Epäiletkö saaneesi huijausviestin? 4 keinoa tunnistaa kalastelu

Kalasteluhuijaus tuntuu säilyttävän suosionsa vuodesta toiseen rikollisten työkalupakissa. Eikä suotta. Kalasteluviestien lähettäminen on rikollisille vaivatonta: niitä voidaan lähettää suurina massoina ja kiinnijäämisen riski on verraten pieni.

Teksti: Riku Juurikko

 

Traficomin kyberturvallisuuskeskukselle raportoidaan kuukausittain keskimäärin n. 250-400 tietojenkalasteluksi luokiteltua tapausta, kuten pankkitunnuksien kalastelua ja kopioituja kirjautumissivuja tunnettuihin palveluihin kuten O365, Gmail tai Applen iCloud.

 

Hyökkäystyypit Traficom
Traficomille raportoidut huijaukset Q1/21, Kybersää huhtikuu 2021.

 

Toimitusjohtajahuijaus: englanniksi CEO-fraud, eli esihenkilön nimissä laskutuspetoksen yritys. Kattaa myös muut laskutuspetosluokat, vaikka henkilö ei esiasemassa olisikaan, sekä myös ns. ”pikainen palvelus lahjakorttien ostoon” -tyyppiset petokset.

Tilausansa: subscription scam, kuukausiveloitteinen ”palvelu”, jossa ei käytännössä ole mitään sisältöä (esimerkiksi 60-100 e/kk luottokorttiveloituksia mainospostista).

Kiristyshuijaus: yleisesti ns. pornokiristystä, mutta myös muilla verukkeilla (esim. pommi- tai tappouhkaus) sähköpostitse tehtävää perätöntä kiristystä.

Huijauspuhelu: teknisen tuen nimissä soitettavat huijauspuhelut.

Tietojenkalastelu: mikä tahansa tunnus- tai luottokorttikalasteluun liittyvä tapaus, johon ei liity tunnusten varastamista esim. haittaohjelmalla. Kalasteluviesteissä pyritään hyödyntämään ihmisten luontaisia reaktioita, kuten uteliaisuutta ja kiireen tai hädän tunnetta. Viestit on usein räätälöity ensisilmäykseltä uskottavan näköisiksi, esimerkiksi yrityksen logot voivat olla paikoillaan ja allekirjoituksetkin voivat vaikuttaa uskottavilta. Viime aikoina huijarien suosiossa ovat olleet mm. Postin ja pankkien nimissä tehdyt huijauskampanjat.

Alla kuitenkin muutama vinkki, jotka voivat auttaa erottamaan, onko kyseessä kalasteluhuijaus vai aito viesti.

1. Tarkista lähettäjä

Katso vielä kerran lähettäjän osoitetta: tuleeko viesti sieltä mistä sen kuuluisi tulla? Täsmääkö lähettäjän nimi lähettäjän osoitteen kanssa ja tuleeko viesti oikeasta verkkotunnuksesta? Esimerkiksi etunimi.sukunimi@elisa.fi vs etunimi.sukunimi@eliisa.com – ero voi olla hiuksenhieno!

Väärennetty lähettäjä
Tökerö esimerkki väärennetystä lähettäjästä.

2. Ole tarkkana liitteiden ja linkkien kanssa

Mikäli et odota liitettä tai linkkiä, harkitse tarkkaan sen avaamista – varmista ainakin laittamalla hiiren kursori linkin päälle mihin linkki osoittaa. Kyseessä voi nimittäin olla kalasteluhuijaus. Hyvä keino saadessasi odottamattoman liitteen on myös soittaa lähettäjälle. Viiden sekunnin puhelun avulla voidaan välttää tuntien tai päivien tietoturvatutkinta.

Esimerkki haitallisesta liitteestä
Esimerkki haitallisesta liitteestä.

haitallinen liite

3. Tarkkaile viestissä käytettyä kieltä

Kiinnitä huomiota kielioppiin, ei siis välttämättä kirjoitusvirheisiin. Suomenkielisyys antaa meille vielä toistaiseksi jonkinlaista suojaa kansainvälisiin rikollisiin nähden. Automatisoitujen kääntäjien teksti on yleensä helppo erottaa ja teksti saattaa tuntua sisällöllisesti oudolta – tässä kohtaa kannattaa hälytyskellojen soida ja kyseessä voi olla kalasteluhuijaus. Tämäkään ei kuitenkaan ole aukotonta, sillä rikolliset ovat jo mahdollisesti palkanneet kääntäjiä nostaakseen uskottavuuttaan ja sitä kautta onnistumismahdollisuuksiaan.

Tiedonkalastelu
Vaikka lähettäjä ja aihe vaikuttavat uskottavalta, kielioppi voi paljastaa huijauksen!

4. Älä tee hätäisiä päätöksiä

Uteliaisuuden, kiireen tai hädän tunteen aiheuttaminen on yksi mahdollinen merkki siitä, että kyseessä on kalasteluhuijaus. Hyökkääjä pyrkii usein hämmentämään uhriaan hyödyntämällä meistä kaikista löytyviä psykologisia luontaispiirteitä. Miltä kuulostaisi esimerkiksi jos saisit sähköpostin uskottavalta vaikuttavalta lähettäjältä, jossa on liitteenä excel-tiedosto, jonka nimi on ”työntekijöiden bonukset H1.xlsx” ,jonka jälkeen olisi laitettu viesti: ”Hei sait vahingossa excelin jonka ei pitänyt tulla sinulle, voisitko poistaa sen?”. Voittaisiko uteliaisuus vai poistaisitko tiedoston?

Yleinen taktiikka on myös uhata tiedostojen tai tilin poistamisella, mikäli uhri ei reagoi lyhyen ajan kuluessa. Tällöin tavoitteena on saada ihminen unohtamaan luonnollinen harkintakyky kiireen takia.
Mikäli kohtaat edellisen kaltaisia vaikutuskeinoja, pysähdy hetkeksi ja mieti viestin sisältöä uudestaan. Jos jokin vaikuttaa epäilyttävältä, älä avaa tiedostoa tai klikkaa linkkiä.

Lähteet:
Kaavio: Traficomin Kybersää Huhtikuu 2021
Näytekuvat: Traficom & Malware-traffic-analysis.net

Kirjoittaja työskentelee Elisalla Senior Security Managerina.