Haitallisia liitetiedostoja sisältävän roskapostin lähettäminen on melko suosittu tapa levittää haittaohjelmia ja tartuttaa käyttäjien tietokoneita Internetissä. Eri virustorjuntayhtiöiden tietojen mukaan haitallisten liitetiedostojen sisältävien sähköpostiviestien osuus roskapostin kokonaismäärästä on 3-5 prosenttia, mikä tarkoittaa, että vähintään joka kolmaskymmenes roskapostiviestin sähköpostivirta sisältää haitallisen yllätyksen.
Sähköpostivirukset ovat todellisia, mutta tietokoneet eivät saa tartuntaa vain avaamalla sähköposteja. Pelkkä sähköpostiviestien avaaminen on turvallista, vaikka liitteet voivat olla vaarallisia avata. Microsoft Outlookin tietoturvaongelmat ovat aiemmin aiheuttaneet paljon vahinkoa, ja jotkut ihmiset ajattelevat edelleen, että pelkkä sähköpostin avaaminen on vaarallista. Tämä on väärin.
Seuraavassa on siis kerrottu, mitä sinun tulisi tietää sähköpostiviruksista.
Miksi sähköpostin avaaminen on turvallista
Sähköpostit ovat teksti- tai HTML-dokumentteja (verkkosivuja). Aivan kuten tekstitiedoston tai verkkosivun avaamisen selaimessa on oltava turvallista, myös sähköpostiviestin avaamisen on oltava turvallista. Käytitpä sitten Hotmailia, Gmailia, Yahoo Mailia, Outlookia, Thunderbirdiä tai muuta verkkopohjaista tai työpöytäpohjaista sähköpostiohjelmaa, sähköpostiviestin avaamisen – myös epäilyttävän sähköpostiviestin – on oltava turvallista.
Jotkin sähköpostiviestit saattavat kuitenkin yrittää tartuttaa sinut, kun olet avannut ne. Ne voivat sisältää haittaohjelmia liitetiedostoina tai linkkejä haittaohjelmia ja huijauksia sisältäville haitallisille verkkosivustoille. Kannattaa käyttää suojattuja liitetiedostoja – vaikka joku, johon luotat, lähettäisi sinulle .exe-tiedoston tai muun ohjelmatiedoston sisältävän liitetiedoston, sinun ei luultavasti kannata avata sitä. Ne voivat olla vaarantuneita.
Kuten kaikkien muidenkin Internetissä liikkuvien, sinun ei pitäisi käyttää ohjelmia, jotka latautuvat automaattisesti tietokoneellesi linkkiä napsautettuasi.
Miksi sähköpostien avaaminen oli kerran vaarallista
Microsoft Outlookilla oli aiemmin vakava tietoturvaongelma. Sähköpostiviestit, jotka ennen olivat pelkkää tekstiä, voivat sisältää myös HTML-koodia: samaa koodia, jolla tämän kaltaiset verkkosivut on kirjoitettu. Outlookin haavoittuvuus mahdollisti sen, että sähköpostiviesteissä voit suorittaa JavaScript-koodia ja tartuttaa tietokoneen. Tästä syystä pelkkä sähköpostin avaaminen oli mahdollisesti vaarallista.
Tämä haavoittuvuus on kuitenkin korjattu. Sähköpostiviesteissä ei voi käyttää JavaScriptiä. Nykyaikaiset sähköpostiohjelmat eivät edes näytä automaattisesti kuvia sähköposteissa. Kuten verkkoselaimissa, käyttöjärjestelmissä ja muissa tietokoneohjelmissa, tietoturva-aukkoja havaitaan ja korjataan joskus.
Kunhan käytät nykyaikaisia ohjelmistoja, kuten sähköpostiohjelmaa, selainta, selaimen lisäosia ja käyttöjärjestelmää, voit avata sähköposteja ja tarkastella niitä ilman pelkoa.
Kuinka suojata sähköposti kalastukselta ja haittaohjelmilta
Sähköpostien liitetiedostot ja linkit voivat olla vaarallisia. Noudata näitä ohjeita pysyäksesi turvassa:
- Käytä virustorjuntaohjelmistoa. Windowsissa virustorjuntaohjelmisto on tärkeä suojauskerros. Se voi auttaa suojautumaan ohjelmistovirheiltä ja virheiltä, jotka mahdollistavat haittaohjelmien käytön ilman lupaasi.
- Päivitä sähköpostiohjelma, verkkoselain ja käyttöjärjestelmä. Ohjelmistopäivitykset ovat tärkeitä, koska pahikset löytävät säännöllisesti aukkoja ja yrittävät hyödyntää niitä. Ohjelmistopäivitykset tukkivat nämä aukot ja suojaavat sinua. Jos käytät vanhentunutta selainta ja sähköpostiohjelmaa, saatat joutua vaaraan.
- Älä käytä vaarallisia sovelluksia. Jos saat joltakulta PDF-tiedoston, sen avaaminen on luultavasti turvallista (varsinkin jos PDF-lukulaitteesi on päivitetty). Jos kuitenkin saat yhtäkkiä sähköpostiviestin, jossa on .exe-tiedosto tai muu mahdollisesti vaarallinen tiedostotyyppi, jota et odottanut – vaikka se olisi peräisin joltakulta tutulta – sinun ei luultavasti kannata käyttää liitetiedostoa. Ole erittäin varovainen sähköpostin liitetiedostojen kanssa – ne ovat edelleen yleinen tartuntalähde.
- Ole varovainen linkkien kanssa. Linkkien napsauttamisen pitäisi olla turvallista, aivan kuten sivuston lataamisen selaimessa pitäisi olla turvallista. Jos linkki kuitenkin näyttää johtavan sivustolle, jossa on haittaohjelmia ja huijauksia, sinun ei luultavasti kannata napsauttaa sitä. Jos napsautat linkkiä, älä lataa tai suorita mahdollisesti vaarallisia tiedostoja. Varo myös tietojenkalastelua – jos napsautat pankkisi lähettämää linkkiä sähköpostiviestissä, joka näyttää olevan pankkisi lähettämä ja johtaa samankaltaiselle verkkosivustolle, se ei välttämättä olekaan pankkisi verkkosivusto, vaan ovela huijari.
Mitä phishing tarkoittaa tietoverkkoturvallisuuden alalla?
Phishing on laiton teko, jonka tarkoituksena on saada henkilö jakamaan luottamuksellisia tietoja, kuten salasana tai luottokortin numero. Aivan kuten yleiset kalastajat käyttävät erilaisia kalastusmenetelmiä, myös phishing-huijarit käyttävät useita erilaisia menetelmiä ”koukuttaakseen” uhrinsa, mutta yksi phishing-taktiikka on yleisin.
Uhri saa sähköpostin tai tekstiviestin lähettäjältä, joka esiintyy henkilönä tai organisaationa, johon uhri luottaa, kuten työtoverina, pankin työntekijänä tai hallituksen virkamiehenä. Kun pahaa aavistamaton vastaanottaja avaa sähköpostin tai tekstiviestin, hän löytää pelottavan tekstin, joka on erityisesti suunniteltu tukahduttamaan terve järki ja herättämään pelkoa. Tekstissä vaaditaan uhria menemään verkkosivustolle ja ryhtymään välittömästi toimiin vaaran tai vakavien seurausten välttämiseksi.
Jos käyttäjä tarttuu syöttiin ja napsauttaa linkkiä, se vie hänet verkkosivustolle, joka jäljittelee laillista verkkolähdettä. Verkkosivusto pyytää käyttäjää ”kirjautumaan sisään” käyttäjätunnuksella ja salasanalla. Jos käyttäjä on tarpeeksi hyväuskoinen suostuakseen, syötetyt tiedot menevät suoraan hyökkääjille, jotka sitten käyttävät niitä varastamaan luottamuksellisia tietoja tai rahaa pankkitileiltä. He voivat myös myydä henkilötietoja mustassa pörssissä.