Huijausviestejä ja tietojenkalastelua on taas paljon liikkeellä, ja monet ovat joutuneetkin uhriksi.
”Kaikkien pitäisi suhtautua vakavasti siihen, että internetin välityksellä tehdään jatkuvasti huijausyrityksiä ja jotkut niistä onnistuvat. Tuntemattomilta tulevien yhteydenottojen kohdalla kannattaa kysyä itseltään, että miksi tämä tuli juuri minulle. Lähettäjätiedot ja internet-osoitteet kannattaa tarkastaa huolella. Sillä pääsee jo pitkälle, että on huolellinen, päivittää salasanansa aktiivisesti, kuuntelee tervettä maalaisjärkeään ja pitää päänsä kylmänä myös silloin, kun soittaja tai viestin lähettäjä yrittää lietsoa huolta ja kiirehtimisen tarvetta", toteaa DNA:n fraud manager Ilkka Tuominen.
Huijausviestejä on lähetetty myös DNA:n nimissä, ja myös DNA:ta ja DNA:laisia pommitetaan mitä moninaisimmilla tietojen kalastelu- ja haittaohjelman asennusyrityksillä. Teemme aktiivisesti töitä huijausten torjumiseksi ja poistamiseksi.
Netissä leviävät huijaustrendit muuttuvat jatkuvasti, ja siksi hyvä tapa välttyä huijatuksi tulemiselta on oppia tunnistamaan yleisimpiä huijausviestejä yhdistäviä tekijöitä. Kokosimme yhteen vinkit, joiden avulla pystyt helpommin tunnistamaan huijausviestit ja välttymään rikoksen uhriksi joutumiselta.
1. Varo kiirehtimistä
Huijausviesteissä vastaanottaja yritetään usein saada kiire-moodiin: viestin lähettäjä pyytää sinua toimimaan nopeasti, tai menetät “ainutlaatuisen” tilaisuuden tai vaikkapa pankkikorttisi käyttöoikeuden.
Jos jokin kuulostaa liian hyvältä ollakseen totta, niin se on liian hyvää ollakseen totta. Tuntemattomasta numerosta, sähköpostista tai yritykseltä tulevat viestit, jotka lupaavat jotain suurta ja ihmeellistä, kuten ilmaisia puhelimia tai arpajaisvoittoa, ovat usein yrityksiä kalastella henkilökohtaisia tietojasi.
2. Tarkista nettisivun URL-osoite
Kuten rakennuksilla ja paikoilla, myös nettisivuilla on oma tarkka osoitteensa. URL-osoitteella tarkoitetaan siis nettiselaimen osoitekentästä löytyvää nettisivun omaa osoitetta.
Turvallisen verkkosivun voi tunnistaa useimmiten esimerkiksi URL-kentässä olevasta lukon kuvasta, vihreästä SECURE-tekstistä sekä osoitteen alussa olevasta https://-tunnuksesta. Kannattaa kuitenkin olla varovainen, sillä lukkoikoni tai https://-alku eivät ole aina tae verkkosivun luotettavuudesta tai aitoudesta.
Jos linkki epäilyttää sinua, älä avaa sitä, sillä pelkkä sivun avaaminen saattaa ladata viruksia ja haittaohjelmia laitteellesi.
3. Älä luota liikaa viestin lähettäjätietoihin
Sähköposti on ollut pitkään huijareiden suosima kanava, mutta myös tekstiviesteillä ja sosiaalisessa mediassa lähetetyt huijausviestit ovat yleistyneet. Tekstiviestien lähettäjätietoja on mahdollista muokata ja siten uskotella viestin vastaanottajalle, että kyseessä on esimerkiksi pankki tai viranomainen. Sosiaalisessa mediassa leviää myös paljon tekaistuilla tileillä jaettuja valeuutisia, joissa jaetaan esimerkiksi ilmaisia puhelimia. Näiden lisäksi huijausyrityksiä voi tulla perinteisinä puhelinsoittoina. Hyvä varmistuskeino on esimerkiksi itse ensin selvittää yrityksen tai muun tahon yhteystieto ja olla heihin päin yhteydessä selvittääkseen, pitääkö heidän nimissä toimitettu tieto paikkaansa.
4. Varjele henkilötietojasi ja tunnuksiasi
Omia henkilötietoja ei pidä koskaan luovuttaa puhelimitse tai sähköisesti taholle, jonka luotettavuudesta ei voi olla aivan varma. On hyvä muistaa, että esimerkiksi operaattorit ja pankit eivät tiedustele asiakkaidensa henkilötietoja tai salasanoja puhelinsoitoilla eikä sähköposteissa.
Hälytyskellojen tulee soida kovaa, kun sinulta kysytään puhelimessa, netissä tai esimerkiksi sähköpostiviestissä pankkitunnuksia, pin-koodeja tai jonkun palvelun salasanaa. Älä anna niitä tietoja, vaan lopeta puhelu tai poista kyseinen viesti.
5. Älä asenna mitään epäilyttävää tietokoneellesi
Huijaukset, joissa pyydetään asentamaan jokin ohjelma, ovat yleistyneet. Huijari väittää ohjelman olevan välttämätön, esimerkiksi koneellasi havaitun ongelman takia. Ohjelma voi paljastua etähallintaohjelmaksi, jolla huijari pystyy hallitsemaan tietokonetta ja pääsee käsiksi tietokoneelta löytyviin tietoihin. Älä siis salli mitään asennuksia koneellesi epäluotettavilta tahoilta.
6. Ilmianna huijarit
Jos törmäät huijausviestiin, jätä se ja kaikki siinä mahdollisesti mukana olevat linkit avaamatta. Mikäli huijausviestin lähettäjä on tekeytynyt yritykseksi tai julkishallinnon toimijaksi, on hyvä ilmoittaa asiasta kyseiselle taholle, esimerkiksi kuvakaappauksen kera. Huijausviesteistä olisi myös syytä olla yhteydessä Traficomiin, eli liikenne- ja viestintäministeriöön.
Huijausviestit muuttuvat nopeaan tahtiin ja kehittyvät vaikeammin havaittaviksi. Hyvä tapa pysyä niistä kärryillä on tarkastaa tasaisin väliajoin Traficomin sivut. Sieltä löytyy tietoa ajankohtaisista kyberturvallisuuden uutisista.
Varo huijausyrityksiä myös työelämässä
Huijausviesteillä saatetaan pyrkiä kalastelemaan myös yritysten tietoja tai pääsemään käsiksi yrityksen varoihin. Tämän vuoksi samojen asioiden kanssa on syytä olla tarkkana työelämässäkin, joten muistathan nämä vinkit myös työroolissasi.
Olemme kohdanneet huijausviestejä ja huijausyrityksiä myös DNA:lla. Noudatamme siis itse näitä samoja neuvoja, joista muistutamme asiakkaitamme.
Lue myös: Jo usea suomalainen on joutunut netti- tai puhelinhuijauksen uhriksi – tarkasta tästä yleisimmät huijaustavat!
Tutustu myös DNA:n Digitaaliset elämäntavat -tutkimukseen ja siihen, miten suomalaiset huolehtivat tietoturvastaan.
Lisätietoa DNA:n tietoturvapalvelusta