Puhelinkalastelu ”vishing” ja sähköpostikalastelu ”phishing” ovat vilpillisiä kolmansien osapuolten käytäntöjä, jotka on suunniteltu johtamaan LYNXin asiakkaat harhaan. Kuinka tunnistat nämä käytännöt ja mitä voit tehdä silloin, kun kyseessä on tietojenkalastelu? Keskustelemme tästä tällä sivulla.
Tietojenkalastelu
Puhelinkalastelu (”vishing”)
Puhelinkalastelu (”vishing”) on vilpillinen käytäntö, jossa luvaton kolmas osapuoli käyttää verbaalista viestintätekniikkaa, kuten Voice over Internet Protocol (VOIP) tai puhelinta, huijaamalla LYNXin asiakasta hyötyäkseen asiakastiedoilla tai rahansiirrolla.
Kolmannet osapuolet, jotka esiintyvät nimellä LYNX
Ole valppaana mahdollisista huijauspuheluista, joissa soittaja esiintyy LYNXin työntekijänä. Jos sävy, tyyli tai sisältö ei ole sama, mihin olet LYNXin viestinnässä tottunut, saatat olla tekemisissä huijarin kanssa. Jos epäilet kontaktin aitoutta:
-
Kysy soittajalta heidän nimensä ja lopeta puhelu.
-
Ilmoita LYNXille ilmoittamalla soittajan nimi, numero, josta sinulle soitettiin, ja numero, johon sinulle soitettiin.
Huomaa, että kalastelutekniikan avulla, soittaja voi peittää numeronsa ja esiintyä LYNXin työntekijänä numeroa väärentämällä. Tunnistaaksesi huijauspuhelun, tässä kerromme, mitä LYNX ei sinulta kysy:
-
Soita sinulle pyytääkseen käyttäjätunnustasi tai salasanaasi tai tallettaakseen varoja tilillesi.
- Tarjoa investointi- tai liike-ehdotuksia puhelimitse.
Kolmannet osapuolet, jotka väittävät olevansa sidoksissa LYNXiin tai vastaanottaneensa tietoja LYNXiltä
Varo mahdollisia huijauspuheluita kolmansilta osapuolilta, jotka väittävät olevansa yhteydessä LYNXiin tai vastaanottaneensa tietoja LYNXiltä.
-
Ei tytäryhtiöitä.
- Ei jaa henkilökohtaisia tietojasi tai yhteystietojasi muiden yritysten kanssa.
-
Kysyä soittajan nimi, yritys, jossa he työskentelevät, yrityksen osoite ja verkkosivut sekä lopettaa puhelu.
-
Ilmoita LYNXille kaikki tiedot, jotka olet kerännyt soittajasta, numero, josta sinulle soitettiin, ja numero, johon sinulle soitettiin.
Huomaa, että soittaja voi väittää, että hän ei pysty toimittamaan sinulle tietoja yleisen tietosuoja-asetuksen (GDPR) ja/tai yksityisyyden tai tietosuojaan liittyvien syiden vuoksi – tämä väite on perusteeton, koska tiedot yrityksen nimestä ja osoiteesta on julkista tietoa, ja ”tilisi” tiedot olisivat sinun oikeutesi tietoihin.
Viranomaisina esiintyvien kolmansien osapuolten puhelut
Ole valppaana mahdollisista huijauspuheluista, joissa kolmannet osapuolet esiintyvät sääntelyviranomaisina, kuten:
-
Paikallinen poliisi.
-
Euroopan arvopaperimarkkinaviranomainen.
- Paikalliset sääntelyviranomaiset, kuten Finanssivalvonta.
-
Tavallisesti ottavat sinuun yhteyttä postitse.
-
Ei koskaan kysy pankkitietojasi.
-
Ei koskaan pyydä sinulta rahansiirtoa puhelimitse.
- Ei koskaan kysy LYNX-tilisi tietoja.
-
Kysyä soittajalta nimi, toimisto, jossa he työskentelevät, mahdolliset tapausnumerot ja lopettaa puhelu.
-
Ilmoita LYNXille kaikki tiedot, jotka olet kerännyt soittajasta, numero, josta sinulle soitettiin, ja numero, johon sinulle soitettiin.
Sähköpostikalastelu (”phishing”)
Varo mahdollisia huijaussähköposteja, joissa esiinnytään LYNXin työntekijöinä. Jos sävy, tyyli tai sisältö ei ole sama mihin olet LYNXin viestinnässä tottunut, saatat olla tekemisissä huijarin kanssa. Jos epäilet kontaktin aitoutta:
-
Ilmoita LYNXille lähettäjän nimi, lähettäjän sähköpostiosoite ja sähköpostiosoite, jossa sinuun otettiin yhteyttä.
-
Välitä kyseinen sähköpostiosoite viralliseen LYNX-sähköpostiosoitteeseen (info@lynxbroker.fi).
-
Ei tarjoa investointi- tai liike-ehdotuksia sähköpostitse.
-
Ei pyydä tilitietojasi, mukaan lukien salasanaasi ja turvakysymyksiäsi, sähköpostitse.
- Ei pyydä sinua vaihtamaan tilitietojasi, mukaan lukien salasanaasi ja turvakysymyksiäsi, sähköpostitse.
Huomaa, että tietojenkalastelutekniikka antaa lähettäjälle mahdollisuuden saada sähköpostiosoitteensa näyttämään siltä, että se olisi LYNXin.
Voit oppia tunnistamaan tietojenkalastelusähköpostin lukemalla alla olevan osion ”Kuinka tunnistaa tietojenkalastelusähköposti”.
Kolmannen osapuolen sähköpostit, jotka väittävät olevansa yhteydessä LYNXiin tai vastaanottaneensa tietoja LYNXiltä
Ole valppaana sellaisten kolmansien osapuolten mahdollisten huijaussähköpostien suhteen, jotka väittävät olevansa sidoksissa LYNXiin tai vastaanottaneensa tietoja LYNXiltä.
-
Ei tytäryhtiöitä.
- Ei jaa henkilökohtaisia tietojasi tai yhteystietojasi muiden yritysten kanssa.
-
Ilmoittaa LYNXille lähettäjän nimi, lähettäjän sähköpostiosoite ja sähköpostiosoite, jossa sinuun otettiin yhteyttä.
- Välitä kyseinen sähköpostiosoite viralliseen LYNX-sähköpostiosoitteeseen (info@lynxbroker.fi).
Voit oppia tunnistamaan tietojenkalastelusähköpostin lukemalla alla olevan osion ”Kuinka tunnistaa tietojenkalastelusähköposti”.
Kolmannen osapuolen sähköpostit, joissa esiinnytään sääntelyviranomaisina
Ole tarkkaavainen sääntelyviranomaisena esiintyvien kolmansien osapuolten mahdollisten huijaussähköpostien suhteen, kuten:
-
Paikallinen poliisi.
-
Euroopan arvopaperimarkkinaviranomainen.
- Paikalliset sääntelyviranomaiset, kuten Finanssivalvonta.
-
Tavallisesti ottavat sinuun yhteyttä postitse.
-
Ei koskaan kysy pankkitietojasi.
-
Ei koskaan pyydä sinulta rahansiirtoa puhelimitse.
- Ei koskaan kysy LYNX-tilisi tietoja.
-
Ilmoittaa LYNXille lähettäjän nimi, lähettäjän sähköpostiosoite ja sähköpostiosoite, jossa sinuun otettiin yhteyttä.
- Välitä kyseinen sähköpostiosoite viralliseen LYNX-sähköpostiosoitteeseen (info@lynxbroker.fi).
COVID-19-pandemiaan liittyvät tietojenkalasteluyritykset
Ole valppaana huijaussähköposteissa, joissa hyödynnetään COVID-19-pandemiaan koskevia yleisön huolenaiheita. Esimerkkejä ”syötistä” voivat olla:
-
Maailman terveysjärjestön (WHO), tautien torjunnan ja ehkäisyn keskusten (CDC), sosiaali- ja terveysministeriön lähettämät sähköpostit tai tekstit.
-
Verkkotarjoukset rokotuksista, testipakkauksista tai ”parannuskeinoista” koronavirukselle (COVID-19).
-
Mobiilisovellukset, jotka väittävät seuranneen COVID-19-pandemian leviämistä.
- Kutsu lahjoittaa läheisiin (väärennettyihin) hyväntekeväisyysjärjestöihin tai muihin tarkoituksiin.
Kuinka tunnistaa tietojenkalastelusähköposti
-
Tarkista, että lähettäjän nimi vastaa sähköpostiosoitetta, esim. LYNX-Info info@lynxbroker.fi. Huijaussähköpostin tapauksessa saattaa näyttää siltä, että lähettäjän nimi on oikea, mutta sähköpostiosoite ei, esim. LYNX-Info 123abc@phishing-fraud.net. Huomaa, että on olemassa tekniikka, jonka avulla lähettäjä voi sovittaa nimensä ja sähköpostiosoitteensa ja saada heidät näyttämään LYNX:iltä.
-
Tarkista poikkeaako tervehdys LYNXin normaalista kommunikaatiosta, se voi tarkoittaa tietojenkalasteluviestiä, mutta tämä ei ole 100% taattu indikaattori.
-
Tarkista sähköpostin sävy, kielioppi ja oikeinkirjoitus. Tietojenkalastelusähköpostit eivät usein kuulosta ”oikealta” ja sisältävät kirjoitus- ja kielioppivirheitä.
-
Seuraa muutoksia muodollisen ja epävirallisen tervehdyksen välillä, mikä on tavallista kalastelusähköpostien kohdalla.
-
Tarkista linkit. Jos linkki näyttää oudolta, esim. koostuu paljon numeroista ja kirjaimista eikä yrityksen nimeä näy, se voi olla haitallinen. Tarkista sähköpostin linkin kohde viemällä hiiri sen päälle. Jos linkki ei näytä vievän odotetulle verkkosivustolle tai joka on sähköpostissa, linkki on haitallinen.
- Tarkista liitteet. Tietojenkalasteluviestejä käytetään laajalti haittaohjelmien levittämiseen. Jos saat odottamattoman asiakirjan sähköpostiisi, ole varovainen. Zip-tiedostoa, suoritettavaa tiedostoa tai makroja tukevia asiakirjoja voidaan käyttää laitteen tai sähköpostitilin saastuttamiseen haittaohjelmilla. Avaa luotettujen lähettäjien liitteet vasta tarkistettuasi asiakirjojen nimet ja jos olet asentanut virustentorjuntaohjelman.