Kyberturvallisuuskeskuksen viikkokatsaus - 16/2026

Tietoturvataidot auttavat välttämään verkkohuijaukset

Verkkohuijaukset ovat arkipäiväistyneet. Yleistyvät tekoälytyökalut ovat lisänneet huijausten määrää. Huijausviestien tunnistaminen ja erottaminen oikeista viesteistä on keskeinen kansalaistaito digitaalisessa arjessa. Viranomaisten ja koulutussektorin yhteistyössä käynnistämä Cyber Citizen -hanke jakoi käytännön neuvoja Nyt valppaana -yleisötilaisuussa Digiturvallisuusmessuilla Jyväskylässä 15.4.

Huijaukset seuraavat sinne, missä käyttäjätkin ovat. Kun yhteiskunnan palvelut digitalisoituvat ja siirtyvät verkkoon, myös huijarit seuraavat perässä ja tuovat huijaukset mukanaan. Pakettitoimitukset, viranomaistoiminnot, asiointipalvelut, kaupankäynti, kaikkea on mahdollisuus käyttää myös väärin ja suunnitella niiden pohjalta petoksia. Digitaalisten palveluiden käyttöön kannattaa tutustua ja harjoitella, jotta niistä tehdyt väärennökset ja petokset oppii tunnistamaan ja välttämään.

Petoksiin liittyviä huijausviestejä, niissä olevia linkkejä tai tiedostoliitteitä esitellään myös Kyberturvallisuuskeskuksen viikkokatsauksen osiossa "Ajankohtaiset huijaukset". 

Maaliskuun Kybersää on julkaistu

Maaliskuun kybersää oli jälleen sateinen. Sadesäähän vaikutti kolme kuun aikana julkaistua kriittistä haavoittuvuutta. Näiden lisäksi toimitusketjuhyökkäykset korostivat jälleen ohjelmistoriippuvuuksiin liittyviä riskejä.

Maaliskuun Kybersäässä käsitellään lähitulevaisuuteen vaikuttavat, Kyberturvallisuuskeskuksen tunnistamaa viisi merkittävintä uhkaa. Puolivuosittain käsiteltävässä pitkän aikavälin ilmiöseurannassa paneudutaan heikosti suojattujen verkkolaitteiden luomaan uhkaan. 

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.

Messengerissä Meta AI:n nimissä huijauksia

Messenger-viestejä on väärennetty näyttämään Metan hallintaviesteiltä ja lähettäjän nimeksi on kirjattu Meta AI Chat's, tai Meta Chat's AI. Viesteissä on mukana PDF-muotoinen tiedostoliite. Viesteihin on väärennetty käyttäjäkuvaksi jokun uskottava symboli, kuten Metan muualla käyttämä AI-kuvasymboli tai somepalveluissa käytetty sininen Verified-symboli. Ne ovat kuitenkin vain kuvia eivätkä kerro mitään viestin luotettavuudesta. 

Viestien uskottava ulkoasu on saanut vastaanottajat avaamaan PDF-liitteen ja noudattamaan sen ohjeita, mutta sen avulla lähettäjä on pystynyt kaappaamaan käyttäjän Messenger-tilin. Kaapattuja tilejä rikollinen on käyttänyt uusiin huijauksiin. 

Ilmianna epäilyttävä tili Metan palvelussa. 

Kelan nimiin väärennettyjä kalasteluviestejä

Kelan nimiin väärennetyt kalasteluviestit käyttävät ovelasti isoja ja pieniä kirjaimia. Teksti "KeIa" voi kirjasintyypistä riippuen näyttää erehdyttävästi samalta kuin "Kela". Tarkempi tarkastelu paljastaa kuitenkin, että nimen keskellä oleva kirjain ei olekaan pieni äl-kirjain, vaan iso i-kirjain. Linkit eivät johda Kelan palveluihin, vaan huijarin tekemälle tietojenkalastelusivulle, jossa kalastellaan pankkitunnuksia.