Sähköpostihuijauksesta....
1. Mistä on kyse?
Huijari on lähettänyt, näin kesän alussa taas, organisaation nimissä sen jäsenille niin sanottuja toimitusjohtajahuijaus -viestejä. Niissä viestin lähettäjä tekeytyy tutuksi henkilöksi (esim. puheenjohtajaksi, toiminnanjohtajaksi tai muuksi vastuuhenkilöksi). Huijarin tavoite on saada vastaanottaja toimimaan kiireellisesti, esimerkiksi siirtämään rahaa tai antamaan tietoja.
Huijausviestin joutuu valitettavasti avaamaan ennen sen tunnistamista, mutta avaamisen jälkeen muutama ohje oikein toimimiseksi:
2. Miten tunnistaa huijausviesti?
Tyypillisiä tunnusmerkkejä:
Lähettäjän sähköpostiosoite on väärä, vaikka henkilön nimi on oikea
Lähetysosoitteen näkee avatun sanoman lähettäjän kentässä. Se pitää olla tarkalleen eli merkilleen oikein.Viesti luo kiireen tunteen (“tarvitsen apuasi heti”, “en voi soittaa”,...)
Pyydetään tekemään poikkeava tai epätavallinen tehtävä.
Pyydetään rahaa, lahjakortteja tai maksutietoja.
Ulkomainen huijari käyttää tietokoneen kääntäjää. Siksi viestin kieli voi olla hieman epätavallista tai pelkistettyä. Ja siksi huijari haluaa keskustella sähköpostilla, ei puhumalla puhelimessa.
Esimerkkinä eräs huijausviesti:
“Oletko käytettävissä? Minulla on tärkeä tehtävä, joka sinun on suoritettava mahdollisimman pian. En voi soittaa, koska olen kokouksessa.”
Esimerkki 2: https://tietojesiturvaksi.fi/blogi/mika-on-toimitusjohtajahuijaus
3. Toimi näin, jos viesti on epäilyttävä
Älä vastaa viestiin, vaikka avasitkin sen.
Soita henkilölle puhelimella hänen oikeaan numeroonsa, ja kysy onko hän lähettänyt sanoman.
Ilmoita viestistä organisaatiossa sovitulle taholle. Se tietää luultavasti muistakin huijausyrityksistä ja tekee tarvittaessa ilmoituksen Kyberturvallisuuskeskukselle tai Poliisille.
Itse voit - omalta osaltasi - määritellä sen Roskapostiksi. Ne menevät silloin - sen jälkeen ja sinun osaltasi - suoraan ja automaattisesti Roskaposti -kansioon.
4. Mitä ei saa tehdä
Älä klikkaa viestissä olevia linkkejä tai liitteitä, ei edes uteliaisuuden vuoksi niiden vilkaisemiseen… pelkkä klikkaus voi lirauttaa haittaohjelman tietokoneeseesi tai kännykkääsi ...
Älä siirrä rahaa tai osta lahjakortteja viestin perusteella
Älä anna mitään tunnuksia tai henkilötietoja viestin perusteella
Älä luota sähköpostisanoman lähettäjän nimeen, vaan vain sen lähetysosoitteeseen.
5. Kenelle huijauksesta voi ilmoittaa
Oman yhdistyksen puheenjohtaja tai sopiva luottamushenkilö. Varmista oikea puhelinnumero tai sähköpostiosoite esim. yhdistyksesi nettisivulta tai senioriapista.
Kyberturvallisuuskeskus: https://www.kyberturvallisuuskeskus.fi/fi/ota-yhteytta/asiointipalvelut/ilmoita-meille-tietoturvaloukkauksesta
Tarvittaessa Poliisi.
6. Saat lyhyen varoitusviestin organisaatiolta
Organisaatio varoittaa jäseniään esim seuraavan kaltaisella viestillä.
"HUOMIO: Organisaation nimissä liikkuu huijausviestejä, joissa pyydetään kiireellisesti rahaa, lahjakortteja tai vastaavaa. Viestit näyttävät tulevan tutulta henkilöltä, mutta sähköpostiosoite on väärennös. Älä vastaa tällaisiin viesteihin tai tee maksusuorituksia. Varmista aina pyynnöt suoraan henkilöltä puhelimitse. Älä käytä saamassasi viestissä olevaa puhelinnumeroa vaan katso puhelinnumero esimerkiksi yhdistyksesi nettisivulta tai senioriapista."