Siirry sisältöön
F-Secure.com
Tästä blogista
Haku
fi
Ajankohtaisia teemoja

Sulje

Haku
fi

Ajankohtaisia teemoja

Kodin tietoturva

Opi tunnistamaan nettihuijaus

Luciano Mondragon

10.03.20 4 min. lukuaika

Tags:

Nettihuijaus on rikolliselle verrattain helppo, tuottoisa ja riskitön tapa hankkia rahaa. Rikolliset voivat tehdä nettihuijauksia kotoa käsin, eikä uhria tarvitse yleensä kohdata ollenkaan. Netissä huijausten mittakaava voi olla hyvinkin laaja.

Nettirikolliset ovat kiinnostuneita muustakin kuin rahasta. Myös henkilötiedot kiinnostavat huijareita. Kaapatut henkilötiedot voivat esimerkiksi johtaa identiteettivarkauteen. Houkuttelua henkilötietojen luovuttamiseen kutsutaan tietojenkalasteluksi.

Huijatuksi tulemista ei tarvitse hävetä. Huijaukset ovat jatkuvasti ammattimaisempia – kuka vaan voi tulla huijatuksi. Vahinkoa aiheuttaessaan nettihuijaus voi olla rikos, eikä rikos ole uhrin syytä. Huijauksia vastaan voi kuitenkin varautua oppimalla tunnistamaan niitä. Vaikka huijaukset ovatkin usein hyvin tehtyjä, voi niistä etsiä paljastavia merkkejä. Jos epäilet olevasi huijausyrityksen kohteena, ota huomioon nämä seikat.

1. Tarkista verkkotunnus ja lähettäjän osoite

Olet varmasti huomannut, että sähköpostiin kilahtaa vaikka minkälaista sisältöä. Sähköpostit voivat sisältää linkkejä huijaussivustoille sekä haittaohjelmia. Sähköpostisovellukset mobiililaitteilla näyttävät usein vain lähettäjän nimen, ei osoitetta. Osoite voi paljastaa viestin tulevan epäilyttävästä lähteestä. Koska mobiililaitteita käytetään usein kiireessä, jäävät pienet yksityiskohdat helposti huomaamatta.

Älä avaa epäilyttävistä lähteistä tulleita liitetiedostoja tai linkkejä. Tarkista lähettäjän sähköpostiosoite aina ennen kuin avaat mitään. Usein huijausviestit ja -sivustot voivat näyttää todella vakuuttavilta. Sähköpostiosoite tai verkkotunnus voi erota jonkin virallisen palvelun osoitteesta vain yhdellä merkillä. Tarkista samalla lailla linkkien osoite, ennen kuin avaat niitä.

Sivustojen kohdalla käy läpi verkkotunnus. Etenkin maksu- ja henkilötietojasi täyttäessäsi mieti, mihin ne päätyvät. Pyri varmistamaan nettikaupan aitous käymällä läpi asiakaskokemuksia ja tarkistamalla yhteystiedot.

2. Varo sosiaalisesa mediassa vaanivia valeprofiileja

Sähköpostin lisäksi sosiaalinen media vilisee erilaisia huijauksia. Valeprofiilit voivat esittää yrityksiä, viranomaisia, yksityishenkilöitäkin. Mainokset sosiaalisessa mediassa voivat ohjata uhria haitallisille verkkosivuille. Näillä sivuilla uhri saadaan antamaan tietojaan, tekemään ostoksia tai osallistumaan kilpailuihin. Myös erilaiset arvonnat ja testit sosiaalisessa mediassa voivat olla haitallisia.

Sosiaalisessa mediassa huijauksia voivat tehdä myös yksityishenkilöä esittävät profiilit. Yksityishenkilöt voivat esimerkiksi myydä olemattomia tavaroita, tai tehdä romanssihuijauksia. Romanssihuijauksessa uhri yritetään saada rakastumaan huijarin tekemän profiilin hahmoon, ja sitten antamaan rahaa ja tietojaan huijarille. Romanssihuijaukset eivät pelkästään aiheuta taloudellista vahinkoa, vaan paljastuttuaan myös suurta tuskaa.

Ole varovainen tuntemattomien profiilien yhteydenottojen kanssa. Romanssihuijarit voivat rakentaa luottamusta uhriin pitkiäkin aikoja ennen rahan pyytämistä, mutta yleensä tuotto pyritään kaikissa nettihuijauksissa saamaan mahdollisimman nopeasti. Vältä nettiostoksissasi etukäteismaksuja, jos vain mahdollista.

3. Moni nettihuijaus vetoaa kiireeseen

Usein huijaukset yrittävät saada sinut toimimaan kiireellä. Esimerkiksi hyvin lyhyen aikaa kestävät tarjoukset tai rajoitettu määrä tavaraa tai paikkoja pyrkivät saamaan uhrin jättämään varovaisen harkinnan sikseen. Kiireen tunnetta voidaan korostaa ruudulla näkyvillä laskureilla, jotka kertovat esimerkiksi tarjouksen päättymisestä. Vastaavaa kikkaa voivat käyttää kuitenkin myös harmittomat sivut, sillä se on tehokas kannustin.

Jotkut huijaukset yrittävät saada sinut ansaan vetoamalla johonkin uhkaan, kuten tilisi tai tietojesi vaarantumiseen. Välttääksesi ”uhan” sinun tulee vahvistaa tietosi mahdollisimman pian. Jos kohtaat tällaisia kiireellä toimimaan vaativia viestejä tai sivustoja, vältä niitä.

4. Nettihuijaus käsittelee usein ajankohtaista aihetta

Monet nettihuijaukset yrittävät saada ihmisiä lankaan käsittelemällä jotakin ajankohtaista aihetta. Etenkin laajasti uutisoituja vaaroja ja uhkia käsittelevät huijaukset saavat ihmiset avaamaan tiedostoja ja linkkejä varomattomasti.

Esimerkiksi koronavirus on ollut vuoden 2020 alkuvuodesta kansainvälisten huijausten teemana. Koronavirushuijaukset ovat sisältäneet liitetiedostoja, jotka asentavat Emotet- haittaohjelman laitteelle. Liitteiden kerrotaan sisältävän ”tärkeää tietoa” suojautumiseen liittyen, tai taudin etenemisestä tai jotain vastaavaa. Huijausviestit on lähetetty esimerkiksi WHO:n tai kansallisten terveysviranomaisten nimissä.

5. Nettihuijaus tarjoaa etua, joka on liian hyvä ollakseen totta

Lottovoitto. Palkinto arvonnassa. Mahdollisuus valtaviin voittoihin sijoitusta vastaan. Suuri perintö. Ilmainen palvelu tai ilmaisia tuotteita. Järjettömän suuria alennuksia merkkituotteista. Mikä näitä kaikkia yhdistää? Kaikkia käytetään nettihuijauksissa. Jos jokin asia kuulostaa liian hyvältä ollakseen totta, se mitä luultavammin ei ole totta. Tämä saattaa kuulostaa itsestään selvältä, mutta joku aina menee lankaan.

Nettihuijauksissa uhri voidaan myös yrittää saada ns. tilausansaan. Houkuttelevalta tuntuva tarjous, ilmainen kokeilu tai arvontaan osallistuminen johtaakin kalliin kuukausimaksun maksamiseen. Tämä on voitu mainita tilausehdoissa hyvin pienellä viittauksella. Huijarit luottavat siihen, että suurin osa ihmisistä ei lue tilausehtoja huolella läpi.

Tilausansoista eroon pääseminen voi viedä aikaa. Usein tekijänä on jokin ulkomaalainen yritys, jonka yhteystietoja voi olla vaikea löytää. Varo liian hyvältä kuulostavia tarjouksia sosiaalisessa mediassa ja sähköpostissa.

Oppikirjaesimerkki nettihuijauksesta

Vuoden 2020 alussa on ehditty jo nähdä ilmaista Disney+ -palvelun kokeilua mainostavia huijauksia. Joissakin maissa jo julkaistu Disney+ -suoratoistopalvelu rantautuu Eurooppaan vasta vuoden 2020 lopussa. Huijaukset ovat kehottaneet ottamaan osaa rajoitetun käyttäjämäärän ilmaiseen Disney+ -testaukseen. Tosiasiassa kyseessä on ollut väitetty arvonta, jossa on mahdollisuus voittaa Disney+ vuodeksi ilmaiseksi. Samalla uhri on sitoutunut maksamaan 80 € kuukausimaksun huijareille.

Kyseinen nettihuijaus on hyvä esimerkki edellä mainituista nettihuijauksen tunnusmerkeistä:

Ajankohtainen aihe: odotettu Disney+ -suoratoistopalvelu.
Huijauskanava: sosiaalinen media, kohdennettu mainonta.
Liian hyvä etu: ilmainen ja rajoitetun käyttäjämäärän kokeilu kiinnostavasta palvelusta, joka onkin tosiasiassa tilausansa.
Vetosiko nettihuijaus kiireeseen? Kyllä, rajoitetun osallistujamäärän ”täyttymistä” mittaava laskuri on ollut näkyvillä sivustolla.
Onko osoitteissa omituisuuksia? Kyllä. Mainoksen julkaissut Facebook-profiili on nimeltään Disneybeta.fi. Tällaista .fi-verkkotunnusta ei ole olemassa. Mainoksen klikkaaminen on johtanut sivustolle disneybetatestingfr.com, josta on vielä ohjattu mutkan kautta d77.seemerolling.com -sivustolle.

Tunnista ja vältä nettihuijaus

Netissäkin kannattaa luottaa maalaisjärkeen. Netti on täynnä huijauksia, mutta siellä on myös paljon hyviä asioita. Tässä on muutama nyrkkisääntö, jotka kannattaa pitää mielessä huijausten välttämiseksi.

  • Pankit, poliisi eivätkä muut viranomaiset koskaan kysy pankkitunnuksiasi tai salasanojasi puhelimitse tai sähköpostilla
  • Ole varovainen linkkien ja liitetiedostojen kanssa: varmista lähettäjän osoite sekä kohdeosoite
  • Älä vastaa yllättäviin ja epäilyttäviin yhteydenottoihin tuntemattomilta henkilöiltä sosiaalisessa mediassa
  • Älä toimi kiireellä
  • Varmista nettikaupan aitous etsimällä yhteystiedot ja mahdollisia asiakaskokemuksia
  • Älä hyväksy ehtoja lukematta niitä
  • Tarjoukset, jotka ovat liian hyviä ollakseen totta, eivät yleensä ole totta
  • Maksuja tehdessä pyri käyttämään luottokorttia; voit ongelmatilanteissa vaatia rahojasi takaisin luottokorttiyhtiöltäsi
  • Kirjoitusvirheet ja huono kieli ovat varoitusmerkkejä

Jos joudut huijauksen uhriksi, tee aina rikosilmoitus. Näin saadaan ajankohtaista tietoa huijausten määrästä ja laadusta. Samalla myös saatat pienentää omaa vastuutasi asiassa. On hyvä ilmoittaa myös tahoille, joiden nimissä nettihuijaus on tehty. He voivat varoittaa muita huijauksen riskistä, sekä parantaa omia turvatoimiaan.

Kuluttajaliiton kautta saat ilmaista neuvontaa erilaisiin huijauksiin liittyen. Kilpailu- ja kuluttajavirastolla on myös laaja tietopankki huijauksiin liittyen. Niin ikään Kilpailu- ja kuluttajavirastolla on myös kattava ohjeistus huijausten ilmoittamisesta.

Jos epäilet, että sivusto on haitallinen, voit kopioida verkkotunnuksen ja toimittaa sen F-Securen ilmaiseen tarkistuspalveluun. Sivusto tarkistetaan haitallisen sisällön varalta. Traficomille voi myös ilmoittaa suoraan tietoturvaloukkauksesta tämän lomakkeen kautta: https://eservices.traficom.fi/dataservices/forms/ktklomake.aspx?FormCode=9002

Luciano Mondragon

10.03.20 4 min. lukuaika

Kategoriat

Kodin tietoturva

Merkinnät

Korostettu artikkeli
Elämä F-Securella

F-Secure ja WithSecure – Mitä sinun tulee tietää

Luciano Mondragon

30.03.22

3 min. lukuaika

Aiheeseen liittyvät julkaisut

F-Secure ja WithSecure – Mitä sinun tulee tietää

Lue artikkeli

Luciano Mondragon

30.03.22

3 min. lukuaika

Elämä F-Securella

FluBot-haittaohjelma uhkaa Android-käyttäjiä

Lue artikkeli

Luciano Mondragon

03.12.21

4 min. lukuaika

Kodin tietoturva

Tietosi eivät kiinnosta ketään. Vai kiinnostavatko?

Lue artikkeli

Luciano Mondragon

14.05.21

5 min. lukuaika

Kodin tietoturva
Kodin tietoturva

5 tietoturvavinkkiä pelaajille

Luciano Mondragon

23.04.21

5 min. lukuaika

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.