Ohjeita verkkourkinnalta suojautumiseen

Julkaistu 6.10.2009

Tietojen kalastelu (verkkourkinta, phishing) on rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja tietotekniikan keinoin, esimerkiksi sähköpostitse. Tällaisia tietoja voivat olla esimerkiksi pankkitunnukset, sähköpostitilien salasanat tai luottokorttitiedot. Yleensä tietoja pyritään hankkimaan taloudellisen hyödyn toivossa. Tietojen kalastelu on tietotekniikka-alaa yleisesti vaivaava ongelma, jota vastaan alan toimijat yhdessä taistelevat. Microsoft kehoittaa käyttäjiä olemaan erityisen varovaisia avatessaan sähköpostin mukana lähetettyjä tuntemattomia liitetiedostoja ja linkkejä, tulivat ne sitten tunnetusta tai tuntemattomasta lähteestä.

Microsoft suosittelee asiakkailleen seuraavia jatkuvia turvatoimenpiteitä:

  • Vaihda Windows Live ID -tilin salasanasi 90 päivän välein.

  • Käytä vahvoja salasanoja.

  • Varmista, että käytössäsi on roskapostisuodatin. Suodatin voi olla käyttämässäsi sähköpostijärjestelmässä, esimerkiksi Hotmailissa on omat roskapostisuodattimensa. Vaihtoehtoisesti voit myös käyttää tietokoneeseesi asennettua roskapostisuodatinta, jollainen löytyy esimerkiksi useimmista tietoturvaohjelmistoista. Myös Outlook-ohjelmassa sekä Windows Mail -sähköpostisovelluksessa on omat roskapostisuodattimensa.

  • Verkkourkintasivut voivat sisältää myös muita uhkia. Asenna tietokoneellesi virustentorjuntaohjelmisto ja pidä se ajan tasalla.

Jos epäilet, että sähköpostitilisi tunnistaumistiedot on julkaistu laittomasti internetissä

Jos sähköpostitilisi tiedot on julkaistu laittomasti internetissä, olemme turvallisuussyistä sulkeneet tilisi väliaikaisesti. Saadaksesi Hotmail-sähköpostitilisi takaisin käyttöön, täytä Windows Live ID Validation -tukivustolla oleva lomake. Linkki lomakkeeseen ja suomenkieliselle tukisivustolle tässä https://support.live.com/eform.aspx?productKey=wlidvalidation&ct=eformcs Yleisiä ohjeita verkkourkinnan kohteeksi joutuneille käyttäjille on luettavissa täältä. (Linkki johtaa Microsoftin englanninkieliselle ohjesivulle.)

Jos epäilet, että sähköpostitilisi tunnistautumistiedot on varastettu

Jos uskot, että olet epähuomiossa vastannut verkkourkintaa sisältävään viestiin ja viestisi sisälsi henkilökohtaisia tunnistautumistietoja, luottokorttitietoja tai muuta arkaluontoista materiaalia tai olet syöttänyt vastaavia tietoja väärennetylle web-sivustolle, toimi seuraavasti:

  1. Raportoi tapauksesta kaikille tarpeellisille tahoille (luottokorttiyhtiö, yritys jonka viesti väärennettiin, poliisi, jne.). Jos käytössäsi on Hotmail-sähköposti voit raportoida epäilystäsi suoraan sähköpostin Merkitse-pudotusvalikosta valitsemalla viestin tietojenkalasteluhuijaukseksi.

  2. Vaihda kaikkien online-tiliesi salasanat, myös muiden kuin sen, jota käytettiin kalasteluyrityksessä.

  3. Tarkista tiliotteesi ja luottokorttilaskusi väärien veloitusten varalta.

  4. Varmista, että suojaat tietokoneesi ajantasaisilla ohjelmistoilla (virustorjunta, roskapostisuodatin, anti-phishing -työkalut, ym.).

Sivun alkuun ↑