Siirry pääsisältöön

Phishing and smishing

Suojaudu huijauksilta

Täältä löydät resursseja suojautuaksesi sosiaalisen insinööritaidon huijausyrityksiltä. Lue lisää:

  • Sosiaalisen insinööritaidon tyypeistä

  • Mitä pitää katsoa huijauksellisessa sähköpostissa

  • Mitä pitää katsoa huijauksellisessa tekstiviestissä

  • Kyberturvallisuuden parhaista käytännöistä

  • Resursseja suojautua huijaussähköposteilta

Sosiaalisen manipuloinnin tyyppejä

Phishing

Huijausviestit (phishing) ovat sähköpostihuijausta, jonka tarkoituksena on varastaa henkilökohtaisia tietojasi, kuten käyttäjätunnuksia (käyttäjätunnus ja salasana), luottokortti- tai pankkitilitietoja tai muita arvokkaita henkilötietoja. Huijausviestit lähetetään tyypillisesti sähköpostitse, ja ne on naamioitu näyttämään luotettavalta pyynnöltä. Lähettäjä sisällyttää viesteihin linkkejä, liitetiedostoja ja puhelinnumeroita, joilla yritetään saada sinut vastaamaan. Tämä johtaa usein haittaohjelmien latautumiseen omille laitteille, uudelleenohjautumiseen väärennettäville verkkosivustoille tai suoriin puheluihin huijareiden kanssa, jotka varastavat henkilöllisyytesi ja tekevät sillä petoksia.

Smishing

Tunnetaan myös nimellä SMS (tekstiviesti), smishing on huijaustyyppi, jota tehdään matkapuhelimilla ja älylaitteilla, ja jonka tarkoituksena on varastaa henkilökohtaisia tietojasi tai vaarantaa laitteesi. Samaan tapaan kuin phishing, se on naamioitu näyttämään lailliselta tekstiviestiltä luotettavalta näyttävältä lähettäjältä. Lähettäjä sisällyttää näihin viesteihin linkkejä, liitteitä ja puhelinnumeroita, joiden on tarkoitus saada sinut vastaamaan; tämä johtaa usein haittaohjelmien latautumiseen henkilökohtaisille laitteille, uudelleenohjautumiseen väärennötyille verkkosivustoille tai suoriin puheluihin huijareille, jotka puolestaan varastavat henkilöllisyytesi ja tekevät sillä petoksia.

Jos epäilet saaneesi smishing-tekstiviestin, ilmoita numero operaattorillesi, estä lähettäjä ja poista viesti.

Mihin kiinnittää huomiota kalasteluviestissä

  • Sähköpostiosoitteen verkkotunnuksen ristiriita:

    • URL-linkin verkkotunnus ei vastaa lähettäjän verkkotunnusta.

  • Salatut, pakatut tai suoritettavat tiedostot:

    • Esimerkkejä: [.7z, exe., bat, bin, rar, -py]. Huomaa: Jotkin sähköpostinselaimet voivat estää tai varoittaa, jos nämä näkyvät liitteinä. Jos et odota sähköpostia, jossa on liite, ole varuillasi.

  • Kuulostaa kiireelliseltä, huono oikeinkirjoitus/kielioppi, saa sinut hermostuneeksi:

    • Huijaussähköpostit on kirjoitettu houkutteleviksi, silmiinpistäviksi ja ne yrittävät saada sinut toimimaan heti.

    • Jos et odottanut sähköpostia ja jokin tuntuu "haiskahtavan" väärältä, todennäköisesti kyseessä on huijaus!

Mihin kiinnittää huomiota smishing-tekstiviestissä

Jos saat tekstiviestin tuntemattomasta numerosta:

  • Tuntuuko teksti hyvin odottamattomalta ja epätavalliselta?

  • Jos henkilö sanoo tuntevansa sinut, miten muuten voit varmistaa hänen henkilöllisyytensä (esim. sähköposti, toinen puhelinnumero, jonka olet saanut häneltä tai sosiaalisen median kautta)?

  • Odoititko tekstiviestiä tästä aiheesta?

  • Pyytääkö lähettäjä henkilökohtaisia tietoja tai että tekisit jotain "kiireellistä"?

  • Sisältääkö teksti epätavallisen näköisen linkin, jota lähettäjä haluaa sinun napsauttavan?

Jos yksikin yllä olevista pätee, kyseessä on luultavasti smishing-huijaus.

Kyberturvallisuuden parhaat käytännöt

Yhdysvalloissa tapahtuu keskimäärin yli 100 000 identiteettivarkaus- ja henkilötietovuototapausta vuosittain liittovaltion rikospoliisin FBI:n mukaan. Monet tietovuodot johtavat kirjautumistunnusten, luottokortti- ja pankkitilitietojen sekä arkaluontoisten henkilöllisyystunnusten, kuten sosiaaliturvatunnusten, paljastumiseen.

Kyberturvallisuuden ohjeet

  • Käytä luottojen seurantapalveluita tai jäädytä luottotietosi luottotoimistojen kautta.

  • Ota käyttöön monivaiheinen tunnistautuminen (MFA) kaikissa rahoituspalveluiden tileissä.

  • Seuraa pankki- ja luottokorttitilitapahtumia päivittäin epätavallisten ostojen varalta.

  • Seuraa sähköpostia ja tekstiviestejä onnistuneiden ja epäonnistuneiden kirjautumisien sekä ostohälytysten varalta.

  • Käytä yksilöllisiä salasanoja tärkeille verkkosivustoille. Salasanojen hallinta on hyvä tapa tähän.

  • Käytä monimutkaisia/pitkiä, yli 12 merkin salasanoja, joissa on iso- ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

  • Varmista, että verkkosessio on suojattu, ennen kuin syötät mitään rahoitustietoja (etsi lukon kuvaketta tai HTTPS:ää selaimen URL-osoitteesta).

Kyberhyökkäysten torjunnan kiellot

  • Käytä luottojen seurantapalveluita tai jäädytä luottotietosi luottotoimistojen kautta.

  • Ota käyttöön monivaiheinen tunnistautuminen (MFA) kaikissa rahoituspalveluiden tileissä.

  • Seuraa pankki- ja luottokorttitilitapahtumia päivittäin epätavallisten ostojen varalta.

  • Seuraa sähköpostia ja tekstiviestejä onnistuneiden ja epäonnistuneiden kirjautumisien sekä ostohälytysten varalta.

  • Käytä yksilöllisiä salasanoja tärkeille verkkosivustoille. Salasanojen hallinta on hyvä tapa tähän.

  • Käytä monimutkaisia/pitkiä, yli 12 merkin salasanoja, joissa on iso- ja pieniä kirjaimia, numeroita ja erikoismerkkejä.

  • Varmista, että verkkosessio on suojattu, ennen kuin syötät mitään rahoitustietoja (etsi lukon kuvaketta tai HTTPS:ää selaimen URL-osoitteesta).

Hyödyllisiä resursseja

Ilmoita petoksesta

Luuletko joutuneesi petoksen uhriksi? Annamme sinulle apua.

Jos epäilet, että olet petoksen uhri, täytä lomakkeemme ilmoittaaksesi petoksesta verkossa.

Jos epäilet huijausta tapahtumassa, jota ei ole vielä vastaanotettu, ota välittömästi yhteyttä asiakaspalvelukeskukseemme ja pyydä tapahtuman peruuttamista.

Jos lähetit rahaa MoneyGramin välityksellä huijauksen seurauksena, täytä lomakkeemme petoksen ilmoittamiseksi verkossa.