Kalasteluviestivaroitus

Tietohallinto suosittelee varovaisuutta sähköpostin liitetiedostojen ja linkkien avaamisessa viimeaikoina kasvaneen haittaohjelmauhan vuoksi.

Haittojen syntyä voi jokainen ehkäistä tunnistamalla huijaus- ja urkintaviestit. Seuraavassa on lueteltu huijausviestien ominaisuuksia, joihin sinun tulisi kiinnittää erityistä huomiota sähköpostiesi käsittelyssä:

  • Urkintaviestin tarkoituksena on saada sinut luovuttamaan tunnistetietojasi rikollisten käyttöön. Urkinnan kohteena voi olla esimerkiksi käyttäjätunnuksesi, salasanasi, henkilötietosi, pankkitietosi tai luottokorttitietosi.
  • Huijausviesti voi näyttää oikean palveluntarjoajan lähettämältä; siinä voi olla logo ja muutakin grafiikkaa. Muista kuitenkin, että palvelujen ylläpitäjät eivät kysele kirjautumistietoja. Älä siis luovuta niitä.
  • Jos viestin lähettäjä vaikuttaa epäilyttävältä, älä avaa linkkejä tai liitteitä.
  • Viestin teksti on usein englantia tai huonosti käännettyä suomea, mutta voi olla myös moitteetonta suomea.
  • Viestissä voi olla www-linkki, jota sinut houkutellaan jollakin syyllä klikkaamaan. Linkki johtaa kuitenkin aivan muualle, kuin mitä tekstissä annetaan ymmärtää. Voit tarkistaa linkin osoitteen viemällä hiiren linkin päälle, älä kuitenkaan klikkaa linkkiä. Linkki voi viedä väärennettyyn palveluun, joka kysyy tunnistetietojasi, tai linkistä voi latautua työasemallesi haittaohjelma. Jos linkki vaikuttaa epäilyttävältä, älä klikkaa sitä.
  • Viestissä voidaan pyytää lähettämään tunnistetiedot vastausviestinä. Älä vastaa kalasteluviestiin.
  • Viestissä voi olla liitetiedosto, ja sinut houkutellaan avaamaan se. Liitetiedoston avaaminen voi asentaa työasemalle haittaohjelman, joka lähettää tietojasi rikollisille tai aiheuttaa muuta harmia. Älä avaa epäilyttäviä liitetiedostoja.
  • Jos epäilet viestin aitoutta, älä avaa linkkejä tai liitteitä. Voit kysyä neuvoa tietohallinnon Neuvontapalveluista.

Liikkeellä on myös kiristyshaittaohjelma

Viestintävirasto on varoittanut CTB Locker -nimisen kiristyshaittaohjelman nopeasta leviämisestä Suomessa. Haittaohjelmaa yritetään levittää sähköpostissa tulevan liitetiedoston kautta. Jos käyttäjä avaa liitetiedoston, asentuu haittaohjelma käyttäjän koneelle. Tämän jälkeen haittaohjelma pyrkii salakirjoittamaan tiedostoja käyttäjän koneella sekä niillä verkkolevyillä, joille käyttäjällä on tarvittavat oikeudet. Kun tiedostot on salakirjoitettu, haittaohjelma vaatii lunnasmaksua salauksen poistamisesta ja tiedostojen palauttamisesta käyttökelpoiseksi.

Haittaohjelmaa on levitetty tyypillisesti pakattujen zip-tiedostojen sisällä, mutta myös muita tiedostopäätteitä on käytetty. Käytettyjen liitetiedostojen nimet, lähettäjän osoite ja itse viestin sisältö vaihtelevat, eikä niistä voida erikseen ohjeistaa. Eräässä tapauksessa liitetiedoston nimi generoituu vastaanottajien sähköpostiosoitteiden mukaan.
 

Viimeksi päivitetty: 20.2.2015