31.01.2020 11:12

Sähköpostihuijaaminen - helppoa, halpaa ja erittäin yleistä

Sähköpostihuijauksessa rikollinen harhauttaa viestin vastaanottajaa tekemään toimenpiteitä omia rikollisia tarkoitusperiään varten. Tökeröimmät huijaussähköpostit lähetetään määrällisesti suurina massaposteina. Niiden lähettäjä on vastaanottajalle entuudestaan tuntematon. Viestit sisältävät usein silmiinpistäviä kirjoitusvirheitä ja ovat kieliopillisesti kankeita.

Edistyneimmille ja tarkemmin personoiduille huijaussähköposteille on ominaista, että lähettäjänä näkyy tuttu osapuoli (esim. työkaveri, yhteistyökumppani, palveluntarjoaja…). Viestissä käytetty otsikointi vetoaa vastaanottajaan. Viestin sanoma vaikuttaa luontevalta ja uskottavalta.

Rikollisen tarkoitus on saada viestin vastaanottaja reagoimaan painostuksen, stressin ja tunteisiin vetoamisen kautta. Avulias, paineistunut tai jopa hätääntynyt vastaanottaja ei toimi aina järkevästi ja voi sokeutua selkeillekin huijauksen merkeille.

Pysähdy hetkeksi miettimään mitä tavoittelemisen arvoista kauttasi voisi saada. Onko varsinaisen huijauksen kohde edustamasi organisaatio tai hyvä ystäväsi – et juuri sinä?

Sähköpostitilejä kaappaamalla rikolliset voivat seurata kirjeenvaihtoa ja tutustua toimintatapoihin sekä mallintaa ne uskottaviksi huijausviesteiksi. Myös laskuja tai aidoilta näyttävien laskujen tilinumeroita saatetaan väärentää. Huijaussivustoille johtavia linkkejä ja haittaohjelmia sisältäviä liitteitä esiintyy huijausposteissa usein.

”Vain sinä voit auttaa” -pyynnöt liittyvä usein rahan siirtoihin tai lähettämiseen. Aikapaineen sisältämiä huijaussähköpostien toimenpidekehotuksia ovat esim. järjestelmän ja salasanan päivityskehotukset. Yleinen huijausyritys on myös ilmoittaa, että käyttämäsi palvelun palveluehdot ovat muuttuneet ja asia vaatii pikaisia toimenpiteitä.

Miten voin suojautua huijareilta? Älä julkaise somessa organisaatiostasi, itsestäsi tai läheisistäsi sellaisia tietoja, joista rikolliset voivat hyötyä. Tee uskottavilta vaikuttavien, mutta normaalista poikkeavien sähköpostipyyntöjen varmistus puhelimitse. Älä tee klikkauksia tai päätöksiä kiireessä. Jos jokin vaikuttaa tai tuntuu epäilyttävältä (lähettäjä, sisältö, liite, linkki ym.), kyseessä voi olla huijausyritys.

Ole varovainen käyttäessäsi julkisia tietokoneita ja verkkoja. Huolehdi langattomien verkkojen suojaamisesta, ja että laitteellasi on palomuuri ja ajantasainen viruksentorjuntaohjelma. Käytä palveluihin kirjautuessasi vahvoja salasanoja ja/tai kaksiosaista tunnistautumista. Pidä myös järjestelmien ja ohjelmien päivitykset ajan tasalla.

Lue sähköpostihuijauksen tunnusmerkit Sähköpostihuijaus-infokortista. Tutustu myös muuhun CYBERDI.FI-sivujen antiin – digimaailmassa on helppoa toimia turvallisesti tietoturvaosaamista kasvattamalla.

Lue erilaisista huijaustyypeistä aiheesta lisää cyberdi.fi/tietopankki -sivuilta, opi huijausten tunnusmerkit ja kuinka suojautua niiltä.

Teksti on laadittu osana #OleTietoinen-tietoisuuskampanjaa. Kampanjoinnin toteutuksesta vastaavat Jyväskylän ammattikorkeakoulun ja Poliisiammattikorkeakoulun CYBERDI-projektin asiantuntijat. Digitaalisen maailman turvallisuuden kasvattamiseen tähtäävä #OleTietoinen-kampanjointi jatkuu aina vuoden 2021 lopulle saakka.