Sähköpostihuijauksesta....

1. Mistä on kyse?
Huijari on lähettänyt, näin kesän alussa taas, organisaation nimissä sen jäsenille niin sanottuja toimitusjohtajahuijaus -viestejä. Niissä viestin lähettäjä tekeytyy tutuksi henkilöksi (esim. puheenjohtajaksi, toiminnanjohtajaksi tai muuksi vastuuhenkilöksi). Huijarin tavoite on saada vastaanottaja toimimaan kiireellisesti, esimerkiksi siirtämään rahaa tai antamaan tietoja. 

Huijausviestin joutuu valitettavasti avaamaan ennen sen tunnistamista, mutta avaamisen jälkeen muutama ohje oikein toimimiseksi: 

2. Miten tunnistaa huijausviesti?
Tyypillisiä tunnusmerkkejä:

  • Lähettäjän sähköpostiosoite on väärä, vaikka henkilön nimi on oikea
    Lähetysosoitteen näkee avatun sanoman lähettäjän kentässä. Se pitää olla tarkalleen eli merkilleen oikein.

  • Viesti luo kiireen tunteen (“tarvitsen apuasi heti”, “en voi soittaa”,...) 

  • Pyydetään tekemään poikkeava tai epätavallinen tehtävä.

  • Pyydetään rahaa, lahjakortteja tai maksutietoja.

  • Ulkomainen huijari käyttää tietokoneen kääntäjää. Siksi viestin kieli voi olla hieman epätavallista tai pelkistettyä. Ja siksi huijari haluaa keskustella sähköpostilla, ei puhumalla puhelimessa.

Esimerkkinä eräs huijausviesti:
“Oletko käytettävissä? Minulla on tärkeä tehtävä, joka sinun on suoritettava mahdollisimman pian. En voi soittaa, koska olen kokouksessa.” 

Esimerkki 1: https://www.kyberturvallisuuskeskus.fi/fi/uutiset/valepomon-viesti-voi-tulla-kalliiksi-tunnista-toimitusjohtajahuijaus-ajoissa

Esimerkki 2: https://tietojesiturvaksi.fi/blogi/mika-on-toimitusjohtajahuijaus 

3. Toimi näin, jos viesti on epäilyttävä

  • Älä vastaa viestiin, vaikka avasitkin sen.

  • Soita henkilölle puhelimella hänen oikeaan numeroonsa, ja kysy onko hän lähettänyt  sanoman.

  • Ilmoita viestistä organisaatiossa sovitulle taholle. Se tietää luultavasti muistakin huijausyrityksistä ja tekee tarvittaessa ilmoituksen Kyberturvallisuuskeskukselle tai Poliisille. 

  • Itse voit - omalta osaltasi - määritellä sen Roskapostiksi. Ne menevät silloin - sen jälkeen ja sinun osaltasi - suoraan ja automaattisesti Roskaposti -kansioon. 

4. Mitä ei saa tehdä 

  • Älä klikkaa viestissä olevia linkkejä tai liitteitä, ei edes uteliaisuuden vuoksi niiden vilkaisemiseen… pelkkä klikkaus voi lirauttaa haittaohjelman tietokoneeseesi tai kännykkääsi ...

  • Älä siirrä rahaa tai osta lahjakortteja viestin perusteella

  • Älä anna mitään tunnuksia tai henkilötietoja viestin perusteella

  • Älä luota sähköpostisanoman lähettäjän nimeen, vaan vain sen lähetysosoitteeseen.

5. Kenelle huijauksesta voi ilmoittaa

6. Saat lyhyen varoitusviestin organisaatiolta

Organisaatio varoittaa jäseniään esim seuraavan kaltaisella viestillä.

"HUOMIO: Organisaation nimissä liikkuu huijausviestejä, joissa pyydetään kiireellisesti rahaa, lahjakortteja tai vastaavaa. Viestit näyttävät tulevan tutulta henkilöltä, mutta sähköpostiosoite on väärennös. Älä vastaa tällaisiin viesteihin tai tee maksusuorituksia. Varmista aina pyynnöt suoraan henkilöltä puhelimitse. Älä käytä saamassasi viestissä olevaa puhelinnumeroa vaan katso puhelinnumero esimerkiksi yhdistyksesi nettisivulta tai senioriapista."