Kyberturvallisuuskeskus varoittaa eri organisaatioiden nimissä tehtävästä tekstiviestikalastelusta. Viime aikoina on tehty useita ilmoituksia tekstiviestikalasteluista esimerkiksi Fortumin, Terveystalon ja Traficomin nimissä. Ole tarkkana, jos saat tekstiviestin, jossa vaaditaan tekemään jotain kiireellisesti.
Vaikka huijari pyrkii saamaan vastaanottajan reagoimaan nopeasti, aina on hetki aikaa selvittää mistä on kyse ja kysyä neuvoa esimerkiksi sukulaiselta tai kollegalta.
"Kiireeseen vetoaminen on aina hälytysmerkki mahdollisesta huijausyrityksestä", kertoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Niclas Koskinen tiedotteessa.
Fortumin nimissä saapuvista tietojenkalasteluviesteistä teemana on ollut esimerkiksi "maksamattomat sähköhyvitykset". Rikolliset pyrkivät vetoamaan vastaanottajan halukkuuteen selvittää nopeasti, mistä asiassa on kysymys. Tämä voi tarkoittaa nopeaa linkin klikkaamista, jonne huijari toivoo henkilönsyöttävän pankkitunnuksensa.
Lähettäjäkentässä viesteissä voi olla puhelinnumeron sijaan Fortum. Viestissä näkyvän organisaationimen, eli SenderID:n tai sen väärentäminen lähelle oikeaa organisaation SenderID:tä lisää tietojenkalasteluviestin uskottavuutta.
Viime aikoina tietojenkalasteluviestien teemoina on käytetty erääntyviä laskuja, ja myös Fortumin nimissä tapahtuvassa kalastelukampanjassa käytetään tätä teemaa.
Viestissä kehotetaan vastaanottajaa siirtymään laskun maksuun viestissä olevan linkistä. Linkistä avautuu Fortumin verkkosivuja muistuttava huijaussivusto, joka muutaman sekunnin päästä avaamisesta ohjaa vierailijan pankkitunnuksia kalastelevalle sivustolle.
Sivustolla kalastellaan kaikkien suomalaisten pankkien tunnuksia. Kalastelusivustoilla on alettu käyttää uskottavuuden lisäämiseksi mobiilivarmennetta tunnistautumistapana. Jos valitsee tämän tunnistustavan, sivusto ilmoittaa tunnistautumistavan olevan pois käytöstä.
Fortum muistuttaa verkkosivuillaan, ettei se koskaan lähetä suoria linkkejä asiakastietoihin, kuten laskuihin, tekstiviestillä tai sähköpostilla. Se ei liioin koskaan pyydä asiakkaita lähettämään kirjautumistietojaan tai pankkitilitietojaan tekstiviestillä tai sähköpostilla.
Terveystalon nimissä on lähetetty viestejä, joissa väitetään, että asiakkaan lasku on maksamatta. Rikollinen pyrkii tällä saamaan vastaanottajan klikkaamaan linkkiä ja syöttämään pankkitietonsa kalastelusivulle.
Terveystalon tapauksessa huijarit ovat lähettäneet viestejä eri muunnelmin organisaation nimestä. Muunnelmissa esimerkiksi pieni l-kirjain on korvattu isolla i-kirjaimella, jolloin teksti näyttää samalta, vaikka ei sitä ole.
Myös Traficomin nimissä on lyhyen tauon jälkeen taas liikkeellä huijausviestejä. Viesteissä pyydetään maksamaan sakko ulosoton uhalla. Lähettäjänä on Tarficom.
- Lue lisää: Näin suojaudut nettihuijaukselta >> (Kyberturvallisuuskeskus)
Minna Petäinen
