Tunnista huijausviestit: 10 varoitusmerkkiä
Huijausviestit tunnistat: kiireellisyydestä, oudosta lähettäjästä, epäilyttävistä linkeistä, kirjoitusvirheistä ja epätavallisista pyynnöistä. Kultainen sääntö: Jos jokin tuntuu oudolta, älä klikkaa – tarkista ensin toisella kanavalla.
10 varoitusmerkkiä
1. Kiireellisyys ja uhkailu
"Tilisi suljetaan 24 tunnin sisällä", "Toimi heti", "Viimeinen varoitus". Huijarit luovat kiireen tunteen, jotta et ehdi ajatella.
2. Outo lähettäjäosoite
Tarkista koko osoite, ei vain nimeä. Esimerkki: "Nordea <tuki@nordea-palvelu.xyz>" näyttää Nordealta, mutta domain on väärä.
3. Geneerinen tervehdys
"Hyvä asiakas" tai "Arvoisa käyttäjä" nimesi sijaan. Oikea palveluntarjoaja tietää nimesi.
4. Epäilyttävät linkit
Vie hiiri linkin päälle (älä klikkaa!) ja katso minne se vie. Lyhytlinkit (bit.ly) ja oudot domainit ovat varoitusmerkki.
5. Kirjoitus- ja kielioppivirheet
Ammattimaiset yritykset tarkistavat viestinsä. Oudot sanamuodot ja virheet viittaavat huijaukseen.
6. Liitteet joita et odottanut
Erityisesti .exe, .zip, .docm, .xlsm. Älä avaa liitteitä joita et odottanut, vaikka lähettäjä näyttäisi tutulta.
7. Pyydetään salasanaa tai henkilötietoja
Pankki, Verohallinto tai mikään muu oikea taho ei koskaan pyydä salasanaasi sähköpostilla.
8. Liian hyvä ollakseen totta
Arvontojen voitot, perinnöt, loistavat sijoitusmahdollisuudet. Jos et ole osallistunut, et voi voittaa.
9. Väärä visuaalinen ilme
Huono kuvanlaatu, väärät logot, epätavallinen asettelu. Vertaa aiempiin viesteihin samalta lähettäjältä.
10. Epätavallinen maksupyyntö
Lahjakortit, kryptovaluutta, Western Union. Oikeat yritykset eivät pyydä maksuja näillä tavoilla.
Esimerkkejä huijausviesteistä
Pakettitoimitus-huijaus
Lähettäjä: Posti <delivery@posti-toimitus.info>
Pakettisi odottaa toimitusta. Maksa 1,99 € toimituskulut:
[HUIJAUSLINKKI]
Varoitusmerkit: Väärä domain, pieni maksu (syötti), et odottanut pakettia.
Pankkihuijaus
Lähettäjä: Nordea Turvallisuus <security@nordea.account-verify.com>
Havaitsimme epäilyttävää toimintaa tililläsi. Vahvista henkilöllisyytesi välittömästi tai tilisi suljetaan.
[HUIJAUSLINKKI]
Varoitusmerkit: Kiireellisyys, uhkailu, väärä domain (account-verify.com, ei nordea.fi).
Mitä tehdä epäilyttävän viestin kanssa?
- Älä klikkaa linkkejä
- Älä avaa liitteitä
- Älä vastaa viestiin
- Tarkista toisella kanavalla: Soita palveluntarjoajalle viralliseen numeroon
- Ilmoita: IT-osastolle / esihenkilölle / palveluntarjoajalle
- Poista viesti
Erityisesti yrityksille
- Kouluta koko henkilöstö tunnistamaan huijaukset
- Luo selkeä ilmoitusprosessi epäilyttäville viesteille
- Käytä sähköpostin suodatusta (SPF, DKIM, DMARC)
- Harkitse phishing-simulaatioita koulutukseksi
Usein kysytyt kysymykset
Voiko pelkkä viestin avaaminen olla vaarallista?
Yleensä ei. Vaara on linkkien klikkaamisessa ja liitteiden avaamisessa. Mutta varmuuden vuoksi: jos tiedät viestin olevan huijaus, poista se avaamatta.
Miten huijarit tietävät sähköpostini?
Tietovuodoista, julkisilta sivuilta, arvauksista (etunimi.sukunimi@yritys.fi) tai ostetuista listoista. Siksi huijauksia tulee – se on peliä suurilla numeroilla.
Olin jo klikata – mitä teen?
Vaihda heti salasanat, joita mahdollisesti syötit. Ota yhteyttä pankkiin jos kyse oli rahoista. Skannaa laite haittaohjelmien varalta. Ilmoita IT-osastolle.
Lue myös
- Tietojenkalastelu (phishing)
- Toimitusjohtajahuijaus (BEC)
- Mitä tehdä huijauksen jälkeen
- Apu huijauksiin palveluna →
Epäiletkö huijausta?
Autamme selvittämään onko kyseessä huijaus ja mitä tehdä seuraavaksi.
Ota yhteyttä