alt-text

Huijausviesti ja huijauspuhelu – mistä tunnistaa ja miten toimia?

Julkaistu klo 21:53 by Kati Kiiskinen

Viime aikoina moni suomalainen on joutunut huijausviestien ja huijauspuhelujen uhriksi. Yhä kehittyneemmät keinot tekevät huijauksista hyvinkin aidon tuntuisia, minkä vuoksi niitä voi olla vaikea tunnistaa. Osa huijausviesteistä on lähetetty jopa operaattoreiden nimissä.

Laitteiden käytössä onkin nyt hyvä kiinnittää huomiota kaikkeen poikkeavaan. Tutustu ilmiöön, opi tunnistamaan huijausviestit ja lue toimintaohjeet huijausviestien varalle, niin vältyt parhaiten vahingoilta!

Mitä huijausviestit ja huijauspuhelut ovat?

Suomalaisille suunnatut huijausviestit sekä -puhelut kalastelevat useimmiten henkilön tietoja tai kehoittavat sovelluksen lataukseen. Yleisimpiä ovat tapaukset, joissa viesteissä tai puheluissa kysytään pankki- tai henkilötunnuksia, palvelujen käyttäjätunnuksia, yhteystietoja tai viestien avulla pyritään asentamaan etähallintasovelluksia laitteisiin.

Tällä hetkellä erityisesti pinnalla ovat olleet erityyppiset huijauspuhelut. Tyypillisiä huijauspuheluja ovat ulkomaisesta numerosta tulleet puhelut, mutta huijauspuheluita tulee myös suomalaisista numeroista. Soittaja voi esiintyä erittäin vakuuttavastikin, esittäytyä olevansa esimerkiksi Microsoftin etätukijärjestelmästä ohjeistaen puhelun vastaanottajaa laitehuollossa. Soittaja voi “huollon” yhteydessä pyytää lataamaan tietokoneelle jonkin haitallisen etäohjelman.

Myös tekstiviestejä on ollut paljon liikkeellä mm. pankin ja Postin nimissä. Postin huijausviesteissä ilmoitetaan lähetyksen saapumisesta tai viivästymisestä. Viestissä ollaan pyydetty tunnistautumaan Postin järjestelmään Applen ID -tunnuksella. Näihin viesteihin kannattaa suhtautua varauksella, sillä Posti tai muukaan virallinen toimija ei tunnistautumista viestin välityksellä kysele.

Esimerkki huijausviestistä. Lähde: kyberturvallisuuskeskus.fi.

Puhelujen ja tekstiviestin lisäksi huijauksia tulee edelleen myös sähköpostin kautta, esimerkiksi asiakastyytyväisyyskyselyinä. Sähköposti on huijausviesti usein siinä tapauksessa, jos siinä pyydetään täyttämään jotain puuttuvia tietoja, viesti tulee epäilyttävästä osoitteesta tai viestissä pyydetään avaamaan esimerkiksi kuunteluviesti. Uusimpana tapauksena on ollut liikkeellä viestejä, joissa kerrotaan käyttäjän tilin olevan huijauksen kohteena ja tähän pitää reagoida nopeasti. Nettihuijauksissa tyypillistä on puolestaan lupaukset erilaisita palkinnoista, ja ne tulevat pop up -ikkunoina katsojille eri sivustoilla.

Mistä huijausviestin tai huijauspuhelun tunnistaa?

Huijausviestiin voivat viitata monet eri piirteet. Tyypillisesti kirjoitusvirheet ja erityisesti henkilökohtaisten tietojen kysyminen viestien yhteydessä paljastavat usein viestit huijauksiksi. Mutta viestit ja puhelut voivat olla myös hyvin aidontuntuisia nykyään – aivan logoja ja sivustojen sisältöjä myöten viimeisen päälle mietittyjä ja toteutettuja.

Esimerkki DNA:n nimissä lähetetystä huijausviestistä. Lähde: DNA.fi.

Viestit voivat pyytää klikkaamaan jotain linkkiä tai lataamaan jotain epäilyttäviä sovelluksia. Lisäksi huijausviestiin vahvasti viittaa, jos siinä pyritään luomaan paniikkia tai kiirettä käyttäjälle, jos tiedot viestissä eivät täsmää tai numero ja / tai osoitteet johtavat ulkomaille.

Tyypillistä huijausviestien kohdalla on, että ne tarjoavat jotain, mikä tuntuu liian hyvältä ollakseen totta. Vaikka tarjous tuntuisi kuinka houkuttelevalta, on hyvä pitää aina mielessä, ettei henkilökohtaisia tietoja, kuten pankki- tai henkilötunnuksia, ikinä pyydetä viestien tai puheluiden välityksellä.

Miten tulee toimia?

Vahinkojen estämisen ja myös huijausviestien jäljittämisen kannalta on oleellista tarkkailla omaa laitteen käyttöä. Kannattaa kiinnittää huomiota, mitä linkillisiä viestejä on vastaanottanut tai onko laitteeseen asentanut jotakin muita sovelluksia ennen huijausviestin vastaanottamista. Jos viesti vaikuttaa epäilyttävältä, älä ikinä avaa sitä tai reagoi siihen.

Jos kuitenkin käy niin, että viestin avaa ja on vahingossa klikannut jotain viestissä olevaa linkkiä, tulee laite tarkistaa mahdollisten virusten varalta. Laite tulee käydä läpi virustorjuntasovelluksella, jotta haitallinen sovellus saadaan laitteesta pois. Etähallintaohjelmat tulee poistaa ja salasanat sekä käyttäjätunnukset tulee vaihtaa.

Mikäli tarkkaavaisuudesta huolimatta joudut huijausviestien uhriksi ja olet luovuttanut puhelimeen liittyviä tietoja ulkopuoliselle, olethan yhteydessä asiakaspalveluumme, niin autamme eteenpäin! Mikäli viestit pitävät sisällään uhkailua tai kristystä, ota puolestaan yhteyttä Kyberturvallisuuskeskukseen.

Ole siis valppaana ja kiinnittää huomiota kaikkeen poikkeavaan! Älä anna käyttäjä- tai pankkitunnuksiasi, pinkoodia, salasanaasi tai muuta salassapidettävää tietoa eteenpäin.