Saitko arkisen viestin? Se voi olla uusi ansa pankkitunnusten kalasteluun
Hammashoidon ajanvarausviesteiksi naamioituja tietojenkalasteluviestejä on havaittu kuluneella viikolla, varoittaa Traficom.
Aidoilta vaikuttavat viestit sisältävät linkin kalastelusivuille. Hammashoidon ajanvaraustiedot kannattaa varmistaa hoitolaitoksen omista kanavista, Traficom muistuttaa.
Huijausviestit on laadittu huolellisesti ja ne voivat vaikuttaa aidoilta, mutta ne sisältävät linkkejä väärennetyille sivustoille. Linkkien kautta avautuvilla sivuilla pyritään kalastelemaan pankkitunnuksia, maksukorttitietoja tai muita henkilötietoja.
Viestien sisältö hyödyntää monille tuttua arjen tilannetta, kuten tulevaa hammaslääkärikäyntiä, ajan vahvistamista tai väitettyä peruutusta.
– Tyypillisesti vastaanottajaa kehotetaan klikkaamaan linkkiä ajan tarkistamiseksi tai maksun suorittamiseksi, tietoturva-asiantuntija Roni Kokkola Traficomin Kyberturvallisuuskeskuksesta sanoo tiedotteessa.
– Osassa viesteistä vedotaan kiireeseen esimerkiksi uhkaamalla ajan peruuntumisella, ellei asiaan reagoida nopeasti, Kokkola jatkaa.
Viestit eivät useinkaan sisällä vastaanottajan nimeä tai tietoa hoitavasta hammaslääkäristä tai klinikasta. Lähettäjän osoite saattaa muistuttaa oikeaa, mutta tarkempi tarkastelu paljastaa poikkeamia.
Toimi näin, jos saat hammashoidon ajanvaraukseen liittyvän viestin:
- Älä klikkaa viestin linkkejä.
- Tarkista ajanvaraus hoitolan omista, virallisista kanavista tai ottamalla yhteyttä suoraan vastaanottoon.
- Poista epäillyt kalasteluviestit.
- Ilmoita viestistä tarvittaessa organisaation tietoturvavastaavalle.
Jos epäilet tulleesi huijatuksi:
- Ota viipymättä yhteys pankkiisi, jos olet syöttänyt pankki- tai maksukorttitietoja huijaussivustolle.
- Tee rikosilmoitus poliisille.
- Voit ilmoittaa tapauksesta myös Kyberturvallisuuskeskukselle.