Tästä ohjeesta löydät suuntaa-antavat neuvot huijauksien tunnistamiseen.
Tämä ohje on kuluttaja- ja yritysasiakkaille.
Huijauksia on liikkeellä sähköposteissa, tekstiviesteissä, puheluissa sekä erityisen paljon sosiaalisessa mediassa.
Tietojenkalastelu on huijauksista yleisin
Viranomaiset eivät koskaan pyydä luovuttamaan tunnuksiasi tekstiviestillä, puhelimitse tai sähköpostitse. Huijarit voivat vedota tarvitsevansa tunnuksiasi esimerkiksi tietojesi päivittämiseen ja varsinkin puheluissa huijarit painottavat asian kiireyttä, eli pyrkivät luomaan painetta.
Tietojenkalastelu on huijauksista yleisin. Siinä tarkoitus on saada palveluiden käyttäjä- ja salasanatietoja rikollisten käyttöön tai pimeille markkinoille myyntiin. Tietojenkalastelua kohdistuu pankki- ja luottokorttitietoihin ja -tunnuksiin, palveluiden käyttäjätunnuksiin ja salasanoihin. Myös henkilötietoja, kuten osoitetietoja ja henkilötunnuksia saatetaan kalastella.
Miten suojautua huijauksilta?
Kuluttaja-asiakkaat
Kattava ja helppokäyttöinen Telia Turvapaketti ehkäisee nettiselaimella vaarallisten sivustojen avaamisen sekä suojaa tehokkaasti viruksilta ja haittaohjelmilta.
Voit asettaa puhelimella estoja tietyistä numeroista tuleville viesteille ja puheluille lisäämällä ne estolistalle. Telia Helppi opastaa, jos kaipaat apua puhelimen käytössä.
Sähköpostissa kannattaa käyttää roskapostisuodattimia, jos haluat häiritsevästä roskapostista eroon. Myös me operaattorina suodatamme sähköpostiliikennettä Traficomin suositusten ja määräysten mukaisesti.
WithSecurella suojaat tehokkaasti yrityksen mobiililaitteet ja tietokoneet.
Voit tarvittaessa asettaa puhelimella estoja tietyistä numeroista tuleville viesteille ja puheluille lisäämällä ne estolistalle. Sähköpostissa kannattaa käyttää roskapostisuodattimia. Myös me operaattorina suodatamme sähköpostiliikennettä Traficomin suositusten ja määräysten mukaisesti.
Telia Käyttötuki tarjoaa asiantuntija-apua ohjelmistojen asennus-, käyttö- ja ongelmatilanteisiin.
Laitteet kannattaa suojata tietoturvaohjelmalla, joka suojaa asiointiasi ja vähentää riskiäsi joutua huijauksen uhriksi. Ota kuitenkin huomioon omassa toiminnassasi myös nämä:
Älä anna yksityisiä henkilötietojasi kenellekään tai mihinkään, jos asia hiemankin epäilyttää.
Älä avaa epäilyttävien sivujen linkkejä tai vastaa huijausviesteihin.
Älä soita huijausnumeroksi epäilemääsi numeroon takaisin, koska se voi koitua kalliiksi.
Toisinaan liikkeellä on myös huijauslaskuja, joissa huijari pyrkii tekeytymään aidoksi yritykseksi. Älä käytä laskun yhteydessä olevia linkkejä, yhteystietoja tai liitteitä, ennen kuin tiedät että lasku aito. Jos et ole varma, onko saamasi lasku oikeasti meiltä vai ei, otathan yhteyttä asiakaspalveluumme:
Monesti huijausviesteissä on kirjoitusvirheitä ja huonoa kieliasua, mutta ei aina. Huijaustekstiviesteissä lähettäjä esittää usein tunnettuja yrityksiä tai julkishallinnon tahoja. Tietynlaiset uhkaukset kuuluvat myös huijausviestien sisältöön.
Huijaustekstiviestissä on yleensä linkki jollekin sivustolle, joka ei ole kuitenkaan kyseisen yrityksen sivusto vaan tekaistu sivu, jossa saattaa olla virus. Vältä siis sivulle siirtymistä linkistä ja kirjoita sivun osoite itse nettiselaimeen. Tällä varmistat päätyväsi oikealle sivulle. Jos kuitenkin painat linkkiä ja käytössäsi on tietoturvaohjelma, kuten kuluttaja-asiakkaille suunnattu Telia Turvapaketti tai yritysasiakkaiden WithSecure, sivun aukeaminen estetään.
Lähettäjän tunnistaminen
Meiltä lähetetyt viestit, kuten asetusviestit, tulevat lyhytnumerosta 15445 ja ne eivät ole huijausviestejä.
Voit tarkistaa Traficomin sivuilta, onko sinulle tekstiviestin lähettänyt numero suojattu Traficomin SMS Sender ID -tunnuksella. Tekstiviestejä lähettävä taho voi pyytää Traficomia suojaamaan oman lähettäjätunnisteen eli viestin yhteydessä näkyvän lähettäjän nimen, jolloin muu taho ei voi käyttää samaa nimeä lähettäessään tekstiviestejä suomalaisiin liittymiin.
Näin yritys voi suojata SMS Sender ID -tunnuksen
Voit suojata brändiisi liittyvän SMS Sender ID -tunnuksen, eli lähettäjätunnuksen. Tee hakemus rekisteröinnistä Traficomille ja sen jälkeen sopimus tunnuksen käytöstä yhden tai useamman Suomessa toimivan teleyrityksen tai palveluntarjoajasi kanssa. Lue lisää lähettäjätunnuksen suojaamisesta artikkelistamme.
Huijaussähköpostit
Huijaussähköposteissa on samoja piirteitä kuin huijaustekstiviesteissä. Niissä voi olla aidon näköisiä tunnettujen yritysten logoja sekä linkkejä. Linkkien tarkoitus on saada henkilö menemään huijaussivustolle ja kirjaamaan sinne tietoja itsestään, kuten pankkitunnuksia tai muita salasanoja. Näitä tietoja huijarit käyttävät hyväkseen. Yleensä kirjoitusvirheet paljastavat sivuston olevan jonkin muun, kuin väitetyn yrityksen.
Jos olet vahingossa antanut yksilöiviä tietoja huijaussivustolle, toimi nopeasti. Ota välittömästi yhteyttä pankkiin pankki- ja luottokorttitietojen luovuttamisten osalta. Kerro asiasta myös Poliisille ja Kyberturvallisuuskeskukseen sekä operaattorillesi.
Jos saat Telian nimissä kirjoitetun huijausviestin, voit ilmoittaa siitä meille osoitteeseen abuse@telia.fi.
Väärennettyjä verkkosivuja on viime aikoina onnistuttu saamaan myös hakukoneiden (esim. Google) hakutulosten kärkeen. Sen vuoksi erityisesti pankkiasioinnissa onkin tärkeää, ettei verkkopankkiin siirryttäisi hakukoneen tai viestin linkin kautta. Kirjoita aina itse verkkopankin osoite selaimen osoiteriville. Tehokas tietoturvaohjelma varoittaa sinua, jos sivusto ei ole oikea pankin sivusto.
Seuraamme tietoturvaongelmia ja valvomme haittaliikennettä. Emme kyttää kenenkään tekemisiä, vaan olemme huolissamme haittaliikenteestä ja estämme rikollisten toiminnan jatkumista.
Huijauspuhelut
Huijauspuheluita tulee sekä kotimaisista että ulkomaisista numeroista. Soittoon vastaaminen ei ole itsessään vaarallista, mutta henkilökohtaisten tietojen luovutus on. Mikään tietoturvapalvelu ei auta, jos puhelimitse luovutetaan henkilö- tai tunnustietoja.
Joissain tapauksissa soittaja voi esiintyä teknisenä tukena ja sanoo haluavansa auttaa tietokoneesi kanssa tai muuta vastaavaa. Soittaja puhuu yleensä englantia tai huonoa suomea. Soittaja voi esimerkiksi esittäytyä Microsoftin edustajana ja kertoa, että tietokoneellasi on virus, joka on tullut Facebookin kautta. Hän haluaa päästä etäyhteydellä tietokoneellesi ja sitä kautta päästä käsiksi tietoihisi ja asentaa haittaohjelmia. Etäyhteyden kautta tapahtuvissa asennuksissa tietoturvaohjelmista ei ole juurikaan apua.
Spoofing-puhelut
Huijari voi soittaa myös teknisesti väärennetyllä numerolla. Puhelinnumero voi olla Matti Meikäläisen numero Porvoosta, mutta oikeasti se tulee muualta, jopa ulkomailta. Puhelua ei oikeasti soiteta kyseisestä numerosta ja myös ulkomaan numeroita on käytetty huijauksissa. Traficom seuraa tilannetta ja tarvittaessa suosittelee operaattoreille toimenpiteitä tehtäväksi.
Wangiri-puhelut
Wangiri-puhelut ovat lyhyitä puheluita useimmiten ulkomaisista puhelinnumeroista. Huijarin tarkoituksena on, että et ehdi vastaamaan puheluun vaan soitat takaisin, josta aiheutuu sinulle kuluja ja vastaavasti huijarille tuloja. Linjalla saattaa olla hiljaista tai huijari jututtaa sinua pitkittääkseen puhelua. Pyrimme suodattamaan pois wangiri-puheluihin käytetyistä numeroista saapuvat puhelut.