Sähköpostihuijaukset

Tekijäadmin

turvallisesti verkossa

Osa1 Sähköpostihuijaukset

Sähköpostihuijauksissa huijari lähettää sähköpostin, joka näyttää tulevan pankilta, viranomaiselta tai tunnetulta yritykseltä tai toisinaan jopa läheiseltä henkilöltä tai vaikkapa esimieheltä tai yrityksen henkilöstötiimiltä. Tarkoituksena on saada uhri klikkaamaan linkkiä ja mahdollisesti kirjautumaan sen kautta pankkitunnuksilla tai lataamaan liite, joka sisältää haittaohjelman. Tai joissain tapauksessa maksamaan rahaa tai lunnaita.

Paras tapa suojautua sähköpostihuijauksilta on suhtautua epäluuloisesti kaikkiin viesteihin, jotka tulevat tuntemattomilta lähettäjiltä. Varsinkin jos lähettäjä vaikuttaa olevan pankki, verovirasto tai jokin muu virallinen taho ja viestissä on kiireellistä ja tärkeää asiaa.

Pankki, Poliisi tai muu virallinen taho ei koskaan lähesty kiireellisissä ja tärkeissä asioissa sähköpostitse. Kannattaa käyttää vakavaa harkintaa ennen minkään liitteen avaamista.

esimerkki 1

Pankki tai maksutapahuijaus

Saat sähköpostin, jossa väitetään, että pankkisi tarvitsee ”tilisi vahvistuksen”. Viestissä on linkki, joka vie väärennetylle sivulle.
Tällaisen niin sanotun pankki tai maksupalveluhuijauksen tunnusmerkkejä ovat:

  • Viesti pyytää klikkaamaan linkkiä tai avaamaan liitteen.
  • Viestissä on kiireen tuntua: ”Sinun täytyy reagoida tähän 10 minuutin kuluttua tai tilisi suljetaan” Tarkoitus on, että uhri hätääntyy ja klikkaa viestin linkkiä ajattelematta ensin tarkemmin.
  • Viestissä väitetään, että olet maksanut suuren summan rahaa ulkomaiselle tilille ja sinua pyydetään vahvistamaan siirto kirjautumalla pankkiin linkin kautta.
  • Viesti sisältää kirjoitusvirheitä tai outoa kieltä. Huijausviesteissä viestin kieli on usein oudon ja luonnottoman kuuloista se saattaa alkaa esimerkiksi sanoin ” Arvoisa asiakas ” tai ”Hyvä rouva”. Huijarit toimivat usein ulkomailta käsin ja käyttävät konekäännöksiä.
  • Lähettäjän osoite näyttää oudolta (esim. pankki@secure-mail123.com)   Voit tarkastella linkkiä ohjaamalla hiiren linkin päälle, jolloin todellinen osoite paljastuu.
  • HUOM toisinaan lähettäjän osoite saattaa näyttää aidolta, joten pelkästään osoitteen perusteella ei pidä luottaa lähettäjään.
Esimerkki 2

Epätavallinen toiminta huijaus

Viesti väittää, että tililläsi esimerkiksi Facebook on havaittu epätavallista toimintaa ja pyydetään kirjautumaan sisään linkin kautta. Tarkoitus on varastaa tunnukset.

Esimerkki 3

Verohuijaus

Verohuijaus on samantapainen kuin maksupalveluhuijaus mutta näissä viesteissä kerrotaan usein suuresta veronpalautuksesta tai verovelasta ja pyydetään päivittämään maksutiedot linkin kautta. Tarkoitus on kaapata pankkitunnukset.

Tämäntapaisia huijausviestejä tulee myös poliisiksi tekeytyviltä huijareilta. Tällöin viestissä saatetaan kertoa esimerkiksi uhrin jääneen kiinni jostain vakavasta rikoksesta. (Poliisi ei ilmoita tällaisia asioita sähköpostilla)

Esimerkki 4

Esihenkilöhuijaus

Viesti vaikuttaa tulevan yrityksen henkilöstöhallinnosta tai esimieheltä. Esimerkiksi aiheena ” päivitetty palkkalaskelma ” tai muu ja pyydetään klikkaamaan linkkiä tai lataamaan tiedosto. Tarkoitus on kaapata tietoja tai ladata koneelle haittaohjelma.
 

Esimerkki 5

Kiristyshuijaus

Viestissä voidaan väittää esimerkiksi, että hakkeri on onnistunut hakkeroimaan uhrin tilin salasanan sekä asentamaan tilille haittaohjelman, jonka välityksellä hän on onnistunut kuvaamaan webkameralla uhria alasti tai vaikkapa materiaalia uhrista, joka on vieraillut aikuisviihdesivustolla.
 
Viestissä kerrotaan useimmiten, että hakkeri on ladannut kaikki uhrin yhteystiedot ja lähettää videon kaikille yhteystietojen henkilöille, mikäli uhri ei maksa tietyn ajan esimerkiksi 48 tunnin kuluessa tiettyä summaa huijarin tilille. Usein maksu pyydetään esimerkiksi bitcoineina koska maksuja on tällöin vaikeampi jäljittää.
 
Kiristyshujiauksissa käytetään erittäin julmaa psykologista painostusta. Älä kuitenkaan koskaan vastaa tällaisiin viesteihin mitään, äläkä missään nimessä maksa. Maksaminen johtaa vain uusiin kiristysyrityksiin. Vaihda salasanasi varotoimenpiteenä ja merkitse viesti roskapostiksi ja unohda

esimerkki 6

Arvontavoitto huijaus

Viesti kertoo uhrin voittaneen IPhonen tai jonkin muun arvokkaan palkinnon ja se sisältää toimintakehotteen, jossa pyydetään maksamaan toimituskulut tai syöttämään henkilötiedot, että palkinto voidaan lähettää. Todellisuudessa mitään palkintoa ei ole olemassakaan.

Miten tunnistaa huijaukset

Pankit ja viranomaiset eivät koskaan pyydä salasanoja sähköpostilla. Jos et tunnista lähettäjää tai viestissä vaikuttaa olevan yhtään mitään epäilyttävää tai outoa. Älä klikkaa viestiä auki äläkä varsinkaan avaa mitään liitteitä äläkä koskaan kirjaudu mihinkään pankkitunnuksilla sähköpostin kautta. Ennen klikkaamista kannattaa tarkastella linkkiä viemällä hiiri sen päälle, jolloin todellinen kohdeosoite näkyy. Vaikka viesti näyttää tulevan tutulta henkilöltä ja siinä on liitteitä ja et odota viestiä soita henkilölle ennen viestin avaamista ja kysy onko hän lähettänyt sinulle viestin. Suhtaudu ennemmin epäluuloisesti kaikkeen ja kaikkiin.
 
Jos vahinko sattuu. Älä häpeä tai pelkää pyytää apua. Huijarit ovat taitavia, ja kuka tahansa voi joutua huijatuksi jopa tietotekniikan huippuosaajia on viilattu linssiin.

Jos vahinko sattuu:

älä panikoi vaan toimi

Ota heti yhteys pankkiisi.
Kerro, että epäilet huijausta.
Pankki voi estää maksun tai sulkea kortin.
Vaihda verkkopankin salasana.

Vaihda kyseisen palvelun salasana heti.
Jos sama salasana on käytössä muualla, vaihda se myös niihin.
Tarkista, että laitteesi virustorjunta on kunnossa.

Katkaise internet-yhteys.
Sammuta laite.
Pyydä luotettavaa henkilöä tai ammattilaista tarkistamaan laite.
Ilmoita pankille, jos olet kirjautunut verkkopankkiin huijauksen aikana.

Ota yhteys pankkiin mahdollisimman nopeasti.
Tee rikosilmoitus poliisille.
Tallenna kaikki viestit ja kuitit niistä voi olla hyötyä.

Mistä pyytää apua

Pankki
Ensimmäinen ja tärkein yhteydenottopaikka, jos raha tai pankkitiedot ovat vaarassa.
Pankki voi estää maksut ja sulkea kortit.
Poliisi
Tee rikosilmoitus, jos olet menettänyt rahaa tai tietoja.
Poliisi neuvoo jatkotoimissa.
Luotettava läheinen
Kerro tilanteesta perheenjäsenelle, ystävälle tai tutulle
He voivat auttaa tarkistamaan viestejä ja tekemään ilmoituksia.
Tietoturva- ja digineuvonta
Monet kirjastot, järjestöt ja kunnat tarjoavat digitukea.
Voit pyytää apua laitteen tarkistamiseen tai salasanojen vaihtamiseen myös paikkakuntasi IT tukea tarjoavilta yrityksiltä.

Yksi kommentti

Vastaa käyttäjälle Merja Peruuta vastaus

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *