Eri viranomaisten nimissä lähetetyt viestit väittävät esimerkiksi, että vastaanottajalle on saapunut verotukseen liittyvä kirje Suomi.fi-viesteihin. Viestissä on linkki, joka johtaa väärennetylle sivulle.
Huijausviesti näyttää aidolta, sillä se käyttää viranomaisten nimiä ja Suomi.fi-viestien ulkoasua. Viestissä kerrotaan esimerkiksi ”Sinulle on saapunut verotukseen liittyvä kirje Suomi.fi-viesteihin” ja mukana on painike ”Kirjaudu sisään”. Linkki ei kuitenkaan johda aitoon Suomi.fi-palveluun, vaan huijaussivulle, joka kerää käyttäjien tietoja.
Traficom tai Suomi.fi-viestit eivät lähetä linkkejä sisältäviä viestejä myöskään WhatsAppilla tai tekstiviestinä. Kun henkilö saa uuden viestin Suomi.fi-viesteihin, hänelle lähetetään siitä ilmoitus sähköpostiin. Näissä sähköposti-ilmoituksissa ei kuitenkaan koskaan ole linkkiä, jota kehotetaan klikkaamaan tai tunnistautumaan.
Huijaussivustoilla kalastellaan kaikkien suomalaisten pankkien tunnuksia. Rikolliset pyrkivät vetoamaan vastaanottajan haluun selvittää nopeasti, mistä on kyse, ja saamaan tämän klikkaamaan linkkiä, jonne pankkitunnukset syötetään.
Tekstiviestin tai sähköpostin linkkiä klikkaamalla käyttäjä päätyy usein aidonnäköiselle pankkikalastelusivulle, jossa huijausta on vaikea havaita. On tärkeää muistaa, että viranomaisen palveluun tulee aina kirjautua suoraan sen omien verkkosivujen kautta, ei koskaan sähköpostin tai tekstiviestin linkistä.
Toimi näin:
- Älä avaa viestissä olevaa linkkiä äläkä anna tietojasi.
- Poista viesti sähköpostistasi.
- Jos olet klikannut linkkiä ja antanut tietoja, vaihda salasanasi heti ja seuraa pankkisi sekä muiden palvelujesi tietoturvaohjeita.
(Lähteenä käytetty myös Traficomin tiedotetta aiheesta)