Monien suomalaisten sähköpostilaatikoihin tupsahtaa vuoden mittaan sähköposteja, joissa kerrotaan hyvistä uutisista: veronpalautuksista tai vaikkapa pankilta takaisin saatavista rahoista.
Pulmana vain on se, että monet näistä sähköposteista ovat silkkaa huijausta. Sen sijaan, että saisit rahasi takaisin, olet vaarassa menettää sitä, kun vastaat tai napsautat sähköpostia.
Suomen kaltaisessa digitaalisessa yhteiskunnassa, jossa suurin osa kansalaisten, viranomaisten ja pankkien välisestä viestinnästä tapahtuu digitaalisen postin välityksellä, voi olla vaikea erottaa aitoja ja väärennettyjä sähköposteja toisistaan.
Älä siis toimi koskaan sähköpostin perusteella, jos olet epävarma. Mene sen sijaan kyseiseen palveluun selaimellasi ja kirjaudu sisään käyttäjätunnuksellasi ja salasanallasi tai pankkitunnuksilla tarkistaaksesi, onko meneillään jotain sellaista, josta sinun pitäisi olla tietoinen.
Tässä on viisi tyypillistä merkkiä siitä, että sähköposti on huijaus, jotta voit nopeasti ja helposti heittää kierot sähköpostit pois ja välttää verkkorikollisten huijauksen.
LUE MYÖS: Pankkihuijauksia taas liikkeellä
1. Tarkista sähköpostin lähettäjä huolella
Ennen kuin avaat sähköpostiviestin, tarkista aina sen lähettäjä. Kiinnitä erityistä huomiota verkkotunnukseen, josta sähköposti lähetetään.
Tyypillisesti huijarit lisäävät osoitteeseen pisteen saadakseen sen näyttämään aidolta. Esimerkiksi väärennetty sähköpostiviesti Microsoftilta saatetaan lähettää osoitteesta "no.reply@m.icrosoft.com".
Hälytyskellojen pitäisi soida myös, jos saat virallisen organisaation lähettämän sähköpostin, joka päättyy osoitteeseen "@gmail.com" tai muuhun julkiseen verkkotunnukseen. Hyvin harvoilla yrityksillä on sähköpostiosoitteita, joiden sähköpostiosoite on muotoa "@gmail.com".
Sen sijaan yrityksillä on usein verkkotunnuksia, joissa yrityksen nimi on mukana. Esimerkiksi Google ei lähetä sähköposteja, joissa on Gmail-verkkotunnus, vaikka niin voisi luulla. Aidot viestit tulevat osoitteesta "@google.com".
LUE MYÖS: Varo Googlen ja Microsoftin lähettämiä tietojenkalasteluviestejä
Etsi sähköpostista virheitä ja hölynpölyä
Huijaussähköpostit tulevat pääasiassa ulkomaisilta huijareilta, ja lievästi ilmaistuna he eivät aina osaa suomen kieltä hyvin. Siksi on yleistä, että huijareiden lähettämässä sähköpostiviestissä on kielioppivirheitä ja outoja, epäjohdonmukaisia lauseita.
Huijarit käyttävät sähköposteissaan usein epäilyttäviä automaattikäännöksiä, ja huijaussähköpostissa voi olla esimerkiksi tällaista tekstiä:
"Hyvä asiakas. Sinulla on maksamaton veronpalautus. Tapahtumienhallintajärjestelmämme tunnistaa, että olet oikeutettu saamaan tämän maksun."
Mikäli sähköposti kuulostaa automaattikäännökseltä tai joltain sellaiselta, mitä yksikään suomenkielinen ei koskaan kirjoittaisi, kyseessä on todennäköisesti huijaus. Tarkista myös, onko sähköpostissa yleisiä kirjoitusvirheitä. Niitä voi esiintyä myös lähettäjän osoitteessa.
LUE MYÖS: Älä koskaan avaa tuntemattomien lähettäjien PDF-asiakirjoja
2. Sähköposti lupaa aivan liikaa
Monet huijaussähköpostit perustuvat epärealistisen hyvään tarjoukseen, jossa luvataan suuria summia rahaa tai että voisit säästää mielettömän paljon muuten kalliita tuotteita hankkiessa.
Kyseessä voi olla esimerkiksi surullisenkuuluisa nigerialainen prinssi, joka lupaa kultaa ja sankkoja metsiä – tai ehkä veroviranomainen tai jokin yritys ottaa sinuun yhteyttä kertoakseen, että olet saamassa suuren summan rahaa.
Näissä sähköpostiviesteissä sinun saatetaan ilmoittaa voittaneen kilpailussa, johon et ole koskaan osallistunut, ellet sitten ole voittanut jättipottia satunnaisessa arvonnassa.
Tyypillisesti huijareiden sähköpostiviesteissä sinua pyydetään täyttämään pankki- ja maksutiedot, ennen kuin voit saada sievoisen summan Elon Muskilta tai timantteja Nigeriasta.
Kymmenen kertaa kymmenestä kyseessä on kuitenkin huijaus, eikä viestiin pidä vastata yhtään mitään – vaikka tarjous kuulostaisi kuinka houkuttelevalta.
LUE MYÖS: Sinua huijataan perusteellisesti Facebookissa ja muissa sosiaalisissa verkostoissa
3. Sinulta pyydetään tietoja
Kyseessä on todennäköisesti huijaus, jos saat sähköpostiviestin, jossa sinua pyydetään antamaan kirjautumistietosi, kuten käyttäjätunnus ja salasana.
Rehti yritys ei koskaan pyydä sinulta arkaluonteisia tietoja sähköpostitse.
Tällaisia sähköpostiviestejä naamioidaan esimerkiksi Netflixin tai muiden tilauspalveluiden sähköposteiksi, joissa sinua pyydetään napsauttamaan linkkiä tilitietojesi päivittämiseksi.
Huijausta kannattaa epäillä myös, jos sinua pyydetään antamaan pankki- tai maksutietosi sähköpostissa.
LUE MYÖS: Mitä on smishing?
4. Sähköpostissa on vaatimus tai uhkaus
Netflixin tai muiden palveluiden väärennetyt sähköpostiviesteissä, joissa sinua pyydetään päivittämään tietoja, on yleensä myös jonkinlaista painostusta.
Sähköpostiviestissä saatetaan esimerkiksi käyttää ilmaisuja kuten " äärimmäisen tärkeää" tai kertoa, että tilisi suljetaan, jos et päivitä tietojasi tietyn ajan kuluessa.
Stressiä aiheuttavia sähköpostiviestejä voi tulla myös väärennetyistä virustorjuntaohjelmista, jolloin viesteissä kerrotaan, että tietokoneellesi on tarttunut virus ja että sinun on käytettävä työkalua sen puhdistamiseksi, joten pitäisi vain napsauttaa sähköpostissa olevaa (vaarallista) linkkiä.
Sinulle ei kuitenkaan koskaan ilmoiteta sähköpostitse, jos tietokoneessasi on virus. Virustorjuntaohjelmasi tai Windowsin oma palomuuri huolehtii siitä.
LUE MYÖS: Estä tietojenkalastelu selaimessa
5. Omituisia linkkejä tai liitteitä ei pidä avata
Ole varovainen, jos sähköpostiviesti sisältää liitetiedostoja, jotka esittävät kuitteja, laskuja tai muita tilausvahvistuksia. Tämä on tunnettu tapa huijata.
Poista viesti välittömästi, jos et ole asioinut sähköpostia lähettävän yrityksen kanssa. Jos olet asioinut yrityksen kanssa aiemmin, tarkista aiemmat sähköpostiviestit ja vertaa sähköpostin rakennetta ja sisältöä.
Pysy varuillaan myös, jos sähköpostiviestissä on linkkejä, joita sinua kehotetaan napsauttamaan esimerkiksi paketin toimitustilanteen tarkistamiseksi tai tietojen päivittämiseksi. Vaarana on, että sinut ohjataan väärennetylle verkkosivustolle, jonka huijarit ovat ansoittaneet phishing-työkaluillaan.
Tarkista sähköpostien epäilyttävät linkit
Jos et ole varma, onko linkki vaarallinen, voit tarkistaa sen helposti napsauttamatta sitä ja vierailematta verkkosivustolla.
Tietoturvapalvelu Trend Microlla on työkalu, johon voit liittää kopioidun linkin. Sitten saat selkeän ja ytimekkään vastauksen siitä, onko linkki vaarallinen.
Siirry tästä tarkastamaan linkkejä.
LUE MYÖS: Yhdeksän kertaa kymmenestä huijarit käyttävät tätä tapaa huijaamiseesi
Suojaa oma tietokoneesi
Huijarit ovat myös ottaneet käyttöön uusia työkaluja, kuten tekoälyn, joten terävimpienkin tietotekniikka-aivojen voi olla vaikea tunnistaa heidän metkujaan. Siksi voimme vain kehottaa sinua olemaan erittäin valppaana, kun vastaanotat sähköpostiviestejä.
Älä napsauta viestiä tai vastaa siihen, jos sinulla on pienintäkään epäilystä sen alkuperästä. Tämä pätee myös puhelimeesi saapuviin tekstiviesteihin.
Voit kuitenkin suojella tietokonettasi vaarallisten sähköpostiviestien mukana usein tulevilta uhkakuvilta, kuten viruksilta ja haittaohjelmilta. Siksi on tärkeää, että koneeseesi on asennettu hyvät ja vakaat tietoturvaohjelmat – ja tietenkin jo ennen kuin vahinko tapahtuu.
Kotimikro on koonnut täydellisen tietoturvapaketin ohjelmista, jotka sinun on asennettava pitääksesi tietokoneesi mahdollisimman turvallisena. Lue lisää tietoturvapaketista täältä.
Kotimikron tilaajat voivat ladata tietoturvaohjelmat heti verkkosivuiltamme.