Useille suomalaisille on lähetetty viime aikoina huijaussähköposteja kuljetusyritys DHL:n nimissä. DHL:n mukaan viestejä liikkuu suomeksi, englanniksi ja muilla kielillä.

Viestissä vastaanottajalle kerrotaan tälle lähetetyn “paketin olevan vireillä” ja pyydetään vahvistamaan tilaus klikkaamalla viestissä olevaa linkkiä. Itse linkin klikkaaminen, vaikka se epäsuositeltavaa onkin, ei vie vaikeuksiin, mutta avautuvan sivun ohjeiden noudattaminen voi. Viestin saajaa pyydetään syöttämään tietonsa, kuten esimerkiksi puhelinnumeronsa ja sähköpostinsa. Lopuksi sivusto pyytää syöttämään maksukortin tiedot pientä maksua varten. Tietojen syöttäminen käynnistää kuitenkin huomattavasti suuremman, kuukausittaisen veloituksen.

Kyseinen huijaus on tyypiltään niin kutsuttu tilausansa, kertoo Liikenne- ja viestintävirasto Traficomin kyberturvallisuuskeskuksen tietoturva-asiantuntija Matias Mesiä.

– Tehdään huijaus toisen nimissä, kuten tässä tapauksessa DHL:n. Yrityksen nimi on heti viestin otsikossa ja sen logoa käytetään viestissä. Tämänlaisia on tehty kuljetusyritysten nimissä viime aikoina. Pyydetään antamaan henkilötiedot, korttitiedot tai pankkitiedot. Huijarit päättävät sitten puolestasi, että olet tilannut jotain mitä et ole tilannut.

DHL:n nimissä lähetetyt huijausviestit onnistuivat aluksi ohittamaan sähköpostipalveluiden roskapostisuodattimet. Mesiä ei itse tiedä, millä keinoilla se oli mahdollista, mutta enää se ei näytä onnistuvan.

– Palveluntarjoajilla, kuten esimerkiksi Gmaililla, on hyvin kehittyneet suodattimet, koska he ovat vuosia tehneet toimia sähköpostipalveluiden parantamiseksi ja haitallisten viestien estämiseksi. Nyt suodattimet näyttäisivät sopeutuneen näihin kyseisiin viesteihin, koska kyberturvallisuuskeskus ei ole saanut niistä ilmoituksia ainakaan tänään.

Kyberturvallisuuskeskukselle on tullut ilmoituksia DHL-huijauksesta joitakin kymmeniä, muttei Mesiän mukaan kuitenkaan satoja.

– Viestien määrä on varmasti todella paljon suurempi, mutta niistä ei tule massoittain ilmoituksia. Oletan, että ihmiset ovat nykyään hyvin valveutuneita, ja tunnistavat heille tulevat huijausviestit hyvin.

Huijausviestit tunnistaa Mesiän mukaan muun muassa kiinnittämällä huomiota niiden kieliasuun, ja pohtimalla niiden kontekstia.

– Voi miettiä, että onkohan minulle tulossa mitään pakettia, kuten huijausviesti sanoo. Viestin voi myös tarkistuttaa kaverilla, jos se epäilyttää.

Jos tulee huijatuksi, kannattaa ensimmäisenä olla yhteydessä pankkiin maksukortin kuolettamiseksi. Jos omia henkilötietojaan on antanut, kannattaa olla yhteydessä poliisin ja tarvittaessa myös Traficomiin.

Yksin ei kannata myöskään jäädä.

– Jos epäilee tulleensa huijatuksi, asiaa ei pidä jäädä vatvomaan siksi ajaksi, kunnes tililtä lähtee rahaa. Lähipiirille ja kavereille voi aina kertoa, koska jokaiselle meistä voi sattua tällaista, Mesiä sanoo.

Hän kehottaa malttiin kaikkien sähköpostien ja niiden sisältöjen availun kanssa.

– Ei meillä ole elämässä mihinkään hoppu. Koskaan ei ole niin kiire, etteikö voisi tarkistaa, mitä linkkiä on klikkaamassa.