Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Korona-aiheisia huijauksia on liikkeellä - mieti mitä klikkaat

Tietoturva Nyt!

Huijausviestien ja haittaohjelmien levittäjät käyttävät usein hyväkseen ajankohtaisia, tunteita herättäviä aiheita ihmisten huijaamiseen. Nyt aiheena on koronavirus, joka on valjastettu osaksi huijareiden ja rikollisten työkalupakkia.

""

Kyberturvallisuuskeskus on saanut ilmoituksia huijaussähköposteista, joissa on mainostettu muun muassa koronavirukselta suojaavia hengitysmaskeja. Sähköpostiin merkityllä lähettäjällä ei näissä tapauksissa ole tekemistä kyseisen tuotteen kanssa, vaan huijari on tekeytynyt toiseksi tahoksi. Mahdollinen tilaaja ei olisi todennäköisesti koskaan saanut rahoilleen vastinetta.

Maailmalta on myös raportoitu, että koronaviruksesta lähetettyjen sähköpostien liitetiedostoissa on jaettu haittaohjelmia. Tiedostonimillä on voitu viitata siihen, että ne sisältäisivät esimerkiksi ohjeita koronavirukselta suojautumiseen, tietoa koronaviruksen uhkatilanteen kehittymisestä ja jopa tapoja havaita koronavirus. Näitä haittaohjelmia sisältäviä huijausviestejä on lähetelty myös Maailman terveysjärjestö WHO:n nimissä.

Lisäksi koronaviruksen leviämisen seuraamiseen tarkoitetut interaktiiviset kartat ovat voineet varastaa niitä käyttävien henkilöiden käyttäjänimiä, salasanoja, luottokorttitietoja ja muita selaimessa olevia tietoja. Haittaohjelmia sisältävät kartat muistuttavat oikeita koronaviruksen seuraamiseen tarkoitettuja karttoja, kuten Johns Hopkinsin yliopiston tekemää karttaa.

Suosituksena on, että luotettava - myös koronavirukseen liittyvä - tieto haetaan suoraan virallisista lähteistä. Tällaisia ovat esimerkiksi sairaaloiden, virastojen, yliopistojen ja kansainvälisten järjestöjen sivut.

Olipa saamasi viestin tai näkemäsi mainoksen aihe mikä tahansa, näillä yksinkertaisilla neuvoilla voit parantaa turvallista internetin käyttöä. Samalla suojaat itsesi ja tietosi.

1. Mieti mitä klikkaat

Haitallisia linkkejä voi olla sosiaalisessa mediassa tai tavallisilla internetsivustoilla, ja niitä on levitetty myös tekstiviesteillä. Sähköpostissa voidaan lähettää haitallisia linkkejä ja viestien mukana olevat liitetiedostot voivat sisältää haittaohjelmia. Myös erilaisten ponnahdusikkunoiden avulla sinua voidaan ohjata lataamaan tietokoneellesi tai mobiililaitteeseesi haittaohjelma. Jos et ole varma viestin lähettäjästä tai sen sisällöstä, varmista asia esimerkiksi soittamalla lähettäjälle, jos se on mahdollista. Jos epäilet linkin aitoutta, älä klikkaa.

2. Varo huijauksia

Jos jokin kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Yksikään vastuullinen taho ei kysy esimerkiksi salasanojasi tai pankkitunnuksiasi puhelimitse tai sähköpostilla. Terve varovaisuus on hyvästä.

Etenkin suojatarvikepulan vuoksi ilmenneen roskapostimaisen markkinoinnin takia kannattaa kiinnittää erikseen huomiota kaupankäynnissä myyjäpuolen tunnistamiseen ja luotettavuuden arvioimiseen. Ennakkomaksujen pyytäminen ja tavaran toimittamatta jättäminen on yleisimpiä huijauksia tällä saralla.

Oletettavaa on, että henkilöiden ja organisaatioiden taloudellisen tilanteen kiristymisestä johtuva tukien ja avustusten hakeminen tuottaa myös jonkinlaisia huijaus- ja petosyrityksiä. Mitä tahansa hakemuksia täyttäessä ja jättäessä kannattaa kiinnittää huomiota palvelun aitouteen, ja käyttää vain viranomaisten tai muiden virallisten tahojen (työttömyyskassat, Business Finland jne.) palveluita.

3. Tee tunnustesi ja tiliesi varastamisesta vaikeampaa

Ota kaksi- tai monivaiheinen tunnistautuminen käyttöön sähköpostissasi ja sosiaalisen median tileissäsi. Ne antavat merkittävää lisäsuojaa mahdolliselta luvattomalta tunkeutumiselta. Selvitä myös, miten saat palautettua tilit itsellesi, jos ne onnistutaan varastamaan varotoimenpiteistä huolimatta.

Esimerkkejä havaituista ilmiöistä

1. Palkankorotus hyvästä suorituksesta

Useampaan organisaatioon on lähetetty sähköpostia työntekijöille, että he ovat ansainneet palkankorotuksen kriisin keskellä. Viestissä pyydetään täyttämään tietoja "HR-portaaliin", joka on kalastelusivu, tai lataamaan täytettävä lomake linkin takaa.

Sähköposti-ilmoitus perättömästä palkankorotukseta
Sähköpostilla tullut ilmoitus perättömästä palkankorotuksesta

2. Pankki muuttaa toimintaansa

Pankkien nimissä on lähetetty kalasteluviestejä, joissa väitetään pankin esimerkiksi päivittävänsä palveluitaan tai yhteyshenkilötietojaan koronan takia. Linkit johtavat kalastelusivuille.

Pankkitunnusten kalastelua sähköpostilla korona-teemalla
Sähköpostilla tullut ilmoitus, joka johtaa pankkitunnusten kalastelusivulle

3. Kasvomaskeja ja muita suojaimia

Roskapostimaisissa viesteissä markkinoidaan erilaisia suojaimia aktiivisesti. Hinnat ovat oikeisiin markkinahintoihin nähden halpoja, ja saatavuuksia luvataan kunhan tilaus tehdään pian. Organisaatiota viestien taustalla on lähes mahdoton tunnistaa. Jatkoviestittelyssä tilauksesta pyydetään ennakkomaksua, 10-30% tilauksen arvosta, ja tavaraa ei ikinä toimiteta eikä sitä oletettavasti edes ole olemassa.

Kasvosuojainten kauppaamista sähköpostin välityksellä
Roskapostimaista kasvosuojainmarkkinointia

4. Kuvakilpailusta tilausansaan

Karanteeni- ja eristysteemassa markkinoidaan kuvakilpailua, johon osallistuessaan voi voittaa älylaitteita. Oikeasti kuvakilpailua ei ole olemassa, ja "osallistuminen" onkin tilausansa, josta seuraa kuukausiveloitus luottokortille.

5. Suojautumisohjeet ovat itse virus

Sähköpostilla lähetetään WHO:n nimissä "tohtorin" allekirjoittamana liitetiedosto, jossa väitetään olevan ajankohtaiset ohjeet koronalta suojautumiseksi. Liite on Word-dokumentti, jonka sisällä on makrotoimintojen kautta tehty haittaohjelma.

6. Automaattisoittelua

Nauhoitteena tulevassa puhelussa pyydetään osallistumaan hallituksen toimintaa arvioivaan kyselyyn. Kyselyn keskellä aletaan kysyä haluaisiko vastaaja ostaa osakkeita. Puhelun tarkoitusperät ovat epäselvät, mutta hallitusluottamusta arvioivissa tutkimuksissa ei yritetä myydä osakkeita kriisin keskellä.

7. Epäilyttäviä verkkokauppoja

Hätäisesti perustetut verkkokaupat myyvät yhtä tai vain muutamaa tuotetta. Sivulta ei saa selvää, kuka kaupan takana on yrittäjänä, missä maassa taho toimii ja kunnollisia yhteystietoja myyjään ei löydy.

Kuvakaappaus: epäilyttävä hengityssuojaimia myyvä verkkokauppa
Kuvakaappaus epäilyttävältä verkkokauppasivulta, joka myy vain hengityssuojaimia

Lisätty ohjeisiin kohtaan kaksi neuvoja erilaisista huijauksista, lisätty ilmiöesimerkkejä seitsemän kappaletta muutaman kuvan kanssa.