Siirry pääsisältöön
Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuunHae
Suomi
Valikko

Näin tunnistat aidot verkkosivut ja viranomaiset – vältä huijaukset verkossa

Verkossa liikkuu yhä enemmän huijauksia, joissa pankkien, viranomaisten ja verkkokauppojen nimissä pyritään kalastelemaan henkilökohtaisia tietoja, kuten verkkopankkitunnuksia tai maksukortin tietoja. Tässä ohjeessa kerromme miten voit varmistaa, että käyttämäsi verkkosivusto on aito ja viestin lähettäjä todella on se, joka hän väittää olevansa.

Mistä tunnistan, onko pankin tai viranomaisen viesti aito?

  • Viranomaiset ja pankit eivät koskaan pyydä arkaluonteisia tietojasi, käyttäjätunnuksiasi tai pankkitunnuksiasi sähköpostilla tai tekstiviestillä.
  • Tarkista lähettäjän osoite huolellisesti. Väärennetyissä viesteissä voi olla aidolta näyttävä lähettäjän nimi, mutta sähköpostiosoite paljastaa usein huijauksen (esim. “kyberturvall1suuskeskus@mail.com” ei ole aito. Oikea osoite olisi kyberturvallisuuskeskus@traficom.fi)
    • Viranomaisten tai palveluiden käyttämät sähköpostiosoitteet voi usein selvittää heidän verkkosivuiltaan
  • Huomioi viestin kieliasu ja sävy. Huijarit käyttävät usein käännösohjelmia, ja viesteissä voi olla outoja sanamuotoja tai painostavaa sävyä, jossa vedotaan esimerkiksi johonkin kiireelliseen toimenpiteeseen.
  • Mikäli olet epäileväinen saamasi viestin suhteen, voi asian tarkastaa kyseessä olevan organisaation asiakaspalvelusta. Epäilyttävässä viestissä olevan linkin sijaan voi esimerkiksi soittaa viranomaisen asiakaspalvelunumeroon ja selvittää asian sitä kautta.

Organisaatiot kertovat usein myös omilla verkkosivuillaan tai sosiaalisen median kanavissa, mikäli organisaation nimissä on liikkeellä aktiivinen huijauskampanja. Kyberturvallisuuskeskus koostaa organisaatioiden ja yksityishenkilöiden ilmoitusten perusteella perjantaisin julkaistavaan Viikkokatsaukseen kalastelu- ja huijausviesteistä galleriaa, josta voi myös käydä katsomassa kenen nimissä huijausviestejä Kyberturvallisuuskeskuksen saamisen ilmoitusten perusteella on liikkeellä. Kaikki liikkeellä olevat huijausviestit eivät päädy osaksi galleriaa. Nostamme mukaan esimerkkejä kuluneen viikon aikana meille eniten ilmoitetuista viesteistä.

Tutustu viikkokatsauksiimme

Miten tarkistan verkkosivun aitouden?

Osoiterivillä näkyvä verkkosivun osoite on varmin tapa tunnistaa aito sivusto. Huijarit käyttävät usein osoitteita, jotka muistuttavat aitoja osoitteita, mutta sisältävät pieniä kirjoitusvirheitä tai lisäsanoja. Esimerkiksi “suomi-traficom.fi” voi olla huijaussivusto, kun oikea on “traficom.fi”.

Haasteena on muistaa oikea osoite ja vertailla sitä mahdollisiin huijauksiin. On myös hyvä muistaa, että selaimen lukkosymboli kertoo vain yhteyden salauksesta, ei sivuston aitoudesta. Sivun ulkonäkökään ei välttämättä kerro huijauksesta, sillä osa huijaussivuista saattaa olla täydellisiä kopioita aidoista sivuista.

  1. Älä klikkaa viesteillä tulevia linkkejä.
  2. Siirry haluamallesi verkkosivulle kirjoittamalla osoite hakukoneen sijaan selaimen osoiteriville.
  3. Tallenna säännöllisesti käyttämäsi palvelut selaimesi kirjanmerkkeihin ja mene palveluihin niiden kautta tai käytä palveluiden virallisia mobiiliapplikaatioita.
  4. Jos olet epävarma verkkosivun osoitteesta tai muista yhteystiedoista, voit varmistaa, löytyykö yhteystietoja Suomi.fi -palvelusta, johon on listattu lähes 1500 organisaation yhteystiedot (Ulkoinen linkki).
  5. Jos olet epävarma sivun aitoudesta, älä syötä tunnuksiasi, vaan käytä kirjanmerkkejä tai sivuhistoriaa oikean sivun löytämiseksi.
Neuvoja epäilyttävien sivujen tunnistamiseksi
Tunnista turvallinen verkkosivu osoitteen perusteella!

Väärennetyt sähköpostit ja tekstiviestit – varo näitä merkkejä

  1. Lähettäjän osoite on epäilyttävä tai poikkeaa organisaation virallisista osoitteista.
  2. Viesti sisältää kiireellisiä kehotuksia tai uhkauksia, kuten “tilisi suljetaan, ellet toimi heti!”
  3. Linkit ohjaavat epäilyttäville sivustoille, jotka eivät vastaa virallisia verkkotunnuksia.
  4. Viestin kielioppi ja kirjoitusasu ovat virheellisiä.

Miten tunnistan huijarina esiintyvän henkilö puhelimessa?

  1. Suhtaudu epäilevästi, jos soittaja pyytää sinua toimimaan nopeasti. Huijarit käyttävät usein painostustaktiikoita saadakseen sinut tekemään virhearviointeja.
  2. Voit lopettaa puhelun milloin tahansa, jos se vaikuttaa epäilyttävältä.
  3. Älä koskaan luovuta salasanoja, tunnuslukuja tai korttitietoja puhelimitse. Pankit ja viranomaiset eivät koskaan kysy tällaisia tietoja puhelimitse.
  4. Älä luota pelkkään soittajan väitteeseen. Voit aina pyytää soittajaa kertomaan, mistä asiasta on kyse, ja sitten soittaa itse organisaation viralliseen numeroon.

Mitä tehdä, jos epäilen huijausta?

Toimi näin, jos sait epäilyttävän sähköpostin tai tekstiviestin

  1. Älä vastaa viestiin
  2. Älä klikkaa linkkejä

Toimi näin, jos saat oudolta vaikuttavan puhelun viranomaiselta

  1. Älä anna soittajalle tietojasi.
  2. Ota soittajan ja hänen edustaman viraston nimi ylös.
  3. Lopeta puhelu.
  4. Voit varmistaa puhelun aitouden esimerkiksi soittamalla suoraan kyseisen viraston asiakaspalveluun tai vaihteeseen. Älä ota yhteystietoja vastaan soittajalta vaan hae ne esimerkiksi kyseisen viraston verkkosivuilta. Kerro vaihteeseen soittajan nimi ja pyydä yhdistämään puhelu hänelle. Traficomin vaihteen numero on 029 534 5000.

Toimi näin, jos tulit huijatuksi

  1. Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
  2. Ilmoita viranomaisille
  3. Rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
  4. Vapaaehtoinen ilmoitus Kyberturvallisuuskeskukselle. Kyberturvallisuuskeskukselle ilmoittamalla edistät haitallisen sisällön poistamista internetistä ja voit siten edistää muiden mahdollisten uhrien suojaamista.
Näin suojaudut nettihuijaukselta
Yleisimmät huijaustavat (Ulkoinen linkki)
Päivitetty