Kommentti: ”Huijausviesti” olikin aito ilmoitus ajoneuvoverosta – nyt tärkeä raja ylittyi - Tietoturva - Ilta-Sanomat

Kommentti: ”Huijausviesti” olikin aito ilmoitus ajoneuvoverosta – nyt tärkeä raja ylittyi

Huijausviestejä ei ole enää mahdollista erottaa aidoista viranomaisviesteistä tai mainoksista. Tekniset suojaukset eivät ole kehittyneet rikollisten tahdissa. Paras suojaus sinulle olet sinä itse, kirjoittaa Ilta-Sanomien digitoimittaja Henrik Kärkkäinen.

Huijausviestejä on joka lähtöön, ja uskottavia sumutuksia on koko ajan enemmän. Tekniset suojauskeinot eivät riitä suojelemaan ihmisiä.

26.5. 8:26

Kollega vinkkasi äskettäin uudesta huijauksesta, joka tulee Liikenne- ja viestintävirasto Traficomin nimissä. Henkilökohtaiseen sähköpostiin tulleen viestin teksti tavuttuu hassusti puhelimen näytöllä, minkä lisäksi viestin lähettäjänä näyttää olevan Traf, ei Traficom.

Ilmiselvä huijaus siis.

No eipä ollut. Oli ilmoitus Omapostissa odottavasta ajoneuvoverosta.

Onko tämä viesti mielestäsi uskottava? Mielipiteitä voi olla monia, mutta aito se on.

Nyt ollaan tilanteessa, jossa huijausviestejä ei ole enää mahdollista erottaa viranomaisviestinnästä. Markkinointiviestinnässä tämä tapahtui jo jonkin aikaa sitten.

Ihmiset ovat sähköpostien ja tekstiviestien suhteen tuntosarvet pystyssä, ja syystäkin.

Sitkeä postihuijaus on taas uusintakierroksella. Ainakin eilisiltana suomalaisille on taas tipahdellut tekstiviestejä Postin nimissä. Toisessa päässä odottaa verkkosivu päästäkseen syöttämään haittaohjelman Android-puhelimeen ja varastamaan Apple-käyttäjän iColoud-tilin.

Kela puolestaan varoitti juuri viesteistä, joilla varastetaan pankkitunnuksia maksamista odottavien etuisuuksien varjolla.

Facebookissa vastaan tulevien huijausmainosten määrää ei kannata edes alkaa luetella.

Huijauksia yhdistää se, että ne ovat aina vain taitavammin tehtyä.

Aiemmin huijauksen tunnisti sellaiseksi sekunnin murto-osassa. Kömpelöitä vedätysyrityksiä on edelleen liikkeellä, mikä voi tehdä meidät helposti sokeaksi taidokkaille vedätyksille. Kyllähän minä huijauksen heti tunnistan.

Nettihuijareiden luovuus ei tunne rajoja, ja miksi tuntisi. Vuonna 2021 ollaan edelleen tilanteessa, jossa kiinnijäämisen riski on mitätön, työmäärä kohtuullinen ja tuotot parhaimmillaan oikein mukavia.

Huijausten ja suojausten kehittyminen on kilpajuoksua, mutta konnat tuntuvat olevan pystyvästi pari askelta edellä.

Sähköposti ja tekstiviestit ovat viranomaisviestintäkanavia, ja ne ovat juuri niitä samoja kanavia, joiden hyödyntämisessä rikolliset ovat oppineet erittäin taitavaksi. Puhelinnumeroita tai sähköpostiosoitteita on turha estää, sillä ne ovat yhtä helposti väärennettävissä kuin itse huijausviestikin.

Vielä sitä ei ole täällä nähty, että tekstiviestitse lähetetään puhelimiin esimerkiksi väärennettyjä vaaratiedotteita. Teknisiä esteitä sille ei ole. Silloin toki ollaan jo vaikuttamisen eikä vain varastamisen asialla.

Huijausten suodattaminen on hankalaa. Tekstiviestien tapauksessa se edellyttäisi viestien avaamista ja viestintäsalaisuuden loukkausta. Sähköposteista puolestaan suodatetaan pois suurin osa huijauksista, mutta silti kovin moni pääsee läpi.

Ollaan tilanteessa, jossa niin tekstarit kuin sähköposti on todettava epäluotettaviksi viestintäkanaviksi.

 Ollaan tilanteessa, jossa niin tekstarit kuin sähköposti on todettava epäluotettaviksi viestintäkanaviksi.

Korvaajan löytäminen laajempaan käyttöön on hankalaa. On olemassa turvapostiratkaisuja, jollaisia edustavat esimerkiksi suomi.fi ja Omaposti. Mutta ihmisiä huijataan jo nykyisellään siirtymään väärennettyihin sellaisiin – yllätys yllätys – tekstiviestein ja sähköpostein.

Mitkään suojakeinot eivät ole yleistyneet riittävästi. Digitaalisesti allekirjoitetut sähköpostit ovat yhä harvinaisia, ja sähköpostiohjelmien varoitukset ovat edelleen kovin vaihtelevalla tasolla. Moni asiallinen viesti jää tulematta perille liian tiukalle viritetyn filtterin takia.

Rikolliset ovat voitoilla. Inhimilliset suojautumismekanismit ovatkin teknisiä tärkeämpiä. Tässä tärkeimmät:

Suojasi ovat alimmillaan haavoittuvimmillasi kiireessä, nukkumaan mennessäsi ja juuri herättyäsi. Älä napauttele linkkejä ajattelematta etenkään silloin.

Jos viestissä sanotaan asian olevan kiireellinen, juuri silloin on syytä pysähtyä.

Jos saamasi ilmoitus tai tarjous kuulostaa hyvältä, kysy kuulostaako se liian hyvältä.

Älä siirry nettipalveluun seuraamalla sähköpostissa tai tekstiviestissä olevaa linkkiä. Palveluun siirtyminen hakukoneellakin voi olla vaarallista. Syötä mieluiten osoite selaimeen itse tai käytä sovellusta.

Jos joudut jymäytetyksi, kerro siitä kaikille. Nolouden uhallakin estä kaveriasi haksahtamasta samaan. On parempi oppia muiden kuin omista virheistä.

Osion tuoreimmat

Luitko jo nämä?