Jokainen meistä on joskus saanut huijausviestin. Itse asiassa ne tuntuvat olevan nykyään enemmän sääntö kuin poikkeus – sen huomaa, kun avaa oman sähköpostin tai kun katsoo uutisotsikoita: "Tekstiviestihuijaus menossa, älä klikkaa tätä viestiä".
Digitalisaation ja tekoälyn myötä huijaukset ovat aidon näköisiä ja niihin on helpompi langeta.
Ennen oli helppo tunnistaa absurdit "Voitit arvonnassa 10000 € palkinnon, klikkaa tästä ja lunasta palkintosi" -viestit huijauksiksi, mutta nykyään rikollisten ansat on naamioitu varsin uskottavan ja aidon näköisiksi viesteiksi.
Huijauksista yleisin on tietojenkalastelu.
Tietojenkalastelua kohdistuu pankki- ja luottokorttitietoihin ja -tunnuksiin, palveluiden käyttäjätunnuksiin ja salasanoihin. Myös henkilötietoja, kuten osoitetietoja ja henkilötunnuksia saatetaan kalastella.
Lue myös: Suomalaisilta huijattiin verkossa viime vuonna 44 miljonaa euroa
Huijausten tunnistaminen säästää sinut arkea, yksityisyyttä ja taloutta hankaloittavilta vahingoilta, kuten rahojen ja henkilökohtaisten tietojen menetykseltä sekä laitteiden ja tiedostojen vahingoittumiselta.
Kun yksityisyyden kerran menettää, voi olla iso työ saada se takaisin. Siksi huijausviestien tunnistaminen on tärkeä osa medialuku- ja digitaitoja.
Ennen kuin klikkaat, opettele huijausviestin tuntomerkit
Pelkkä huijausviestin lukeminen ei itsessään aiheuta vahinkoa, vaan ne asiat, jotka tapahtuvat huijausviestiin vastaamisen tai linkin klikkaamisen jälkeen.
Siksi ennen kuin reagoit mihinkään viestiin, lue se huolella ja tarkista, ettei se sisällä huijausviestin tuntomerkkejä:
-
Epäilyttävä lähettäjä
Tarkista lähettäjän sähköpostiosoite tai puhelinnumero. Usein huijarit käyttävät osoitteita, jotka muistuttavat oikeita, mutta sisältävät pieniä virheitä tai ylimääräisiä merkkejä.
- Yllättävä yhteydenotto
Oletko asioinut viestin lähettäneen yrityksen kanssa lähiaikoina vai tuliko viesti niin sanotusti puskista? Jos mietit edes hetken, on yhteydenottoon syytä suhtautua varauksella.
- Kiireellinen sävy
Huijausviestit pyrkivät usein luomaan kiireen tuntua, jotta et ehtisi ajatella tarkasti. Viestissä saatetaan uhkailla seurauksilla, jos et toimi heti, tai luvata palkinto, kun toimit nopeasti.
- Ohjaus tunnistautumaan tai outo liite
Ohjataanko viestissä tunnistautumaan tai kirjautumaan? Tämä on huijareiden tapa kalastella henkilökohtaisia tietojasi tai tavoitella pääsyä pankkitilillesi, ohjaamalla sinut huijaussivulle syöttämään tietosi. Epäilyttävä liite tai ladattava sovellus sen sijaan saattaa olla haittaohjelma.
Psst! Toisinaan myös luotettavat toimijat ohjaavat kirjautumaan omille sivuilleen. Tällöin tarkista linkin kirjoitusasu, että se varmasti vastaa yrityksen verkkotunnusta (esim. www.telia.fi) ja ettei viesti varmasti sisällä muita huijausviestin tuntomerkkejä.
- Henkilökohtaisten tietojen kysyminen
Huijausviestit saattavat pyytää sinua lähettämään henkilökohtaisia tietojasi, kuten salasanan, henkilötunnuksen tai pankkitietosi. Luotettavat yritykset ja viranomaiset eivät koskaan pyydä tällaisia tietoja sähköpostitse tai tekstiviestillä.
- Virheet ja huono kielioppi
Vaikka huijausviestit ovatkin kehittyneet hurjasti, saattaa jotkut yhä sisältää kirjoitusvirheitä ja huonoa kielioppia, sekä näyttää visuaalisesti kehnoilta. Tämä johtuu siitä, että huijaukset tyypillisesti luodaan automaattisesti ohjelmistojen avulla.
- Liian hyvä ollakseen totta
Jos viesti lupaa jotain, joka kuulostaa liian hyvältä ollakseen totta, se harvoin on totta. Yllättäen suuren rahasumman tai palkinnon voitto, vaikkei ole edes osallistunut mihinkään kilpailuun, on varmasti huijaus.
Kuulostaako tutulta? Opettele tuntomerkit ulkoa, tai palaa tähän artikkeliin seuraavan kerran kun hälytyskellot alkavat soida, niin et astu huijarin ansaan.
Jos et ole täysin varma, ota pieni hetki
Aidolta näyttävä viesti tai sivusto ei ole tae siitä, että siihen voi luottaa. Toisaalta myös luotettavan tahon viesti saattaa joskus näyttää epäilyttävältä – jopa meillä Telialla näitä vahinkoja sattuu.
Jos et siis ole täysin varma, onko viesti huijaus vai ei, älä suotta mutuile. Ota sen sijaan pieni hetki asian tarkemmalle selvittämiselle.
Helpoin keino on kirjautua kyseisen yrityksen palveluun ja tarkistaa omista tiedoistasi, toistuuko viestissä kerrottu asia siellä.
Turvallinen tapa kirjautua yrityksen palveluun on joko yrityksen mobiilisovelluksella tai selaimen kautta yrityksen omilla verkkosivuilla. Muista kirjoittaa selaimessa osoite kokonaisuudessaan osoiteriville (esim. www.telia.fi).
Voit myös olla suoraan yhteydessä yrityksen asiakaspalveluun. He osaavat kertoa, onko heidän nimissään lähtenyt kyseistä viestintää tai onko sinulla vaikkapa maksamattomia laskuja tai jotain päivitettävää.
Viimeinen oljenkorsi on tarkistaa epäilyttävä linkki kopioimalla sen sisältämä url (Copy link address) johonkin tekstinmuokkausohjelmaan, esim. Word, Notepad tai Muistiinpanot. Tarkastele sitä – vastaako sen alku prikulleen kyseisen yrityksen oikeaa verkkotunnusta?
Nettihuijarit rekisteröivät tietojenkalastelusivuiksi verkkotunnuksia, eli www-osoitteita, jotka ovat lähes saman muotoisia ja nimisiä kuin alkuperäisetkin verkkotunnukset, esimerkiksi www.t-telia.fi. Yhdenkin merkin ero riittää.
Ennaltaehkäise tietoturvalla, Mobiilivarmenteella ja harkinnalla
Voiko tässä pelissä voittaa, vai pitääkö vain hyväksyä, että tulee huijatuksi ennemmin tai myöhemmin?
Toki voi. Huijausten ennaltaehkäisyllä säästät itsesi turhalta stressiltä ja voit luottaa, että digiasiointisi on aina turvallista.
Aivan alkajaisiksi, selvitä laitteesi tietoturva ja tarvittaessa asenna siihen luotettava tietoturvaohjelmisto. Esimerkiksi Telia Turvapaketti Total sisältää kaikki tarvittavat tietoturvaominaisuudet yhdessä sovelluksessa, kuten huijausturvan ja identiteettisuojan.
Tietoturvaohjelman kaveriksi ehdoton vastinpari on Mobiilivarmenne – se korvaa pankkitunnuksilla tunnistautumisen. Mobiilivarmenne on erittäin turvallinen, sillä se ei tarjoa pääsyä rahoihisi. Se on siis rikolliselle täysin hyödytön.
Lue myös: Mobiilivarmenne takaa turvallisen digiasioinnin
Muista pitää henkilökohtaiset tietosi, tunnuksesi ja salasanasi aina vain omana tietonasi. Käytä eri palveluissa uniikkeja salasanoja ja aseta tarvittavat osto- ja nostorajoitukset korteillesi.
Halutessasi voit myös tallentaa tärkeimpien palveluiden verkko-osoitteet valmiiksi selaimesi kirjanmerkkeihin tai suosikkeihin. Näin sinulla on kätevästi tallessa palvelun aito, turvallinen verkkosivu.
Ja mikä tärkeintä: hidasta ja harkitse. Nopeatempoinen "skrollaaminen" altistaa meidät huolimattomuudelle ja niin ikään vahingoille. Niin kiire ei ole ikinä, että henkilökohtaisia tietoja kannattaisi jakaa ilman harkintaa.
Digitaalinen maailma ja sen luonne muuttuu jatkuvasti – pidetään digitaitomme muutoksessa mukana.
Anna Kangas