Huijausviestin tunnistaminen on tärkeä taito digimaailmassa. Jokaisen pitäisi onnistua siinä mahdollisimman hyvin. Huijausviestin tunnistaa, kun oppii havaitsemaan viestistä epäilyttäviä yksityiskohtia.
Mikä tekee viestistä epäilyttävän? Arvioi viestistä seuraavia asioita:
Viestin lähettäjä
Tunnistatko viestin lähettäjän?
Onko viestin lähettäjä sinulle tuttu vai tuntematon? Täsmääkö lähettäjän nimi ja hänen käyttämä sähköpostiosoite? Jos viestin lähettäjä väittää olevansa yrityksen työntekijä, mutta viesti on lähetetty työpaikan ulkopuolisesta sähköpostiosoitteesta, on syytä olla varuillaan. Lähettäjätiedolla yritetään myös herättää luottamusta. Kun viesti on lähetetty IT-tuen nimissä, niin viesti vaikuttaa luotettavammalta. Viestin lähettäjätietoon ei voi luottaa, koska lähettäjätieto voidaan väärentää.
Viestin odotettavuus
Odotatko tällaista viestiä juuri tältä lähettäjältä?
Odotatko yhteydenottoa ja liitteitä kollegalta? Pitäisikö asiakkaalta tulla linkki projektiin liittyen? Oletko sopinut pankin kanssa, että he ovat sinuun yhteydessä työsähköpostiisi?
Vetoaminen sinuun ja saamaasi hyötyyn
Yritetäänkö viestissä vedota sinuun tai luvataanko viestissä merkittävää hyötyä?
Huijausviestissä yritetään yleensä vedota sinuun, jotta sinut saadaan tekemään jokin haitallinen toimenpide. Sinun pitää esimerkiksi avata liitetiedosto tai linkki, täyttää tietosi jonnekin, toimittaa jokin asia esihenkilösi puolesta tms. Rikollisen käyttämä ”Tässä pyytämäsi tiedostot” suorastaan houkuttelee avaamaan liitteitä. Tai sinua voidaan houkutella lunastamaan sinulle saapunut rahalähetys, kun kirjaudut verkkopankkitunnuksilla viestissä olevaan linkkiin.
Kiire ja pakollisuus
Edellytetäänkö viestissä kiireellisiä tai pakollisia toimenpiteitä?
Kiireeseen vetoaminen on yksi huijausviestien peruspilareista. Rikollinen haluaa luoda sinulle kiireen tuntua. Tämä voi tapahtua erilaisin keinoin. Esim. jos et uusi salasanaasi 24h aikana tästä linkistä, käyttäjätunnuksesi suljetaan. Salattu sähköposti on luettavissa vain vähän aikaa. Lasku on erääntynyt ja pitää maksaa nopeasti. Jne.
Viestin kieliasu
Tunnistatko lähettäjän käyttämän kieliasun?
Käyttääkö viestin lähettäjä epäilyttävää kirjoitustyyliä? Jos olet tehnyt pitkään yhteistyötä joidenkin henkilöiden kanssa, niin saatat tunnistaa heidän kirjoitustyylinsä. Jos lähettäjä on tuttu, mutta kirjoitustyyli ei ole hänelle sopivaa, niin ole tarkkana.
Linkit
Millaisia linkkejä viestissä on?
Suhtaudu linkkeihin aina varauksella ja tarkista, millaista linkkiä olet avaamassa. Sähköpostissa näkyvä linkki ei välttämättä vie sinne, miltä teksti näyttää. Jos linkki vaikuttaa turvalliselta ja avaat sen, niin katso mitä linkistä oikeasti aukeaa. Tarkasta aina avautuneen sivuston www-osoite uudelleen ennen kuin syötät sinne tietoja tai lataat sieltä mitään. Jos viestin tai liitteen avaaminen vaatii kirjautumista, mieti mihin olet käyttäjätunnusta ja salasanaa syöttämässä. Oletko kirjautumassa tuttuun paikkaan? Linkki voi olla https-suojattu, mutta se ei tarkoita mitään. Rikollisetkin osaavat käyttää suojattuja yhteyksiä.
Liitteet
Millaisia liitteitä viestissä on?
Avaa liitetiedostot vain silloin, jos koko viesti vaikuttaa järkevältä ja liite sopii asiayhteyteen ja lähettäjään. Suhtaudu liitteisiin suurella epäilyksellä silloin, kun liitteen avaaminen edellyttää joidenkin suojatoimenpiteiden kytkemistä pois päältä. Esimerkiksi Excel-tiedostojen sisällä saattaa olla teksti, joka pyytää ajamaan komentoja tai poistamaan suojauksia käytöstä, jotta tiedoston sisältö voidaan näyttää oikein. Suhtaudu epäilevästi myös sellaisiin liitteisiin, jotka edellyttävät kirjautumista, jotta liitteen saa lopulta auki.
Roskapostia vai ei?
Onko viesti jäänyt roskapostisuodattimeen?
Jos viesti on jäänyt roskapostisuodattimeen, niin se on vahva signaali siitä, että viestiä pitää käsitellä varovaisesti. Automatiikka on huomannut viestissä huijausviestille tyypillisiä asioita, kuten esim. erikoisen lähettäjätiedon, haitallisen liitteen tai linkkejä muihin palveluihin.
Viestin ajankohtaisuus
Käsitelläänkö viestissä kiinnostavaa ajankohtaista aihetta?
Huijausviesteissä voidaan käyttää ajankohtaisia aiheita, jotka saavat mielenkiintosi heräämään. Tällöin et välttämättä suhtaudu viestiin epäilyttävästi. Huijausviestin sisällössä voidaan viitata esim. uusiin asioihin, kuten vaikkapa uuteen sähköpostijärjestelmään. ”Kirjaudu uuteen järjestelmään tästä”. Viestit voivat liittyä esim. Suomen ja muun maailman tapahtumiin. Jos viesti ei liity työasioihin, niin tulkitse se roskapostiksi.
Huijausviestin tunnistaminen ei aina ole yksinkertaista
Jos suomalaisen toimijan sähköpostitili on kaapattu, niin huijausviestin tunnistaminen on erittäin haastavaa. Tällöin vain viestin sisällöstä ja asiayhteydestä voi olla mahdollista päätellä, että kyseessä on huijaus. Valitettavasti joskus on jopa avattava linkki ennen kuin huomataan, että kyseessä on huijaus.
Vastaa