Kalasteluviestit ovat edelleen kasvava ongelma

Elisan suomalaisille teettämän kyselytutkimuksen mukaan 91 % vastaajista on yritetty huijata verkossa*. Kalasteluviestit ovat yksi yleisimmistä suomalaisten kohtaamista huijausyrityksistä. Tunnistatko huijausyrityksen, oletko jo tutustunut 5K-sääntöön?

Operaattorina Elisalla on kattava näkymä verkossa tapahtuviin, asiakkaiden raportoimiin huijauksiin, kuten sähköposti- ja tekstiviestihuijauksiin.

Kalastelurikoksen anatomia

Tietojenkalastelun liiketoimintamalli on monimutkainen, mutta se voidaan raa’asti yksinkertaistaa näin:

  1. Rikollinen hankkii sähköpostilistan / huijausviestimallin
  2. Rikollinen lähettää huijausviestin suurelle joukolle
  3. Rikollinen saa haltuunsa osalta uhreilta haluamiaan tietoja
  4. Rikollinen käyttää tietoja hankkiakseen rahaa:
    • verkkopankkitunnusten tilisiirrot
    • tilausansat
    • kiristykset
    • tilaukset toisten nimissä
    • haittaohjelmien välittäminen / huijaussähköpostien välittäminen seuraaville uhreille
  5. Rikollinen hävittää jäljet

Huijaukset Elisan silmin

Muun muassa eri pankkien nimissä lähetetään viestejä, joilla rikolliset pyrkivät saamaan asiakkaiden verkkopankkitunnuksia.

”Hyvä asiakas,
Järjestelmämme havaitsi, ettei ole vielä aktivoinut uutta Nordea Secure Key -suojauspalvelua, joten voit hallita tiliäsi helposti verkossa: Tekstiviestillä vastaanotettu kertakoodi katoaa vuoden 2021 lopussa. Käytä nyt uutta ilmaista suojausta hallitaksesi ostoksesi Internetissä.Activez le service :
Klikkaa tästä”

Elisalle raportoidaan aktiivisesti Elisan nimissä lähetettyjä huijaus-/tietojenkalasteluviestejä, joilla rikolliset pyrkivät saamaan haltuunsa Elisan asiakkaiden sähköpostin salasanatietoja.

Sähköpostitunnuksia voidaan käyttää myös esimerkiksi roskapostin lähettämiseen kyseisestä osoitteesta sekä haittaohjelmien levitykseen. Salasanoilla pääsee toki myös käsiksi uhrin viestihistoriaan, mutta niiden hankkimisella on muitakin tavoitteita.

”Hyvä asiakas,
Osana palvelujemme jatkuvaa parantamista Elisa on palveluksessasi. Elisa suorittaa suunnitellun ohjelmistopäivityksen.
Kehotamme sinua käymään seuraavalla linkillä aloittaaksesi sisäänkirjautumisen vahvistamisen.
Aloita napsauttamalla alla olevaa linkkiä:
Klikkaa tästä
Jos haluat ottaa meihin yhteyttä, ota yhteyttä kohdassa ”Ohje ja yhteystiedot”. ”

Kirjautumistiedoilla voidaan pahimmassa tapauksessa saada paljon harmia aikaiseksi. Rikollinen saattaa pyrkiä sähköpostin kirjautumistiedot saatuaan vaihtamaan salasanoja ja siten lukitsemaan pääsysi eri palveluihin. Tästä saattaa seurata esimerkiksi lunnaspyyntö.

Tietojenkalastelun seurauksien ääriesimerkki on identiteetin menettäminen. Saamalla haltuunsa pankkitunnukset, rikollinen voi yrittää esiintyä sinuna verkkopalveluissa ja muuttaa tietojasi, tehdä tilauksia nimissäsi, varastaa rahaa tileiltäsi jne. Vaikka aiheettomat laskut rikollisen tekemistä tilauksista voitaisiinkin mitätöidä, mikä on tähän kaikkeen kulutetun ajan, vaivan ja hädän hinta?

Onko huijaussähköpostien suodattaminen mahdollista?

Huijausviestien vastaanottaminen herättää usein kysymyksen, miksi niiden toimitusta ei voida estää. Huijaussähköposti on useimmiten vain erityisellä tavalla muotoiltua roskapostia, jonka tavoitteena on tartuttaa haittaohjelma tai kalastella esim. kirjautumistunnuksia tai muita henkilökohtaisia tietoja. Huijausposteihin pätevät siis samat ongelmat kuin roskapostiin yleensäkin: ihmiselle ilmeisen roskan tunnistaminen teknisesti on vaikeaa. Toki erinäisiä teknisiä keinoja on olemassa (esim. lähettäjän oikeellisuuden varmistaminen, estolistat, sisältöanalyysi tai haittaohjelmien suodatus).

Suodattamiseen liittyy aina myös väärien positiivisten tulkintojen riski. Mitä tiukemmin suodatetaan, sitä varmemmin myös ns. ”vääriä positiivisia” joutuu suodatetuksi. Näin on usein, vaikka tekniikat pyritäänkin valitsemaan niin, että virhetulkintojen määrä olisi mahdollisimman pieni.

Erilaiset kalasteluhuijaukset

Nykypäivänä ihmisiä voi lähestyä montaa kanavaa pitkin ja näin ollen huijauksiakin on monenlaisia. Tässä muutamia esimerkkejä:
• Kalasteluviestit: tekstiviestit ja sähköpostit
• Google-huijaukset: hakukonetulokset ohjaavat kalastelusivuille
• Kohdistetut kalasteluviestit: tietoja kalastellaan tietyltä henkilöltä tai organisaatiolta mahdollisimman uskottavalla tavalla
• Yhteydenotot somessa: rikolliset kertovat sepitettyjä tarinoita saadakseen rahaa (esim. nigerialaiskirje-tyyppiset huijaukset)
• Kilpailuhuijaukset somessa: toisen henkilön tai yrityksen nimiin luotu sometili huijaa jopa oikeaan kilpailuun osallistuneita pyytämällä rekisteröitymään huijaussivulle.
• Sometilin kaappaukset: rikollinen lähettää tutun nimissä viestin ”Hei, kirjaudu tänne ja voita” tai ”Sometilissäsi on ongelma, katso täältä onko se kaapattu” tms..

Omaksu 5K-sääntö kalasteluviestien tunnistamiseen:

1. Kuka
2. Kenelle
3. Kieli
4. Klikkailu
5. Kiire

Kuka viestin oikeasti lähetti?
Lähettäjän nimi voidaan väärentää, tarkista viestistä todellinen lähetysosoite (yritys@yritys.fi vs yritys@yritys.li). Aiemmissa Nordea- ja Elisa-huijausviesteissä lähettäjätiedot näyttivät tältä:
• Lähettäjä: ”Nordea”, lähetysosoite: ”management@racksters.com”
• Lähettäjä: ”Elisa”, lähetysosoite: ”email91093@xs4all.nl”
Roskiin.

Kenelle viesti on tarkoitettu?
Saitko viestin OP:n tunnuslukutaulusta vaikka olet Danske Bankin asiakas? Roskiin.

Kieliasu saattaa kertoa viestin oikeellisuudesta, tai toki olla kertomattakin.
Kiinnitä kirjoitusvirheiden lisäksi huomiota erityisesti kokonaisuuteen ja sisältöön. Vastaako ”lähettäjän” nimi viestin sisältöä? Esimerkiksi Postin nimissä lähetetty viesti, jossa puhutaankin DHL:n toimituksista? Roskiin. Näyttääkö teksti koneellisesti käännetyltä? Roskiin.

Klikkailu
Viesteissä pyritään saamaan vastaanottaja avaamaan liitteitä, jotka voivat sisältää haittaohjelmia – tai linkkejä, jotka vievät haitalliselle sivustolle tai kalastelusivulle. Hakeudu palveluihin aina selaimen osoiterivin kautta ja tallenna usein käyttämäsi sivustot suosikeiksi / kirjainmerkiksi selaimeesi.

Kiireeseen vedotaan, jotta vastaanottaja saadaan tekemään harkitsemattomia toimenpiteitä.
Sähköpostipalveluntarjoajasi järjestelmäpäivitys edellyttää pikaisia toimia: vain tämä päivä aikaa vahvistaa tilisi tai et voi enää käyttää sähköpostiasi. Roskiin. Koneesi menee lukkoon 24h kuluttua ja pornovideonkatselusi jaetaan koko maailmalle. Roskiin.

Mitäs jos lankesin ansaan?

Jos vahingossa syötit pankkitunnuksesi väärään paikkaan, ota heti yhteyttä pankkiisi! Asiat tapahtuvat ja rahat siirtyvät nopeasti; pankkisi saattaa kuitenkin pystyä estämään vielä petoksen tai muun rikoksen. Tee rikosilmoitus: https://poliisi.fi/tee-rikosilmoitus.

Rikosuhripäivystys auttaa: https://www.riku.fi/. Ilmoita tapahtuneesta myös Kyberturvallisuuskeskukselle, https://www.kyberturvallisuuskeskus.fi/fi/ilmoita.

Vaihda salasanat pikimmiten! Tämä koskee niin kirjautumistunnusten kuin pankkitunnustenkin kalastelua. Jos olet käyttänyt samaa salasanaa muissa palveluissa, vaihda salasana niihinkin – uniikki salasana jokaiseen palveluun. Näin vältät vahingon kertautumisen. Salasanojen hallinnassa on suositeltavaa käyttää salasanasovelluksia, kuten Elisan Identiteettisuojaa tai muuta vastaavaa.

Kerro tapahtuneesta, älä jää tapahtuneen kanssa yksin. Kun tuot tapahtuneen muidenkin tietoon, muut osaavat varoa vastaavanlaista huijausta. Kun jaat tarinasi, muut uskaltautuvat jakamaan omansa. Huomaat, ettet ole yksin.
Tutustu myös Elisan ohjesivuun osoitteessa https://elisa.fi/asiakaspalvelu/ohje/huijausyritykset/

*Tutkimus toteutettiin IROResearch Oy:n valtakunnallisessa kuluttajapaneelissa, osana Tuhat suomalaista -tutkimusta. Tutkimuksen otos painotettiin iän, sukupuolen, asuinpaikkakunnan tyypin sekä maakunnan mukaan vastaamaan suomalaista väestöä valtakunnallisesti. Tutkimushaastatteluja tehtiin yhteensä 1000. Tiedonkeruuaika oli 24.9–4.10.2021. Tutkimuksen tilastollinen virhemarginaali on maksimissaan n. + 3,2 %-yksikköä. Tutkimuksen tilasi Elisa Oyj.