Tietojenkalastelu on petoksen muoto, joka käyttää ensisijaisesti sähköpostia huijatakseen ihmisiä luovuttamaan arkaluonteisia tietoja, kuten salasanoja ja henkilökohtaisia tietoja. Näiden petosten jäljittäminen alkaa julkisella yhteistyöllä, ja sinun on ilmoitettava tietojenkalastelutoiminnasta petostentorjuntatoimen ensimmäisenä olennaisena osana. Monet ihmiset eivät kuitenkaan täysin ymmärrä tietojenkalastelua eivätkä ehkä tiedä miten raportoida tietojenkalastelutoiminnasta, kun se havaitaan. Tietojenkalastelusta ilmoittamiseksi sinun on kyettävä tunnistamaan tietojenkalasteluyritykset ja tiedettävä, mikä viranomainen on vastuussa tietojenkalastelun torjunnasta.
Tunnistamisen on oltava ensimmäinen askel pyrittäessä ilmoittamaan tietojenkalastelusta. Tämä ei ole yksinkertainen tehtävä. Nämä sähköpostit näyttävät usein tulevan luotetuilta yrityksiltä tai organisaatioilta, kuten pankeilta. Ne sisältävät usein logoja tai vastaavia mainoskuvia ja näyttävät olevan aitoja. Tietojenkalastelusähköpostit voidaan tunnistaa helpoimmin niiden sisällön perusteella.
Yleensä nämä sähköpostit pyytävät vahvistusta tiedoista jostain syystä. Useimmiten kiireellisyys johtuu joistakin hätätilanteista, kuten tietokonevirhe tai oletettu tietoturvaloukkaus. Ne tarjoavat yleensä linkin, joka näyttää johtavan yrityksen verkkosivustoon, mutta se on myös väärennetty. Kirjauduttuaan tälle väärennetylle sivulle uhri saattaa antaa pyydetyt tiedot, kuten luottokortin numerot, salasanat tai tunnistamiseen käytetyt henkilötiedot.
Yritykset käyttävät vahvistustietoja, kun asiakas aloittaa yhteydenoton. Aidot yritykset eivät pyydä henkilöllisyyttä, kun he aloittavat yhteydenoton. Kaikki ei -toivotut sähköpostit, joissa pyydetään henkilökohtaisia tietoja, ovat todennäköisesti petollisia. Sinun tehtäväsi on ilmoittaa tietojenkalastelusta tai epäillystä tietojenkalasteluviestinnästä asianomaisille virastoille ja organisaatioille.
Valtion elimet voivat jatkaa tietojenkalasteluun liittyvää rikostutkintaa. Esimerkiksi Yhdysvalloissa yleisö voi raportoida tietojenkalastelusta Yhdysvaltain tietokoneen hätävalmiustiimille. Useimmilla lainkäyttöalueilla paikalliset tai kansalliset lainvalvontaviranomaiset voivat myös käsitellä valituksia joko tutkimalla ne suoraan tai toimittamalla tiedot asianomaiselle virastolle. Yksinkertainen verkkohaku antaa alueesi viranomaisten yhteystiedot tai voit soittaa paikalliselle poliisille selvittääksesi, mistä voit ilmoittaa tietojenkalastelusta.
Myös toisena henkilönä esiintyvään yritykseen tai toimistoon on otettava yhteyttä ja hänelle on ilmoitettava kaikista epäillyistä tietojenkalastelutoimista. Tietenkään mitään epäilyttävän sähköpostin yhteystietoja ei pitäisi käyttää tietojenkalastelusta ilmoittamiseen, koska nämä tiedot ovat lähes varmasti petollisia. Aiemmassa kirjeenvaihdossa, kuten laskussa tai tiliotteessa, tulee olla yhteysnumero tai sähköpostiosoite, ja nopea verkkohaku tuottaa yleensä yhteyshenkilön yritykselle. Samoin, jos et ole varma, onko sähköposti aito vai vilpillinen, voit käyttää tätä menetelmää kyselyyn sähköpostista ja selvittää, onko se todellinen.