Tietojenkalastelu huijausviesteillä - Elisa ja Saunalahti asiakaspalvelu

Tietojenkalastelu huijausviesteillä

Tietojenkalastelu huijausviesteillä (phishing) on rikollista toimintaa, jolla pyritään keräämään luottamuksellisia tietoja, kuten sähköpostitunnuksia, salasanoja ja maksukorttien tietoja. Tunnuksien urkinta tapahtuu yleensä pikaviestimien, sähköpostiviestien tai haittaohjelmien kautta.

Jokainen internetin käyttäjä vastaa itse henkilökohtaisesti yhteytensä käytöstä ja suojasta.
Jos haluat luotettavan tietoturva-arvion tai apua asiantuntijalta, kilauta Elisan Omagurulle.

Asiakkaidemme saamien huijausviestien aiheita

  • Selainpostin tai webmailin päivityksestä kertova viesti, jossa ohjataan kirjautumaan huijaussivustolle.
  • Huonolla suomenkielellä kirjoitettu, sähköpostitilin lopettamisesta kertova viesti, jossa pyydetään vahvistamaan pyyntö.
  • Viesti, jonka mukaan asiakkaan yritykselle on saapunut nettilasku OmaElisa -itsepalveluun. Viestissä pyydetään kirjautumaan OmaElisan Laskut-osioon viestin linkin kautta.
  • Viesti, jonka mukaan OmaElisa -tili suljetaan maksamattoman laskun vuoksi. Viestissä pyydetään avaamaan viestin mukana tullut liitetiedosto.
     

Palveluntarjoaja tai mikään muu luotettava taho ei koskaan kysy henkilökohtaisia tietoja (kuten sähköpostin tunnusta tai salasanaa) sähköpostitse.

  • Jos olet saanut epäilyttävän postin, ei siihen pidä vastata.
  • Jos sinua epäilyttävässä viestissä on linkki tai liitetiedosto, ei sitä pidä avata.
  • Mikäli tietojenkalasteluviestin lähettäjä esiintyy Elisana, jatkolähetäthän saamasi viestin osoitteeseen abuse(at)elisa.fi
    HUOM! Kyseisessä osoitteessa otetaan vastaan vain ilmoituksia Elisaa koskevista huijausyrityksistä.

Huijausviestin tyypillisimmät tunnusmerkit

  • Lähettäjänä näkyy usein huomiota herättävä lähettäjä, kuten webmaster@...admin@..., system@..., support@... tai vastaava, jonka käyttäjä voi virheellisesti yhdistää luotettavaan tahoon.
  • Sisältö vaikuttaa tärkeältä ja käyttäjältä vaaditaan toimenpiteitä esimerkiksi viestiin liitetyn linkin kautta. Yleensä viestissä pyydetään sähköpostitunnuksia tai muita henkilökohtaisia tietoja, jotta käyttäjä voidaan tunnistaa. 
  • Suomenkielinen ulkoasu on viesteissä usein heikko, ja lauseen välissä voi myös esiintyä yksittäisiä englanninkielisiä sanoja.
  • Allekirjoituksessa käytetään henkilökohtaisen nimen paikalla tärkeältä kuulostavaa tahoa, esimerkiksi Network Manager, System Admin, System Supervisor.

Elisan Omagurut vinkkaavat: Miten tunnistan huijaussähköpostin?

Tilausansat ja kyselyt

Tilausansalla tarkoitetaan verkossa laajalti tapahtuvaa, harhaanjohtavaa myyntiä ja markkinointia, jossa ansaan astuva ei saa todenmukaista kuvaa siitä, mitä hän on ostamassa tai mihin hän on sitoutumassa. Osa tilausansoista houkuttelee suoraan tilaamaan jotakin, kun taas osassa tapauksista kuluttajan houkuttelu starttaa kyselyllä, asiakastutkimuksella tai arvonnalla.

Yleensä ansaa edeltävä kysely tehdään jonkin tunnetun, luotettavan yrityksen nimissä. Kyselyllä ei kuitenkaan ole mitään tekemistä ko. yrityksen kanssa. Kyselyn tarkoituksena on saada asiakas uskomaan, että kyseessä on luotettava sivusto. Kyselyn jälkeen kävijä ohjataan itse tilausansaan.

Jos saat Elisan nimissä internet-selailun yhteydessä alla olevan esimerkin kaltaisen kyselyn tai Facebook-mainoksen, on kyseessä erittäin todennäköisesti tilausansa. Tilausansassa asiakkaalle luvataan esimerkiksi älypuhelin eurolla. Sivuilla kysytään luottokortin numero, muka tämän euron veloittamista varten. Tilauksen ehdot jäävät helposti lukematta ja kävijä tulee huomaamattaan sitoutuneeksi esim. kalliiseen, kuukausimaksulliseen suoratoistopalveluun, josta on käytännössä mahdotonta päästä irti. Alkuperäisenä houkuttimena käytettyä älypuhelintakaan kävijä ei saa.

Lisätietoja tilausansoista Euroopan kuluttajakeskuksen verkkosivuilla: http://www.ecc.fi/Ajankohtaista/Tiedotteet/2015/6.5.2015-tunnistatko-tilausansan-esimerkkeja-ja-ohjeet-ansojen-valttamiseen

https://www.viestintavirasto.fi/attachments/cert/certtiedostot/Nain_meita_huijataan.pdf


Esimerkki Elisan nimissä viritetystä tilausansasta, joka lähtee liikkeelle tekaistusta käyttäjätutkimuksesta:

 

Esimerkki Facebook-ansasta, jossa yritetään hyödyntää Elisan ja Samsungin brändiä:

Valelaskut tekstiviestillä

Viestintävirasto on tiedottanut saaneensa tietoonsa useiden eri matkapuhelinoperaattoreiden asiakkaille operaattoreiden nimissä lähetetyistä tekaistuista laskumuistutuksista. Näihin laskumuistutuksiin ei tule reagoida.

Esimerkki huijausviestistä:
"Muistathan maksaa laskusi 15.2 kuluessa, summa , viite xxxxxxx5778 ja tilinumero FIxx xxxx xxxx xxxx xx"

Viestin lähettäjänä näkyy matkapuhelinoperaattorin nimi. Viestissä mainitut päivämäärä ja summa vaihtelevat.

Toimintaohje:

1. Jos et ole maksanut vaadittua summaa, poista viesti
2. Jos olet erehdyksessä maksanut kyseisen tekaistun laskun, ota yhteyttä poliisiin osoitteessa tietotekniikkarikokset.helsinki@poliisi.fi

Lisää tietoa aiheesta verkossa

Yleensä yhden tietojenkalastelu-, tilausansa- tai valelaskuaallon mentyä ohitse uusia seuraa aina perässä.
Kaikkien vähänkin epäilyttävien viestien tiimoilta kannattaa olla jatkuvasti valppaana. On aina parempi etsiä ensin tietoa viestin luotettavuudesta kuin lähteä suin päin avaamaan sitä tai toimimaan viestissä annettujen ohjeiden mukaisesti.

Haluatko säästää aikaa ja vaivaa?

Anna asiantuntijan hoitaa homma puolestasi.

Se on helppoa! Yksi soitto Elisan Omagurulle riittää. Olemme apunasi arkisin klo 8 - 21 ja lauantaisin 9 - 17.

(2,28 €/min mpm/pvm)

Miksi Omaguru?

  • Helppoa, nopeaa ja vaivatonta!
  • Elisan parhaat kodin tietotekniikan asiantuntijat palveluksessasi
  • Sinun ei tarvitse osata itse, koska Omaguru voi ottaa etäyhteyden laitteeseesi
Haluatko henkilökohtaista apua? Soita Omagurulle!
Ark. 8-21, la 9-17 2,28 €/min +mpm/pvm
Apumme nopeutuu kun lataat etätuen jo ennen soittoa:
Omaguru vinkkaa:
Muista netissä aina perusperiaate: jos jokin vaikuttaa liian hyvältä tai houkuttelevalta ollakseen totta, se yleensä ei ole totta.
Etkö löytänyt etsimääsi ohjetta? Käytä hakua!