Ajankohtaiset huijausvaroitukset ja tiedotteet
Tekoälybottien Moltbook-somesta tuli suosittu, mutta tietoturvariski on valtava
3.2.2026 klo 3.00.16Tekoälyagenteille kehitetty Moltbook-sivusto on herättänyt laajaa huomiota viime aikoina. Juttu tiivistettynä: - Tekoälybottien oma sosiaalinen media Moltbook on noussut ilmiöksi. - Palvelua on verrattu tieteistarinoihin, mutta asiantuntijoiden mukaan sen sisältö on pääosin roskaa ja huijauksia. - Asiantuntijat varoittavat asentamasta järjestelmää omalle koneelle valtavien tietoturvariskien vuoksi.
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 5/2026
30.1.2026 klo 6.20.12Haittaohjelmia levitellään siellä missä käyttäjät ovat, myös Discordissa. M365-tilien kaappaamiseen pyrkivät kehittyneet tietojenkalasteluhyökkäykset ovat edelleen yleisiä. Traficom ja Huoltovarmuuskeskus julkaisivat uuden selvityksen tekoälyagenttien kyberturvallisuudesta, joka auttaa organisaatioita suunnittelemaan, rakentamaan ja ylläpitämään agenttisia tekoälyjärjestelmiä turvallisesti. Lisäksi Kyberturvallisuuden vuosi 2025 -katsaus on julkaistu ja Tietoturva 2026 seminaari järjestetään lokakuussa Cyber Security Nordic -messuilla Helsingin messukeskuksessa. Liikenne- ja viestintäministeriö järjestää 4.2.2026 sidosryhmätilaisuuden liittyen Euroopan komission ehdotukseen kyberturvallisuusasetuksen uudistamisesta ja NIS 2-muutosdirektiivin uudistamisesta. Ilmoittautumislinkki löytyy viikkokatsauksen lopusta.
Lue alkuperäinen tiedote →Kyberturvallisuuden vuosi 2025 – Uhkataso pysyi kohonneena, vakavien tapausten määrät korkealla tasolla
29.1.2026 klo 8.13.03Kyberturvallisuuden uhkataso pysyi Suomessa vuonna 2025 koholla, ja vakavien tapausten määrä pysyi korkealla tasolla. Selkeä muutos aiempiin vuosiin oli se, että hyökkääjät hyödyntävät kriittisiä haavoittuvuuksia entistä nopeammin, jopa minuuteissa ja tunneissa. Huijausten määrät jatkoivat kasvuaan.
Lue alkuperäinen tiedote →Huijari soitti jälleen pankin nimissä
29.1.2026 klo 7.26.38Eilen aamulla tuli tietojenkalasteluviesti Verottajan nimissä. Iltapäivällä minulle soitettiin Danske Bankin nimissä ja puhelussa hyödynnettiin samoja tietoja, joita huijarit olivat aiemmin kalastelleet. Huijarit seuraavat ajankohtaisia uutisia, kuten palvelunestohyökkäyksistä ja tietojenkalastelukampanjoista ja käyttävät niitä uskottavuutensa rakentamiseen. Tässäkin puhelussa soittaja kertoi, että viime aikoina on havaittu runsaasti erilaisia huijausviestejä Verottajan, LähiTapiolan ja muiden toimijoiden nimissä. Hänen mukaansa ...
Lue alkuperäinen tiedote →Yksityishenkilöt menettäneet tammikuun aikana jo yli 220 000 euroa huijareille
28.1.2026 klo 10.01.00Yksityishenkilöt menettäneet tammikuun aikana jo yli 220 000 euroa huijareille
Lue alkuperäinen tiedote →Tietojenkalastelua Verohallinnon nimissä
27.1.2026 klo 6.19.02Verohallinnon nimissä jälleen liikkeellä tietojenkalasteluviestejä 🎣 Vastaanottajaa pyydetään tarkistamaan asiakastiedot, jotta verotiedotteet ja laskut saapuvat oikeaan osoitteeseen sekä maksut suoritetaan oikeille tileille. Siispä viestissä oleva linkki johtaa tietojenkalastelusivulle, jossa kysellään nimi- osoite- ja puhelinnumerotiedot sekä syntymäaika ja tilinumero. Näiden tietojen syöttämisen jälkeen käyttäjä ohjataan oikealle vero[.]fi sivulle. Seuraavaksi olisi odotettavissa huijauspuhelu tai kohdennettuja huijausviestejä, joissa ...
Lue alkuperäinen tiedote →PRH:n nimissä tietojenkalastelua
26.1.2026 klo 7.15.13Patentti- ja rekisterihallituksen nimissä tietojenkalasteluviestejä liikkeellä 🎣 Viestissä kerrotaan, että vastaanottajan yrityksen tiedot eivät olisi ajan tasalla yritysrekisterissä. Rekisteritiedot tulisi päivittää 15.2. mennessä. Sähköpostiviestissä on päivitysohjeet ja linkki, joka johtaa tietojenkalastelusivulle. Domain avattu pari päivää sitten capitolarecreation[.]com (ei enää pääsyä Suomesta käsin) Huijausviestin lähettäjän osoite: no-reply@prh-info[.]fi, joka on yksityishenkilön nimiin varattu domain 23.1.2026.
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 4/2026
23.1.2026 klo 6.59.48Hammaslääkärikäynnin ajanvaraukseksi naamioidut kalasteluviestit ovat lisääntyneet. Julkaisimme viikolla myös Tietoturva Nyt! -artikkelin viimeaikaisista pikaviestipalveluiden tilikaappauksista. Lisäksi kerromme viime vuoden lopussa kasvaneesta Kimwolf -bottiverkosta ja Kuntien tietoturva 2026 -webinaarista. Kyberturvallisuuskeskus kerää parhaillaan palautetta julkisista tilannekuvatuotteistaan. Lisätietoa ja linkki palautekyselyyn löytyy viikkokatsauksesta.
Lue alkuperäinen tiedote →Nuoria huijattu ja painostettu Snapchatissa ja Tinderissä – rikoshyöty useita kymmeniä tuhansia euroja
21.1.2026 klo 9.43.00Nuoria huijattu ja painostettu Snapchatissa ja Tinderissä – rikoshyöty useita kymmeniä tuhansia euroja
Lue alkuperäinen tiedote →Henkilötietojen kalastelua Verohallinnon nimissä
19.1.2026 klo 9.04.00Verohallinnon nimissä kalastellaan henkilötietoja 🎣 Viestin lähettäjänä ainakin vero(a)uutiskirje-digitaalinen[.]fi. Kyseinen domain avattu eilen. Viestissä kerrotaan vastaanottajan sähköpostiosoitteeseen liitettyjen henkilötietojen olevan puutteellisia ja ne tulisi päivittää. Viestissä kerrotaan myös, että päivittämistä varten ei ole tarpeen kirjautua ja tämä onkin totta, koska viestissä olevasta linkistä avautuu lomake. Sen kautta kysellään nimi-, osoite- ja puhelinnumerotiedot sekä syntymäaika ja ...
Lue alkuperäinen tiedote →Kuuntele pankkihuijauspuhelu tältä videolta!
16.1.2026 klo 12.10.42Huijari soitti minulle pankin nimissä Kuuntele puhelu alla olevalta videolta. ”OP-pankin asiakaspalvelija” esitteli itsensä puhelun alussa ja kertoi, että tililläni on havaittu epäilyttävää toimintaa ja sinne on kirjauduttu useita kertoja Hollannista. Esitin huolestunutta kansalaista, koska halusin nähdä mihin puhelu johtaa. Seuraavaksi minun olisi kuitenkin pitänyt antaa OP-pankin kirjautumistunnus ja hyväksyä kirjautuminen OP-mobiilisovelluksesta. En kuitenkaan ole ...
Lue alkuperäinen tiedote →Kyberturvallisuuskeskuksen viikkokatsaus - 3/2026
16.1.2026 klo 6.38.58Tällä viikolla kerromme mm. tietoturvanäkökulmista AI-avustajien käyttöön, hotelli- ja matkavarausteemalla liikkuvista kalasteluviesteistä sekä nauhoitetuista huijauspuheluista pankin nimissä. Lisäksi kerromme tekstiviestitse pyytämättä saapuneista vahvistuskoodeista. Kerromme myös pk-yrityksille aukeamassa olevasta rahoitustukihausta sekä joulukuun Kybersään julkaisusta.
Lue alkuperäinen tiedote →Tietojenkalastelua Verohallinnon nimissä
15.1.2026 klo 6.52.42Tietojenkalastelua Verohallinnon nimissä 🎣 Ilmoitus yrityksen maksuvelvollisuudesta. Viestissä kerrotaan, että yrityksen tulisi maksaa yrityskuluja verohallinnolle. Maksaminen tapahtuisi viestissä olevan linkin kautta. Linkki johtaa tietojenkalastelusivulle, jossa kerrotaan tarkemmin maksun määrä ja pyydetään suorittamaan maksu määräajassa lisäkustannusten välttämiseksi. Samalta sivulta pääsee valitsemaan pankin ja sen jälkeen kysytään ensin nimi- ja puhelinnumerotiedot, jonka jälkeen pääsee antamaan pankkitunnukset. Rikolliset ...
Lue alkuperäinen tiedote →Valeverkkokauppoja tunnettujen brändien nimillä
13.1.2026 klo 16.53.40Meitä yritetään huijata ostoksille valeverkkokauppoihin monin eri tavoin. Yksi tapa on saada verkkokaupat näyttämään paikallisilta, pienyrittäjien kaupoilta, kuten esimerkiksi aiemmassa kirjoituksessani olevat putiikki[.]com- tai -helsinki[.]com-loppuiset Asiantuntija yllättyi valeverkkokauppojen määrästä – Kuluttajien on oltava erityisen tarkkana. Myös Yle teki jutun tähän aiheeseen liittyen Asiantuntija löysi kymmeniä Helsinki-nimisiä verkkokauppoja, jotka paljastuivat huijauksiksi Viime elokuussa törmäsin ...
Lue alkuperäinen tiedote →Varoitus Instagram-käyttäjille!
11.1.2026 klo 9.54.28Noin 17,5 miljoonan Instagram-käyttäjän tiedot joutuneet vääriin käsiin 🚨 Tietoturvayhtiö Malwarebytes kertoo mm. seuraavien tietojen vuotaneen: Tiedot ovat tällä hetkellä myytävänä pimeässä verkossa. Vaikka käyttäjien salasanoja ei olekaan vuotanut, aiheuttaa tämä tietovuoto kuitenkin merkittävän riskin. Vuodossa mukana olevia tietoja voidaan käyttää esimerkiksi kohdennettuihin tietojenkalasteluviesteihin. 🎣Lukuisat käyttäjät ovatkin saaneet sähköpostiinsa ”Instagramin” nimissä salasananvaihtolinkin, joka on tosiasiassa ...
Lue alkuperäinen tiedote →OmaKannan nimissä huijausviestejä
8.1.2026 klo 10.35.03Lääkärin lisäämä uusi resepti 💊 OmaKannan nimissä huijausviestejä liikkeellä. Viestissä kerrotaan, että lääkäri on lisännyt vastaanottajalle uuden reseptin ja tiedot olisi saatavilla OmaKanta-palvelussa. Viestissä oleva linkki johtaa tietojenkalastelusivulle, jossa kalastellaan pankkitunnuksia.
Lue alkuperäinen tiedote →LinkedInissä menossa tunnuksien kalasteluaalto
22.12.2025 klo 13.32.26Sain sunnuntaina vinkin LinkedIn-verkostoni jäseneltä kommentista, joka oli tullut hänen LinkedIn-postauksensa alle (Kiitos Kyösti Iivonen!): Kommentissa väitetään postauksen rikkovan LinkedInin sääntöjä/politiikkaa. Lisäksi uhkaillaan tilin sulkemisella, mikäli ei käy 24 tunnin kuluessa tekemässä valitusta kommentissa olevasta linkistä. Kommentissa ollut linkki ei todellakaan ollut Linkkarin virallisia osoitteita, joten tämä vaikutti selvältä huijaukselta. Lähdin tutkimaan asiaa tarkemmin ja ...
Lue alkuperäinen tiedote →Poliisi varoittaa uudesta huijaustavasta pakettitoimitusten yhteydessä
19.12.2025 klo 8.11.00Poliisi varoittaa uudesta huijaustavasta pakettitoimitusten yhteydessä
Lue alkuperäinen tiedote →Nettihuijaukset jatkuvat – Itä-Suomen poliisin tietoon tuli marraskuussa 280 petosta
10.12.2025 klo 6.05.00Nettihuijaukset jatkuvat – Itä-Suomen poliisin tietoon tuli marraskuussa 280 petosta
Lue alkuperäinen tiedote →