"Tervehdys! Minulla on sinulle huonoja uutisia. Olen hakkeroinut käyttöjärjestelmäsi ja saanut täyden käyttöoikeuden käyttäjätiliisi. Tiedän salasanasi ja olen lähettänyt tämän viestin sinun sähköpostitililtäsi. Älä turhaan yritä vaihtaa salasanaasi, sillä minun haittaohjelmani estää sen joka kerta."
Tähän tyyliin kirjoitettuja sähköpostiviestejä satoi muun muassa alkuvuodesta runsain mitoin suomalaisillekin käyttäjille. Viestit ovat olleet sekä kömpelösti konekäännettyjä suomenkielisiä että englanninkielisiä.
Viesteissä väitetään, että tilin kaappaaja oli myös saanut käyttäjän ruudulta ja webkamerasta kuvaa, kuinka käyttäjä on vieraillut aikuisviihdesivuilla.
Käyttäjän intiimeistä hetkistä pornovideon äärellä on sitten lähettäjän mukaan tehty video, jolla roisto yrittää kiristää rahaa.
Kaikki tällaiset viestit ovat huijauksia, kuten myös Kybertuvallisuuskeskus totesi tiedotteessaan viimevuotisesta huijauskampanjasta.
Älä lennä huijarin ansaan
Kiristysviestin vastaanottajia on hämännyt se, että kiristysviestin lähettäjänä on ollut oma sähköpostiosoite.
Todellisuudessa roistot vain kikkailevat postipalvelimella ja ohjelmalla, jolla lähetystiedot väärennetään.
Lähetysosoitteen paikalle voi muutenkin helposti kirjoittaa mitä tahansa, sillä useimmat postipalvelut eivät piittaa lähetysosoitteen muodosta.
Useimmiten varsinaisen lähetysosoitteen voi tarkistaa viestin tiedoista. Käytetystä sähköpostipalvelusta ja -ohjelmasta riippuen tiedot saa näkyviin joko suoraan viesti-ikkunassa tai avaamalla viestin Ominaisuudet-ikkunan.
Kuvassa on huijausviesti, jossa lähettäjä on väärennetty. Esiin avatuista tiedoista selviää, että lähettäjän osoite on aivan muuta kuin viestin lähettäjärivillä, joka näkyy viestissä normaalisti.
Jos epäilee lähettäjän aitoutta, niin jo tiedoissa oleva Sender-rivi voi kertoa oikean lähetysosoitteen.
Jos lähettäjä on aito, merkintänä saattaa myös olla "authenticated" tai "- - designates (ip-osoite) as permitted sender". Jos kyse on huijauksesta, vastaava merkintä on "does not designate (ip-osoite) as permitted sender".
Yksinkertainen tapa tarkistaa, onko viesti todella lähetetty omalta tililtä, on kirjautua palveluntarjoajan webmailiin ja katsoa, onko lähetettyjen viestien kansiossa kyseistä viestiä.
> Lue myös: (https://kotimikro.fi/tietoturva/kuusi-keinoa-suojautua-roskapostilta-ja-huijausviesteilta)[6 keinoa suojautua roskapostilta ja huijausviesteiltä](https://kotimikro.fi/tietoturva/kuusi-keinoa-suojautua-roskapostilta-ja-huijausviesteilta)
Älä piittaa huijausviestistä vaan poista se
Huijausviesteiltä ei voi kokonaan välttyä, mutta ei niistä myöskään tarvitse piitata.
Jos saat edellä kuvatun kaltaisia pornokiristysviestejä tai muita, esimerkiksi käyttäjätunnuksiasi kyseleviä viestejä, niin poista ne saman tien.
Esimerkiksi kalastelusivuille houkuttelevia sähköpostiviestejä on liikkeellä paljon. Eri palveluiden tunnuksia kalastellaan jatkuvasti.
Kyberturvallisuuskeskuksen hiljan julkaiseman tiedotteen mukaan osa kalastelusivuista on taitavasti väärennetty muistuttamaan aitoa palvelua.
Käyttäjiä kehotetaankin olemaan valppaana ja raportoimaan saamistaan tunnusten kalasteluviesteistä. Myös rikosilmoitus on hyvä tehdä, jos kalastelu on onnistunut.
> Lue myös: Käytä vahvaa salasanaa