Saat pankistasi sähköpostin, jossa varoitetaan, että tilitietosi on päivitettävä kiireellisesti tai muuten se jäädytetään. Paniikkitilanteessa napsautat sähköpostissa olevaa linkkiä ja sinut ohjataan pankkisi verkkosivustolle. Ajattelematta sitä, annat käyttäjätunnuksesi ja salasanasi päästäksesi tilillesi verkossa. Sillä hetkellä olet juuri luovuttanut tuntemattomalle rikolliselle pankkitilisi avaimet. Olet joutunut phishing1-järjestelmän uhriksi.
Tietojenkalastelusta on tullut yksi yleisimmistä menetelmistä ihmisten identiteetin sähköisessä varastamisessa. Toukokuun 2004 ja toukokuun 2005 välisenä aikana yli 1,2 miljoonaa ihmistä joutui näiden hyökkäysten uhriksi ja ovat menettäneet noin 929 miljoonaa dollaria. Tietojenkalastelu on tietysti iso ongelma, mutta kysymys kuuluu, kuinka voit suojata itsesi joutumiselta huijatuksi?
Yksi tapa on lisätä epäluuloasi. Näissä phishing-järjestelmissä käytetyt sähköpostit ja verkkosivustot ovat usein hämmästyttävän tarkkoja ulkonäöltään ja sävyltään todellisuuteen nähden. Tämä voi vaikeuttaa petoksen tunnistamista. On kuitenkin pari asiaa, jotka voivat varoittaa sinut vaarasta.
Tarkista ensin, miten sähköposti on osoitettu. Onko siinä “Hyvä Paypal-asiakas” vai onko siinä nimesi? Näiden yritysten laillisissa sähköpostiviesteissä käytetään nimeäsi tervehdyksessä. Jos sähköposti alkaa yleisellä tervehdyksellä, joka olisi voitu lähettää kenelle tahansa, sinun tulee miettiä kahdesti ennen kuin seuraat sähköpostissa olevia linkkejä.
Toiseksi, mieti, mitä sähköpostissa sanotaan. Tietojenkalasteluohjelmat käyttävät usein pelottelutaktiikoita, kuten kertomista, että tilisi on jäädytetty, saadakseen sinut toimimaan nopeasti ja ajattelematta. Älä lankea heidän ansaan! Jos saat sähköpostin, jossa kerrotaan, että tilissäsi on jokin ongelma, ota yhteyttä organisaatioon sähköpostitse tai mieluiten puhelimitse tarkistaaksesi tilan itse.
Lopuksi, älä koskaan napsauta sähköpostissa olevaa linkkiä. Nämä linkit ohjaavat sinut hyökkääjien verkkosivustoille. Siirry sen sijaan organisaation verkkosivustolle itse. Jos esimerkiksi sait tiliäsi koskevan sähköpostiviestin oletettavasti eBaylta, kirjoitat www.ebay.com selaimeesi linkin käyttämisen sijaan. Näin voit tarkistaa tilisi tilan turvallisesti, koska tiedät olevasi oikeassa paikassa.
Tietojenkalastelu on tietysti vain yksi tapa varastaa henkilöllisyytesi. Jos haluat oppia suojaamaan itseäsi tietojenkalastelulta ja muilta menetelmiltä tai jos olet joutunut identiteettivarkauden uhriksi ja haluat tietää, mitä sinun tulee tehdä nyt, sinun on luettava Identity Theft A Resource Guide.