Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus

Tietoturva Nyt!

Postin nimissä liikkuu nyt tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa mitään linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, kalastelua ja muita huijauksia - välittömästi. Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.

""

Posti-huijauksia yhdistää se, että huijarit lähettävät syötti-tekstiviestejä, jotka houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.

Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivuille tai verkkopalveluun. Tarkastathan aina, että vierailemasi verkko-osoite on oikeasti sen organisaation osoite, jossa luulet vierailevasi.

Huijaustyyppi 1: Lähetyksestä puuttuu käsittelymaksu

Saat tekstiviestin, joka näyttää tulevan Postilta. Lähettäjän tiedoissa voi myös olla lyhytnumero, esimerkiksi 47 8352. Viestissä väitetään, että lähetys on pysäytetty puuttuvan maksun takia. Väite on perätön, eikä viesti liity oikeaan lähetykseen.

Sinut ohjataan nettisivustolle ja lopulta lomakkeelle, jossa pyydetään henkilötietojasi ja luottokorttisi tietoja. Jos syötät tiedot, seurauksena on aluksi muutaman euron nimellismaksu, mutta pian voit saada kuukausittain toistuvia kymmenien eurojen laskuja.

 

""
Kuvakaappaus Lähetyksestä puuttuu käsittelymaksu -huijaustyyppiin liittyvästä kalastelusivusta.

Huijaustyyppi 2: Hae avoimet lähetyksesi

Saat tekstiviestin kotimaisesta matkapuhelinnumerosta. Viestissä väitetään, että sinulle on tulossa saapuva lähetys. 

Sinut ohjataan nettisivulle, jolla kalastellaan puhelinnumeroasi lähetysten hakemiseksi. Jos annat numeron, saat pian lisää viestejä - jopa tuhansittain. Lisäksi numerollasi lähetetään viestejä muille.

Tässä huijaustyypissä kalastelusivu muuntautuu päätelaitteesi mukaan: iOS-laitteilta kalastellaan iCloud-tunnuksia, Androideille tarjotaan haitallista sovellusta, joka pyytää erittäin laajoja pääsyoikeuksia laitteeseesi. Kansainvälisten havaintojen perusteella sovelluksen tarkoituksena on kalastella pankkitunnuksia.

""
Kuvakaappaus Hae avoimet lähetyksesi -huijaustyyppiin liittyvästä huijaussivustosta.

Huijaustyyppi 3: Sait lähetyksen, hae pakettikoodi

Saat tekstiviestin tuntemattomasta numerosta. Viestissä kerrotaan, että paketti olisi saapunut ja nyt olisi haettava pakettikoodi. Sinut ohjataan huijaussivustolle, jossa sinua pyydetään tunnistautumaan pankkitunnuksilasi koodin hakemiseksi. Jos huijarit saavat pankkitunnuksesi, he yrittävät käyttää niitä välittömästi erilaisiin maksupetoksiin.