THL:n nimissä on lähetetty huijaustekstiviesti – älä klikkaa linkkiä

THL:n nimissä on lähetetty tekstiviesti THL:n palvelujen ja Kelan Kanta-palvelujen yhdistymisestä. Viesti on huijausta. Palveluja ei olla yhdistämässä.

Tekstiviestin saajilta vaaditaan toimia, mutta on tärkeää, että viestissä olevaa linkkiä ei klikata. Linkki ohjaa väärennetylle Suomi.fi-kirjautumissivulle, jossa kalastellaan pankkitunnuksia.

 THL:n tietoturvapäällikkö Janne Rintamaa kertoo, että kyberrikolliset käyttävät erilaisia teknisiä ja psykologisia keinoja huijatakseen viestien saajia. Huijausviestit näyttävät oikeilta ja luotettavilta.

”Viesteissä olevia linkkejä ei tule avata, koska linkki voi ohjata väärennetyille sivuille, joissa kalastellaan pankkitunnuksia tai muita kirjautumistunnuksia, esimerkiksi sähköpostin kirjautumistunnisteita. On hyvä muistaa, että pankit tai muut toimijat eivät koskaan tarvitse henkilökohtaisia tunnuksiasi tukea antaakseen. Älä kerro niitä sähköposteissa, puhelimessa tai muulla tavalla. Jos tunnistaudut huijaussivulla pankkitunnuksillasi, ne siirtyvät rikollisten haltuun”, Rintamaa tarkentaa. 

Jos kuitenkin näin on päässyt käymään ja tunnistetiedot ovat päätyneet rikolliselle, ole välittömästi yhteydessä pankkiisi tilin sulkemiseksi. 

”Huijausviesteissä tyypillistä on luoda kiireen tuntu jonkin uhkaavan tilanteen estämiseksi tai viesti on liiankin hyvä ollakseen totta. Hetken harkinta on silloin paikallaan”, kertoo Rintamaa.

Tietojenkalastelu eli phishing on tällä hetkellä yksi suurimmista verkkouhista ja merkittävä sosiaalisen manipuloinnin muoto. Smishing on tietojenkalastelun yksi muoto, jossa kalastelua tehdään tekstiviestin tai muun pikaviestisovelluksen avulla.

Lisätietoja:

Janne Rintamaa
tietoturvapäällikkö THL
[email protected]