Tietojenkalasteluhuijaus on identiteettivarkauden huijaus, joka saapuu sähköpostitse. Sähköposti näyttää olevan peräisin laillisesta lähteestä, kuten luotetulta yritykseltä tai rahoituslaitokselta, ja se sisältää kiireellisen henkilökohtaisten tietojen pyynnön, joka yleensä edellyttää kriittistä tarvetta päivittää tili välittömästi. Sähköpostissa olevan linkin napsauttaminen johtaa virallisen näköiselle verkkosivustolle. Tälle sivustolle annetut henkilökohtaiset tiedot menevät kuitenkin suoraan huijarille.
Petos on kasvava ongelma Internetissä, kun ihmisiä huijataan antamaan henkilökohtaisia tietoja, kuten luottokorttinumeroita, salasanoja, äidin tyttönimeä, pankkitilin numeroita, pankkiautomaattikoodeja ja sosiaaliturvatunnuksia. Virussuojat ja palomuurit eivät tartu useimpiin tietojenkalasteluhuijauksiin, koska ne eivät sisällä epäilyttävää koodia, kun taas roskapostisuodattimet antavat niiden kulkea, koska ne näyttävät tulevan laillisista lähteistä.
Tietojenkalasteluhuijauksiin sisältyvät linkit vievät aavistamattoman henkilön vilpilliselle verkkosivustolle, joka on suunniteltu jäljittelemään todellisuutta, usein pienimpiin yksityiskohtiin asti, mukaan lukien tekijänoikeusilmoitukset, alivalikkojen nimet ja niin edelleen. Useimpien ihmisten on käytännössä mahdotonta kertoa olevansa tietojenkalastelijan kohde katsomalla sivustoa yksin. Osoitteen vihjeet voivat kuitenkin joskus paljastaa petoksen.
Saman näköiset merkit voidaan korvata todellisen merkin linkin oikeinkirjoituksessa siten, että “1” (numero yksi) käytetään pienen kirjaimen “L.” sijasta. Esimerkiksi tietojenkalastelijat ovat käyttäneet paypa1.com -sivustoa paypal.com -sivuston sijaan. Muina aikoina IP -osoitetta – numeerista osoitetta – käytetään piilottamaan se tosiasia, että linkki ei vie uhria todelliselle sivustolle. Tietojenkalasteluhuijauksista on kuitenkin tullut niin hienostuneita, että tietojenkalastelijat voivat myös näyttää käyttävän laillisia linkkejä, aina todellisen sivuston turvavarmenteeseen asti.
Paras tapa suojautua tietojenkalasteluhuijauksilta on välttää henkilökohtaisten tietojen toimittamista sähköpostipyyntöön. Jos pyyntö saattaa olla perusteltu, yrityksen asiakaspalveluosasto on kutsuttava tarkistamaan pyyntö ennen tietojen antamista. sähköpostissa olevia puhelinnumeroita, jos niitä on, ei saa käyttää. Vaikka pyyntö olisi perusteltu, vaadittu osoite olisi syötettävä manuaalisesti selaimeen linkin napsauttamisen sijaan, koska tietojenkalastelija voi kuvitella tapahtuvan samanaikaisesti laillisen liiketoiminnan kanssa.
Esimerkiksi huhtikuun 2005 alussa joukko sähköpostiviestejä, jotka näyttivät olevan Microsoft Corporationilta, kehottivat vastaanottajia lataamaan odotetun tietoturvapäivityksen. Ne, jotka napsauttivat sähköpostissa olevaa linkkiä, vietiin sivustoon, joka näytti lailliselta Microsoftin päivityssivustolta. Ohjelmiston päivittämisen sijaan he latasivat kuitenkin Troijan hevosen – etäkäyttöohjelman, joka voi varastaa henkilökohtaisia tietoja. Microsoft ei käytä sähköposti -ilmoituksia tällä tavalla, mutta monet käyttäjät eivät tienneet.
Kuuluisa ”kirje Nigeriasta” oli toinen tietokalasteluhuijaus. Tämäntyyppinen huijaus on niin yleistä, että sillä on oma nimi: 419 huijaus. Tietokalastelija teeskentelee olevansa ahdingossa oleva Nigerian virkamies, joka vaatii Yhdysvaltain pankkitilin rahan purkamiseen. Henkilö, joka salli tilinsä väliaikaisen käytön, saa komean palkinnon. Sen sijaan pankkitietonsa antaneet joutuvat varkauksien uhreiksi.
Yhdysvalloissa liittovaltion kauppakomissio (FTC) ja muut ovat keskittyneet julkiseen koulutukseen taistellakseen tietojenkalasteluhuijauksia vastaan, koska kalastajien saaminen on vaikeaa. Petolliset sivustot toimivat hyvin lyhyitä aikoja ja huijauksia tehdään usein muista maista. Maaliskuussa 2005 Microsoft jätti 117 phishing -oikeusjuttua Washingtonin länsiosassa nimettömille vastaajille.
Tietojenkalastelun vastainen työryhmä (APWG) on kansainvälinen vapaaehtoisjärjestö, joka pyrkii seuraamaan tietojenkalasteluhuijauksia. Heidän verkkosivustollaan on online -tietokanta heille lähetetyistä vilpillisistä sähköposteista. Voit tarkistaa tämän sivuston uusien huijausten varalta tai lähettää heille saamasi sähköpostiviestin. APWG on suurelta osin tietokeskus, mutta se tarjoaa linkkejä kuluttajien resursseihin. FTC: llä on myös neuvoja kuluttajille, sähköpostiosoite tietojenkalastelun raportoimiseksi verkkosivuillaan.