Lähettäjän nimen voi helposti väärentää – turvalliselta kuulosta lähettäjä ei siis kerro vielä mitään.
Tyypillisiä sähköpostitse kiertäviä huijausviestejä ovat esimerkiksi nigerialaishuijaukset, tietojenkalasteluviestit, ”liian hyvät” tarjoukset ja lahjakortit, joiden lunastaminen vaatii jopa useampia soittoja maksullisiin puhelinnumeroihin.
Aiemmin sähköpostiin ilmestyvät huijausviestit tunnisti tökeröstä suomenkielestä tai epäilyttävästä ulkoasusta, mutta nykyisin viestit ovat yhä taitavammin tehtyjä. Huijarit suunnittelevat viestien sisältöä ja ulkoasua entistä enemmän, eikä huijausviestiä välttämättä enää tunnistakaan niin helposti.
Sähköpostiviesteissä kannattaa kiinnittää huomiota ensimmäisenä lähettäjään – onko hän sinulle tuttu? Seuraavaksi kannattaa miettiä, liittyykö keskustelun aihe asioihin, joista kyseisen henkilön kanssa keskustelette.
– Lähettäjän nimen väärentäminen on helppoa. Mikäli herätyskellot alkavat soida, älä klikkaa linkkiä uteliaisuuttasi, neuvoo tietoturva-asiantuntija Sami Orasaari Viestintäviraston Kyberturvallisuuskeskuksesta.
Periaatteena voisi pitää, ettei sähköpostin linkkejä kannata käyttää. Mikäli viestissä on mukana linkkejä, kannattaa ennen niiden klikkaamista tehdä helppo tarkistus linkin alkuperästä.
– Kun menet linkin päälle hiiren osoittimella, mutta et klikkaa sitä, näet selaimen alareunassa kohteen, johon linkki osoittaa. Vastaako tämä osoite sitä, mitä tekstissä kerrotaan? Jos et saa selvää tai ymmärrä linkin kohdetta: älä klikkaa, Orasaari ohjeistaa.
Jos sähköpostiin ilmestyy viesti esimerkiksi kuriiriyritykseltä, etkä muista tilanneesi heidän kauttaan mitään, kannattaa ensimmäisenä tarkistaa, täsmäävätkö lähettäjätiedot. Näissäkään tapauksissa ei kannata ensimmäisenä klikata viestin linkkejä.
– Kirjoita tarvittaessa selaimen hakukenttään yrityksen nimi ja etsi mahdollista pakettia seurantanumeron perusteella.
Pankkien tai valtion virastojen nimissä lähetetään vähän väliä erilaisia huijausviestejä. Orasaari muistuttaa, etteivät pankit koskaan lähetä sähköposteja, joissa on linkkejä verkkopankin kirjautumissivulle.
– Älä koskaan mene verkkopankkiisi sähköpostissa olevan linkin kautta, vaan kirjoita verkko-osoite selaimeen tai käytä itse selaimeesi tallentamaasi linkkiä.