Posti-huijausten määrä kasvussa, asiantuntija kehottaa tarkkaavaisuuteen – Toimi näin, jos saat epäilyttävän viestin
Postilähetyksestä kertova tekstiviesti houkuttelee lataamaan haittaohjelman tai kalastelee henkilökohtaisia tietoja.
Yksi yleisimmistä tekstiviestihuijauksista tulee Omaposti-palvelun nimissä. Viestillä ei siis ole mitään tekemistä Postin palveluiden kanssa. Viesteillä houkutellaan vierailemaan Postin palveluksi verhoillulla verkkosivustolla kertomalla saapuneesta lähetyksestä, jota tosiasiassa ei ole saapunut.
Viestejä tulee myös lähettipalvelu DHL:n nimissä. Tällöin viesti sisältää linkin DHL-brändätylle sivulle. Sivulla pyydetään lataamaan sovellus, joka sisältää haittaohjelman.
Android-puhelimissa viestin tarkoituksena on yrittää saada käyttäjä lataamaan haittaohjelma, jonka tehtävänä on lähettää käyttäjän tietämättä satoja tai jopa tuhansia viestejä edelleen eteenpäin.
Applen iOS-laitteissa tekstiviesti sen sijaan kalastelee käyttäjän tietoja laskutusoikeutta varten. Tällä pyritään viemään rahaa. Tavallisesti iPhone-käyttäjiltä kysytään iCloud-tunnuksia.
”Rikolliset löytäneet toimintamallin, joka toimii”
Traficomin alaisen Kyberturvallisuuskeskuksen tietoturva-asiantuntija Markus Räty vahvistaa, että huijausten määrä on kääntynyt jälleen nousuun.
– Tämän vuoden puolella niitä on tullut tietomme 600. Kahden viime viikon sisällä toiminta on aktivoitunut ja tällä viikolla ilmoituksia on tullut melko reilusti.
Räty on ihmetellyt sitä, että viestien sisältö on pysynyt pitkään samanlaisena.
– Viestit näyttävät samalta ja ohjaavat samoihin osoitteisiin. Usein vastaavissa huijauksissa nähdään enemmän variaatioita. Ilmeisesti rikolliset ovat löytäneet toimintamallin, joka toimii.
Huijauksiin pyritään puuttumaan olemalla yhteydessä verkkopalveluihin, jotka ylläpitävät kyseisiä sivuja. Keinoja huijausten kitkemiseen selvitetään myös operaattorien kanssa.
– Ongelmana on, että käyttäjät eivät suhtaudu riittävällä vakavuudella käyttöjärjestelmän antamiin varoituksiin ja moni antaa sovelluksille oikeuksia perehtymättä siihen, mitä on tekemässä.
Toimi näin, jos epäilet huijausta
Omaa puhelinnumeroa, luottokorttitietoja tai mitään omia tunnuksia ei pidä syöttää epäilyttäville nettisivuille tai verkkopalveluun. Tarkastathan aina, että vierailemasi verkko-osoite on oikeasti sen organisaation osoite, jossa luulet vierailevasi.
Jos epäilet sivuston aitoutta, tarkista palvelun osoite selaimen osoiterivillä. Posti tai muut logistiikkapalvelut eivät käytä erikoisia osoitepäätteitä kuten .top, .us ja .xyz.
Jos käyttäjä on ehtinyt asentaa laitteeseensa haitallisen sovelluksen, Kyberturvallisuuskeskus suosittelee laitteen palauttamista tehdasasetuksiin. Tällöin kannattaa lisäksi ottaa yhteyttä omaan operaattoriin, koska liittymästä on voinut lähteä maksullisia viestejä.
Lisää neuvoja löydät Kyberturvallisuuskeskuksen sivuilta.
Kuva: Getty Images
Pauli Reinikainen
pauli.reinikainen (at) yrittajat.fi
