Uutinen

Kuusi vinkkiä huijausviestien tunnistamiseen

  • 11 October 2023
  • 35 kommenttia
  • 2479 katselukertaa
Kuusi vinkkiä huijausviestien tunnistamiseen
Käyttäjätaso 7
Kunniamerkki +22
  • Yhteisömanageri
  • 10439 kommenttia

Oli kyseessä tekstiviesti tai sähköposti niin on olemassa muutama keino, joiden perusteella voit ainakin yrittää tunnistaa viestin huijausviestiksi. Koostimme kuusi vinkkiä, jotka jokaisen on syytä pitää mielessä. Niiden avulla voit parantaa omaa digiturvallisuuttasi.

Kerro kommenteissa omat vinkkisi, mitä lisäisit vielä listalle?

 

Tarkista viestin lähettäjän tiedot

 

Odotitko yhteydenottoa vai tuliko viesti yllätyksenä. Tarkista lähettäjän sähköpostiosoite tai puhelinnumero, oletko täysin varma lähettäjän aitoudesta.
 

Vaikuttaako viestin sisältö luotettavalta

 

Vastaako viestin sisältö odotuksia siitä, millaiseen viestintään olet kyseisen yrityksen kohdalla tottunut. Jos viesti sisältää kirjoitusvirheitä tai on huonoa suomea, niin kannattaa suhtautua varauksella.

 

Lupaako viesti jotain vähän liiankin hyvää

 

Jos asia kuulostaa liiankin hyvältä, se usein ei ole totta tai paikkaansapitävää.

 

Pyydetäänkö viestissä yllättäviä tietoja

 

Huijausviesti sisältään yleensä linkin huijaussivustolle, joka näyttää erehdyttävästi aidolta palveluntarjoajan verkkosivulta. Sivustolla olevalla erillisellä lomakkeella yleensä pyydetään henkilökohtaisia tietoja kuten, henkilötietoja, käyttäjätunnuksia, pankkitunnuksia tai luottokorttitietoja. Luotettavat toimijat eivät kysele tällaisia tietoja koskaan.

 

Pitääkö jonkin toimenpiteen suorittamiseksi asentaa sovellus

 

Huijarit haluavat monesti asentaa käyttäjän laitteelle vakoiluohjelmiston, joka kerää käyttäjän henkilökohtaisia tietoja. Hyvin tyypillinen huijaus liittyy postipaketteihin. Todellisuudessa postipaketin noutaminen ei vaadi epäilyttävän sovelluksen lataamista omalle laitteelle.

 

Varmista viestin aitous

 

Jos edellisten viiden kohdan jälkeen viesti vaikuttaa edelleen kiinnostavalta ja tärkeältä, mutta jokin kuitenkin epäilyttää, voit aina kysyä mielipidettä joltakin tuttavaltasi, koska useampi silmäpari havaitsee aina tilanteet tarkemmin.

Lopulta täyden varmuuden viestin aitoudesta voit saada olemalla yhteydessä yritykseen sen virallisia yhteydenottokanavia pitkin.


35 kommenttia

Käyttäjätaso 7
Kunniamerkki +13

Suomessa vakava tietomurtojen aalto – varo tällaista sähköpostia
Tietojenkalastelussa hyödynnetään turvaposteilta näyttäviä sähköposteja. Viesti on väärennetty muistuttamaan yleistä turvapostiratkaisua, mutta linkki turvapostipalveluun ohjaakin rikollisten hallussa olevalle sivustolle.

Hyökkäys johtaa Microsoft-tunnusten menettämiseen. Traficomin Kyberturvallisuuskeskus on antanut keltaisen varoituksen suomalaisiin kohdistuvasta tietojenkalastelukampanjasta. Keltainen varoitus on toiseksi suurin vaarataso.

Ihmiset pyritään saamaan kirjautumaan sivulle Microsoft-tunnuksilla. Näin kalastellaan yritysten Microsoft 365 -tilien salasanoja.

Sähköpostiviestejä tulee myös yksityishenkilöille. Käytännössä useimmilla Windows-käyttäjillä on Microsoft-tili, sillä Windows oletusarvoisesti vaatii sitä tietokoneen käyttämiseksi.

Käyttäjätaso 7
Kunniamerkki +20

Tänään sunnuntaina aamulla tupsahti puhelimeeni tälläinen tekstiviesti Britannian numerosta:

 

En vastannut tuohon, otin screenshotin viestistä ja laitoin numeron estolistalle 😉

Käyttäjätaso 6
Kunniamerkki +10

Tuo nyt aika selkeä huijaus tosiaan, toivottavasti esto auttaa. Taitaa olla vaan, että he niitä puhelinnumeroja aika helposti vaihtaa sitten toisesta tulemaan. Tai taitaa jäädä tuohon ja siirtyvät seuraavaan henkilöön ( ja saat toisen huijauksen ehkä jossain vaiheessa kuitenkin). Vaikka nyt tuli tuo hyvä lakiuudistus niin ei se kaikkeen auta. Mutta pidetään keskustelua ja aihe ylhäällä niin on hyvä muistutus kaikille mitä on liikkeellä ja täältä voi katsoa varoittavia esimerkkejä.

Käyttäjätaso 7
Kunniamerkki +20

Nyt kun huijauspuhelut on saatu karsittua vähitellen pois, niin olisi syytä puuttua tekstiviesteihin. Operaattorit ja tekstareita lähettävät yritykset voisivat tehdä jotain sille, että esimerkiksi vain Posti voisi lähettää “numerolla” posti, verottaja “Omavero” ja jne. Asia kuuluisi yrityksen tietoliikennepakettiin/sopimukseen. Jos sitten joku yrittäisi esimerkiksi ulkomailta olla numero tai lähettäjän nimi “posti” nin se estettäisiin.

Se on ovelaa, kun muuten asiallisia viestejä sisältävään ketjuun pujahtaa huijausviesti.

Toinen seikka on sitten kierrätetyt puhelinnumerot. Minulla on nyt muutaman liittymän osalta sattunut niin, että kierrätettyyn numeroon on tullut minulle kuulumattomia viestejä. Kyllä sitä aina vähän miettii, että onko joku ottanut nimissäni lainan tai jonkin pikavipin, kun tulee tekstarimuotoisia karhuviestejä. Kun niitä on selvitellyt, on laskuttajan/perijän asiakastietoihin jäänyt joku vanha numero roikkumaan ja olen sitten saanut minulle kuulumattomia viestejä. Tiedä voisiko olla jopa rikos jos saisi sisällöltään arkaluontoista materiaalia, kuka on sitten ollut huolimaton?

Käyttäjätaso 7
Kunniamerkki +19

 

Toinen seikka on sitten kierrätetyt puhelinnumerot. Minulla on nyt muutaman liittymän osalta sattunut niin, että kierrätettyyn numeroon on tullut minulle kuulumattomia viestejä. 

 

Irtisanottu numerohan pysyy puolen vuoden ajan ns. “sivussa”, mutta tuntuu että tuokaan aika ei välttämättä riitä. Omalle perheenjäsenelle avattiin Yhteys Multi Apple Watchia varten ja ilmeisesti kyseinen numero joka rinnakkaiskortille tuli, oli “Sakarin” käytössä ollut numero. Kello on pirissyt monta kertaa päivässä ja hieman on vitamiinikauppiaat olleet ihmeissään kun olen kertonut että olet soittanut alaikäisen kelloon 😁 Mutta joo, aika raskasta jos sattuu saamaan kierrätetyn numeron joka on ollut hieman “suositumman” henkilön käytössä. 

Käyttäjätaso 3
Kunniamerkki +11

Tänään illalla tuli sähköpostiin viesti Kotipizzan kotijoukoilta, ja se koski käyttöehtojen päivitystä. Viesti oli alkuperäisen näköinen, ja viestissä näkyi www.kotipizza.fi...-linkki. Kun linkin päälle meni hiirellä. niin se näytti ohjautuvan aivan muulle sivustolle kuin oikealle Kotipizzan sivulle.

Poistoon meni viesti.

Käyttäjätaso 7
Kunniamerkki +20

 

Toinen seikka on sitten kierrätetyt puhelinnumerot. Minulla on nyt muutaman liittymän osalta sattunut niin, että kierrätettyyn numeroon on tullut minulle kuulumattomia viestejä. 

 

Irtisanottu numerohan pysyy puolen vuoden ajan ns. “sivussa”, mutta tuntuu että tuokaan aika ei välttämättä riitä. Omalle perheenjäsenelle avattiin Yhteys Multi Apple Watchia varten ja ilmeisesti kyseinen numero joka rinnakkaiskortille tuli, oli “Sakarin” käytössä ollut numero. Kello on pirissyt monta kertaa päivässä ja hieman on vitamiinikauppiaat olleet ihmeissään kun olen kertonut että olet soittanut alaikäisen kelloon 😁 Mutta joo, aika raskasta jos sattuu saamaan kierrätetyn numeron joka on ollut hieman “suositumman” henkilön käytössä. 

No näin se on. Voisi olla silleesti, että tekoäly tarkkailisi sivussaoloaikana kohdistuvaa liikennettä ja jos tuota liikennettä vain pukkaisi, panna pitenisi. Ja jos olisi mahdollista, että operaattorit - yritykset välillä menisi tieto, että numero mennyt uudelle omistajalle. On noita käynyt, että ihan asiattomia viestejä on tullut uudelle liittymäasiakkaalle.

Käyttäjätaso 6
Kunniamerkki +10

Minulle tuli sama

. Itse veikkaa , että linkki näyttää sen takia erillaiselta koska taitaa kotipizza käyttää linkkien seuraaja palvelua ja nämä viestit voivat näyttää sinne menevän( tai jotenkin kiertävän tai liittyvän siihen)  kun laittaa hiiren päälle( SendGrid palvelu) ja en tietenkään 100% sano kenenkään tekevän jotain mikä ei tunnut oikealta ja en ole 100% varma myöskään itse, mutta sivut minne menee ovat aivan oikeat kotipizzan sivut missä lukee uudet ehdot vain.

 

Ei tarvitse mitään tietoja syöttää tai muuta. Lukee vain jos hyväksyy tai tietää peruuttaa jäsenyyden. Ei niissä mitään isompia eroja ole miksi jäsenyys pitäisi peruuttaa, mutta kun ehdot muuttuu niistä pitää vaan ilmoittaa. Nyt on myöhäistä enempää selvittää, mutta voisi sitä huomenna kotipizzalta kysyä ja varmistaa onko tuo heidän lähettämä( kaikki muu täsmää, mutta tosiaan linkin päälle vaan hiiri näyttää oudolta).

 

Ei ainakaan itse ollut muuta kuin sivu missä luki ne uudet ehdot ja ei ainakaan näytä nyt, että sinne menemällä mitään tapahtui, tai no toivotaan parasta🤔

 

Muokataan vielä sen verran, että ei pelkästään seuraaja palvelu vaan kattava markkinointi sähköposteihin liittyvä palvelu mistä voi laitta paremmin massa viestejä. Tuon yrityksen sivut löytyy netistä Twilio SendGrid). Toivottavasti en nyt mennyt sitten nyt itse huijaukseen, mutta ainakin yritys näyttää oikealta ja sen tiedot löytyvät siitä url osoitteesta kun hiiren laittaa siihen päälle( juuri kuten teit).

Käyttäjätaso 7
Kunniamerkki +13

SendGrid (https://sendgrid.com/) on asiakasviestintäalusta, joka tarjoaa transaktio- ja markkinointisähköpostipalveluja. SendGridin avulla yritykset voivat lähettää, seurata ja optimoida sähköpostejaan luotettavasti ja skaalautuvasti.

Tuossa ei ole mitään hämärää, mutta erittäin hyvä kiinnittää huomiota linkkien osoitteisiin, eikä klikata mitään linkkiä, jos yhtään epäilyttää. 👍 Ennen klikkausta kannattaa katsoa mihin linkki johtaa. Tietokoneella joko hiiren kursori linkin päälle, tai sitten kopioi linkin osoitteen johonkin Notepadiin/Muistioon tms. yksinkertaiseen pelkkää tekstiä ymmärtävään sovellukseen, jossa koko linkin osoite näkyy selkeästi tekstimuotoisena, avaamatta sitä. Jälkimmäinen onnistuu puhelimellakin, kun ns. “hover” linkin päällä välttämättä ei.

Markkinointiviestit kiertävät jonkin tracker-, eli seurantaosoitteen kautta, josta ne on uudelleenohjattu oikeille ihan valideille yrityksen sivuille. Tuon seurantaosoitteen kautta yritykset saavat mm. dataa markkinointiinsa. Sinällään vaaratonta, mutta ärsyttävää, ja vaikeuttaa oikeasti haitallisten osoitteiden havaitsemista ja tunnistamista.

Omalla puhelimella on tietoturvallisempi DuckDuckGo -selainsovellus, joka on nimenomaan tehty estämään ko. seurannat, olkoonkin vain em. markkinointitarkoituksiin. Joskus se ei avaa jotain seurantalinkkiä lainkaan, mutta tuossa tapauksessa uudelleenohjaus Kotipizzan sivuille toimi.
Tokikaan siihenkään ei pidä luottaa sokeasti. Firefoxiinkin saa lisäosina (extensions) vastaavia toimintoja, joita mielestäni kannattaa käyttää… Muistaen silti oman varovaisuuden.

Käyttäjätaso 7
Kunniamerkki +16

Niinpä niin.. alkaa olemaan normaalia nämä huijaustekstiviestit ja -puhelut. Tänään tuli jälleen Postin nimissä tekstaria.


Sitten viime aikoina on ”Ranskasta” tulleita puheluita:

  • 33 1 18 56 01 48 (16.10.2023)
  • 33 9 71 99 77 59 (7.10.2023)
  • 33 1 42 52 26 60 (3.10.2023)

Blokkaa, poista, blokkaa, poista.. uusia tulee sitten taas tilalle jonain kauniina päivänä! 😂

Käyttäjätaso 6
Kunniamerkki +10

Päivitys tuohon kotipizzan sähköpostiin. Olin tosiaan yhteydessä kotipizzaan jotta saadaan varmuus asialle ja en anna väärää tietoa täällä ja saavat myös muut( jos ovat saanet tämän saman viestin) oikean tiedon.

 

Eli tuo kotipizzan kotijoukkojen lähettämä käyttöehtojen muutos sähköposti ei ole huijaus. Se on kotipizzan virallinen viesti ja he tosiaan käyttää tätä sendrgid palvelua ja tämän takia se viesti voi näkyä tuolla tavalla oudolta url osoitteelta. He nyt miettivät voisiko tuolle asialle tehdä jotain.

 

Mutta nyt ainakin tämä asia on selvä ja en itse joutunut huijatuksi, mutta hyvä, että asia tuotiin esiin koska voi olla myös tulevaisuudessa myös muidenkin yritysten viesteissä sama ongelma lukea onko huijaus tai ei niin tälläinen palvelu on olemassa ja voi vaikuttaa url viestien ulkonäköön.

 

Joten ei auta muuta kuin olla tarkka jatkossakin ja opetalla vaan lisää netin maailmasta nii riskit vähenee huijatuksi jouduksi.

Käyttäjätaso 6
Kunniamerkki +10

Ovatko tekstiviestihuijaukset kohta historiaa? Traficomilta uusi määräys (iltalehti.fi)

Pieni lainaus jutusta:

Liikenne- ja viestintävirasto Traficom on valmistellut yhdessä teleoperaattorien kanssa keinoja suojautua tekstiviestihuijauksia vastaan. Organisaatiot voivat jatkossa suojata lähettäjätunnuksensa.

 

Toivottavasti mahdollisimman moni yritys rekisteröi tuon oman lähettäjä tunnuksen jotta päästäisiin eroon noista tekstiviesti huijauksista yritysten nimissä( kun ulkomaan numero väärennöksiä saatiin jo estettyä).

Käyttäjätaso 5
Kunniamerkki +9

Heitämpä tästä hyvän esimerkin huijaus viestistä. Tänään tuli ja niitä tulee kaikissa muodoissa tämä on tekstiviesti. 

Huijausviestejä tulee viikottain yksi tai viesti whatsapilla, tekstiviestinä sekä sähköpostilla. Aika toivotonta touhua välillä tulee huijaus soittoja myös ja niitä kertyy estolistalle paljon. Kysympä vaan mitä tekee operaattori ym palveluntarjoajat tämän eteen. OLKAA SIIS VAROVAISIA näiden huijaus viestien suhteen oli ne missä muodossa vaan. 

Käyttäjätaso 7
Kunniamerkki +20

Mulle tuli tänään tuo 😄

Laitoin estoon, ilmoitin roskapostiksi Googlelle ja Telialle 😉

Käyttäjätaso 5
Kunniamerkki +9

Toi on tullut kahdesta eri maatunnuksesta. Sitten on suomalaisesta tullut yksi. Kaikkile on estot. Pitäis varmaan laittaa prepaid simmi niin loppui. 

Käyttäjätaso 7
Kunniamerkki +20

Toi on tullut kahdesta eri maatunnuksesta. Sitten on suomalaisesta tullut yksi. Kaikkile on estot. Pitäis varmaan laittaa prepaid simmi niin loppui. 

Tytölle oli tullut myös prepaidiin 🤷🏻

Käyttäjätaso 5
Kunniamerkki +9

Jurkele on väärin tuo kiusanteko. 

Käyttäjätaso 7
Kunniamerkki +22

Tänään tuli lyhyen ajan sisällä tällaiset. Näissä on uutta se, että näissä ei ole linkkiä mitä klikata vaan käyttäjää yritetään ohjata kopioimaan osoite selaimeen. Ovelaa.

 

 

Käyttäjätaso 5
Kunniamerkki +9

Minulla on blokade 5 estämässä mainoksia ja seuranta. Toimii hyvin. Huomasin myös kun laittaa puhelimessa asetuksiin estoihin +33 ja +44 niin estää niistätulevat viestit ja soitot. Äsken kun katselin asetuksia niin huomasin että oli soitettu +33 numerosta tänään minulle niin oli blokattu ettei tiennytkään että on tullut soitto. Kannattaa laittaa

Käyttäjätaso 5
Kunniamerkki +9

Tuohon lisäksi että on vielä Bitdefender softa kaikilla mausteilla vartioo myös verkkoa ja reititintä. Tarkistimpa samalla milloin on ostettu reititin Telialta 26.12.2021 klo 21.00. Siis se reititin joka ei olekkaan teidän vermeillä vaan Huawein omilla mikä kävi aikaisemmin toisaalla ilmi. Siinähän totesin että eikö Telian pitäisi toimittaa uusi Reititin heidän vermeillä. Toisaalta olen kaikki laitteet hankinut Teiltä. Myyntipalvelu toimii loistavasti. 

Käyttäjätaso 5
Kunniamerkki +9

Tuommoisesta numerosta tuli vähän aikaa sitten +639383649105. Toinen tänään laitoin estoon tämänkin. Mielenkiintoista kun whatsappiin putkahtelee. Varokaa siis. 

Käyttäjätaso 5
Kunniamerkki +9

Tässä olisi lisäys eiliseen. Elikkä maatunnukset mistä maasta viesti tulee. 

Olkaa varovaisia. 

Käyttäjätaso 6
Kunniamerkki +8

Aika turhaa noita numeroita on blokata kun ulkomaisen numeron pystyy edelleen väärentämään miten haluaa. Tismalleen saman huijarin puhelut tai viestitkin voivat tulla eri numeroista eri päivänä tai jopa arpoa uuden joka kerta. Ei siellä kukaan huijari soittele omasta liittymästään vaan robotti pistää menemään tuhansia viestejä tunnissa kaikkiin mahdollisiin numeroihin ja voi tosiaan vaihtaa väärennettyä lähettäjän numeroa vaikka joka kerta.

Käyttäjätaso 5
Kunniamerkki +9

Tuohon edelliseen täytyy kyllä sanoa että kun olen laittanut kyseisen viestin maatunnuksen estolistalle niin siitä maasta on viestien tulot loppuneet. Lisäämä vielä että whatsappiin pitää erikseen laittaa esto. Tuo listan laitoin että näkee mistä maasta tulee ja itse voi päätellä onko tarpeellinen tehdä jotain. 

Tuostapa tulikin mieleen ettei kaikki varmaankaan tiedä miten niitä voi laittaa estoon. Mistä ja minkä valikon takaa löytyy ei ihan helposti nimittäin löydy. Mitä pitää tehdä minkäkin valikon kanssa. Siinä olisi yhdelle tähdelliselle vinkille paikka kuinka tuo tehdään.

Että sillai 

Käyttäjätaso 6
Kunniamerkki +8

Mihin ihmeen vuodatukseen? Kerroin faktoja siitä miten huijarit toimivat. Eivät he soittele edes omalla maatunnuksellaan vaan sekin voi vaihtua joka kerta. Suomessa on nyt estetty väärennetyn suomalaisen numeron käyttäminen, mutta millä tahansa muulla maakoodilla kuin +358 oleville numeroille ei ole mitään estoja väärentää numeroa. Jos estää kokonaisia maita eikä ikinä odota puheluita tai viestejä ulkomailta niin se toki toimii sen jälkeen kun on estänyt kaikki muut maat.

Vastaa