Suomi.fi-huijauksia liikkeellä – vältä näitä ja toimi näin
Digi- ja väestötietovirasto varoittaa liikkeellä olevista huijausviesteistä. Liikkeellä on useita Suomi.fin nimissä olevia viestejä. Tähän uutiseen on koottu esimerkkejä huijauksista ja toimintavinkkejä tietoturvan näkökulmasta.
Uusimmissa huijausviesteissä pyydetään vahvistamaan tärkeä viesti tai lukematon suomi.fi-ilmoitus. Sähköpostissa on linkki, joka viittaa suomi.fi-verkkosivustoon ja aikamääre siitä, milloin viesti on viimeistään luettava. Tällaisia linkkejä ei pidä klikata missään tapauksessa. Liikkeellä on myös viestejä, joissa viestin vastaanottajaa pyydetään vahvistamaan sähköpostiosoite. Viesti jäljittelee aitoa vahvistusviestiä, jonka saa Suomi.fi-viestien tilauksen yhteydessä. Huijauksessa vedotaan asian kiireellisyyteen, jota ei aidossa viestissä ole. Liikkeellä on myös huijauksia, joissa lähestytään vastaanottajaa Suomi.fi-asiakaspalvelun nimissä. Viesteissä pyydetään käyttäjää kirjautumaan Suomi.fi-tilille 48 tunnin kuluessa, jotta tilin käyttöoikeus säilyy.
Muita esimerkkejä huijauksista, joita on liikkeellä:
- Eräässä huijauksessa lähestytään vastaanottajaa Suomi.fi-asiakaspalvelun, Suomen valtion asiakaspalvelun tai Suomen nimissä. Viesteissä pyydetään päivittämään tietoja Suomi.fihin.
- Osassa viesteistä kerrotaan uuden laitteen kirjautuneen verkkopankkiisi ja pyydetään menemään osoitteeseen suojausprofiili.com.
- Joissakin viesteissä kerrotaan, että Suomi.fi-viestit palvelun mobiilisovelluksessa olisi tekninen häiriö, ja ohjataan klikkaamaan viestissä olevaa linkkiä Suomi.fi-viestien verkkopalveluun. Viestit-palvelu toimii kuitenkin normaalisti sekä mobiilisovelluksella että kirjautumalla verkkopalveluun. Huijauksen tavoitteena on kaapata verkkopankkitunnukset.
- Joissakin viesteissä pyydetään päivittämään terveystiedot OmaKantaan. Linkki vie Suomi.fi-tunnistuksen näköiselle sivulle. Huijauksen tavoitteena on kaapata verkkopankkitunnukset.
- Liikkeellä on myös viestejä, joissa kerrotaan esimerkiksi automaattisen veronpalautuksen valmistumisesta. Viestissä tarjotaan tilapäistä salasanaa, jolla voi tarkastella yhteenvetoa veronpalautuksesta.
- Suomi.fi:n nimeä tai ilmettä hyödyntäviä huijausviestejä on liikkeellä myös muun muassa OmaKannan, oikeusministeriön ja TE-keskuksen nimissä. Kyse on kalasteluviesteistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille. Voit saada huijausviestejä tekstiviestinä tai sähköpostina. Älä klikkaa viestissä olevaa linkkiä.
Toimintaohjeita huijaustilanteisiin
Älä koskaan klikkaa sähköpostissa tai tekstiviesteissä olevia linkkejä. Viranomaiset eivät lähetä linkkejä sivustoilleen sähköpostilla tai tekstiviestillä. Suomi.fi ei lähetä vastaanottajille tekstiviestejä. Älä mene palveluihin linkkien tai hakukoneen tulosten kautta, vaan kirjoita verkkosivun osoite kokonaisuudessaan osoiteriville (esimerkiksi Suomi.fi-palvelun koko osoite suomi.fi/viestit)
Voit tallentaa sinulle tärkeimpien palveluiden verkko-osoitteet selaimesi kirjanmerkkeihin tai suosikkeihin, joiden kautta niihin on turvallista siirtyä. Jos käytät Suomi.fi-viestit-palvelua ja olet epävarma sähköpostiin saamasi ilmoituksen aitoudesta, kannattaa käydä tarkistamassa itse Suomi.fi-viesteistä, onko sähköpostissa ilmoitettu viesti tullut sinne. Saapuneet viestit pääset katsomaan Suomi.fi-mobiilisovelluksella tai kirjoittamalla selaimen osoiteriville suomi.fi/viestit ja tunnistautumalla palveluun.
Jos olet erehtynyt antamaan luottokorttitietojasi tai verkkopankkitunnuksesi, olet jo voinut joutua petoksen uhriksi. Ole ensin yhteydessä omaan pankkiisi, ja tee sen jälkeen rikosilmoitus poliisille. Myös petoksen yritykset kannattaa ilmoittaa.
Jos epäilet, että henkilötietojasi on joutunut vääriin käsiin, katso toimintaohjeet Suomi.fi-verkkopalvelusta.