Ajankohtaista
Ajankohtaisia huijauksia (06/2025)
14.7.2025
Ajankohtaisia huijauksia (07/2025)
Ajankohtaista
|
Millä tavoin huijarit yrittävät harhauttaa meitä juuri nyt?
Miltä ajankohtaiset huijaukset näyttävät käytännössä?
Heinäkuussa 2025 liikkeellä on ollut sekä uusia että jo aiemmin havaittuja huijauksia, jotka ovat toistaan ovelampia.
Kokoamme näihin kuukausikoosteisiin Kyberturvallisuuskeskuksen viikottaisten katsausten pohjalta ajankohtaista tietoa huijauksista.
Alta löydät listauksen heinäkuun huijauksista ja niiden tarkemmat kuvaukset.
Tietoturvallista päivää!
Viikottaiset tietoturvanostot suoraan sähköpostiisi!
Artikkelin sisältö
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
Huijaus: Laskutushuijaukset kesän ilmiönä
Loma-aikaan rikolliset hyödyntävät sijaisuuksia ja organisaatioiden normaalia hitaampia tarkistuskäytäntöjä.
He lähettävät uskottavan näköisiä laskuja tai maksupyyntöjä, joilla rahat ohjataan väärille tileille.
Usein huijaus perustuu kiireen tuntuun tai siihen, että maksupyyntö näyttää tulevan johdolta tai tutulta yhteistyökumppanilta.
Tätä huijaustyyppiä kutsutaan usein myös nimellä toimitusjohtajahuijaus, jota on käsitelty aiemmassa huijauskatsauksessa alkukesältä.
Suojautuminen edellyttää selkeitä tarkistusprosesseja, henkilöstön tietoisuutta sekä teknisiä suojauksia, kuten suodattimia ja sähköpostitarkistuksia.
Kun viestintä on säännöllistä ja toimintatavat tunnetaan, on huijareiden vaikeampi onnistua myös lomien aikaan.
Huijaus: Laajaan kampanjaan kuuluva kiristysviesti sähköpostitse
Liikkeellä on poikkeuksellisen laaja kiristysviestikampanja.
Siinä huijarit väittävät saaneensa pääsyn uhrin laitteisiin ja kuvanneensa häntä tämän vieraillessa aikuisviihdesivuilla.
Viesti on kirjoitettu suomeksi ja naamioitu näyttämään siltä, että se tulee vastaanottajan omasta sähköpostiosoitteesta.
Viesteissä uhriin pyritään vaikuttamaan häpeällä ja kiireellä, ja maksua vaaditaan tiettyyn Bitcoin-osoitteeseen.
Todellisuudessa kyse on huijauksesta, jossa ei ole mitään perää.
Kiristettyä rahasummaa ei tule missään nimessä maksaa ja viesti kannattaa jättää huomiotta sekä poistaa.
Lisäksi sen voi merkitä roskapostiksi ja ilmoittaa sähköpostipalvelulle tietojenkalastelusta.
Kampanja voi aiheuttaa kuormitusta sähköpostipalvelimiin ja laukaista automaattisia suojauksia.
Viesteissä toistuvat samat tunnusmerkit, kuten otsikko “Yhteistyotarjous.”, sekä samat lähettäjän ja vastaanottajan sähköpostiosoitteet.
Huijaus: Nettirikolliset eivät kesälomaile
Nettihuijauksista on tullut ammattimaista rikollisuutta, ja ne kohdistuvat yhä useammin ihan tavallisiin netinkäyttäjiin.
Lomien aikana asioita hoidetaan usein tavallisuudesta poikkeavilla tavoilla, mikä tekee käyttäjät huijareiden tempuille helpommin alttiiksi.
Rikolliset tavoittelevat ennen kaikkea käyttäjien arvokkaita tietoja.
Näihin lukeutuu mm. verkkopankkitunnuksia, salasanoja ja henkilötietoja.
Niitä voidaan hyödyntää esimerkiksi identiteettivarkauksissa ja taloudellisissa petoksissa.
Pelkän teknologian sijaan he käyttävät hyväkseen myös ihmisten tunteita ja käyttäytymismalleja, muun muassa seuraavin keinoin:
- Pelolla vaikuttaminen: Uhataan tilin sulkemisella, jäädyttämisellä tai rikosepäilyllä.
- Kiireen luominen: Kehotetaan toimimaan välittömästi, jotta uhri ei ehdi miettiä.
- Auktoriteettiin vetoaminen: Viesti näyttää tulevan viranomaiselta, kuten Traficomilta.
- Liian hyvä ollakseen totta: Esitetään palkintoja tai etuja, joita et ole edes hakenut.
- Luottamuksen rakentaminen: Joissakin pidempikestoisissa huijauksissa, kuten romanssi- tai sijoituspetoksissa, pyritään voittamaan luottamus ennen rahapyyntöä.
Suojautuaksesi pysähdy aina ennen linkkien klikkaamista, arvioi viestin kiireen tai uhkaavan sävyn syy, ja varmista sen aitous virallisista lähteistä.
Jos viesti pyytää rahaa tai tietoja, tarkista aina, kuka pyynnön esittää ja miksi.
Huijaus: Microsoft SharePointista löytynyt haavoittuvuus
Microsoft SharePointista on löytynyt kriittinen haavoittuvuus, jota rikolliset ja myös valtiolliset toimijat ovat hyödyntäneet laajasti ympäri maailmaa.
Haavoittuvuus koskee yritysten omilla palvelimilla pyöriviä SharePoint-järjestelmiä, mutta ei pilvipalveluna käytettävää versiota.
Käytännössä kyseessä on siis yrityksiin kohdistuvasta tietoturvauhasta.
Microsoft on julkaissut päivitykset ja ohjeet järjestelmien suojaamiseksi.
Kyberturvallisuuskeskus on kartoittanut haavoittuvia Suomalaisia palvelimia ja ohjeistanut niiden ylläpitäjiä.
Suomessa on myös havaittu joitakin hyväksikäyttöyrityksiä ja muutama tietomurto, joista yksi kohdistui FINAS-akkreditointipalvelun (Turvallisuus- ja kemikaalivirasto Tukes) verkkosivujen palvelimeen.
Palvelimella ei ole ollut tallennettuna luottamuksellisia asiakastietoja, mutta kävijöiden IP-osoitteet ovat voineet paljastua.
Huijaus: Tekstiviestit lastensuojelulta
Huijausviesteissä vastaanottajaa houkutellaan rikollisten hallinnoimalle sivustolle väitetyn turvaviestin perusteella.
Jos sivulle syöttää verkkopankkitunnuksensa, ne päätyvät rikollisten haltuun.
Kuten kaikkien viranomaisten kanssa, myös lastensuojelun asioissa tulee käyttää suoria, virallisia asiakaspalvelukanavia tekstiviestillä tulleiden linkkien sijaan.
Huijaus: Poliisin nimissä saapuvat huijaustekstiviestit
Rikollisten lähettämät huijausviestit ovat yleistyneet, ja niitä on raportoitu useiden pankkien, viranomaisten ja yritysten nimissä.
Viime viikoilla erityisesti Poliisin nimissä on levitetty tekstiviestejä, joissa lähettäjänä näkyy esimerkiksi ”KrpKutsu”, ”POL-KRP” tai ”KRP”.
Viesteissä pelotellaan kuulustelukutsulla tai rikosseuraamuksilla.
Uhri halutaan saada klikkaamaan linkkiä, joka johtaa pankkitunnuksia kalastelevalle, kirjautumissivua muistuttavalle sivustolle.
Samankaltaisia huijauksia on lähetetty myös sähköpostitse Poliisin nimissä.
Niissä vastaanottajaa uhataan PDF-liitteenä löytyvällä 89 € liikennesakolla ja ohjataan linkin avulla huijaussivulle.
Myös pankkien nimissä tehdyt viestit toimivat tällä samalla periaatteella.
Viestin linkin kautta rikolliset voivat kerätä tunnuksia ja päästä uhrin pankkitilille.
Esimerkkejä Poliisin nimissä saapuneista huijausviesteistä löydät alempaa koosteesta.
Huijaus: Päivittämättömät laitteet aiheuttavat tietoturvauhkia
Windows 10:n tuen päättyessä lokakuussa 2025 vanhentuneet laitteet muuttuvat helposti haavoittuviksi.
Sama pätee myös yleisesti muihin vanhentuneisiin laitteisiin, jotka tulevat haavoittuviksi niiden jäädessä ilman päivityksiä.
Ilman tietoturvapäivityksiä olevat käyttöjärjestelmät, reitittimet ja muut verkkolaitteet voivat paljastaa arkaluontoisia tietoja.
Nämä tiedot voivat joutua haittaohjelmien kohteeksi tai päätyä osaksi rikollisten hallinnoimia verkkoja.
Automaattiset päivitykset ja laitteen elinkaaren seuranta ovat keskeisiä tietoturvan ylläpitämiseksi.
Jos päivityksiä ei enää ole saatavilla, laitteen vaihtaminen on usein ainoa tapa varmistaa riittävä suojaus.
Huijaus: Tekstiviestejä Keskusrikospoliisin nimissä
Liikkeellä on tekstiviesti, joka väittää tulevansa Keskusrikospoliisilta ja kutsuu vastaanottajan kuulusteluun.
Viestin linkki johtaa poliisin verkkosivua muistuttavalle huijaussivulle ja sen taakse rakennetulle tunnistautumissivulle.
Sivulle syötetyt pankkitunnukset päätyvät rikollisten haltuun.
Huijaus: Huijaustekstiviestit Ylen nimissä
Liikkeellä on tekstiviesti, jossa vastaanottajaa pelotellaan väittämällä hänen olevan uutiskuvassa.
Viestin linkki ohjaa Ylen uutissivua jäljittelevälle väärennökselle ja sen taakse rakennetulle tunnistautumissivulle, joka kalastelee pankkitunnuksia.
Sivu muistuttaa ulkoasultaan monia muita eri teemoilla toteutettuja huijauksia.
Huijaus: Väärennetty sakkoilmoitus Poliisilta
Sähköpostiviesteissä leviää viralliselta näyttävä Poliisin sakkoilmoitus, joka on rikollisten väärentämä.
Liitteessä oleva klikattava linkki johtaa huijaussivulle.
Huijaussivulta uhrin rahat päätyvät Poliisin sijaan rikollisten haltuun.
Huijaus: Veronpalautukseen viittaava huijaus
Verottajan nimissä liikkuu huijausviestejä, joissa luvataan lisäveronpalautuksia, koska aiemmin maksettu summa olisi ollut liian pieni.
Viestin linkki johtaa kuitenkin sivustolle, jonka tarkoitus on kalastella uhrin verkkopankkitunnuksia.
Huijaus: Traficomin nimissä saapunut huijausviesti
Traficomin nimissä on lähetetty huijausviestejä, joissa vastaanottajalle väitetään olevan keskeneräinen maksu.
Viestissä oleva linkki ohjaa sivustolle, joka on suunniteltu kalastelemaan pankkitunnuksia.
Älä klikkaa viestin linkkiä.
Huijaus: Sähköpostiviesti Verohallinnon nimissä
Hiljattain on havaittu huijausviestejä sähköpostitse, joissa vastaanottajaa kehotetaan tunnistautumaan Verohallinnon palveluun.
Viestissä on linkki sivustolle, jonka kautta yritetään kalastella maksutietoja.
Linkkiä ei tule avata.
Huijaus: MobilePayn nimissä tulleet viestit
Liikkeellä on huijausviestejä, joissa MobilePayn nimissä pyydetään vastaanottajaa siirtymään viestissä olevan linkin kautta sivustolle.
Tavoitteena on kalastella henkilötietoja, pankkitunnuksia tai maksukortin tietoja.
Älä avaa viestin linkkejä tai liitteitä.
Huijaus: "Hei äiti/isä" -huijausviestit
Sähköpostilla tai tekstiviestillä lähestyvä lähettäjä esittäytyy sukulaisena ja kehottaa "äitiä" tai "isää" klikkaamaan viestissä olevaa linkkiä.
Linkki johtaa kalastelusivustolle, jonka kautta pyritään kalastelemaan pankki- tai henkilökohtaisia tietoja.
Varmista viestin aitous ennen linkkien klikkaamista.
VINKKI: Viestissä näkyvän linkin alku on http://. Se on itsessään huono merkki, sillä tämä tarkoittaa, että linkin yhteys ei ole suojattu. Suojatun yhteyden osoitteet alkavat https://, jossa kirjain "s" merkitsee sanaa seruce eli suojattu.
Huijaus: Tietoja varastavat haittaohjelmat yleistyvät
Kyberturvallisuuskeskus kertoo vastaanottavansa runsaasti ilmoituksia haittaohjelmista, jotka keräävät käyttäjien arkaluonteisia tietoja, kuten kirjautumistietoja ja maksukorttitietoja.
Näitä "infostealereiksi" kutsuttuja haittaohjelmia levitetään tietojen keräämiseksi.
Kerätyillä tiedoilla voidaan tehdä uusia hyökkäyksiä.
Riski syntyy varsinkin silloin, kun työtehtäviin käytetään omaa, mahdollisesti heikosti suojattua laitetta.
Laitteelle päätyneen haittaohjelman seurauksena voi vaarantua sekä työntekijän, että yrityksen tietoturva.
Voit suojata itsesi pitämällä laitteesi ajan tasalla ja rajoittamalla pääsyä tärkeisiin tietoihin.
Huijaus: Tietoturvan muistilista lomalaiselle
Alta löydät tärkeän muistilistan, jonka Kyberturvallisuuskeskus nosti esille Viikkokatsauksessaan 27/2025.
Listan vinkit on hyvä ottaa käyttöön.
Vinkeistä on erityistä hyötyä, jos työskentelet esimerkiksi reissatessa tai muuten vain etänä.
Kesä on rentoutumisen aikaa, joten hyvät tietoturvakäytännöt auttavat pitämään stressin poissa.
- Suosi pitkiä salasanoja ja käytä kaksivaiheista tunnistautumista (2FA).
- Varo huijausviestejä. Harkitse ennen kuin klikkaat linkkiä tai avaat liitetiedostoja.
- Ylläpidä laitteiden suojausta pitämällä laitteet ja sovellukset päivitettynä.
- Varmuuskopioi tärkeät tiedostot.
- Noudata etätyöohjeita ja käytä työnantajan tarjoamia laitteita työtehtävien hoitamisessa.
- Käytä vain verkkoja, joiden tietoturvaan voit luottaa. Vieraan verkon sijaan voit käyttää esimerkiksi puhelimesi verkkoyhteyttä.
- Hoida työasioita paikoissa, joissa ulkopuoliset eivät näe tai kuule arkaluonteisia tietoja.
Huijaus: Verkkopankkitunnusten kalastelua pankkien nimissä
Nettirikolliset lähettävät usein huijausviestejä, joilla pyritään kalastelemaan verkkopankkitunnuksia pankkien nimissä.
Viesteistä aukeavat huijaussivustot ovat petollisia, sillä ne jäljittelevät ulkoasultaan aidon pankin sivuja.
Huijauksia on esiintynyt käytännössä kaikkien Suomessa toimivien pankkien nimissä.
Verkkopankkia käyttäessä on tärkeää varmistaa selaimen osoiteriviltä, että osoite on oikea.
Viestien linkkejä ei tule klikata ja on ehdottoman tärkeää olla kirjautumatta verkkopankkiin viestien linkeistä.
Käytä aina virallista verkko-osoitetta tai mobiilisovellusta.
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
