Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus

Tietoturva Nyt!

Postin nimissä liikkuu nyt tietojenkalastelua ja tilausansahuijauksia tekstiviestien välityksellä. Huijaustyyppejä on ainakin kolme. Ethän avaa mitään linkkejä harkitsematta, koska vastaan voi tulla haittaohjelmia, kalastelua ja muita huijauksia - välittömästi. Älä syötä tietojasi nettisivustoille, joiden aitoudesta et ole varma.

""

Posti-huijauksia yhdistää se, että huijarit lähettävät syötti-tekstiviestejä, jotka houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla. Tekstiviestin vastaanottajan halutaan uskovan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.

Omaa puhelinnumeroa, luottokorttitietoja tai ylipäänsä mitään omia tunnuksia ei pidä syöttää mihin tahansa nettisivuille tai verkkopalveluun. Tarkastathan aina, että vierailemasi verkko-osoite on oikeasti sen organisaation osoite, jossa luulet vierailevasi.

Huijaustyyppi 1: Lähetyksestä puuttuu käsittelymaksu

Saat tekstiviestin, joka näyttää tulevan Postilta. Lähettäjän tiedoissa voi myös olla lyhytnumero, esimerkiksi 47 8352. Viestissä väitetään, että lähetys on pysäytetty puuttuvan maksun takia. Väite on perätön, eikä viesti liity oikeaan lähetykseen.

Sinut ohjataan nettisivustolle ja lopulta lomakkeelle, jossa pyydetään henkilötietojasi ja luottokorttisi tietoja. Jos syötät tiedot, seurauksena on aluksi muutaman euron nimellismaksu, mutta pian voit saada kuukausittain toistuvia kymmenien eurojen laskuja.

 

""
Kuvakaappaus Lähetyksestä puuttuu käsittelymaksu -huijaustyyppiin liittyvästä kalastelusivusta.

Huijaustyyppi 2: Hae avoimet lähetyksesi

Tässä huijaustyypissä tekstiviestillä lähetetystä linkistä aukeava kalastelusivu muuntautuu päätelaitteesi mukaan: iOS-laitteilta kalastellaan iCloud-tunnuksia, Androideille tarjotaan haitallista sovellusta (.apk-paketti).

Saat tekstiviestin kotimaisesta matkapuhelinnumerosta. Viestissä väitetään, että sinulle on tulossa lähetys. Sinut ohjataan tekstiviestistä sivulle, jolla kalastellaan puhelinnumeroasi lähetysten hakemiseksi. Jos annat numerosi, voit saada pian lisää tekstiviestejä. Lisäksi iOS-laitteiden käyttäjiltä yritetään kalastella iCloud-tunnuksia.

Android-laitteille tarjotaan sovelluksen lataamista. Sovellus ei ole aito, eikä sitä tule asentaa. Haitallinen Android-sovellus pyytää erittäin laajoja pääsyoikeuksia laitteeseesi. Sovelluksen pyytämien oikeuksien avulla liittymästäsi voidaan lähettää tekstiviestejä muille, myös ulkomaisiin numeroihin, ja levittää huijausta eteenpäin. Kansainvälisten havaintojen perusteella sovelluksen tarkoituksena on lisäksi kalastella pankkitunnuksia.

Jos olet asentanut haitallisen sovelluksen laitteellesi, suosittelemme laitteen palauttamista tehdasasetuksiin. Suosittelemme myös olemaan yhteydessä omaan operaattoriin, sillä liittymästäsi on voinut lähteä maksullisia viestejä.

Kaksi kuvakaappausta puhelimen ruudulta, joissa kaksi huijausviestiin liittyvää kuvaa. Toisessa kuvassa pyydetään lataamaan OmaPosti-sovellus, joka asennettaessa pyytää Android-laitteista laajoja käyttöoikeuksia. Toisessa kuvassa aidon näköinen Postin sivu, jossa pyydetään puhelinnumeroa toimituksen seurantaa varten.
Huijauksessa ehdotetaan Android-sovelluksen asentamista. Huijauksessa pyydetään myös puhelinnumeroa.
""
Kuvakaappaus Hae avoimet lähetyksesi -huijaustyyppiin liittyvästä huijaussivustosta.

Huijaustyyppi 3: Sait lähetyksen, hae pakettikoodi

Saat tekstiviestin tuntemattomasta numerosta. Viestissä kerrotaan, että paketti olisi saapunut ja nyt olisi haettava pakettikoodi. Sinut ohjataan huijaussivustolle, jossa sinua pyydetään tunnistautumaan pankkitunnuksilasi koodin hakemiseksi. Jos huijarit saavat pankkitunnuksesi, he yrittävät käyttää niitä välittömästi erilaisiin maksupetoksiin.

Kuvakaappaus Posti-teemaisesta huijaussivustosta, jossa pyydetään kirjautumaan pankkitunnuksilla
Kuvakaappaus huijaussivusta, jossa pyydetään kirjautumaan sisään pankkitunnuksilla

Huijaustyyppi 2: Lisätty ohjeita, uusia kuvakaappauksia huijaussivustosta ja tarkennettu haitallisen Android-sovelluksen toimintaa.

Huijaustyyppi 3: Lisätty kuvakaappaus huijaussivustosta.