Huijausyritykset ovat arkipäivää. Niitä tulee sähköpostina, puhelimitse, tekstiviesteinä ja somepalveluiden kautta. Olemme oppineet tunnistamaan monia internetin vaaroja, mutta huijarit muuttavat hyökkäystapojaan jatkuvasti.
He luottavat siihen, että uusissa tilanteissa ja kiireessä teemme huonoja ratkaisuja. Joskus kohteena on henkilö, jolle tilanne on täysin uusi. Rikolliselle riittää, että pieni osa haksahtaa.
Minulle on tullut huijausviestejä Verohallinnon ja Osuuspankin nimissä.
Lähettäjät:
OmaVero Ilmoitus <support@thethemesjungle.com>
OmaVero-Suomi alan@santalucia-rp.com
OmaVero-Uutiset Omavero-Osasto@taiyo-kensetsu.com
OP-Verkkopalvelu <OP-Turvallisuuspalvelu@interprintexpress.com>
OP-Asiakaspalvelu <OP-Tukipalvelu@autocount-ctcomsoft.com>
OP Asiakaspalvelu <contact@tarotlove.net>
Otsikot:
Veronpalautus
Tärkeä huomautus: 2023/2024 koskien veronpalautuksia
Älä jätä huomiotta veronpalautuksia
Olet ehkä maksanut liikaa veroa
Tarvittavat toimenpiteet tilisi suojaamiseksi: Huijaus viestit liikkeellä
Tärkeä huomautus: Tililläsi on havaittu epäilyttävää toimintaa
Hälytysilmoitus: Luvaton pääsy pankkitilillesi
Lähettäjän nimi on järkevän näköinen, mutta osoitteet ovat sekavia. Huijausviesti on helposti tunnistettavissa lähettäjän osoitteen perusteella. Viestien otsikoissa toistuu kaksi teemaa: mahdollisuus saada rahaa ja rahan menettäminen.
Riskit
Tietoturvan riskejä on vaikea hahmottaa ennen kuin virhe osuu omalle kohdalle. Arkisen kiireen keskellä ihmiset ovat huolimattomia. Inhimilliset virheet johtavat suuriin menetyksiin. Yrityksissä muistutetaan tietoturvan tärkeydestä ja puhutaan ihmisten muodostamasta palomuurista. Pakollisia tietoturvakursseja täytyy tehdä säännöllisin väliajoin.
Massana lähetettävien huijausviestien lisäksi huijarit seuraavat verkkotilauksiamme. Tilauksen yhteydessä saamme lähettäjältä tekstiviestinä seurantakoodin, jolla voi seurata paketin kulkua. Huijarit tarkkailevat seurantakoodeja ja lähettävät postittamiseen liittyvän tekstiviestejä, jotka vievät huijaussivustolle. Tämä on tehokas keino, koska uhri odottaa koodin saapumista. Huijaussivustojen avulla kaapataan sähköpostitilejä tai pankkitunnuksia.
Huijarit maksavat Googlen sponsoroiduista linkeistä. Etsittäessä Postin, Verohallinnon ja S-Pankin palveluita, sponsoroidut linkit saattavat ohjata huijaussivustolle. Älä koskaan kirjaudu verkkopalveluun sponsoroitujen linkkien kautta. Kirjoita palvelun osoite itse osoiteriville.
S-Pankin ohjeessa varoitetaan: ”Tiesithän, että voit turvallisesti asioida kanssamme verkkopankissa ja S‑mobiilissa. Lähetämme tärkeät asiointiasi koskevat viestit verkkopankkiin ja S‑mobiiliin. Sähköpostiin toimitamme vain ilmoituksen saapuneesta viestistä. Turvallisin tapa kirjautua verkkopankkiin on kirjoittaa itse selaimen osoitekenttään S-Pankin verkkosivujen osoite, eli www.s-pankki.fi. Älä mene verkkopankkiin käyttämällä hakukonetta.”
Salasanojen merkitys
Hakkereiden väsytyshyökkäyksissä käytetään listoja helpoista salasanoista, joita kokeillaan ensin. Yleisten salasanojen lisäksi kokeillaan uhrista kerättyä tietoa, esimerkiksi syntymäpäivää, lasten nimiä ja katuosoitetta.
Hyvä tietoturva alkaa turvallisista salasanoista. Kaikista tärkeimmät arjen tunnukset ovat sähköpostin salasana, kännykän – ja pankkikortin PIN-koodit. Sähköpostiosoite on kytköksissä monien nettipalveluiden tileihin ja sitä voi hyödyntää näiden palveluiden salasanojen nollauksessa. Sen takia sähköpostin salasanaan täytyy panostaa. Samoin kännykän sovellusten kautta on pääsy moniin tärkeisiin palveluihin. Peitä siis aina PIN-koodisi, kun näppäilet sitä julkisella paikalla.
Salasanojen kirjoittamisessa paperille tai muistikirjaan ei ole mitään pahaa, kunhan ne laitetaan hyvään talteen. Yksi tapa edistää salasanaturvallisuutta on ottaa käyttöön salasanaholvi ja asettaa jokaiseen palveluun eri salasana. Holviin voi tallentaa kaikki omat salasanansa. Sinne kirjaudutaan yhdellä erittäin vahvalla salasanalla. Toinen tapa on ottaa käyttöön kaksivaiheinen tunnistus kaikissa niissä palveluissa, joissa se on mahdollista.