Smishing tekstiviestihuijaus
Smishing.

Tietoja kalastellaan sähköpostin lisäksi tekstiviesteillä.

Mitä on smishing?

Smishing eli tietojenkalastelu tekstiviesteillä on maailmanlaajuinen ilmiö, joka kasvaa koko ajan. Tekstiviestihuijauksissa käytetään kuitenkin tietyntyyppisiä menetelmiä, joista smishing-metkut voi tunnistaa.

lauantai 25. huhtikuuta 2020 teksti Steffen Nielsen


Sähköpostissa tulevaan roskapostiin ja tietojenkalasteluun (phishing) on jo totuttu ja huijaukset osataan ohittaa.

Valtaosa tietojenkalasteluviesteistä ohjautuu roskapostikansioon, ja jos joku viesti päätyy asiallisten joukkoon, sekin tunnistetaan ja hävitetään.

Viime vuosina on kuitenkin alkanut lisääntyä smishing-ilmiö, tietojenkalastelu tekstiviesteillä. Laajemmassa mittakaavassa smishing alkoi levitä Euroopassa viime vuoden lopulla. 

Mitä tarkoittaa smishing?

Smishing tulee englannin kielen sanoista sms (short message service, tekstiviesti) ja phishing, joka tarkoittaa tietojenkalastelua. 

Tekstiviestihuijauksissa yritetään saada käyttäjä syöttämään tietonsa ja varsinkin maksukortin numero.

Kuten sähköpostissa, myös tekstiviestin lähettäjätiedot on helppo väärentää ja uskotella, että viesti tulee asialliselta taholta.

Miksi smishing on vaarallista?

Tekstiviestihuijaus (smishing) voi olla sähköpostitse tapahtuvaa tietojenkalastelua (phishing) tehokkaampi keino päästä käsiksi käyttäjien tietoihin.

Käyttäjä ei välttämättä osaa varoa tekstiviestitse tulevaa huijausta samalla tavalla kuin sähköpostissa, jossa roskaposti on pitkään ollut yleistä.  

Tekstiviestihuijaus voi olla hyvin vakuuttava ja aidon oloinen, ja linkkiä voi tulla napauttaneeksi epähuomiossa. 

Lisäksi smishing-huijaus saattaa mennä puhelimessa samaan viestiketjuun asiallisen lähettäjän kanssa.

Näin voi käydä, jos käyttäjä on esimerkiksi tilannut joskus jotain samannimiseltä lähettäjältä, joka on väärennetty huijausviestiin.

Näin tunnistat smishing-huijauksen

Huijausviesteille yhteistä on se, että niissä pyydetään antamaan maksukortin tiedot usein pientä nimellistä veloitusta varten.

Viestissä saatetaan pyytää maksamaan postimaksu, jonka jälkeen muka tilattu paketti toimitetaan, tai viestissä uskotellaan, että vastaanottaja on voittanut jonkin arvonnan.

1. Olet voittanut arvonnassa

Jos saat tekstiviestin, jossa kerrotaan, että olet voittanut tutun kauppaketjun arvonnan, mutta et ole osallistunut kilpailuun niin, niin kyseessä on aina smishing-huijaus.

Vastaavasti huijauksessa saatetaan uskotella, että olet voittanut lahjakortin, jonka voit lunastaa parilla eurolla.

Huijausviesti sisältää linkin, jonka kautta voit muka lunastaa voittosi, kunhan kirjoitat maksukorttisi tiedot.

Smishing eli tekstiviestihuijaus, jossa syöttinä on palkinto.
Smishing: Arvontahuijaus.

Esimerkki smishing- eli tekstiviestihuijauksesta, jossa syöttinä on palkinto.

2. Pakettisi on matkalla

Sähköpostissa näitä on jo nähty, ja tekstiviesteissäkin on alkanut yleistyä smishing-huijaus, jossa uskotellaan, että käyttäjälle on tulossa paketti. 

Nykyään ja varsinkin näinä koronaviruskriisin aikoina moni tilaa tuotteita verkkokaupasta, joten pakettihuijaukseen lankeamisen vaara on suuri.

Yleensä viestissä kerrotaan, että paketti toimitetaan, kun toimitusmaksu on maksettu. 

Joissain huijausviesteissä myös mainitaan maksun suuruus, joka on muutaman euron luokkaa.

Viestissä oleva linkki ohjaa verkkosivulle, jolla käyttäjää huijataan antamaan maksukorttinsa tiedot muka toimitusmaksun maksamista varten.

Smishing eli tekstiviestihuijaus, jossa syöttinä on tulossa oleva paketti.
Smishing: Paketti matkalla -huijaus.

Esimerkki smishing- eli tekstiviestihuijauksesta, jossa syöttinä on tulossa oleva paketti.

Kuinka vältän joutumasta smishing-ansaan?

Terve järki on paras suojautumiskeino tekstiviestihyökkäystä vastaan. 

Terveen järjen pitäisi myös sanoa, että kilpailusta tai arvonnasta, johon ei ole osallistunut, ei voi voittaa mitään.

Tilaamaton paketti myös yleensä herättää epäluuloja.

Jos olet epävarma viestin suhteen, pyri tarkistamaan viestin aitous. 

Jos epäilet, onko saamasi viesti siinä mainitun yrityksen lähettämä, tarkista asia suoraan yritykseltä. 

Yritykset yleensä varoittavat jo omilla verkkosivuillaan käynnissä olevista hyökkäyskampanjoista, joissa käytetään tietojenkalastelutekstiviestejä tai -sähköpostiviestejä.

Älä tarkista yrityksen tietoja viestiin liitetyn linkin kautta vaan hae yrityksen tiedot itse. Avaa viestin linkki vain, kun olet varma viestin aitoudesta.


Ehkä sinua kiinnostaa...