Saitko epäilyttävän viestin pankilta? Avaamme tässä blogissa aidon esimerkin kautta, miten voit tunnistaa viestin huijaukseksi.
Sähköpostikalastelut kuuluvat yleisimpiin pankkitietojen kalastelumuotoihin. Vuosien varrella kalasteluviestien laatu on parantunut siten, että voi olla entistä haastavampaa tunnistaa, onko saapuva viesti aito vai huijausviesti. Huijausviestien yleistyessä olisi kuitenkin tärkeää oppia tunnistamaan niiden tunnusmerkkejä.
Näin tunnistat huijauksen
Sähköpostiviesteistä voi tarkistaa monella tapaa, onko viesti aito vai huijaus.
Verkkorikolliset muokkaavat usein lähettäjän nimeä siten, että viestin lähettäjän nimenä voi näkyä oikean pankin nimi. Vaikka myös lähettäjän sähköpostiosoite on mahdollista väärentää, se kannattaa aina tarkistaa. Esimerkiksi POP Pankin lähettämät viestit tulevat aina osoitteista, joiden päätteenä on @poppankki.fi. Jos sähköposti tulee osoitteesta, jolla on joku muu pääte, kyseessä on huijausviesti.
Esimerkkikuvasta näkee, että sähköpostiviestin lähettäjän osoite ei ole POP Pankin osoite.
Viestin aiheeseen ja sisältöön kannattaa myös kiinnittää huomiota. Verkkorikolliset vetoavat usein kiireeseen ja kehottavat ryhtymään nopeasti toimenpiteisiin. Jos viestissä esimerkiksi uhataan palvelun tai kortin sulkemisella, ellei käyttäjä kirjaudu linkin kautta tietylle sivustolle, kyseessä on kalasteluviesti. Muita hälyttäviä merkkejä ovat kirjoitusvirheet ja huono suomen kieli. Pankki ei myöskään pyydä vastaanottajaa hävittämään lähettämiänsä viestejä.
Viesteissä olevien linkkien kanssa on syytä olla tarkkana. Pankki ei koskaan lähetä linkkejä verkkopankin kirjautumissivulle. Sähköpostiviestissä olevan linkin oikean osoitteen voi tarkistaa viemällä hiiren linkin päälle tai mobiililaitteissa painamalla linkkiä pitkään pohjassa.
Esimerkkikuvasta näkee, että huijausviestissä oleva linkki vie huijaussivustolle. Viestissä on myös kirjoitettu POP Pankin nimi väärin ja viesti pyydetään hävittämään.
Sähköpostiviestien lisäksi tietoja voidaan kalastella esimerkiksi tekstiviestitse, puhelimitse ja hakukoneiden tai sosiaalisen median kautta. Myös näissä tapauksissa on hyvä olla tarkkana ja siirtyä verkkopankkiin vain pankin omien sivujen kautta, eikä linkkien tai hakukoneen kautta. Epäilyttävien viestien ja sivustojen kohdalla olisi aina hyvä pysähtyä ja miettiä hetki ennen kuin klikkaa mitään.
Mitä tehdä, jos havaitsee pankin nimissä olevan kalasteluviestin?
Jos saat huijausviestin, älä klikkaa viestin linkkejä äläkä vastaa viestiin. Tieto huijausviestistä on hyvä välittää myös omalle pankille. POP Pankille tiedon kalasteluviesteistä voi lähettää osoitteeseen turvallisuus(at)poppankki.fi.
Jos kalasteluviestin saa tekstiviestinä tai sosiaalisen median kautta, viestistä voi lähettää kuvakaappauksen. Sähköpostitse saapuneen kalasteluviestin voi lähettää viestin liitteenä, mikäli mahdollista. Useimmissa sähköposteissa tämä onnistuu siten, että luodaan uusi viesti, johon kalasteluviesti raahataan. Jos tämä ei onnistu, alkuperäisen kalasteluviestin voi myös liitteenä lähettämisen sijasta välittää eteenpäin. Tärkeintä on, että pankki saa tietoonsa viestissä olevan linkin osoitteen, jolloin kalastelusivu voidaan sulkea mahdollisimman nopeasti.
Muista nämä ja vältä huijaukset:
- Pankki ei koskaan pyydä verkkopankkitunnuksiasi, korttitietojasi tai henkilötunnustasi sähköpostissa tai puhelimessa.
- Kirjaudu verkkopankkiin suoraan pankin sivuilta, älä koskaan sähköpostissa saamasi linkin tai hakukonetuloksen kautta.
- Pidä huolta henkilökohtaisista pankkitunnuksistasi ja salasanoistasi. Älä koskaan luovuta niitä muiden käyttöön.
- Älä luovuta kortti- tai tunnistetietojasi sivuille tai palveluihin, joiden turvallisuudesta et ole varma.
- Turvallisin tapa viestiä henkilökohtaisista pankkiasioistasi on lähettää viesti verkkopankin tai POP Mobiilin viestitoiminnallisuuden kautta. Sieltä voit aina tarkistaa myös pankin sinulle osoittamat viestit.
- Välitä epäilyttävä viesti sähköpostin liitteenä osoitteeseen turvallisuus(at)poppankki.fi.
