Sähköpostitse leviää Omakanta-palvelun nimissä uusi huijausviesti. Viestin otsikko on “Päivitä terveystietosi Omakannassa – Tärkeä ilmoitus”. Viestissä kehotetaan vastaanottajaa päivittämään sähköisiä terveystietoja. Terveystietojen päivittämisen väitetään olevan tärkeää oman terveydenhuollon ylläpitämiseksi sekä omien tietojen suojan varmistamiseksi. Viestistä on pyritty tekemään vakuuttavan näköinen lainaamalla kuvastoa oikealta Kanta-palvelusta. Huijausviesti sisältää linkin, jonka kautta vastaanottajaa kehotetaan tekemään tarvittavat päivitykset.
Lähettäjä näyttäisi äkkiseltään olevan Omakanta, mutta todellisuudessa viesti on lähetetty osoitteesta [email protected]. Lähempi tarkastelu paljastaa myös virheitä kirjoitusasussa. Kanta-palvelu ilmoittaa verkkosivuillaan, että Omakannan nimissä liikkuu tällä hetkellä paljon huijausviestejä. Se myös muistuttaa, että oikea palvelu ei koskaan kysele henkilötietoihin liittyviä asioita sähköpostitse tai tekstiviestitse. Huijauksia leviää myös sosiaalisessa mediassa, hakukoneissa ja WhatsAppissa. Uhreja voidaan lähestyä myös puhelimitse.
Lue myös: Ammattimaiset huijausyritykset yleistyvät: tunnettu urheilija havahtui sponsoridiilin outouksiin
Älä klikkaa linkkejä, kirjaudu aina sivustojen kautta
Uusia huijausviestikampanjoita ilmenee säännöllisesti ja niiden määrä kasvaa jatkuvasti. Huijausviestien sisältö ja muodot vaihtelevat, mutta huolestuttavaa on, että yhä useammat niistä ovat aiempaa hienostuneempia. Viestit on esimerkiksi nykyään usein kirjoitettu varsin hyvällä suomen kielellä, eikä pelkkä otsikko vielä välttämättä herätä vastaanottajan epäilyksiä. Usein sähköpostin tai tekstiviestin vastaanottajaa pyydetään kirjautumaan tunnettuun palveluun, esimerkiksi Postiin tai Omakantaan, viestissä olevan linkin kautta. Huijausviestit sekä verkkosivut, joille mahdolliset linkit usein johtavat, saattavat muistuttaa ulkoasultaan oikeaa toimijaa.
Huijaus- ja kalasteluviestejä on liikkeellä paljon ja erityisesti liitteitä ja linkkejä sisältäviä viestejä kannattaa aina arvioida kriittisesti. Tunnettujen organisaatioiden nimissä lähetetyissä viesteissä ei yleensä ole linkkejä, sillä palveluihin kirjautuminen tapahtuu vain virallisten verkkosivujen kautta. Myös Kanta-palvelu muistuttaa, että Omakantaan ei pidä koskaan kirjautua sähköpostiviestitse tai tekstiviestitse saadun linkin kautta. Asiointi palvelussa on turvallista silloin, kun kirjautuminen tapahtuu suoraan osoitteessa kanta.fi. Omia henkilötietoja ei myöskään tule ilmoittaa sähköpostitse.
Jos epäilee joutuneensa huijauksen uhriksi, on tapahtuneesta syytä tehdä ilmoitus Kyberturvallisuuskeskukselle sekä sille toimijalle, jonka nimissä huijaus on tehty.
Lue myös: Nollapäivähaavoittuvuus: päivitä Chrome ja Firefox välittömästi
Lue myös: Miten toimia nettihuijausten suhteen?
Lähteet: kanta.fi