Uusi turvapostiviestiksi naamioitu huijaus

4.10.2018

Sähköpostitunnuksia kalastellaan nyt turvapostin näköisillä sähköpostiviesteillä. Sähköposti ohjaa käyttäjän tietojenkalastelusivustolle, jossa pyydetään viestin lukemiseksi sähköpostin käyttäjätunnusta ja salasanaa.

Huijauksessa uhri vastaanottaa turvapostiviestiä muistuttavan sähköpostin, jossa pyydetään klikkaamaan viestissä olevaa linkkiä. Linkki ohjaa sivustolle, jossa uhria pyydetään syöttämään sähköpostitilinsä tunnukset, jotta viestin saa auki.

Viestissä olevan linkin avaaminen ei ole vaarallista. Linkissä pyydetään sähköpostin käyttäjätunnusta ja salasanaa viestin lukemiseksi, jolloin tunnusten antaminen mahdollistaa huijauksen. Huomaa, että oikea turvaposti ei pyydä sähköpostisi käyttäjätunnuksia.

Sähköposteja lähetetään yleensä tutuista organisaatioista, joiden kanssa uhri on normaalisti tekemisissä. Myös otsikossa näkyvä aihe saattaa olla tuttu, esimerkiksi lasku. Viestissä käytetty suomen kieli on hyvää eikä välttämättä paljasta, että kyseessä on huijaus.

Sähköpostihuijaus uhkaa erityisesti organisaatioita, jotka käyttävät turvapostia. Ohjeistaminen tietojenkalastelusta ehkäisee huijaukselle altistumista.

Lisätietoja turvapostihuijauksesta Viestintäviraston sivuilla. 

« Paluu