Kesä on verkkohuijareiden kulta-aikaa. Kun vakituiset työntekijät ovat lomilla, huijarit saattavat koittaa hyötyä kokemattomien sijaisten epävarmuudesta ja voivat lähettää esimerkiksi perusteettomia sähköpostilaskuja yrityksiin.
Viime viikolla verkossa liikkui huijausviestejä ainakin Traficomin nimissä. Kyberturvallisuuskeskukselle ilmoitettiin kalasteluviesteistä, joissa väitettiin, että viestin vastaanottajalla on erääntynyt maksamatta oleva sakko.
Kyse oli kuitenkin kalasteluviestistä, jolla vastaanottaja yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnukset tai muita arkaluonteisia tietoja rikollisille.
Kyseiset viestit olivat tulleet “ajoneuvoministeriöltä”. Tällaista ministeriötä ei Suomessa kuitenkaan ole olemassakaan. Tämän jälkeen viestissä kerrottiin vastaanottajan omistaman ajoneuvon tallentuneen kameraan liikennesääntöjä rikkoen, mistä olisi syntynyt sakkoseuraamus.
Viestissä uhattiin, että mikäli sakkoa ei makseta määräaikaan mennessä, asia siirretään tuomioistuimeen ja vastaanottajan pankkitili, palkkatulot ja muu omaisuus jäädytetään. Näitä viestejä oli lähetetty myös henkilöille, jotka eivät edes omista autoa, eivätkä viestin kertomat menettelyt ole muutoinkaan totuudenmukaisia, kerrotaan toimitukseen tulleessa tiedotteessa.
Kalasteluviesteissä rikollinen pyrkii tyypillisesti aiheuttamaan vastaanottajalle kiireen tuntua, jotta viestiä ei tunnistettaisi kalasteluksi. Kalasteluviesteissä vedotaan usein teon vakavuuteen ja kiireellisyyteen. Näin pyritään luomaan vastaanottajalle painetta, jotta tätä saataisiin erehdytettyä.
Kalasteluviesteissä uhataan usein myös rahallisilla seuraamuksilla, mikäli viestin vastaanottaja ei toimi viestin väitösten mukaisesti. Tällä tavoin viestin lähettäjä pyrkii saamaan viestin vastaanottajan painamaan viestin sisältämää linkkiä ja syöttämään arkaluonteisia tietoja, kuten pankkitietoja, rikollisen huijaussivustolle.
Liikkeellä on viime aikoina ollut myös sähköpostin välityksellä lähetettyjä ajanvarausviestejä, joissa uhataan 80 euron maksulla, mikäli varausta ei peruuteta. Viesteissä on "peruutuslinkki", joka kuitenkin johtaa pankkitunnusten kalastelusivustolle.
Epämääräisten viestien sisältämiä linkkejä ei koskaan tule avata, muistuttavat tietoturva-asiantuntijat. Terve epäluuloisuus on tämäntyyppisissä tilanteissa aina hyvästä. Epäselvissä tilanteissa kannattaa ottaa aikalisä ja kysyä neuvoa vaikkapa kollegalta tai tuttavalta. Turvallista kesää kaikille!