Kyberturvallisuuskeskuksen viikkokatsaus - 23/2025

Huijaussivustot hyödyntävät ETA- ja ESTA -matkustuslomakkeita – varmista virallinen asiointikanava

Kyberturvallisuuskeskukselle on raportoitu ETA (Electronic Travel Authorization) ja ESTA (Electronic System for Travel Authorization) -matkustuslomakkeita hyödyntävistä huijaussivustoista. Huijauksen uhreille on aiheutunut taloudellista vahinkoa ja henkilötietojen päätymistä vääriin käsiin.

ETA- ja ESTA -matkustusluvat ovat virallisia sähköisiä matkustuslupia, joita vaaditaan monissa maissa, kuten Yhdysvalloissa ja ETA-järjestelmää käyttävissä valtioissa, kuten Kanadassa ja Iso-Britanniassa. Hakemukset tehdään tyypillisesti verkossa, mikä on tarjonnut huijareille mahdollisuuden rakentaa viranomaissivustoja muistuttavia verkkosivuja.

Huijaussivustot näyttävät usein ulkoasultaan uskottavilta, ja ne voivat esiintyä esimerkiksi Yhdysvaltain tullin tai Iso-Britannian hallituksen verkkopalveluina. Näillä sivuilla huijaussivuston tekijät voivat periä matkustusluvasta ylimääräisiä maksuja ja kerätä käyttäjän henkilö- ja maksutietoja vilpillisesti. Tiedot voivat päätyä väärinkäyttöön, kuten identiteettivarkauksiin tai taloudellisiin huijauksiin. Varmista aina ennen henkilötietojen, passin kuvien ja pankkitietojen ilmoittamista, että sivusto on oikeaksi todettu ja luotettava.

Oikean verkkosivun tunnistamiseksi kannattaa kiinnittää huomiota sivuston osoitteeseen (URL). Viralliset sivustot päättyvät yleensä .gov- tai .gov.uk-verkko-osoitteisiin ja käyttävät suojattua HTTPS-yhteyttä. Hakukoneen kautta tehty haku voi johtaa mainossivuille, jotka voivat ohjata huijaussivustoille.

Suosittelemme aina tarkistamaan viralliset matkustusvaatimukset kyseisen maan viranomaisilta tai ulkoministeriön verkkosivuilta.

Virallinen ESTA-lomake löytyy täältä. ETA-lomakkeen virallinen sivusto vaihtelee sen mukaan mihin valtioon olet matkustamassa. Esimerkiksi Iso-Britannian virallinen sivusto löytyy täältä. 

Nyt valppaana – muista päivittäminen ja vahvat salasanat

Arjen tietoturvaosaaminen on meille kaikille välttämätön taito. Nyt valppaana -kampanjamme uusilla videoilla muistutetaan päivittämisestä ja vahvoista salasanoista. Jos nämä taidot sujuvat jo rutiinilla, tarjoa apua myös läheisille.

Milloin päivitit viimeksi?

Pidä laitteiden ja ohjelmistojen päivitykset ajan tasalla. Päivitykset varmistavat, että sinulla on käytössäsi turvalliset ja hyvin toimivat laitteet. Voit ottaa avuksi automaattiset päivitykset.

Välillä laitteita joutuu myös uusimaan. Jos laite tai sen käyttöjärjestelmä tulee elinkaarensa päähän, valmistaja ei enää tarjoa siihen päivityksiä.

Onko salasanasi jo vahva?

Useimmilla meistä on lukuisia käyttäjätilejä eri palveluissa. Tärkeät tiedot kannattaa suojata mahdollisimman hyvin, jotta ne eivät päädy väärin käsiin.
Luo jokaiseen palveluun uniikki ja vahva salasana. Hyvä suositus on käyttää yksittäisen sanan sijaan salasanalausetta, jossa on mukana myös numeroita, erikoismerkkejä sekä isoja ja pieniä kirjaimia.

Ethän käytä samaa salasanaa useammassa palvelussa. Jos salasanasi paljastuu rikolliselle, kaikki käyttäjätilisi vaarantuvat yhdellä kertaa. Salasanojen muistamiseen voit ottaa avuksi salasanojen hallintaohjelman.

Kun vahvat salasanat ovat hallussa, kannattaa ottaa käyttöön myös monivaiheinen tunnistautuminen. Monivaiheinen tunnistautuminen tarkoittaa sitä, että henkilöllisyytesi varmistetaan ainakin kahdella eri tavalla. Ylimääräinen todennus voi olla esimerkiksi kertakäyttöinen numerosarja tai koodi, jonka saat tekstiviestillä tai sähköpostilla. Vaikka rikollinen saisi tietoonsa käyttäjätunnuksesi ja salasanasi, hän ei pääse kirjautumaan palveluun ilman lisätunnistetta. Monivaiheista tunnistautumista kannattaa käyttää etenkin sellaisissa palveluissa, joissa on henkilö- tai maksutietoja.

Uusi hanke jatkaa EU:n kyberturvallisuuden vahvistamista – seuraa avautuvia rahoitushakuja

Traficomin Kyberturvallisuuskeskuksen yhteydessä toimiva kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus on saanut EU:n Digitaalinen Eurooppa -ohjelmasta osarahoituksen nelivuotiselle jatkokaudelleen. Hankkeen tavoitteena on kyberturvallisuuden vahvistaminen Euroopassa ja kansallisella tasolla.

Euroopan komissio rahoittaa hanketta neljällä miljoonalla eurolla, ja lähes koko summa tullaan jakamaan rahoitustukena suomalaisille toimijoille. Hankevuosien 2025–2029 aikana rahoitustukea on tarkoitus myöntää mm. uusien kyberturvallisuussäädösten toimeenpanemisen tukemiseen sekä modernien kyberturvallisuusinnovaatioiden käyttöönottoon ja levittämiseen. Avautuvista hauista tiedotetaan koordinointikeskuksen verkkosivuilla ja kansalliset avustushaut kokoavassa haeavustuksia.fi -palvelussa.

Tule mukaan kansalliseen osaamisyhteisöön

Koordinointikeskus kokoaa myös kansallista osaamisyhteisöä. Sen tavoitteena on kehittää ja tukea toimijoiden välistä yhteistyötä kyberturvallisuuden tutkimuksen, kehittämisen ja innovoinnin parantamiseksi.
Koordinointikeskus järjestää osaamisyhteisölle suunnattuja verkostoitumistilaisuuksia, sekä kaikille avoimia rahoitushakuinfoja. Lisäksi koordinointikeskus tukee suomalaisia toimijoita EU-hakemusten valmistelun eri vaiheissa ja auttaa sopivien hankekumppaneiden löytämisessä.

Lue lisää: Uusi nelivuotinen hanke jatkaa EU:n kyberturvallisuuden vahvistamista – seuraa avautuvia rahoitushakuja

Ajankohtaiset huijaukset

Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.