tietoja jollain tekosyyllä. Tai sitten laitteellesi asentuu haittaohjelma, joka voi varastaa tietojasi tai lukita tiedostot.
4. Muista varovaisuus sosiaalisessa mediassa. Avaamalla siellä saamasi liitteen voit saada tietokoneelle tai puhelimeen vakoilu- tai virusohjelman.
5. Jos epäilet antaneesi tietosi väärään paikkaan, ilmoita pankkisi tai luottokorttiyhtiösi sulkupalveluun, jolloin tunnukset kuoletetaan ja väärinkäyttö estetään. Yhteystiedot on hyvä tallettaa mahdollisen vahingon varalle jo nyt.
