Näin tunnistat nettihuijauksen
”Pakettisi on jäänyt lajittelukeskuksen.” ”Koneellasi on ongelma, voimme ottaa siihen etäyhteyden ja korjata sen.” ”Sain ison perinnön, mutta tarvitsen apuasi rahojen siirtämiseen.” ”Vahvista tietosi tänään, tai pakettisi palautetaan lähettäjälle.”
Kaikki ovat varmasti saaneet yllä olevien esimerkkien kaltaisia sähköposteja, puheluita ja tekstiviestejä, ja monet niistä onkin hyvin helppo tunnistaa huijausyrityksiksi. Valitettavasti lankaan on kuitenkin helppo mennä, ja pelkästään kuluvana vuonna poliisin seuraamien isompien nettipetossarjojen rikoshyöty on ollut peräti 30 miljoonaa euroa (poliisi.fi).
Teen yhteistyötä Elisan kanssa, ja haluamme yhdessä lisätä suomalaisten digitaalista tietotaitoa siitä, miten voi parantaa omaa digitaalista turvallisuuttaan tietoverkkojen, verkkopalveluiden ja mobiilisovellusten käyttäjinä. Postaussarjan edellisissä osissa kerroin lasten digitaalisesta turvallisuudesta ja digitaalisesta turvallisuudesta yleisemmin, ja tässä postauksessa keskityn nettihuijauksiin ja kalasteluun. Kun ymmärrämme paremmin nettihuijareiden toimintapoja, pystymme rakentamaan yhdessä tietoturvallisempaa Suomea.
Kalasteluyrityksille yhteistä on se, että niissä uhrin uskotellaan olevan tekemisissä jonkin muun kuin rikollisen tahon kanssa: pankin, postin, kuriirifirman, tunnetun IT-palvelun käyttäjätuen tai vaikkapa teleoperaattorin. Toiset rikolliset esittävät puolestaan yksityishenkilöitä, jotka vetoavat uhriin ja pyytävät apua. Uhri houkutellaan antamaan rikollisille henkilötietoja, antamaan pääsyn omalle tietokoneelle tai siirtämään rahaa tilille, josta rahat eivät koskaan palaudu takaisin. Tähän käytetään monenlaisia tapoja.
Millaisia keinoja kalastelussa käytetään?
- Huijausyrityksissä vain mielikuvitus on rajana. Itse olen viime aikoina törmännyt mm. näihin:
- Tekstiviestit, joissa ilmoitetaan tilaukseni olevan matkalla, noutopisteessä tai pysähtyneen jakelukeskukseen maksamattoman maksun vuoksi
- Sähköpostit, joissa kerrotaan, miten joku julkisuuden henkilö on keksinyt uskomattoman tavan tehdä rahaa helposti kryptovaluutalla
- Puhelut, jossa Microsoftin käyttäjätuki kertoo Windows-käyttöjärjestelmässäni olevan jokin ongelma. (Minulla ei ole Windows-konetta)
- Toimitusjohtajan nimissä lähetetty sähköposti, jossa pyydetään ostamaan lahjakortteja
Instagramin inboxiin kilahtanut yksityisviesti ”Instagram Support”-nimiseltä käyttäjältä, joka kertoo, että sisältöni rikkoo tekijänoikeuksia ja sisällöt poistetaan, jos en reagoi viestiin.
Perinteisiä nigerialaiskirjeitä en ole nähnyt aikoihin, mutta muistan aiemmin saaneeni useammin sähköposteja, joissa joku on saanut ison perinnön mutta ei pääse käsiksi rahoihin ja pyytää apua miljoonaperinnön nostamiseen.
Näiden lisäksi olen kuullut muun muassa
- Puhelinoperaattorin nimissä lähetetyistä viesteistä, joissa luvataan uusi puhelin vain 1 eurolla
Kiristysviesteistä, joissa uhataan levitellä henkilökohtaisia tietoja tai kuvia - Tori.fi-kaupoista, joissa ostaja pyytää järjestämään kuljetuksen oikean kuriirifirman sivuilta näyttävän huijaussivuston kautta
- Ulkomaisista numeroista tulevista puheluista, jotka katkeavat.
Mitä rikolliset haluavat?
Rahaa. Kaikissa yllä olevissa esimerkeissä uhrin toivotaan siirtävän rahaa tilille, josta ne sitten katoavat jäljettömiin.
- Jakelukeskukseen jumiin jäänyttä pakettia ei tietysti olekaan, joten mikään lähetys ei jatka matkaansa, vaikka kuinka maksaisi jollekulle sen toimittamisesta
- Kryptovaluutan voitoista ei tarvitse kuin unelmoida sen jälkeen, kun alkupääoma on siirretty rikollisten tilille
Käyttäjätuelle suoritetun maksun jälkeen tietokoneella ei ole yhtään sen enempää tai vähempää ongelmia kuin aiemminkaan - Huijauskuriirisivulla maksu ohjautuu jonnekin muualle kuin oletetulle kuriirille. Myytävä tavara jää tietysti itselle mutta lähetysmaksu on haihtunut
- Ja niin edelleen.
Katkeavien puheluiden juju on puolestaan se, että uhrin toivotaan soittavan numeroon, josta puhelu tuli, mutta toisessa päässä vastaakin kallis ulkomainen palvelunumero. Ongelman havaitsee vasta puhelinlaskulta.
Jotkin huijaukset puolestaan yrittävät saada uhrin tilausansaan, siis tilaamaan kalliin kuukausiveloitteisen palvelun, jossa ei ole kenties muuta sisältöä kuin mainospostia.
Teknisesti vähän monimutkaisempi päämäärä on puolestaan se, että käyttäjätuki haluaa uhrin asentavan koneelle jonkin ohjelmiston, jonka avulla rikolliset pääsevät käsiksi uhrin tietoihin tai asentamaan koneelle toisia ohjelmistoja.
Mistä tunnistat huijauksen?
Tämä onkin se merkittävin kysymys, ja taitavasti tehtyyn huijaukseen kuten pankin sivua kopioivaan huijaussivustoon on helppo haksahtaa harjaantuneenkin silmän.
- Kieli. Vaikea kielemme suojelee meitä vielä melko hyvin ulkomaisilta huijauksilta, sillä koneiden tekemät käännökset ovat yhä silmiinpistävän huonoja. Tähän ei voida tuudittautua ikuisesti, ja rikollisilla voi olla käytössä myös sujuvaa tekstiä tuottavia kääntäjiä.
- Pankit eivät lähesty pankkiasioissa sähköpostitse. Jos sähköpostiin tulee viesti, joka pyytää kirjautumaan linkin kautta verkkopankkiin, ole tarkkana, että linkki vie todella oikeaan verkkopankkiisi.
- Minkään palvelun käyttäjätuki ei soittele käyttäjille, ainakaan, jos et ole itse jättänyt yhteydenottopyyntöä. Silloinkin yhteydenotto on todennäköisesti kirjallinen, ei puhelu.
- Sähköpostin lähettäjätiedot. Sähköpostin lähettäjä voi laittaa nimekseen mitä vain. Todellisen lähettäjän näet sähköpostiohjelmasta riippuen klikkaamalla lähettäjän nimeä tai viemällä hiiren nimen päälle. Jos esimerkiksi sähköpostin lähettäjä on ”Tommi Koivisto <df9vhjg8@123a.us>”, voit olla varma, että posti ei ole tullut minulta.
- Epäilyttävät linkit tekstiviesteissä. Jos tekstiviestin perässä on linkki, joka ei osoita oletetun lähettäjän oikeaan domainiin (esim. Elisan tapauksessa linkki ei sisältäisi alinkaan domainia elisa.fi vaan olisi vaikkapa abc123.to/cba), kyseessä on mitä todennäköisimmin huijaus.
- Sähköposteissa tekstiin upotettu linkki voi olla aivan eri kuin mitä viestin tekstissä lukee ja saattaa viedä vaikkapa pankin sivun näköiselle huijaussivustolle. Linkin kohteen voit tarkistaa tietokoneella, kun viet hiiren linkin päälle, mutta et klikkaa sitä auki. Kokeile vaikkapa tätä esimerkkiä selaimessasi: https://elisa.fi. Vaikka olen kirjoittanut tekstiin “elisa.fi”, tekstin takana oleva linkki ohjaa todellisuudessa kuvitteellisen “huijaussivusto.comiin”
- Todellisen palvelun domain on vain yksi osa linkkiä. Tämä on kaikkein vaikein tunnistaa ja selittää mutta myös ehdottomasti tärkein kohta. Kerrotaan siis aiheesta tarkemmin useamman esimerkin kautta alla.
Huijarit voivat siis pyrkiä keksimään nettidomaineja, jotka näyttävät lähes oikeilta mutta eivät ole sitä. Nämä esimerkit ovat keksittyjä, mutta minkä näistä linkeistä uskot vievän Elisan asiakaspalvelun sivuille?
- asiakaspalvelu-elisa.fi
- elisa.fi-asiakaspalvelu.us
- eIisa.fi/asiakaspalvelu
Oikea vastaus on: ei mikään. Huijauksia nämä olisivat kaikki, mutta vaikeita havaita ensisilmäyksellä. Ensimmäisessä esimerkissä oikean nettidomainin (elisa.fi) eteen on lisätty jotain väliviivan kanssa, mikä tekee siitä eri domainin. Jos tällaisen linkin avaisi ja ”asiakaspalvelu-elisa.fi”-domain olisi oikeasti olemassa, se veisi jonnekin, joka ei olisi ainakaan Elisan asiakaspalvelu.
Seuraavassa esimerkissä varsinainen domain on ”fi-asiakaspalvelu.us”, ja ”elisa” linkin alussa on pelkkää hämäystä.
Viimeinen esimerkki on huijausta sekin, mutta voi olla kirjasintyypistä riippuen vaikea havaita huijaukseksi. Siinä ei nimittäin lue lainkaan “elisa” vaan “eiisa” kahdella i:llä, ja siinä hyödynnetään sitä, että pieni L-kirjain ja iso I-kirjain näyttävät päätteettömillä fonteilla täsmälleen samalta. (Elisa näyttää kyllä olleen huijareita edellä ja rekisteröineen itselleen myös eiisa.fi-domainin ja tehnyt sieltä uudelleenohjauksen elisa.fi:hin.)
Kaikkein kriittisimpiin palveluihin kuten verkkopankkeihin ei tulekaan koskaan siirtyä viestin mukana tulleiden linkkien tai hakukonetulosten kautta vaan kirjoittamalla pankin osoite suoraan omaan selaimeen tai omaan selaimeen tallennettujen suosikkien kautta, sillä silloin ei voi päätyä huijaussivulle.
Mistä huijausta EI voi tunnistaa?
- Tekstiviestin lähettäjän nimestä. Netistä löytyy palveluja, joiden kautta tekstiviestin lähettäjän nimeksi voi asettaa mitä vain. Vaikka lähettäjänä lukisi ”Posti”, se voi tulla huijarilta.
- Suomalaisesta puhelinnumerosta. Itse jätän nykyisin vastaamatta kaikkiin ulkomailta tuleviin puheluihin. Mutta huijari voi soittaa myös numerosta, joka näyttää suomalaiselta, sillä se on myös mahdollista muuttaa toiseksi.
Miten huijausyrityksiin tulee reagoida?
Ei mitenkään. Ei yhtään mitenkään. Ei vastata viesteihin, ei avata linkkejä eikä liitetiedostoja.
Jos ei ole varma, onko kyseessä huijausyritys, kannattaa tarkistaa asia jostain toisesta palvelusta. Pankit lähettävät pankkiasioista verkkoviestejä pankkien omiin kanaviin. Postilla ja kuriiripalveluilla on sovelluksia ja sivustoja, joista näkee lähetysten tilan.
Ja sitten on hyvä pitää mielessä vielä nämä nyrkkisäännöt:
- Älä avaa epäilyttäviä linkkejä tai liitetiedostoja
- Älä kirjaudu verkkopankkiin minkään viestin mukana tulleen linkin tai hakukonetuloksen kautta vaan aina kirjoittamalla pankin osoite suoraan selaimeen tai selaimen suosikkien kautta
- Älä vastaa viesteihin, jotka havaitset huijauksiksi
- Älä lataa mitään tuntemattoman tahon lähettämää ohjelmaa kuten etäkäyttöohjelmaa
- Lopeta epäilyttävät puhelut heti kun mahdollista sanomatta mitään
- Älä koskaan anna käyttäjätunnuksiasi ja salasanojasi kenellekään vieraalle puhelimessa tai sähköpostissa
Ja jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei yleensä ole totta!
Mitä jos havaitset joutuneesi huijauksen uhriksi?
Jos kuitenkin havaitset joutuneesi huijauksen uhriksi, tee siitä häpeilemättä ilmoitus. Tietojen kalastelu on niin yleistä, että erehtyminen on hyvin helppoa. Jos annat vahingossa tietojasi vääriin käsiin, on tärkeää toimia nopeasti. Vaihda salasanasi, ota tarvittaessa yhteyttä palveluntarjoajaan kuten pankkiin ja tee rikosilmoitus poliisille. Kannattaa myös ilmoittaa tilanteesta kyberturvallisuuskeskukselle kyberturvallisuuskeskus.fi/fi/ilmoita.
Lue lisää Elisan sivuilta:
