Logo

OnkoLuotettava.fi

Kuinka tunnistaa huijausviesti?

huijausviestitietojenkalastelu
Kuinka tunnistaa huijausviesti?

Johdanto

Huijausviestit ovat nykyisin yleisin tapa aloittaa verkkohuijaus. Useimmat digitaaliset petokset eivät ala teknisestä murrosta vaan viestistä, jonka vastaanottaja avaa itse. Viesti voi näyttää uskottavalta ja tulla pankin, viranomaisen, kuljetusyrityksen tai tutun henkilön nimissä.

Kyberturvallisuusviranomaiset korostavat, että huijausviestien tunnistaminen perustuu ennen kaikkea kriittiseen arviointiin: miksi viesti on lähetetty, mitä sillä yritetään saada aikaan ja miksi toiminta pitäisi tehdä juuri nyt.

Huijausviestejä esiintyy erityisesti seuraavissa kanavissa:

  • sähköposti
  • tekstiviesti (SMS)
  • WhatsApp ja muut pikaviestimet
  • sosiaalinen media

Huijausviestien yhteiset tunnusmerkit

Vaikka huijaukset muuttuvat jatkuvasti, niiden toimintalogiikka on pysynyt suhteellisen samana. Viestin tarkoitus on saada vastaanottaja toimimaan nopeasti, jolloin vaaratilanne pääsee syntymään.

Yleisiä piirteitä ovat:

  • kiireen tai pelon luominen
  • väite turvallisuusongelmasta tai luvattomasta maksusta
  • linkki kirjautumissivulle ja jokin "painava syy" kirjautua heti
  • pyyntö antaa tunnuksia tai maksutietoja, koska muuten "jotain pahaa tapahtuu"

Viranomaisten mukaan tärkein yksittäinen hälytysmerkki on tunne kiireestä. Aidot toimijat harvoin vaativat välitöntä toimintaa viestin kautta.

Sähköpostihuijaukset

Sähköposti on edelleen yksi yleisimmistä huijauskanavista. Huijari voi esiintyä esimerkiksi pankin, postin, kelan, verottajan tai verkkopalvelun ilmoituksena.

Tyypilliset merkit

  • lähettäjän osoite ei vastaa organisaation virallista domainia, tämä on monesti helpoin tapa tunnistaa huijausviesti
  • kieliasussa on pieniä virheitä tai epäluontevia rakenteita
  • viesti sisältää linkin kirjautumiseen, tai oikeastaan minkä tahansa linkin

Huijausviesti voi näyttää lähes identtiseltä aidon palvelun kanssa. Siksi pelkkä ulkoasu ei ole luotettava tunnistuskeino.

Miten varmistat asian

  • älä avaa linkkiä suoraan viestistä, KOSKAAN!
  • siirry palveluun kirjoittamalla osoite selaimeen itse
  • tarkista kirjautumispyyntö palvelun omasta sovelluksesta

Lisätietoa tunnistamisesta löytyy sivuston muista oppaista.

SMS-huijaukset (tekstiviestit)

Tekstiviestihuijaukset ovat kasvaneet nopeasti, koska viestit tuntuvat henkilökohtaisilta ja ne avataan lähes aina. Myös lähettäjän nimeksi pystyy määrittämään melkein mitä tahansa.

Yleisiä teemoja ovat:

  • pakettitoimitukset ja niihin liittyvät "ongelmat"
  • maksamattomat maksut
  • pankkitilin turvallisuusilmoitukset

Huijausviestit voivat ilmestyä samaan viestiketjuun aitojen viestien kanssa, mikä lisää uskottavuutta.

Käytännön tunnistuskeino

Jos viesti sisältää linkin ja pyytää kirjautumaan, kyseessä on lähes aina huijaus. Viranomaiset ja pankit ohjaavat asiakkaat kirjautumaan vain virallisen sovelluksen tai itse kirjoitetun osoitteen kautta.

WhatsApp-huijaukset

Pikaviestipalveluissa huijaukset perustuvat usein luottamukseen. Viesti voi tulla tuntemattomalta numerolta tai kaapatulta käyttäjätililtä.

Yleisiä tilanteita:

  • henkilö esittäytyy sukulaiseksi uudesta numerosta
  • pyydetään kiireellistä rahansiirtoa
  • lähetetään linkki "äänestykseen", tarjoukseen tai vaikka hauskaan kissavideoon

Huijaus toimii, koska viestintäympäristö tuntuu yksityiseltä ja turvalliselta.

Tarkistusmenetelmä

Jos viesti koskee rahaa tai tunnuksia:

  • varmista asia toisella viestintäkanavalla
  • soita henkilölle itse
  • älä reagoi kiireeseen

Sosiaalisen median huijausviestit

Sosiaalinen media yhdistää useita huijaustapoja: yksityisviestejä, kommentteja ja maksettuja mainoksia.

Tyypillisiä esimerkkejä:

  • arvonnat, jotka ohjaavat kirjautumissivulle
  • asiakaspalveluksi tekeytyvät tilit
  • sijoitusmainokset ja nopean tuoton lupaukset

Mainoksen näkyminen ei tarkoita sen olevan tarkistettu tai turvallinen.

Lista yleisimmistä huijausviestetyypeistä

Huijaustyyppi Tyypillinen tavoite
Pankkiviesti varastaa pankkitunnukset tai suorittaa luvattomia rahansiirtoja
Toimitusviesti vahvistaa käyttäjän avulla luvattomia rahansiirtoja
Viranomaisviesti varastaa henkilötietoja joita hyödynnetään muualla tai myydään
Tuttavahuijaus pyytää rahansiirtoa tai huijata asentamaan haittaohjelma
Tilin sulkemisuhkaus pakottaa kirjautumaan nopeasti jolloin useasti menettää tilinsä hallinnan

Miten saada varmuus, että viesti on huijaus

Seuraava tarkistuslista toimii käytännössä lähes kaikissa tilanteissa:

  1. Älä klikkaa linkkiä.
  2. Tarkista lähettäjän osoite tai numero.
  3. Kirjaudu palveluun itse kirjoitetun osoitteen kautta.
  4. Tarkista tieto virallisesta sovelluksesta.
  5. Ota tarvittaessa yhteys organisaatioon itse, suoraan virallisten sivujen tai asiakaspalvelun kautta.

Jos yksikin kohta tuntuu epäilyttävältä, viestiä ei pidä käsitellä luotettavana.

“Huijaukset pyrkivät usein luomaan kiireen tunteen, jotta vastaanottaja ei ehtisi arvioida viestin aitoutta.” — Kyberturvallisuusviranomaiset

“Huijari yrittää lähes aina saada käyttäjän siirtymään linkin kautta kirjautumissivulle.” — Traficom

“Pankit eivät koskaan pyydä asiakkailtaan tunnuksia viestitse.” — Suomalaisten pankkien turvallisuusohjeet

Mitä tehdä huijausviestin saadessasi

  • älä vastaa viestiin
  • älä avaa linkkejä, KOSKAAN!
  • ilmoita viesti palveluntarjoajalle
  • poista viesti vasta ilmoituksen jälkeen

Jos olet jo antanut tietoja:

  • ota välittömästi yhteys pankkiin
  • vaihda salasanat
  • tee rikosilmoitus poliisille

Tarkemmat toimintaohjeet löytyvät artikkelistamme "Mitä tehdä, jos jouduit verkkohuijauksen uhriksi? Ohjeet ja viranomaislinkit".


Lähteet

Kyberturvallisuuskeskus   Kilpailu- ja kuluttajavirasto (KKV)   Telia   Osuuspankki   Traficom

*Kirjoittanut Ylläpito*