Kirjaudu

Tietojenkalastelu ja verkkourkinta

Verkkourkintaa vastaan

Katsokaa video kuinka Tubettaja Soikku joutui tietojenkalastelijoiden kynsiin ja mitä he saivat Soikusta selville tietoja eri kautta kalastelemalla.
Tehkää piirustus ja lista mitä tietoja verkkourkinnalla voi saada ihmisestä.
Video Soikusta ja hakkereiden aarteista

Verkkourkinta eli tietojenkalastelu (myös engl. phishing, suomeksi käytössä termi kalastelu) on tietotekniikassa rikollista toimintaa, jolla pyritään saamaan haltuun luottamuksellisia tietoja, kuten
  • henkilötietoja tai
  • tilitietoja,
  • esiintymällä tiedon saantiin oikeutettuna tahona.
Haluttua tietoa ovat erityisesti salasana- tai luottokorttitiedot, joita käyttämällä hyökkääjä voi päästä huomattaviin taloudellisiin voittoihin; jo muutama huijaukseen langennut uhri voi tehdä rikollisesta toiminnasta kannattavaa.
Urkinta tapahtuu yleensä sähköposti- tai pikaviestin muodossa.
Huijausviesti pyrkii näyttämään mahdollisimman aidolta ja luotettavan tahon lähettämältä.
Tietämättömiä auttaa huijaamaan sähköpostiviestien aukkoisuus ulkomuodoltaan.
Viesti, jonka lähettäjäksi ilmoitetaan support@yritys.fi, ei ole välttämättä millään tavalla sidoksissa yritys.fi-palvelimeen.
Otsikkotiedoista yleensä on nähtävissä se miltä palvelimelta viesti on peräisin.
Eräät sähköpostipalvelut, kuten Gmailin selainversio, huomauttavat asiakkaalle viestin tullessa eri palvelimelta kuin lähettäjäosoitteessa on ilmoitettu.