Lähes jokainen sähköpostin käyttäjä on saanut epämääräisiä viestejä, joissa luvataan miljoonia euroja, ilmaisia kännyköitä tai kaukaista rakkautta.
Ne eivät ole vain harmitonta pikkuriesaa, vaan osa maailmanlaajuista verkkorikollisuutta, joiden takana ovat usein ammattihuijarit.
Periaatteessa huijaukset jakautuvat kahteen kastiin. Ensimmäisessä vastaanottaja huijataan antamaan itse tärkeät tiedot, kuten pankkitunnukset, sähköpostin salasanan tai jonkun tietyn palvelun kirjautumistiedot rikollisille.
Toisessa vaihtoehdossa käyttäjä huijataan liitetiedoston tai nettisivulle vievän linkin avulla asentamaan koneelleen haittaohjelma, joka urkkii tärkeät tiedot rikollisen puolesta.
Huijausviestejä lähetellään kaikkien mahdollisten suomalaisten ja kansainvälisten yritysten ja organisaatioiden nimissä. Vaikka pankit ja verkkolompakot ovat taloudellisista syistä suosittuja, ei verkkorikollisten mielikuvitus lopu siihen.
Huijauksia tehdään kaikkien mahdollisten yritysten, palvelujen ja organisaatioiden nimissä. Yleisimpiä ovat kansainvälisestikin suosituimmat palvelut, joiden käyttäjiä lähestytään kaikkialla maailmassa.
– Painotus aina vähän vaihtelee. Paypal, Facebook, Twitter, nettisähköpostit, rahoituspalvelut, niitä kyllä huijataan ihan aktiivisesti, Viestintäviraston kyberturvallisuuskeskuksen erityisasiantuntija Jussi Eronen listaa.
Yksi suosituista tavoista huijata vastaanottajaa on ilmoittaa, että tämän tunnukset esimerkiksi sähköpostiin tai nettipalveluun ovat vanhenemassa. Kaikki säilyy kuitenkin ennallaan, kunhan vain lähettää tunnuksensa ja salasanansa.
Tuoreempi riesa ovat kiristyshaittaohjelmat, jotka ovat nykyisin aiempaa ilkeämpiä. Ne tunkeutuvat huolimattoman käyttäjän tietokoneelle aivan, kuten mikä tahansa muu haittaohjelma.
Sen jälkeen kiristysohjelma salaa tietokoneen tärkeitä tiedostoja ja lähettää käyttäjälle lunnasvaatimuksen, jossa tiedostot luvataan avata tiettyä rahasummaa vastaan.
Eronen neuvookin pitämään tärkeät asiat tallennettuna oman kovalevyn lisäksi useaan paikkaan. Silloin ne ovat suojassa rikollisten lisäksi myös koneen hajoamiselta ja onnettomuuksilta. Vaihtoehtoja ovat muun muassa netin pilvipalvelut sekä ulkoiset tallennuslevyt.
Tunnista huijausviesti
1. Viestissä näkyvän lähettäjän nimi ja sähköpostiosoite ovat helppoja väärentää. Lähettäjä voi olla kuka tahansa.
2. Luottamuksellisia tietoja ei koskaan kysellä sähköpostilla.
3. Huijauslinkit on helppo naamioida turvallisen näköisiksi. Älä kirjaudu pankkitunnuksillasi suoraan sähköpostista avautuvalle sivulle.
4. Suomeksi kirjoitetut huijausviestit ovat olleet kieliasultaan kömpelöitä. Oikeakielisyys ei ole tae rehellisyydestä.
5. Liitetiedostoihin on helppo piilottaa haittaohjelmia. Jos et ole varma niiden turvallisuudesta, älä avaa tiedostoja.
6. Sähköpostin linkistä avautuva huijaussivu saattaa näyttää samalta kuin aito sivusto.
7. Osoiterivi on hyvä merkki aitoudesta, sillä sitä ei pysty väärentämään.
HARRI AHOLA / LÄNNEN MEDIA