Sisällysluettelo

Varo ja tunnista huijausviestit (phishing)

Yleensä englanninkieliset huijausviestit voivat hämätä.

Netissä on liikkeellä huijausviestejä joissa on yleensä englanninkielinen teksti missä väitetään viestin olevan ylläpidolta, esim. ”iki anti-virus”, ”your iki account will be closed”, ”Your account has been used to send a huge amount of junk e-mail” tai muuta vastaavaa.

Viestejä on alkanut tulla yhä enemmän myös paikallisille kielille käännettynä esim. suomeksi ja ruotsiksi.

Nämä viestit eivät ole ikin lähettämiä vaan lähettäjä on laittanut viestin tekstiin vastaanottajan osoitteeseen viittaavia mainintoja jotta huijaus menisi paremmin läpi.

Huijausviestiä yritetään saada vaikuttamaan oikeammalta väärentämällä siihen maininta vastaanottajan sähköpostiosoitteen mukaan, esimerkiksi iki.fi kun huijausviesti lähetetään johonkin @iki.fi -osoitteeseen viestiin on laitettu esim. ”The iki.fi support team” tai lähettäjän osoitteeksi on väärennetty iki.fi-osoite.

Tällaisten kanssa pärjää aika hyvin maalaisjärjellä: IKI ei lähettäisi tuollaisia viestejä, eikä ainakaan englanninkielisinä.

Huijausviestit ovat joskus hyvinkin vakuuttavan oloisia — älä kuitenkaan klikkaa viestin linkkiä tai liitetiedostoa.

Jos haluat tarkistaa asian, tarkista se itse mainitussa www-palvelussa onko siellä sinulle ilmoituksia: Kirjoita itse käsin palvelun www-osoite selaimeen ja katso onko itse www-palvelussa jokin ilmoitus asiasta sinulle, Älä klikkaa viestin linkkiä joka voi viedä huijarin sivustolle.

Windows-käyttäjien kannattaa varmistaa että malware- ja virussuojaus on ajan tasalla, tällaisia huijausviestejä ja Windows-viruksia on paljon liikkeellä.

Vaihda vuotanut salasanasi heti

Jos kirjoitit tunnuksesi tai salasanasi johonkin epäilyttävään www-palveluun tällaisen viestin perusteella, vaihda heti salasanasi iki-jäsenrekisterissä sekä oikeissa palveluissa missä antamaasi salasanaa, ettei tunnuksiasi voi väärinkäyttää. Jatkossa älä käytä samaa salasanaa eri palveluissa.

Huijausviestit missä on mainittu salasana

Huijauksia missä mainitaan sinulla ehkä aiemmin jossain ollut salasana on myös liikkeellä. Salasanat ja sähköpostiosoitteet ovat peräisin jonkin www-saitin tietovuodosta eikä huijarilla ole sen enempää tietoa sinusta. Jos viestissä mainittu salasana on IKI-salasanasi, vaihda se heti osoitteessa https://admin.iki.fi/. Älä käytä samaa salasanaa useassa palvelussa.

Vinkki, ota käyttöön Palvelu https://haveibeenpwned.com/ kertoo onko sinun sähköpostiosoitteesi löytynyt jostain tiedossa olevasta tietovuodosta. Joissakin palveluissa on ollut 50-100+ miljoonan käyttäjän tietovuotoja, joten hyvin monien tiedot löytyvät huijareiden listoilta. Palvelusta voi myös pyytää ilmoituksen jos oma osoite on mukana jossain uudessa tietovuodossa (valitse ”Notify me” toiminto) mikä kannattaa ottaa käyttöön.

Tämän vuoksi kannattaa käyttää joka palvelussa eri salasanaa vaikka se onkin hieman hankalaa. Nykyisin kannattaa käyttää jotain salasanaohjelmistoa, jolla voi luoda täysin satunnaiset ja yksilölliset salasanat jokaiselle eri sivustolle. Esimerkiksi Chrome tai Safari selain osaa tämän suoraan ja muilla selaimilla voi käyttää vaikka 1Password tai LastPass -lisäosia. Internet-hakkeri ei myöskään pääse käsiksi vaikkapa vain paperille kirjoitettuihin erillisiin palvelukohtaisiin salasanoihin.

Esimerkki salasana huijausviestistä:

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

From: [Arvottu osoite]
To: [ikiosoitteesi]

[yritetään pelottaa käyttäjää mainitsemalla jossain joskus käytössä ollut salasana]
Isn't '[salasana poistettu]' is your password? 

[uhkailutekstiä millä yritetään pelotella]
I recorded your webcam which shows your immoral stimulating doings & clip 
you viewed on the x-rated video because that site was infected with my 
backdoor. In the tape you happen to be appearing appealing. 

My malware then uploaded all of your mail and Facebook contacts to me. 

[sitten yritetään saada käyttäjä maksamaan. Summa on tässä liian iso jotta porukka
oikeasti maksaisi sen, usein pyydetään 300-500 $ summaa minkä joku voi
vahingossa maksaakin. Huijari varmaan kokeilee eri kokoisia rahasummia...]
I will send your video to your contacts unless you pay me $7000 via Bit coin 
in the next 36 hours to the below address: 
Bit coin Address: [poistettu] 

[Hei, käyttäjäystävällistä, yrittävät auttaa kohdetta maksamaan huijauksen]
Copy-Paste the address because it is CasE SenSiTiVe. 

[Lisää uhkailua, yritetään saada käyttäjä hätääntymään]
Once money is sent, I will delete your video and every bit of information 
I have about you. If I do not get the money, I will email your video to every 
contact of yours. Visualize concerning the disgrace you will see. and 
definitely in case you are in a committed relationship, exactly how it 
will eventually affect? 

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

Uhkailevia huijausviestejä

Tähän on kerätty esimerkkejä huijausviesteistä, joita katsomalla voit nähdä millaisia ne yleensä ovat.

Yleistä näissä on, että yritetään jotenkin saada käyttäjä kiirehtimään jolloin ei ehdi ajatella niin selkeästi, väittämällä että jotain pitää tehdä kiireellä. Usein viestissä on mainittu oma iki-osoite (mihin viesti on lähetetty) jotta se vaikuttaisi oikealta.

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

Esimerkki suomenkielisestä huijausviestistä mitä tuli spämmikampanjana massoittain iki:iin 1.10.2018 päivän aikana.

From: [Oma iki-osoitteesi tässä, jotta näyttäisi oikeammalta]
To: [Oma iki-osoitteesi]
Subject: Turvallisuuspalvelusta

Hei, rakas käyttäjä iki.fi.

[Uhkailevaa tekstiä, tällaista on ollut englanniksi viime aikoina jo
aika laajasti liikkeellä, joissakin on ollut mukana käyttäjän jonkin palvelun
vuotama salasanakin]
Olemme asentaneet yhden RAT-ohjelmiston laitteeseesi. Tällä hetkellä 
sähköpostiosoitteesi on hakkeroitu (katso , nyt minulla on pääsy tileihin).
Olen ladannut kaikki luottamukselliset tiedot järjestelmästäsi ja saan lisää 
todisteita. Mielenkiintoisin hetki, jonka olen löytänyt, on videoita, missä 
olet masturboida.

[Huomaa huono suomi, käännetty jollain automaatilla kohdekielelle varmaan]
Lähetin minun virukseni pornosivustolle, ja sitten asensit sen teidän 
käyttöjärjestelmään. Kun napsautat painiketta Toista porno video, tuolloin 
troijalainen latautui laitteeseesi. Asennuksen jälkeen, etukamera ampuu videota 
joka kerta kun masturboida, lisäksi, ohjelmisto on synkronoitu valitsemasi videon kanssa.

[Lisää uhkailua]
Tällä hetkellä, ohjelmisto on kerännyt kaikki yhteystietosi sosiaalisista 
verkostoista ja sähköpostiosoitteista. Jos haluat poistaa kaikki kerätyt tiedot, 
lähetä minulle 500$ BTC (kryptovaluutta). Tämä on minun Bitcoin-lompakko: [Poistettu]

[Aikaraja jotta käyttäjä hätääntyisi eikä ehtisi kysellä asiasta]
Sinulla on 48 tuntia tämän kirjeen lukemisen jälkeen.

Kauppaasi jälkeen poistan kaikki tietosi. Muuten, Lähetän videosi juhliin 
kaikille kollegoille ja ystäville!!!

Ja nyt olla varovainen! Käy vain turvallisissa sivustoissa! Hei hei!

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

Salasanaa kyseleviä huijausviestejä

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

From: "iki.fi Admin" <[random osoite]>
Subject: ERITTÄIN KIIREELLINEN.

Hei iki.fi käyttäjä,

Suljemme kaikki käyttämättömät iki.fi-tilit Jotta sähköpostipalvelusi
ei häiriintyisi, ole hyvä ja vahvista iki.fi-sähköpostitilisi alla.

VAHVISTA NAPSAUTTAMALLA TÄTÄ
https://www.[].com/admin.iki.fi/iki.fi/  [yritetään saada linkki näyttämään aidolta]

Huomautus: Jos et noudata, lukitsemme tilisi ja kaikki
sähköpostitiedot menetetään pysyvästi.

Kiitos
iki.fi Admin

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

From: "Mail Delivery Subsystem" <noreply@iki.fi>
Subject: Test
To: XXXX@iki.fi

Dear user of iki.fi,

Your account has been used to send a huge amount of junk e-mail 
during the last week. Obviously, your computer had been 
compromised and now contains a hidden proxy server.

Please follow the instruction in order to keep your computer safe.

Best wishes,
The iki.fi support team.

[malware attachment: ATTACHMENT.COM]

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

Subject: Suspicious Log-In Activity on XXXX@iki.fi

Dear XXXX@iki.fi

[yritetään saada aikaan vaikutelma oikeasta ilmoitusviestistä:] 
Our record indicates that you recently made a request to deactivate email 
And this request will be processed shortly.

If this request was made accidentally and you have no knowledge of it, 
you are advised to cancel the request now

[huijauslinkki:]
Cancel De-activation

[uhkailua jotta käyttäjä pelästyisi ja klikkaisi linkkiä:] 
However, if you do not cancel this request, your account will be 
de-activated shortly and all your email data will be lost permanently.

Regards.
Email Administrator

[lisää yritystä saada viesti näyttämään oikealta ilmoitukselta:]
This message is auto-generated from E-mail security server, and replies 
sent to this email can not be delivered. This email is meant for: XXXX@iki.fi

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

From: iki.fi admin
Subject: Your password is set to expire in 3 days [pelottava otsikko]

Dear [ikiosoite tässä, jotta näyttäisi oikealta, mutta osoite on lähettäjän 
tiedossa ja usein laittavat saman viestin sisältöön],

Your Email Account ([ikiosoite tässä taas]) password is set to expire 
in 3 days, it will expire on. 16 Aug 2018. We recommend you to click 
the Email Settings below to confirm your email password to avoid 
login interruptions.

[Huijauslinkki, kirjoitusvirhe -- ehkä jotta porukka joka huomaa 
kirjoitusvirheen suodattuu pois koska heitä ei saisi huijattua:]
Email Setings

Best Regards,
[pelottelutekstiä, ja yritetään saada viesti näyttämään tuen lähettämältä]
Note:Please do not ignore this message.
2018 ⓒ iki.fi account team.

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

Account De-activation(Final Warning)

[Tässä on mainittu sähköpostiosoitteen alkuosa jotta näyttäisi uskottavammalta:]
Dear IKIOSOITE,

Thank you, we received your Email account de-activation request and 
this request will be processed before 24 hrs.

If this request was made accidentally and you have no knowledge of it, 
you are advised to cancel the request now

[Huijauslinkki isolla tekstillä:]
CANCEL DE-ACTIVATION

[Uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tarkemmin:]
However, if you do not cancel this request,your account will be 
shutdown shortly, and all your email data will be lost permanently. 

Thanks.
Email Adminstrator 2018 Team.

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

Tässä yritetään saada käyttäjä pelästymään että pitää kiireesti tehdä jotain ettei jokin menisi kiinni. Näissä usein luodaan jotenkin kiireen tuntua että ei ehtisi ajatella selkeästi.

[laitetaan vastaanottajan sähköpostiosoite tähän jotta näyttäisi oikeammalta:]
Dear User IKIOSOITE@iki.fi

We noticed that your email account has been outdated . Your IKIOSOITE@iki.fi 
account has been placed on temporary block, it would be permanently blocked 
if you do not unblock within 48hours.

[huijauslinkki:]
Click here to unblock your account 
 
Note:

[uhkailua jotta käyttäjä hätääntyisi eikä ehtisi ajatella tai pyytää neuvoja:]
Failure to unblock your e-mail account. It will be permanently disabled.

Email Administrator Security Team.

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!:

Seuraavassa yritetään saada käyttäjä pelästymään että tila on täynnä:

Subject: iki.fi mailbox is full

[sinun iki osoite]@iki.fi mailbox is full.

2.36 GB / 1.98 GB

Your mailbox can no longer send or receive messages. update your storage

UPDATE STORAGE [huijauslinkki tässä]

Mailbox address:
[sinun iki osoite]@iki.fi

This message is auto-generated from E-mail security server. 
Do not reply to this message
©2021 All Rights Reserved. iki.fi.
[yritetään saada viesti kuulostamaan virallisemmalta]

:!: HUIJAUSVIESTI älä klikkaa tällaisten linkkejä :!: