Kela varoittaa pankkitunnuksiin ja henkilötietoihin kohdistuvasta uhasta – vanha keino ei enää riitä suojautumiseen

Näin suojaudut tietojenkalastelulta eli phishingiltä 1:12
Kela julkaisi ohjeet tietojenkalastelulta eli phishingiltä suojautumiseen. Katso videolta, miten toimia, jos epäilet joutuneesi tietojenkalasteluyrityksen kohteeksi.

Luetuimmat

    Näytä lisää
    Julkaistu

    Ville Järveläinen

    ville.jarvelainen(at)mtv.fi

    @vjarvelainen

    Kela varoittaa tiedotteessaan, että Omakanta-palvelun nimissä kalastellaan jälleen pankkitunnuksia sekä henkilötietoja. Katso artikkelin yläpuolella olevalta videolta vinkit, kuinka suojautua tietojenkalastelulta.

    Kela tiedotti viime lokakuussa erilaisista Omakannan ja Kelan nimissä tehtävistä huijauksista, joiden tarkoituksena on päästä käsiksi ihmisten henkilötietoihin ja pankkitunnuksiin. Ilmoituksia huijauksista on tehty myös tänä vuonna.

    Huijaus toimii niin, että uhrille lähetetään esimerkiksi sähköpostiviesti, jossa kehotetaan kirjautumaan Kelan sivuille tai Omakantaan. Viestissä oleva linkki ei kuitenkaan johda aidolle sivustolle.

    Kelan tiedotteen mukaan rikollisten rakentamille huijaussivustoille ohjaaviin linkkeihin on voinut törmätä myös sosiaalisen median kanavissa ja hakukoneissa.

    Näin huijaus toimii

    Kun uhri syöttää verkkopankkitunnuksensa kirjautuakseen esimerkiksi Omakannaksi naamioidulle sivustolle, rikolliset saavat pääsyn uhrin verkkopankkiin ja voivat jopa tyhjentää tilin.

    – Uusia huijauksia tulee koko ajan ja toteutustavat muuttuvat. Ei riitä, että varoo epäilyttäviä viestejä. On otettava tavaksi, että eri palveluihin kirjautuu vain organisaation virallisten verkkosivujen kautta, Kelan tietoturvan hallintakeskuksen päällikkö Jouni Ihanus neuvoo tiedotteessa.

    Taidokkaita huijaussivustoja

    Ihanus huomauttaa, että huijaussivustoa ei ole välttämättä helppo erottaa aidosta, sillä niitä tehtaillaan yhä useammin hyvällä suomen kielellä. Sivuston ulkoasu voi olla hyvinkin lähellä aitoa.

    – Aina pitää olla varovainen ja varmistaa, että on varmasti kirjautumassa luotettavaan palveluun, Ihanus summaa.

    Ihanus toivoo, että huijausten uhreiksi joutuneet tekisivät asiasta ilmoituksen Kyberturvakeskukselle sekä sille taholle, jonka nimissä huijaus tai sen yritys on tehty.

    Vaikka itselle vahinko olisi jo sattunut, voi ilmoittamalla ja varoittamalla estää sen, että sama tapahtuisi muille.

    Omakantaan tulee kirjautua vain osoitteessa www.kanta.fi, OmaKelaan puolestaan osoitteessa www.kela.fi.

    Kumpaankaan verkkopalveluun ei koskaan pidä kirjautua sähköpostiviestin, tekstiviestin tai hakukoneen kautta saadusta linkistä. Kummallakaan palvelulla ei myöskään ole mobiilisovellusta.

    Kela muistuttaa, ettei se koskaan kysy arkaluonteisia tietoja, kuten esimerkiksi henkilötunnusta sähköpostilla tai tekstiviestillä.

    Tältä OP:n huijausviesti näyttää: Linkki vaikuttaa luotettavalta ja vie tunnistautumiseen 0:20
    KATSO MYÖS: Katso, kuinka aidolta OP:n nimissä tehty huijaussivusto näyttää.

    Lähde: Kela

    Lue lisää aiheesta:
    Tietoturva Verkkohuijaukset Huijaukset Digi Lifestyle

    Lue myös:
      Kirsikoita pöydällä olevan lautasen päällä ja sen ympärillä

      Uusimmat