Kun kaikki ei ole miltä näyttää

Tänään sain puhelun tutultani, joka oli saanut Applelta mailin. Häntä pyydettiin viimeistelemään tilinsä salasanan nollaus.

huijausviesti

Itsekin saan tämän kaltaisia viestejä jatkuvasti, kun salasana on hukassa tai tilille on kirjauduttu uudelta laitteelta. No big deal ajattelin puhelimessa ja ohjeistin etänä tuttavaani vaihtamaan Apple ID:n salasanan. Kyselin jatkuvasti mitä osoiterivillä lukee, mutta koska emme aina puhu samaa kieltä teknisissä asioissa tuttuni kanssa, jäi jotain tarkistamatta.

Tuttuni oli jo kirjautunut salasananvaihtosivulle, kun hän huomasi suomenkielen olevan huonompaa kuin aiemmassa viestissä. Vain clik-sanan verran. Onneksi näin, sillä tässä vaiheessa pyysin tuttavaani välittämään saamansa viestin minulle. Viestin linkki toi esille hämäävän yhdennäköisen Apple ID -sivuston – todellisuudessa kuitenkin alasivun www.successphotography.com-osoitteessa.

Huijaussivusto Huijaussivusto

Vertailun vuoksi tässä Applen oikea sivu:

OikeasivustoApplehuijaus

Täytyy myöntää, että nyt on hämäykseen nähty vaivaa. Sattumaa tai ei, viesti tuli aika sopivasti päivän sen jälkeen kun olimme muutenkin säätäneet tuttuni App Storen kanssa.

Tästä inspiroituneena päätin jakaa muutaman vinkin huijausviestin varalle:

  1. Tarkista oikea lähettäjän osoite. Ei vain nimi joka näkyy sinulle automaattisesti, vaan myös se osoite jonka saa esille esim. viemällä hiiren lähettäjän osoitteen päälle (toki sähköpostiohjelmasta riippuen).
  2. Tarkastele viestin sisältöä kielen oikeellisuuden, sisällön todenmukaisuuden sekä linkkien suhteen. Katso linkkien osoite ennen avaamista esim. viemällä hiiri osoitteen päälle tai klikkaamalla hiiren oikealla -> kopioi osoite (taas käyttöjärjestelmästä ja ohjelmasta riippuen).
  3. Älä avaa epäilyttäviä linkkejä. Eikä varsinkaan epämääräisiä laskuja tms. liitteitä, joita et odota ja joka on tullut tuntemattomalta lähettäjältä.
  4. Mikäli olet avannut linkin, tarkista osoiteriviltä oikea domain. Sisältö voi olla hyvinkin yhdennäköinen, mutta osoitteen alku paljastaa todellisen paikan. Sillä on selvä ero oletko apple.com:ssa vai apple.domain.com:ssa.
  5. Älä kirjaudu tai syötä tietojasi vähänkään epäilyttävälle sivustolle.
  6. Mikäli kuitenkin kirjauduit epäilyttävälle sivustolle, vaihda salasana kaikista tileistä (FB, pankki, sähköposti, Wilma jne.) joissa käytössä on sama sähköpostiosoite ja salasana. Onneksihan kellään näin ei ole 😉
  7. Mikäli huijausviesti tulee oikean yrityksen tai järjestön nimissä, ilmoita viestistä heille.

Oletko sinä törmännyt hyvin naamioituun huijaukseen?

Heidi

Leave a Reply Text

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *