Huijausviestejä liikkeellä
Pankin, poliisin ja verottajan "nimissä"  tulleita linkkejä ei välttämättä kannata avata

Verkossa on liikkeellä runsaasti pankin, poliisin ja verottajan nimissä lähetettyjä sähköposteja, jotka sisältävät liitetiedoston tai linkin, jota napauttamalla kännykkään tai tietokoneeseen tarttuu haittaohjelma.

Tässä ei ole mitään uutta. Samaa harhautustapaa haittaohjelman ujuttamiseen on käytetty kauan. Sähköpostin lähettäjä -kenttä on helppo väärentää sähköpostiin.

Sähköpostipalvelimien roskapostisuodattimet ovat pyrkineet vastaamaan tähän vertaamalla lähettäjäkentän tietoja viestin lähettäneen palvelimen tietoihin. Suodattimien läpi ovat päässeet vain viestit, jotka on lähetetty laillisilta palvelimilta. Tämä on estänyt valtaosan vääristä sähköposteista. Suomalaisia on suojannut myös huijausviestien huono suomen kieli. Viestien sisällön on pystynyt vaivatta tunnistamaan kömpelöllä kääntäjällä tuotetuksi kielioppi- ja käännösvirheitä viliseväksi hötöksi.

Käännösalgoritmien kehittymisen myötä tilanteeseen on valitettavasti tullut muutos. Viestien suomen kieli saattaa tätä nykyä olla miltei moitteetonta. Viestit on lisäksi lähetetty oikeilta laillisilta sähköpostipalvelimilta. 

Pilvipalvelujen yleistyttyä on verkkotunnusten ja palvelimien varaaminen netistä rikollisillekin nopeaa ja lähes automaattista. Varaamiseen voidaan käyttää esimerkiksi verkosta varastettuja oikeiden henkilöiden tietoja. Tällaiset palvelimet näyttäytyvät muille täysin laillisina: sellaisina, joiden taustalla on oikeat vastuuhenkilöt. Todellisuudessa palvelin on perustettu varastetun identiteetin avulla. Sähköpostipalvelimilla ei ole kunnollisia keinoja vastata tällaiseen ilman, että liuta oikeitakin viestejä jää suodatinten haaviin.

Huijauspalvelimet saadaan suljettua usein vasta kun ne ovat ehtineet olla toiminnassa jo melko pitkään. Reagointiaika riippuu yleensä siitä, kuinka nopeasti huijausyrityksen kohteeksi joutuneet ilmoittavat haittaohjelman sisältäneestä sähköpostista viranomaisille. Sitten kun huijaustunnus suljetaan, varaavat rikolliset nopeasti uuden. 

Prototyyppisissä huijausviesteissä lähettäjän nimi muistuttaa oikeaa viranomaistahoa tai pankkia. Ansaan on helppo langeta, ellei sitä erityisesti osaa varoa. Sähköpostin vastaanottajan tulee siis olla entistäkin tarkempi. Esimerkiksi sähköpostin lähettäjän verkkotunnus identification-op.fi saattaa äkkiä katsoen näyttää osuuspankin verkkotunnukselta, vaikka oikea verkkotunnus olisi op.fi. Usein käytetty tapa huijata on myös käyttää lähettäjän nimenä niin pitkää  osoitetta, että vastaanottaja ei lue sitä loppuun saakka. Lähettäjän tiedoissa saattaa lukea esimerkiksi "Nordea asiakaspalvelu749238478732752387532.nordea.com@gmail.com. Oikea verkkotunnus olisi tässä tapauksessa tietenkin nordea.com eikä gmail.com.

Mikäli joudut tietoturvahyökkäyksen kohteeksi, niin ilmoita siitä täällä:

https://www.kyberturvallisuuskeskus.fi/fi/ilmoita

Mikäli joudut petoksen tai vahingonteon kohteeksi, voit tehdä asiasta rikosilmoituksen täällä:

https://poliisi.fi/tee-rikosilmoitus


sisään Ajankohtaista
Pienen ja keskisuuren yrityksen tietoturvan kartoitus- ja korjaustoimenpiteet