Menu

Kesä ja kärpäset tuovat mukanaan myös ahkerat huijarit

8.7.2020 15.56
Tiedote
Tietojen kalastelua kuvaava kuvituskuva, jossa ongenkoukusta roikkuu avaimia tietokoneen näppäimistön yläpuolella.

Huijarit aktivoituvat kesällä. Näin tunnistat, varaudut ja toimit huijaustilanteissa.

On jälleen aika muistaa, etteivät huijarit lomaile kesällä. Heillä on kesän tavoitteet saavutettavana organisaatioiden ja henkilöiden tietojen ja rahojen keräämisessä.

Yksi tunnettu kalastelukeino on esimerkiksi Microsoftin asiakastuen nimissä tehdyt soitot (Kyberturvallisuuskeskuksen artikkeli: Väärennettyjä puheluita teknisen tuen nimissä), joissa tukihenkilönä esiintyvä pyytää suorittamaan työasemalle toimenpiteitä. Niiden avulla hän väittää vahvistavansa, ettei työasemassa ole kaikki kunnossa ja että siihen tulee asentaa etätukea tarjoava sovellus. Toinen huijareiden käyttämä tapa on, että ennen tuen saamista vaaditaan suorittamaan maksu tulevista palveluista ja tämän nojalla pyydetään pankkikortin tietoja.

Saatat myös saada puhelimeesi linkin Postin nimissä (Kyberturvallisuuskeskuksen artikkeli: Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus). Linkki ohjaa lomakkeelle, jossa pyydetään täyttämään yhteys- ja luottokorttitiedot. Toinen tapa on pyytää asentamaan puhelimeen sovellus saapuvan lähetyksen seuraamiseksi. Sovelluksen avulla päästään käsiksi laitteen tietoihin.

Toimivaksi todettu huijauskeino on myös kalastella Microsoftin O365-palvelun käyttäjätunnuksia ja salasanaa huijaussähköpostiviestien avulla (Kyberturvallisuuskeskuksen artikkeli: Aktiivista tietojenkalastelua ja tietomurtoja). Viestissä pyydetään vaihtamaan salasanaa klikkaamalla siinä olevaa linkkiä tai avaamalla linkin kautta jaetun dokumentin. Tämän jälkeen avautuvalle nettisivulle pyydetään syöttämään käytössä olevat tunnukset eli sähköpostiosoite ja salasana. Näin hyökkääjät saavat haltuunsa tunnukset, joiden avulla he pääsevät käsiksi 0365-palveluihin tai palveluiden kautta avattuihin tiedostoihin.

Mistä tunnistaa nettihuijarin?

  1. Saat katteettomia lupauksia. Huijari kalastelee pääasiassa rahojasi, verkkopankki- tai sähköpostitunnuksiasi tai luottokorttitietojasi.
  2. Sinua uhkaillaan ja kiristetään. Huijari voi kiristää ja uhkailla sinua esimerkiksi maineen ja omaisuuden menettämisellä tai organisaatiosi tuottamien palveluiden häirinnällä. 
  3. Joudut huijaussivustolle. Väärennetyn verkkosivun osoite voi olla lähes sama kuin aidon sivuston. Sivustolta voi puuttua käännöksiä ja yrityksen tietoja. Väärennetty verkkokauppa tarjoaa usein roimia alennuksia ja vain korttimaksuvaihtoehtoa.
  4. Toimiasi tai tietojasi tarvitaan tekaistun kiireen tai poikkeustilanteen verukkeella. Älä klikkaa tai syötä tietojasi, jos sinua pyydetään kirjautumaan esimerkiksi verkkopankkiisi tai sähköpostitilillesi viestissä olevan linkin kautta. Voit saada sähköpostiviestin, jonka liitteenä on (kiireellinen) "lasku", joka sisältääkin haittaohjelman. Tekniseksi tukihenkilöksi esittäytynyt henkilö pyytää käyttäjätunnuksiasi, salasanaasi tai etäyhteyttä koneellesi.

Miten suojautua?

  1. Älä luota sokeasti sähköpostin lähettäjätietoihin.
  2. Älä luota kaikkiin verkkosivuihin. Tarkista selaimen kohdeosoite (esimerkiksi nordea.fi vs. noreda.fi).
  3. Varmista, että selaimen tietoliikenteen salaus on päällä (osoiterivin lukkoikonista ja https://-alkuisesta verkko-osoitteesta).
  4. Käytä eri palveluissa eri salasanaa.
  5. Älä anna kenellekään käyttäjätunnustasi, pankkitunnuksia, pin-koodeja tai salasanaa – mitään sellaista, joka on tarkoitettu vain sinun tietoosi.
  6. Älä asenna mitään pyydettyjä ohjelmia työasemallesi.

Toimi näin, jos tulit huijatuksi

  1. Vaihda murrettu salasana välittömästi.
  2. Jos olet myöntynyt soittajan pyyntöihin ja ilmoittanut tili- tai pankkikortin numeron, ilmoita välittömästi pankkiin.
  3. Jos olet asentanut soittajan pyytämiä ohjelmistoja tai toiminut soittajan ohjeiden mukaan työasemallasi, ilmoita asiasta välittömästi Valtorin asiakastukeen.
  4. Ilmoita asiasta organisaatiosi tietoturvasta vastaavalle taholle ja sopikaa seuraavista mahdollisista toimista (ilmoitus poliisille/kyberturvallisuuskeskukselle).

Lähde: Traficom, Kyberturvallisuuskeskus

Muistutuksena

  • Valtori ei pyydä asentamaan työasemille päivityksiä internetin tai sähköpostin kautta tulevien linkkien kautta, vaan päivitykset hoidetaan aina keskitetysti sovitun hallintamallin mukaan.
  • Valtori ei pyydä salasanoja teknisten ongelmien selvittämiseksi.