Näin torjut tietojesi kalastelijat

Henkilökohtaisia tietoja ja rahaa yritetään verkossa ja puhelimitse huijata lukuisilla tavoilla.

Rikolliset keksivät jatkuvasti uusia ja entistä vaikeammin havaittavia huijauksia. Uusimpana vitsauksena on laaja flubot-viruskampanja, jossa tartunnan saaneet puhelimet saadaan levittämään virusta sen lisäksi, että puhelimiin asennetaan haittaohjelma.

Osa huijauksista kohdistuu suureen vastaanottajajoukkoon, kun taas osa on räätälöity juuri tietylle uhrille. 

Voidaan sanoa, että puhelimesta on tullut virtuaalinen ovikello.Vanhaan aikaan piti tulla ovelle soittamaan ovikelloa, jos oli asiaa. Nyt se ovikello on jokaisella taskussa, ja sen merkkiääni pääsee keskeyttämään oman toiminnan lähes missä ja koska tahansa. Virtuaalisen ovikellon soittaja voi pyytää tilanteeseen täysin valmistautumatonta vastaajaa vaikkapa asentamaan kiireellä sovelluksen puhelimeen tai tietokoneeseen. Monella halu ymmärtää soittajaa ja toimia kehotuksen mukaan on suuri.

DNA:n fraud manager ilkka tuominen

Voit suojautua tietojesi kalastelijoilta noudattamalla seuraavia perusperiaatteita: 

  • Ole erittäin varovainen ja harkitsevainen viesteihin liitettyjen linkkien suhteen. Linkit voivat sisältää haittaohjelmia, jotka voivat esimerkiksi varastaa laitteesta tietoa tai ladata siihen sisältöä, mikäli haittaohjelma pääsee asentumaan laitteeseen.
  • Älä lataa laitteeseesi mitään mistään muualta kuin virallisesta sovelluskaupasta. Sielläkin on syytä selvittää ensin ladattavan sovelluksen hinnoittelu ja käyttöehdot.  
  • Käyttäjätunnuksia, pankkitunnuksia, henkilötietoja kuten mitään muutakaan henkilökohtaisia tietoja ei pidä luovuttaa  kenenkään muun käyttöön. Tarvitset näitä tietoja tunnistautessasi tai kirjautuessasi eri palveluihin, mutta kenelläkään ei ole asiallista syytä pyytää niitä tietoonsa. 
  • Operaattorisi, pankkisi ja muut palveluntarjoajasi eivät kysele tietojasi ja tunnuksiasi puhelimessa tai sähköpostilla, Niiden kyselyiden takana on huijari.
  • Huijarit haluavat säikäyttää sinut tai saada sinut pois tolaltasi, jotta olisit altis lankeamaan huijaukseen. Sen vuoksi huijausyrityksissä kerrotaan kiireestä, vaarasta tai jostain epätodellisen hyvästä.
    • Sinulle voidaan väittää, että joku asia pitää hoitaa nyt heti, tai muuten menetät jotain tärkeää, kuten verkkopankkisi tai sähköpostisi käyttöoikeuden, huomattavan palkinnon tai suuren määrän rahaa.  

Tietojenkalastelijat voivat lähestyä puhelimella, sähköpostilla, tekstiviestillä ja netissä vastaantulevien arvonta- ja muiden lomakkeiden kautta.

Pääasiallisina huijaustapoina ovat säilyneet sähköpostit ja puhelut, mutta kyberhuijarit ovat ottaneet laajasti haltuun tekstiviestit ja kasvavassa määrin myös sosiaalisen median kanavat. Kaikkia näitä palveluita käytetään useimmiten omalla puhelimella, eli huijauksen kohteena olevaa henkilöä päästään helposti lähelle kaikkialta maailmasta. 

Esimerkkejä huijausviesteistä

Tässä kolme erinäköistä esimerkkiä huijausviestinnän ikisuosikista, eli viestistä jossa tekeydytään tunnetun yrityksen edustajaksi ja painostetaan kiireisiin toimenpiteisiin silä uhalla, että muussa tapauksessa menetät pääsyn tärkeälle tilillesi. Huijari toivoo uhrin klikkaavan vahvistuspainiketta ja antavan ne  omat tiedot, joita avautuvassa näkymässä pyydetään. Linkin klikkaaminen voi myös ladata omalle koneelle haittaohjelman. Tässä tapauksessa esiinnytään DNA:na ja puhutaan sähköpostitilistä, mutta huijari voisi esiintyä myös vaikkapa pankkina ja puhua verkkopankin tilistä. 

 

Toisenlainen ilmentymä samasta perusmallista: 

Kolmas esimerkki samasta aiheesta

 

Tekstiviestihuijaus, jossa iloisen yllätyksen halutaan saavan vastaanottaja niin pois tolaltaan, että mukana olevaa tietojenkalastelu- tai haittaohjelmalinkkiä tulisi klikattua. 

 

Viime aikoina on havaittu jälleen uudenlaisia huijausyrityksiä eri toimijoiden nimissä. Käyttäjiä pyritään esimerkiksi sähköpostin, viestien tai puheluiden avulla houkuttelemaan tilausansaan tai paljastamaan tiettyjen palveluidensa salasanat. Huijausyrityksiä liikkuu valitettavasti myös DNA:n nimissä.    

Pelkästään joulukuun 2020 aikana estimme verkossamme yli

700 000

huijauspuhelua, jotka tulivat ulkomailta mutta jotka oli naamioitu näyttämään suomalaisilta numeroilta.

Vinkkiartikkeli: apuja puhelinviruksen tunnistamiseen ja välttämiseen

Yksi tyypillinen oire puhelimessa olevasta haittaohjelmasta on toistuvat ruutuun ilmestyvät mainokset. Myös puhelimen hidastuminen ja nopea akun kuluminen voivat olla merkkejä haittaohjelmasta. Nämä ohjeet toimivat myös flubot-viruksen välttämiseen.

 

Lisää vinkkiartikkeleitamme tietojesi suojaksi                                                                           

Avuksi identiteettivarkauden uhriksi joutuneelle

Jos huijari sai tietosi, niin Kyberturvallisuuskeskuksen ohjeet auttavat sinut eteenpäin.

Peukalosäännöt laitteiden ja palveluiden tietoturvaan

Oma tietoturva paranee paljon, kun pidät jokaisessa palvelussa eri salasanaa ja teet ohjelmistopäivitykset viipymättä. 

Vinkkejä huijauksilta suojautumiseksi

Tästä artikkelistamme löydät ohjeita tietojenkalasteluyritysten tunnistamiseen ja välttämiseen.