Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Näin suojaudut nettihuijaukselta

Verkossa on runsaasti huijareita, jotka haluavat rahasi tai tietosi. Huijausviestejä satelee sähköpostitse, tekstiviestitse ja puhelimitse. Nettihuijariin voit törmätä lähes missä vain: keskustelu-, deitti-, osto- ja myyntipalstoilla sekä verkkokaupoissa. 

Mistä tunnistat nettihuijarin?

1: Saat katteettomia lupauksia

Huijari kalastelee pääasiassa rahojasi, verkkopankki- tai sähköpostitunnuksiasi taikka luottokorttitietojasi monin tavoin. Hälytyskellojesi pitäisi soida, jos saamasi yllättävä yhteydenotto sisältää jotakin seuraavaa:

  • upea ja ainutlaatuinen tarjous, lottovoitto, perintö, liiketoiminta- ja sijoitusmahdollisuus
  • yllättävä viesti tuntemattomalta ihailijalta, joka haluaa olla kanssasi 
  • sinulle tarjotaan ansaintamahdollisuus, jossa tienaat helposti rahaa.

2: Sinua uhkaillaan ja kiristetään

Huijari voi kiristää ja uhkailla sinua esimerkiksi maineen ja omaisuuden menettämisellä.

Hän voi väittää, että

  • hänen hallussaan on arkaluonteista materiaalia sinusta
  • hän kaataa yrityksesi tai organisaatiosi verkkopalvelun palvelunestohyökkäyksellä tai tietomurrolla
  • hänen hallussaan on tietomurrolla saatuja tietoja yrityksestäsi tai organisaatiostasi
  • on kiire ja hän kehottaa sinua toimimaan nopeasti.  

3: Joudut huijaussivustolle

Väärennetyn verkkosivun osoite voi olla lähes sama kuin aidon sivuston, sillä yhdenkin merkin ero riittää. Väärennetyn sivun sisältökin näyttää melkein aidolta, mutta jälleen yksityiskohdat paljastavat huijauksen. Sivustolta voi puuttua käännöksiä ja yrityksen tietoja. Väärennetty verkkokauppa tarjoaa usein roimia alennuksia muun muassa merkkituotteista ja vain korttimaksuvaihtoehtoa.

4: Kiireen tai poikkeustilanteen verukkeella toimiasi tai tietojasi tarvitaan

Pankin tai viranomaisen edustaja ei koskaan pyydä käyttäjätunnuksiasi tai salasanaasi sähköpostitse. Älä klikkaa tai syötä tietojasi, jos

  • sinua pyydetään kirjautumaan esimerkiksi verkkopankkiisi tai sähköpostitilillesi viestissä olevan linkin kautta
  • sinä tai organisaatiosi saatte yllättävän ja kiireellisen laskun, jonka lähettäjä esittää olevansa esimerkiksi tuttu toimitusjohtaja
  • saat sähköpostiviestin, jonka liitteenä on (kiireeellinen) "lasku", joka sisältääkin haittaohjelman
  • tekniseksi tukihenkilöksi esittäytynyt henkilö pyytää käyttäjätunnuksiasi, salasanaasi tai etäyhteyttä koneellesi.

Miten suojaudut huijaukselta?

1: Älä luota sokeasti sähköpostin lähettäjätietoihin 

Osoite voi olla väärennetty, sähköpostin lähettäjän tietokoneeseen on voitu murtautua tai hänen sähköpostisalasanansa on voitu arvata. Pankit, perintätoimistot tai viranomaiset eivät pyydä asiakkaitaan kirjautumaan verkkosivuilleen sähköpostitse. Älä klikkaa epäilyttävältä vaikuttavan viestin sisältämää linkkiä, vaan mene selaimella suoraan haluamasi palvelu sivuille.

2: Älä luota kaikkiin verkkosivustoihin   

Tutustu esimerkiksi verkkokaupan tarjouksen ehtoihin ja itse sivustoon. Älä syötä luottokorttitietojasi tai verkkopankkitunnuksiasi epäilyttävän oloiselle sivustolle harkitsematta.

3: Tarkasta selaimen kohdeosoite 

Nettihuijarit rekisteröivät tietojenkalastelusivuiksi verkkotunnuksia, jotka ovat lähes saman muotoisia ja nimisiä kuin alkuperäisetkin verkkotunnukset (esimerkiksi nordea.fi vs. noreda.fi). Lue verkkosivun osoite tarkasti. 

  • Syötä osoite suoraan selaimen osoiterivillle ja ole tarkkana, että kirjoitat sen oikein.

4: Onhan selaimen tietoliikenteen salaus päällä?

Etenkin verkkopankkien salauksen voi tarkistaa selaimen osoiterivin lukkoikonista ja https://-alkuisesta verkko-osoitteesta. Jos osoiterivillä ei ole lukkoikonia, kyseessä ei ole oikea verkkopankki. Ole varovainen, koska lukkoikoni tai https://-alku eivät tänä päivänä ole tae verkkosivun luotettavuudesta tai aitoudesta. Tietoliikenteen salauksellakin voidaan huijata. 

5: Vaihda murrettu salasana

Jos salasanasi on murrettu, vaihda se välittömästi. Jos olet käyttänyt samaa salasanaa myös muissa palveluissa, vaihda myös niiden salasana.

6: Käytä eri salasanaa eri palveluissa

Tee jokaiseen käyttämääsi palveluun oma salasana. Panosta tärkeisiin salasanoihin, joita käytät unohtuneiden salasanojen palautukseen. Tällainen on esimerkiksi sähköpostin salasana.

Toimi näin, jos tulit huijatuksi

1: Tee rikosilmoitus

Jos olet tullut huijatuksi ja esimerkiksi siirtänyt rahaa romanssihuijarille, tee rikosilmoitus poliisille. 

2: Ilmoita myös asianosaisille

Jos olet joutunut maksuvälinepetoksen tai pankki- tai rahoituslaitoksen nimissä tehdyn huijauksen uhriksi, ilmoita siitä myös rahoituslaitokselle. Vaikka pankit ja yritykset, joiden nimissä huijauksia tehdään, eivät ole huijausten takana, ne vastaanottavat mielellään tietoa huijauksista, jotta ne voivat varoittaa muita asiakkaita.

3: Estä lisävahingot

Jos salasanasi tai luottokorttitietosi ovat joutuneet vääriin käsiin, vaihda salasanasi ja ota yhteys pankkiisi, jotta kortti voidaan sulkea. 

5: Ilmoita huijaussivustosta

Tee tietoturvaloukkausilmoitus epäilyttävästä viestistä tai verkkosivustosta Voimme välittää tiedot eteenpäin niin, että huijaussivustot saataisiin kytkettyä pois internetistä.

Päivitetty