1. yle.fi
  2. Uutiset

"Ei kannata lähteä tutkimaan, onko viesti verkkopankilta vai valeverkkopankilta"

Ihmisiä yritetään vedättää internetissä oiken olan takaa esimerkiksi erilaisilla tietojenkalastelukirjeillä. Mutta ei huolta: tiettyjä ohjeita noudattamalla pystyy pitämään salasanat salaisina, pankkitunnukset turvassa ja henkilöllisyyden itsellään.

internet
Sampo Pankin avainlukulista on tietokoneen näppäimistön päällä.
Yle

Tyypillisimmät verkkohuijaukset liittyvät verkkopankkitunnusten tai luottokorttitietojen kalasteluun esimerkiksi sähköpostiviestissä olevan verkkolinkin kautta.

– Näitä verkkopankkitunnuksien kalasteluyrityksiähän on ollut viime viikkoina. Aika ajoin niitä tulee enemmän, ja välillä on rauhallisempaa, F-Securen tietoturva-asiantuntija Erkki Mustonen kertoo.

Rahaliikenteeseen liittyvien huijausten lisäksi esiintyy henkilötietojen kalastelua, sillä näitä tietoja huijarit voivat käyttää identiteettivarkauksissa hyödykseen.

Sähköposti on yleisin tapa hankkia riskialttiita tietoja, kuten esimerkiksi pankkitunnuksia.

– Lyhyellä aikavälillä lähetetään suurelle joukolle vastaanottajia joskus jopa hyvinkin uskottavan näköinen viesti, jossa muka poliisi, pankki, verottaja tai jokin muu viranomainen haluaa varmistaa asiakkaan tiedot tai henkilöllisyyden. Viestissä on verkkolinkki, jota klikkaamalla asiakkaalta sitten kysellään tietoja. Verkkopalveluissa, kuten Facebookissa tai Twitterissä, esiintyy myös aika ajoittain vastaavanlaisia kampanjoita, Mustonen mainitsee.

Tuhoa epäilyttävä viesti

Huijatuksi tuleminen vaikuttaa ihmiseen konkreettisimmillaan rahan katoamisena tililtä.

– Tällaiset tapaukset ovat ikäviä, ja ihmiset tulevat varovaisemmiksi. Lisäksi tapausten selvittäminen vie paljon aikaa, Erkki Mustonen toteaa.

– Näihin pitää suhtautua järjellä. Kun tällainen outo viesti tulee, niin parasta on tuhota se. Ei kannata lähteä tutkimaan, onko viesti verkkopankilta vai valeverkkopankilta. Nyt on uutisoitu, että miten erotat oikean verkkopankin valeverkkopankista. Tämä on epäoleellista, koska niitä on turha lähteä vertailemaan.

Ehkä ihminen uskoo parempaan onneen tätäkin kautta ja sitten lähtee leikkiin mukaan.

Erkki Mustonen

Verkkohuijauksilta välttymiseen on useita keinoja. Epäilyttävien viestien tuhoaminen on hyvä suoja, sillä esimerkiksi viranomaiset tai pankki eivät koskaan kysele asiakkaan tietoja sähköpostitse. Lisäksi tietoturvaohjelmistot sisältävät ominaisuuksia, jotka estävät käyttäjän pääsyn huijaussivustoille.

– Ominaisuudet perustuvat siihen, että huijaussivustot ovat tyypillisesti vain vähän aikaa voimassa. Ne luokitellaan automaattisilla menetelmillä vaarallisiksi tai epäluottavaksi, ja tietoturvaohjelma, joka osaa hyödyntää niin sanottua verkkomainepalvelua, estää käyttäjää menemästä tällaisille sivustoille. Eli tekniikasta on apua, kun käyttää verkkoa.

Myös oman henkilökohtaisen tiedon syöttämisessä verkkopalveluihin kannattaa miettiä, mitä laittaa ja minne.

Yksi tärkeä osa-alueensa ovat salasanat. Ne kannattaa vaihtaa säännöllisin väliajoin, käyttää eri salasanoja eri palveluissa ja tehdä niistä vaikeita murtaa. Salasanojen hallintaan on olemassa yksinkertaisia työkaluja, joilla niitä voi hallita ja luoda.

Erehtyminen on inhimillistä

Verkkohuijauksista on puhuttu paljon eri medioissa ja myös keinoista niiden välttämiseksi on kerrottu ihmisille. Silti osa meistä edelleen haksahtaa huijauksiin, kuten esimerkiksi Facebookin kautta tulleeseen viestiin afrikkalaiselta lakimieheltä, joka hoitaa tuntemattoman sukulaisen perintöasioita tämän kuoleman jälkeen.

Viestin vastaanottajalle on tietenkin luvassa tukku rahaa, kunhan vastaanottaja on ensiksi maksanut lakimiehelle, että tämä voi alkaa hoitamaan perintöasiaa.

Kun tällainen outo viesti tulee, niin parasta on tuhota se.

Erkki Mustonen

– Erehtyminen on inhimillistä. Mitä luotettavammalta jokin asia kuulostaa, sitä helpommin siihen saattaa haksahtaa. Jos viesti näyttää todella hyvältä, ja jos esimerkiksi rahaa on odotettavissa, siinä vaiheessa kellojen pitää soida, eikä siihen kannata mennä. Ehkä ihminen uskoo parempaan onneen tätäkin kautta ja sitten lähtee leikkiin mukaan.

– Mutta seuraus on usein se, että rahoja ei koskaan omalle tilille tule, vaan ne rahat siirtyvät tililtä väärään paikkaan, Erkki Mustonen huomauttaa.

Perintöihin liittyvät verkkohuijaukset eivät ole mikään uusi ilmiö, vaan niitä on ollut jo 1980–1990-luvuilla.

Lue seuraavaksi