Geek Squad -huijaus: mikä se on, miten se toimii ja miten sen voi tunnistaa

Tavaramerkkejä näytetään vain havainnollistamistarkoituksessa. NordVPN ei tee yhteistyötä, saa tukea tai suosituksia niiden omistajilta.

Mikä on Geek Squad -huijaus?

Geek Squad -sähköpostihuijaus on verkkourkintahuijaus, jossa kyberrikolliset esiintyvät Geek Squadin teknikkoina. Geek Squad on yhdysvaltalaisen Best Buy -elektroniikkayhtiön tytäryhtiö, joka tarjoaa teknistä tukea Best Buyn asiakkaille.

Geek Squad -huijarit käyttävät taktiikkoinaan esimerkiksi huijaussähköpostiosoitteita, väärennettyjä laskun numeroita, laskutustietoja, uusimisilmoituksia ja muita väärennettyjä tilaustietoja saadakseen viestinsä näyttämään uskottavilta. Heidän tavoitteensa on houkutella uhrit napsauttamaan sähköpostin vaarallisia linkkejä tai lataamaan haittaohjelma.

Näin Geek Squad -huijausviestit toimivat

Geek Squad -sähköpostihuijauksia on pääasiassa kolmea eri tyyppiä, ja jokaisessa niistä hyödynnetään tietojenkalastelusähköposteja ja manipulointitaktiikoita.

Automaattinen uusinta- tai väärennetty lasku -huijaus

Tässä Geek Squad -huijauksen versiossa kyberrikollinen lähettää valeviestin, jossa varoitetaan pian tapahtuvasta Best Buy -tilauksen tai Geek Squad -jäsenyyden automaattisesta uusimisesta. Tätä huijausta kutsutaan myös Geek Squad -uusimishuijaukseksi.

Et ole välttämättä tehnyt tällaista tilausta, mutta sähköpostin tarkoitus on saada sinut huolestumaan siitä, että olet tehnyt tilauksen vahingossa, ja nyt tiedossa on kallis uusimismaksu. Sähköpostin sijaan saatat myös saada odottamattoman puhelun.

Geek Squad -sähköpostissa neuvotaan napsauttamaan linkkiä, jonka kautta voit perua tilauksen ja välttää maksun. Linkki vie sivustolle, joka on suunniteltu näyttämään aidolta Best Buy -sivustolta. Älä lankea ansaan: kyseessä on verkkourkintasivusto.

Väärennetyllä sivustolla uhri ohjataan syöttämään luottokortin tiedot sekä sosiaaliturvatunnus tilauksen lopettamiseksi. Nämä tiedot päätyvät suoraan Geek Squad -huijarille, joka voi käyttää niitä identiteettivarkauteen tai uhrin pankkitilille murtautumiseen.

Väärennetty virustorjuntaohjelmisto -huijaus

Väärennetty virustorjuntaohjelmisto -huijauksessa Geek Squad -huijarit lähettävät sähköpostin, jossa varoitetaan haittaohjelmatartunnoista, joita asiakkaat ovat hiljattain saaneet. Viestissä tarjotaan mahdollisuus napsauttaa linkkiä, jonka kautta vastaanottaja voi ladata ohjelmiston, joka suojaa käyttäjää tältä todellisuudessa olemattomalta vaaralta.

Virustorjuntaohjelmisto on tietenkin osa Geek Squad -huijausta, ja todellisuudessa uhri lataa haittaohjelman. Vaarallinen ohjelma voi saastuttaa laitteesi, hankkia etäpääsyn järjestelmääsi tai jopa pankkitileillesi tai varastaa tietojasi.

Salasanan nollaus -huijaus

Joissain Geek Squad -huijaussähköposteissa pyritään saamaan haltuun vastaanottajan Best Buy -salasana. Geek Squad -salasanahuijauksessa sähköpostissa kehotetaan nollaamaan salasana ja väitetään, että kyseessä on turvallisuusmenetelmä tilillä havaitun epäilyttävän toiminnan vuoksi. Kyseessä on kuitenkin huijausviesti, ja linkin avulla on tarkoitus varastaa uhrin kirjautumistiedot.

Jos napsautat salasanan nollauslinkkiä, päädyt huijaussivustolle, jolle voit syöttää salasanasi nollausta varten. Kun syötät salasanan tälle sivustolle, lähetät kirjautumistietosi suoraan huijarille.

Näin tunnistat Geek Squad -sähköpostihuijauksen

Jos saat Geek Squad -viestin, etsi seuraavia varoitusmerkkejä. Kyseessä voi olla huijaus, jos huomaat yhden tai useamman näistä merkeistä.

• Kielioppi- tai kirjoitusvirheet. On harvinaista, että suuren yrityksen, kuten Geek Squadin tai Best Buyn, viesteissä on kirjoitus- tai kielioppivirheitä. Tämä koskee erityisesti salasanan nollausviestejä ja muita automaattisia viestejä.
• Epätavallinen sähköpostiosoite. Katso, mistä osoitteesta viesti on lähetetty. Jos huomaat osoitteessa jotakin outoa – verkkotunnuksesta puuttuu esimerkiksi sana ”Geek Squad” tai osoitteessa on satunnaisia kirjaimia ja numeroita – olet todennäköisesti tekemisissä Geek Squad -huijarin kanssa.
• Epäaito kiire. Huijarit yrittävät painostaa uhrejaan toimimaan nopeasti, jotta he eivät ehdi ajatella. Esimerkiksi kertomalla uhrille, että häneltä veloitetaan suuri uusimismaksu, hakkeri voi painostaa uhria antamaan tietonsa pohtimatta sitä, että kyseessä voikin olla huijausviesti.
• Puhuttelutapa. Huijarit lähettävät verkkourkintaviestejä usein suuria määriä kerralla yksittäisten viestien sijaan. Yleisluontoinen tervehdys, kuten “Hyvä vastaanottaja”, voi kieliä siitä, että olet tekemisessä huijarin kanssa. Tällainen tervehdys ei aina tarkoita sitä, että viesti on hakkerilta, mutta se kannattaa huomioida muiden varoitusmerkkien rinnalla.

Näin vältät Geek Squad -sähköpostihuijakset

Vaikka osaisitkin tunnistaa useimmat Geek Squad -huijaukset, on silti hyvä tehdä toimenpiteitä, jotka parantavat turvallisuuttasi ja vähentävät riskiä joutua tällaisten huijausten uhriksi.

• Älä vastaa odottamattomiin puheluihin tai sähköposteihin. Huijausviesteihin tai -puheluihin vastaaminen lisää riskiä siihen, että huijarit ottavat sinuun yhteyttä uudelleen tulevaisuudessa. Pelkkä Geek Squad -huijausviestin avaaminen voi johtaa uusien viestien saamiseen, sillä viesti saattaa sisältää seurantapikseleitä. Seurantapikselit ovat sähköpostiin sisällytettyjä pieniä elementtejä, joiden avulla lähettäjä näkee, onko vastaanottaja avannut viestin ja tutustunut siihen.
• Asenna tietokoneeseesi virustorjuntaohjelmisto. Vaikka olisitkin huolellinen ja varovainen, saatat silti hankkia vahingossa vaarallisen ohjelman. Laitteelle asennettu virustorjuntaohjelma auttaa tunnistamaan ja estämään haittaohjelman sen asentamisen aikana. Jos laitteesi on jo saastunut, voit käyttää virustorjuntaohjelmistoa sen skannaamiseen ja vaarallisten ohjelmistojen poistamiseen.
• Älä koskaan napsauta epäilyttävien sähköpostien linkkejä. Jos et odota viestiä, jossa on linkki esimerkiksi salasanan nollaamista varten, älä napsauta sähköpostien linkkejä ja verkko-osoitteita. Linkit saattavat viedä vaarallisille sivustoille. Verkkorikolliset luovat huijaussivustoja, joilla uhrit saadaan paljastamaan henkilökohtaisia tietoja tai lataamaan etähallintahaittaohjelma (tai molemmat).
• Älä kerro salasanoja, 2FA-koodeja tai muuta arkaluontoista tietoa. Aidot yritykset eivät pyydä asiakkailtaan salasanoja, kaksivaiheisen tunnistautumisen koodeja tai muuta arkaluontoista tietoa. Jos sinua painostetaan antamaan tällaisia tietoja, kyseessä on todennäköisesti huijausyritys.
• Opi tunnistamaan tietojenkalasteluviestit. Opettele tietojenkalasteluviestin tunnusmerkit, kuten väärin kirjoitetut sanat, lähettäjän epätavallinen osoite, yleisluontoiset tervehdykset ja odottamattomat liitteet, ja muista ne aina uusia viestejäsi avatessasi. Varoitusmerkkien tunnistaminen auttaa huomaamaan muutkin huijaukset Geek Squad -sähköpostihyökkäysten lisäksi.
• Tarkista yhteystiedot. Jos jostakin yrityksestä lähetetään sinulle sähköposti tai soitetaan sinulle, varmista, että kyseessä on oikea sähköpostiosoite tai puhelinnumero. Yksinkertaisin tapa tarkistaa tämä on etsiä niitä verkosta. Jos tulos viittaa yhteyttä ottaneeseen yritykseen, se on hyvä merkki. Jos yhteystiedot taas eivät vastaa yhtiön aitoja tietoja, tai ne näkyvät tunnettujen huijareiden tietokannassa, puhelu tai viesti voi olla yritys kalastella tietoja. Silloin yhteydenpito on katkaistava heti. Jos haluat varmistaa, että sähköpostiosoite on todella aito Geek Squadin työntekijän osoite, ota yhteyttä Geek Squadiin Best Buyn kautta käyttämällä verkkosivustolla (bestbuy.com) näkyvää yhteydenottomenetelmää.
• Käytä VPN:ää. VPN-verkot salaavat verkkoliikenteesi ja piilottavat IP-osoitteesi verkossa, mutta jotkut VPN-palvelut tarjoavat myös hyödyllisiä haittaohjelmien torjuntamenetelmiä. Osana NordVPN-palvelua voit hankkia pääsyn Threat Protection Pro™ -valikoimaan, joka koostuu tehokkaista välineistä verkkouhkien torjuntaan. Threat Protection Pro™ estää vaaralliset sivustot ja mainokset sekä skannaa tiedostot haittaohjelmien varalta latauksen aikana. Lisäksi se käyttää huijaus- ja petosilmoituksia varoittaakseen käyttäjiä sivustoilla, jotka tunnetaan huijauksista.

Miten ilmoitan väärennetystä Geek Squad -sähköpostista?

Huijausviestit, jotka näyttävät tulevan Geek Squadilta, ovat yleisiä. Voit kuitenkin toimia nopeasti suojautuaksesi:

1. 1.Älä reagoi sähköpostiin mitenkään. Älä avaa linkkejä, lataa liitteitä tai vastaa lähettäjälle. Tällainen toiminta saattaa paljastaa henkilökohtaisia tietojasi tai saastuttaa laitteesi haittaohjelmalla. Saatat myös kiinnittää huijareiden huomion, jos reagoit sähköpostiin.
2. 2.Ilmoita sähköpostista. Jos käytössäsi on Gmail, avaa viesti, napsauta kolmen pisteen valikkoa ja valitse “Ilmoita tietojenkalastelusta”. Jos taas käytät Outlookia, napsauta sähköpostia hiiren oikealla painikkeella ja valitse “Ilmoita” > “Ilmoita tietojenkalastelusta”. Muut sähköpostipalvelut tarjoavat samanlaisia vaihtoehtoja. Etsi kohtia “Ilmoita” tai “Tietojenkalastelu” ilmoittaaksesi viestistä. Lisäksi voit ilmoittaa sähköpostista Yhdysvaltain kauppakomissiolle (Federal Trade Commission, FTC) osoitteessa reportfraud.ftc.gov.
3. 3.Merkitse viesti roskapostiksi. Jos sähköpostia ei voi ilmoittaa suoraan tietojenkalasteluksi, merkitse viesti roskapostiksi estääksesi samankaltaiset sähköpostit.
4. 4.Välitä viesti Best Buylle. Jos epäilet huijausta koskien tarjousta Best Buylta tai Geek Squadilta, välitä viesti edelleen osoitteeseen abuse@bestbuy.com.
5. 5.Poista sähköposti. Kun olet ilmoittanut viestistä, poista viesti, tyhjennä roskakori – syytä huoleen ei enää ole.