Ajankohtaista
Ajankohtaisia huijauksia (09/2025)
26.9.2025
Ajankohtaisia huijauksia (08/2025)
Ajankohtaista
|
Millä tavoin huijarit yrittävät harhauttaa meitä juuri nyt?
Miltä ajankohtaiset huijaukset näyttävät käytännössä?
Elokuussa 2025 liikkeellä on ollut sekä uusia että jo aiemmin havaittuja huijauksia, jotka ovat toistaan ovelampia.
Kokoamme näihin kuukausikoosteisiin Kyberturvallisuuskeskuksen viikottaisten katsausten pohjalta ajankohtaista tietoa huijauksista.
Alta löydät listauksen heinäkuun huijauksista ja niiden tarkemmat kuvaukset.
Tietoturvallista päivää!
Viikottaiset tietoturvanostot suoraan sähköpostiisi!
Artikkelin sisältö
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
Huijaus: Huijausviestejä S-Pankin nimissä
S-Pankin nimissä leviää jälleen huijausviestejä.
Tämän viikon huijausviesteissä uhreja on yritetty huijata S-Bonuksiin liittyvillä viesteillä.
Viestin linkki ohjaa huijaussivustolle, jossa rikolliset yrittävät saada uhrin pankkitunnukset.
Viestin linkkiä ei saa avata ja viestin poistaminen on suositeltavaa.
Huijaus: Kalasteluviestejä Poliisin nimissä
Poliisin nimissä on lähetetty kalasteluviestejä.
Viestissä uhri yritetään saada siirtymään sivustolle, jossa rikolliset pyrkivät kalastelemaan käyttäjän tunnukset.
Viestin aihe on tarkoituksellisesti kiireellinen ja sen on tarkoitus saada lukijan keskittyminen herpaantumaan.
Näissä viesteissä on esimerkiksi väitetty, että vastaanottaja olisi tehnyt liikennerikkomuksen.
Tämä voi saada lukijan pois tolaltaan ja klikkaamaan linkkiä.
Viestin linkkiä ei saa avata ja viestin poistaminen on suositeltavaa.
Huijaus: Huijausviestejä Spotify:n nimissä
Spotify:n nimissä on lähetetty huijausviestejä liittyen epäonnistuneisiin maksuihin.
Viesteissä väitetään, että palvelun suoraveloitus ei ole onnistunut ja uhri yritetään ohjata linkin kautta korjaamaan tilanne.
Viesti vie huijaussivustolle, jolla uhrin tietoja yritetään kalastella.
Viestin linkkiä ei saa avata ja viestin poistaminen on suositeltavaa.
Huijaus: Eläkkeisiin liittyviä huijauksia liikkeellä
Kyberturvallisuuskeskuksen tietojen mukaan nyt liikkuu huijausviestejä, joissa rikolliset esiintyvät eläkeyhtiöiden nimissä.
Jos epäilet viestiä huijaukseksi, älä klikkaa sitä.
Viesteissä voidaan esimerkiksi väittää, että eläkemaksut on keskeytetty tai että eläkkeeseen liittyviä tietoja on päivitettävä tai annettava linkin kautta.
Linkki johtaa kuitenkin huijaussivustolle, jonka tarkoitus on kalastella henkilö- ja pankkitietoja.
Rikolliset ovat taitavia luomaan kiireellisyyden tunnetta. Koskaan ei kuitenkaan ole liian kiire varmistaa asiaa ennen toimimista.
Muista, että eläkeyhtiöt eivät koskaan pyydä kirjautumaan palveluihin viestissä jaetun linkin kautta.
Asioi aina virallisen verkkosivun kautta.
Huijaus: Huijausviestejä OmaKanta- ja Työeläke-teemalla
Eläkkeisiin liittyvissä huijausviesteissä pelotellaan eläkkeiden maksamatta jättämisellä. Älä hätäänny, rikollinen haluaan sinun toimivan hätiköidysti ja klikkaamaan viestin linkkiä.
Viestin linkki vie verkkosivulle, joka jäljittelee alkuperäistä verkkosivustoa todella tarkasti. Kuvasta näkee kuinka helposti linkkiä klikatessa voi tulla huijatuksi.
OmaKannan nimissä on myös lähetetty huijausviestejä.
Näissä viesteissä voidaan väittää, että terveyspalvelut keskeytetään, ellei vastaanottaja toimi heti.
Rikolliset käyttävät huomiota herättäviä yksityiskohtia (punainen varoitus ja iso sininen painike) joilla ohjataan uhria huijaussivulle.
Sivulle syötetyt pankkitunnukset päätyvät huijareille.
Tästä syystä viestiin ei pidä reagoida eikä linkkejä saa avata.
Huijaus: Huijauspuhelut lisääntyneet
Kyberturvallisuuskeskukselle on kesän aikana raportoitu runsaasti huijauspuheluita, joissa soittaja esiintyy pankin tai viranomaisen edustajana.
Yhteydenotot tulevat usein ulkomaisista numeroista, sillä kotimaisten numeroiden väärentäminen on miltei kokonaan estetty teleoperaattoreiden avulla.
Huijarit pyrkivät luomaan kiireen tunteen ja painostavat luovuttamaan pankkitietoja tai asentamaan etäyhteysohjelmia.
Kyse on sosiaalisesta manipuloinnista, joka hyödyntää ihmisten luottamusta eikä esimerkiksi teknisiä haavoittuvuuksia.
Omilla toimilla voit pienentää riskiä tulla huijatuksi:
- Poliisi ja pankit eivät koskaan pyydä puhelimessa pankkitunnuksia, salasanoja tai kehota asentamaan ohjelmistoja.
- Katkaise epäilyttävä puhelu heti ja ota itse yhteyttä pankkiin tai viranomaiseen virallisia yhteystietoja käyttäen.
- Ilmoita huijausyrityksestä Kyberturvallisuuskeskukselle ja poliisille.
- Jos luovutit tietojasi, ota heti yhteys pankkiin ja poliisiin.
- Luota omaan harkintaasi – älä luovuta tietoja, vaikka tarina kuulostaisi uskottavalta.
Huijaus: Microsoft 365 -huijaukset lisääntyneet
Lomilta palatessa sähköpostitulva voi yllättää. Paisunut määrä viestejä voi houkutella klikkaamaan linkkejä kiireessä.
Rikolliset tietävät tämän ja liikkeellä on paljon kalasteluviestejä, joissa rikolliset pyrkivät saamaan Microsoft 365 -tunnuksia.
Viestit voivat näyttää tulevan tutulta yhteistyökumppanilta ja muistuttaa aitoja SharePoint- tai OneDrive-ilmoituksia.
Usein viestin dokumenttilinkki on aito, mutta sen sisään on piilotettu uusi linkki, joka vie kalastelusivulle.
Näin suojaudut:
- Pysähdy hetkeksi ennen kirjautumista ja tarkista osoite huolellisesti. Muutaman sekunnin pysähdys voi säästää sinut isoilta ongelmilta.
- Älä klikkaa linkkejä kiireessä, vaikka viesti näyttäisi tulevan tutulta lähettäjältä.
- Muista, että kalastelusivut voivat jäljitellä taidokkaasti alkuperäistä sivua. Varmista aina oikea verkko-osoite.
- Jos epäilet huijausta edes hieman, on parempi olla syöttämättä tunnuksia. Ilmoita asiasta organisaatiosi IT-tukeen.
Huijaus: Huijausviestejä Telegram, OmaKanta ja Suomi.fi palveluiden nimissä
Palveluiden kuten Telegram, OmaKanta ja Suomi.fi nimissä lähetetään huijausviestejä.
Huijausviestit on yritetty naamioida palveluun kuuluviksi, mutta niissä kaikissa on silti sama teema.
Viestissä yritetään vedota kiireelliseen toimenpiteeseen ja saada vastaanottaja siirtymään viestissä olevan linkin kautta huijaussivustolle.
Huijaussivustolla rikolliset yrittävät haalia vastaanottajan tunnuksia.
Osa huijaussivustoista on naamioitu näyttämään alkuperäisen palvelun sivustolta. Näin rikolliset saavat huijattua ihmisen syöttämään omat tietonsa.
Viestien linkkejä ei tule klikata ja on suositeltavaa poistaa viestit heti.
Huijaus: Huijausviestejä S-Pankin nimissä
S-Pankin nimissä on havaittu liikkuvan huijausviestejä.
Huijausviesteissä vastaanottajaa houkutellaan siirtymään viestissä olevan linkin kautta väärennetylle sivustolle, joka jäljittelee pankin alkuperäistä sivustoa.
Tämän huijauksen tavoitteena on saada käyttäjän pankkitunnukset rikollisten haltuun.
Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Huijausviestejä OP:n nimissä
OP:n nimissä on havaittu liikkuvan huijausviestejä.
Huijausviesteissä vastaanottajaa houkutellaan siirtymään viestissä olevan linkin kautta väärennetylle sivustolle, joka jäljittelee pankin alkuperäistä sivustoa.
Tämän huijauksen tavoitteena on saada käyttäjän pankkitunnukset rikollisten haltuun.
Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Huijausviestejä Postin nimissä
Postin nimissä on havaittu liikkuvan huijausviestejä.
Huijausviesteissä vastaanottajaa houkutellaan siirtymään viestissä olevan linkin kautta väärennetylle sivustolle. Viestin aihe liittyy usein vastaanottajalle "saapuvaan" lähetykseen. Lähetystä ei oikeasti ole, mutta sillä luodaan vastaanottajalle kiireellisyyden tunne.
Tämän huijauksen tavoitteena on saada kalasteltua käyttäjän henkilötietoja kuvitteellisen lähetyksen verukkeella.
Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
Huijaus: Huijausviestejä Suomi.fi:n nimissä
Suomi.fi:n nimissä on havaittu liikkuvan veronpalautuksiin liittyviä huijausviestejä.
Huijausviesteissä vastaanottajaa houkutellaan siirtymään viestissä olevan linkin kautta väärennetylle sivustolle. Huijausviestin aihe liittyy veronpalautuksiin, jonka huijarit arvelevat kiinnostavan suomalaista vastaanottajaa.
Tämän huijauksen tavoitteena on saada vastaanottaja kirjautumaan tunnuksillaan sivustolle, josta huijauksessa mainittu viesti löytyy. Viestiä ei tietenkään ole ja kirjautumisprosessin aikana huijari saa käyttäjän tunnukset.
Viestin linkkiä ei tule klikata ja on suositeltavaa poistaa viesti heti.
HUOM: Tämä kooste perustuu Kyberturvallisuuskeskuksen julkisesti saatavilla oleviin Viikkokatsauksiin. Esimerkit huijauksista ja muista tietoturvauhista, mukaan lukien kuvat, ovat peräisin näistä katsauksista ja niiden oikeudet kuuluvat Kyberturvallisuuskeskukselle. Netin Turva on yksityinen palveluntarjoaja, joka ei kuulu viranomaistoimintaan, mutta kokoaa katsauksista muokattuja ja tiivistettyjä yhteenvetoja edistääkseen omalta osaltaan kyberturvallisuustietoisuutta.
