[Teema] Taltuta kyberhuijari!

Huijaukset tunkevat sähköposteihin ja tekstiviesteihin. Uhrin hyväuskoisuuteen vetoaminen on tehokasta, siksi haittaohjelmia tai viimeisintä tekniikkaa ei edes tarvita. Onneksi jo terve epäily ja kyberilmiöiden perustuntemus pelastaa paljolta. Maaliskuun teemassa puhutaan huijauksista, niiden tunnistamisesta ja torjunnasta.

Sähköposti väärennetyin lähettäjätiedoin tai luottokorttitietoja kyselevä fiksun näköinen verkkosivusto. Näitä melko yksinkertaisia menetelmiä kyberhuijarit käyttävät lähes päivittäin. Vaikka osa huijauksista on yhä tökerösti ja ontuvakielisesti toteutettuja, esiin putkahtelee jatkuvasti uskottavia ja taitavia kybervedätyksiä. Huijaukset ovat tekijöilleen kannattavaa liiketoimintaa, jonka suunnitteluun kannattaa panostaa.

Täsmäneuvoina "älä luota" ja "tarkista"

Olipa huijaus uskottava tai ei, seuraavilla periaatteilla tietosi ja rahasi eivät päädy rikollisille.

Älä luota sokeasti

  • sähköpostin lähettäjätietoihin, koska ne voidaan helposti väärentää. Sähköpostin lähettäjä voi näyttää esimerkiksi tutulta yritykseltä, vaikka kyseessä olisikin rikollinen.
  • linkkiin tai tiedostoon. Se ei ole aina sitä, mitä väittää olevansa. Jätä avaamatta, jos epäilet huijausta.
  • kaikkiin verkkosivustoihin. Sivusto on saatettu luoda vain tietojenkalastelutarkoituksessa. Jos klikkaat linkkiä itsellesi ennen tuntemattomalla verkkosivulla ja päädyt verkkopankin tai jonkin muun palvelun sisäänkirjautumissivulle, älä anna tietojasi. (Kuva 1.)

Tarkista

  • selaimen kohdeosoite. Tietojenkalastelusivut on usein rekisteröity verkkotunnusten alle, jotka muistuttavat aitoja verkkosivuja. Väärennetyn sivuston erottaminen vaatii tarkkaavaisuutta. (Kuva 1.)
  • onko selaimen tietoliikenteen salaus päällä ja varmenne oikea. Esimerkiksi kaikki verkkopankit hyödyntävät salattua selainliikennettä. Salauksen puuttuminen on varma merkki väärennetystä verkkopankkisivusta. (Kuva 2.)

Kuva 1: Sisällöltään laadukkaasti toteutettu tietojenkalastelusivu. Huijauksen voi kuitenkin päätellä osoitekentän väärästä verkkotunnuksesta. Myös tietoliikenneyhteyden salausta kuvaava lukittu lukkoikoni puuttuu osoiteriviltä. Kuvan tietojenkalastelusivu on irtikytketty verkosta 10.7.2014.

Kuva 2: Oikea verkkopankin sisäänkirjautumissivu ja verkkotunnus (s-pankki.fi). Kuvakaappaus on otettu 22.7.2014.

Toistuva ilmiö, joka pitää tuntea

Olethan kuullut toimitusjohtajahuijauksista? Muistatko varoituksemme Apple ID, veronpalautus- ja pankkiteemaisista tietojenkalasteluista? Entäpä, tunnistaisitko Postin nimissä sähköpostitse lähetetyn saapumisilmoituksen, joka sisältää kiristyshaittaohjelman lataavan linkin? Tiedäthän, että huijausviesti voi saapua niin sähköpostitse kuin tekstiviestitse?

Vuosikatsauksessamme (2016) totesimme huijausten ja tilausansojen olevan merkittävä yksityishenkilöihin kohdistuva tietoturvauhka. Viimeisen vuoden aikana olemme varoittaneet eri huijauskampanjoista 4 kertaa ja julkaisseet aiheesta reilut 20 Tietoturva nyt! -artikkelia. Ilmiöstä ovat tiedottaneet muun muassa myös poliisi ja Kuluttaja- ja kilpailuvirasto.

Verkkovedätykset ovat usein uskottavia, jopa arkipäiväisiä, ja koskevat meitä kaikkia. Suomalaisia kiusaavat eniten luottokortti- ja pankkitietoja varastamaan pyrkivät tietojenkalastelut kotimaisten pankkien nimissä. Muistathan, että pankit eivät kysele asiakkaidensa verkkopankkitunnuksia, kortin numeroa, korttitunnuksia tai tilinumeroita sähköpostitse tai puhelimitse.


Maaliskuun aikana esittelemme muutamia eri huijaustyyppejä. Päätämme teeman päivitettyyn Näin meitä huijataan! -ohjeen uudelleenjulkaisuun.

Lisätietoja

Päivityshistoria

Asiasanat: Tietoturva , Huijaus , Kyberrikollisuus , Kyberturvallisuus , Tietojen kalastelu (phishing) , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248