Verkkourkinta, eli tietojenkalastelu (engl. phishing), on huijausmenetelmä, jossa rikolliset yrittävät saada haltuunsa arkaluonteisia tietoja – kuten käyttäjätunnuksia, salasanoja, luottokorttitietoja tai pankkitunnuksia – esittämällä luotettavaa tahoa, kuten pankkia, viranomaista tai tunnettua yritystä.

Yleisin verkkourkinnan muoto on huijaussähköposti, joka vaikuttaa tulevan tutulta tai luotettavalta lähettäjältä. Viestissä kehotetaan usein kiireellisesti kirjautumaan palveluun tai vahvistamaan tietoja. Linkki ohjaa käyttäjän huijaussivustolle, joka näyttää aidolta, mutta on rakennettu varastamaan syötetyt tiedot.

Verkkourkinnan tunnusmerkkejä

• Lähettäjän osoite on outo tai hieman väärin kirjoitettu (esim. “nordeaa.fi” vs. “nordea.fi”)
• Viesti sisältää kiireellisen tai uhkaavan sävyn (esim. “tilisi suljetaan 24 tunnin sisällä”)
• Linkki johtaa sivulle, joka ei vastaa palvelun virallista verkkosivua
• Pyydetään henkilökohtaisia tietoja tai kirjautumistietoja

Suojaudu verkkourkinnalta

• Älä koskaan anna salasanoja tai pankkitietoja sähköpostin tai tekstiviestin kautta
• Tarkista lähettäjän sähköpostiosoite ja linkkien oikea osoite ennen klikkaamista
• Käytä kaksivaiheista tunnistautumista, jos mahdollista
• Ilmoita epäilyttävistä viesteistä työnantajalle tai palveluntarjoajalle
• Pidä virustorjunta- ja tietoturvaohjelmistot ajan tasalla

Usein kysytyt kysymykset (UKK)

Mitä verkkourkinta tarkoittaa?

Verkkourkinta on huijaus, jossa rikolliset yrittävät saada käyttäjältä arkaluonteisia tietoja esittämällä luotettavaa tahoa esimerkiksi sähköpostissa tai tekstiviestissä.

Miten tunnistan tietojenkalasteluviestin?

Viestissä voi olla painostava sävy, kirjoitusvirheitä, epäilyttäviä linkkejä tai lähettäjän osoite voi olla väärennös. Aidot palvelut eivät koskaan pyydä salasanoja sähköpostitse.

Mitä teen jos epäilen joutuneeni verkkourkinnan kohteeksi?

Vaihda salasanasi välittömästi, ilmoita asiasta palveluntarjoajalle ja tarkista mahdolliset epäilyttävät tapahtumat tileilläsi. Tarvittaessa tee rikosilmoitus.