perjantai 24. helmikuuta 2017

Nettihuijareita liikkeellä!


Kyllä joutui nyt meikäpersoonakin nettihuijareitten silmätikuksi! Sattui nimittäin samana päivänä putkahtamaan sähköpostiini kaksi erillistä huijausviestiä.

Ensimmäinen viesti oli muka S-Pankin nimissä lähetetty pyyntö tilin aktivoimiseksi. Viestissä viitattiin laskutusongelmiin ja epäiltiin ongelman olevan verkkopankkitunnuksissa. Huomioita viestin sisällöstä:
  • pankin logo oli aivan aidon näköinen
  • viestin teksti oli sekalaista, osin epäjohdonmukaista eli se oli käännösohjelmalla käännetty
  • "Painakaa tästä"-teksti oli sinisellä korostettu
  • viesti oli lähetetty omituisesta osoitteesta

Onneksi tämmöisistä huijauksista on julkisuudessa varoitettu, joten osasin olla tarkkana. En siis painanut viestin pyytämällä tavalla vaan poistin viestin.

Iltapäivällä putkahti sähköpostiini viesti OP Sähköinen allekirjoituspalvelun nimissä. Siinä pyydettiin allekirjoituksella vahvistamaan asiakirja. Viestin linkki olisi ohjannut toiseen osoitteeseen, jossa lehdessä olleiden tietojen mukaan olisi löytynyt hyvin paljon Osuuspankin nettisivuja muistuttava sivu. Huomioita:
  • viesti tuli luotettavalta näyttävästä osoitteesta allekirjoitus(at)op.fi
  • osoitteessa ei näkynyt pankkien käyttämää https-suojausmerkintää
  • teksti oli kielellisesti suhteellisen hyvää.
Poistin myös tämän viestin välittömästi. Tarkistin kuitenkin soittamalla omaan pankkiini, ettei minulta odotella mitään allekirjoituksia.

Viikko sitten kirjoitettiin julkisuudessa vastaavanlaisista viesteistä, joita on lähetetty Postin nimissä. Siinä viitattiin saapuneeseen postilähetykseen. Kyseessä oli samanlainen kalasteluviesti, jolla tavoitellaan kohteena olevan ihmisen yksityisiä tietoja kuten pankkitunnuksia.

TV-ohjelman tavoin on syytä kysyä "Pitääkö olla huolissaan?" 
Kyllä pitää ja kovasti! 
Nettihuijaukset ja tietojen kalastelu ovat lisääntyneet räjähdysmäisesti. Huijausviestien laatu, sisältö ja uskottavuus ovat parantuneet uskomattoman paljon. Nykyisin alkaa olla entistä vaikeampaa erottaa oikea ja väärä viesti toisistaan.

Huijausviesteihin liittyy kuitenkin edelleen muutamia tunnusmerkkejä, joita on syytä varoa:
 
  • epäile aina viestiä sellaiselta lähettäjältä, joka ei yleensä Sinulle viestittele
  • tarkasta lähettäjän osoite, joka huijarilla on yleensä omituinen ja outo kirjainyhdistelmältään
  • yleensä luotettavat tahot, kuten pankit käyttävät https-salausta, joka näkyy osoiterivillä ensimmäisenä
  • teksti ei ole loogista, koska usein se on käännetty muusta kielestä koneellisesti ja suomenkielen monet ilmaisut eivät käänny silloin oikein.

Yleisohjeena sanoisin, että epäile aina vieraita viestejä ja poista ne heti roskakoriin avaamatta. Älä missään nimessä klikkaa epäilyttävässä viestissä olevia linkkejä tai "painikkeita".

Toivotan kaikille netinkäyttäjille hieman epäilevän turvallista matkaa netin moninaisessa mutta äärettömän antoisassa maailmassa!

Markku Ukonaho
Enterin opastaja

1 kommentti:

  1. Meinasin langeta huijaukseen vuosi sitten. Nordea kutsui minut ja mieheni neuvotteluun, jossa päivitettiin tilejä ja tietoja. Kotimatkalla sain puhelimeeni sähköposti-ilmoituksen, ettei verkkopankkini ole käytettävissä ilman yhteydenottoa. Manailin, että virkailijalta varmaan jäi jokin täppä laittamatta. En avannut linkkiä, vaan aioin vastata kotikoneelta. Mieheni varotti huijauksesta ja tarkkaan tutkittuna huijaus kyllä kävi ilmi. Niinpä otin viestistä kuvakaappauksen ennen sen poistamista ja varmuuden vuoksi otin vielä yhteyttä pankin asiakaspalveluun. Huijausyrityksen ajoitus oli niin täydellinen, että se meinasi onnistua.

    VastaaPoista