IP-osoitteesi:Tuntematon

Internetpalveluntarjoaja:Tuntematon

Tilasi: Tuntematon

Smishing – mistä siinä on kyse?

Oletko saanut tekstiviestin, joka vaikuttaa arveluttavalta tai kuulostaa liian hyvältä ollakseen totta? Tai ehkä olet saanut yllättävä viestin pankilta, jossa kerrotaan, että olet voittanut jotakin. Älä reagoi liian nopeasti. Huolimaton napsautus voi johtaa tuhansien eurojen menetyksiin, sillä kyseessä voi olla smishing eli tekstiviestihuijaus. Kyseessä on yleinen huijausmenetelmä.

NordVPN:n asiantuntijat

30.3.2026

3 minuutin lukuaika

Mitä smishing on?

Smishingin määritelmä

Smishing on kyberhyökkäys, joka toteutetaan tekstiviestillä. Smishing on tietojenkalastelun eli phisingin muoto, ja siinä kyberrikolliset lähettävät huijaustekstiviestejä. Niissä uhri yritetään saada vakuuttuneeksi siitä, että viesti on tutulta tai luotettavalta taholta. Yleensä tavoitteena on varastaa rahaa tai saada uhri asentamaan laitteelleen haittaohjelman muiden hyökkäysmuotojen toteuttamista varten.

Smishing-huijauksessa (sana on yhdistelmä tekstiviestiä tarkoittavasta lyhenteestä SMS ja tietojenkalastelua tarkoittavasta sanasta phishing) käytetään tekstiviestejä, joilla pyritään saamaan pääsy uhrin rahoihin, henkilöllisyystietoihin tai muihin tietoihin. Kuten phishing, myös smishing tarkoittaa kyberrikollisen lähettämää huijausviestiä, jolla uhri yritetään saada luovuttamaan huijarille tietojaan tai varojaan.

Smishing on perinteistä tietojenkalastelua uudempi kyberhyökkäystapa. Tietojenkalastelun historia alkoi 1990-luvulla huijaussähköpostien ja huijaussivustojen muodossa. Kun phishing-taktiikat kehittyivät teknologian myötä, huijarit laajensivat toimiaan sähköpostin ulkopuolelle ja alkoivat käyttää tekstiviestejä, viestisovelluksia ja sosiaalista mediaa lähestyäkseen mahdollisia uhreja.

Katso alta esimerkkejä smishing-yrityksistä:

Viesti, joka vaikuttaa olevan viranomaisilta, ja jossa pyydetään henkilökohtaisia tietoja.
Viesti pankilta, jossa pyydetään luottokorttitietojen tai kirjautumistietojen lähettämistä.
Viesti, jossa on linkki, jossa vaaditaan luottokorttitietoja latausten suorittamista varten.
Viesti, jossa kerrotaan, että tuntemasi henkilö on ongelmissa, ja jossa pyydetään rahan lähettämistä.
Huijausarvontavoitto, jossa pyydetään lähettämään tietoja voiton lunastamiseksi.
Tilauksen peruutusviesti, jossa vaaditaan linkin napsauttamista, tietojen syöttämistä tai maksun tekemistä jonkin palvelun peruuttamiseksi (et välttämättä ole koskaan kuullut koko palvelusta).
Outo väärennetty viesti, joka on lähetetty aidolta vaikuttavasta tai ystäväsi numerosta. "Viaton" laite voi olla haittaohjelman saastuttama ja lähettää tällaisia viestejä.

Nämä ovat vain joitain esimerkkejä. Kuten tietojenkalastelusähköposteissa, myös smishing-viesteissä hakkerit voivat luoda monenlaisia skenaarioita. Kaikissa niissä kuitenkin pyydetään vastaanottajaa toimimaan – esimerkiksi kirjautumaan verkkosivustolle tai antamaan tietoja. Niissä saattaa olla mukana myös huijausnumero, johon soittamalla voi keskustella huijausasiakaspalvelijan kanssa. Tekstiviestihuijaukset on kuitenkin mahdollista tunnistaa ja torjua.

Näin tunnistat smishing-viestin

Tässä on muutama varoitusmerkki, joita kannattaa pitää silmällä:

Kiireellisyys. Smishing-viesteissä houkutellaan vastaanottajaa toimimaan nopeasti. Huijarit haluavat, että uhrit toimivat ennen kuin he ajattelevat tai alkavat kyseenalaistaa viestin aitoutta.
Arkaluontoisia tietoja koskevat pyynnöt. Valtaosa luotettavista yrityksistä pyrkii viestimään asiakkaille, että he eivät koskaan pyydä salasanaa tai luottokorttitietoja viestillä. Hakkerit saattavat kuitenkin lähettää huijauslinkkejä, joissa pyydetään antamaan henkilökohtaisia tietoja, luottokortin tiedot, siirtämään rahaa tai kirjautumaan jollekin tilille.
Oudot puhelinnumerot. Jos viesti tulee oudosta numerosta (esimerkiksi “5000” tai vastaava), suhtaudu siihen varoitusmerkkinä. Yleensä kyse on sähköpostin lähettämisestä tekstiviestimuodossa. Kyberrikolliset käyttävät tätä menetelmää, mutta aidotkin lähettäjät voivat toimia näin.
Linkit. Viestissä saattaa olla erikoinen tai luotettavalta vaikuttava lyhennetty linkki, joka ei sitä ole.
Kielioppivirheet.
Uskomattomat tarjoukset. Jos jokin kuulostaa liian hyvältä ollakseen totta, niin todennäköisesti onkin.

Näin suojaudut

Tässä on muutama tapa pysyä suojassa smishing-huijauksilta:

Älä vastaa viestiin, vaikka viestissä pyydettäisiinkin sitä jatkoviestien estämiseksi. Kun vastaat, osoitat huijareille, että numerosi on käytössä, ja saat todennäköisesti lisää viestejä.
Muista, että viralliset tahot ja pankit eivät tavallisesti pyydä henkilökohtaisia tietoja tai rahaa tällä tavalla.
Jos et ole varma, onko viesti aito vai ei, soita lähettävän tahon tai henkilön viralliseen numeroon ja kysy, onko viesti todella peräisin heiltä. Vaihtoehtoisesti voit käydä tahon verkkosivustolla tai sosiaalisen median sivulla.
Ilmoita tietojenkalasteluviestistä poliisille, jos olet joutunut rikoksen uhriksi, ja/tai Kyberturvallisuuskeskukselle (Kyberturvallisuuskeskus kerää tietoa myös smishing- ja muista kyberrikosyrityksistä ja seuraa näin kyberturvallisuustilannetta).
Käytä maalaisjärkeä. Älä napsauta linkkejä, älä siirrä rahaa äläkä anna henkilökohtaisia tietoja. Älä lataa sovelluksia tekstiviestin linkkiä käyttämällä.
Huolehdi siitä, että puhelimelle ja sovelluksiin on ladattu uusimmat turvallisuuspäivitykset.

Kokeile NordVPN:n Threat Protection Pro -ominaisuutta. Se neutraloi kyberuhat ennen kuin laitteesi ehtii vahingoittua. Threat Protection Pro auttaa tunnistamaan haittaohjelmia sisältävät tiedostot, estää pääsyn vaarallisille sivustoille sekä torjuu seurannan ja häiritsevät mainokset heti.

Suojaudu tietojenkalasteluhuijauksilta

Välty vaarallisilta tietojenkalastelusivustoilta ja pysy askeleen edellä huijareita.

Estä tietojenkalastelu

Saatavilla myös kielille: Dansk,Deutsch,English,Español,Français,Italiano,‪한국어‬,Nederlands,Português,Svenska.

NordVPN:n asiantuntijat

NordVPN:n asiantuntijat tuntevat kyberturvallisuusratkaisut läpikotaisin ja pyrkivät tekemään internetistä turvallisemman kaikille. He ovat perillä uusimmista verkkouhista ja jakavat asiantuntemustaan ja käytännön vinkkejä siitä, kuinka voit välttyä verkkouhilta. Olitpa sitten teknologian suhteen aivan untuvikko tai kokenut käyttäjä, löydät tärkeää tietoa heidän blogijulkaisuistaan. Kyberturvallisuuden pitäisi olla kaikkien saatavilla, ja pyrimme tekemään tästä visiosta totta yksi blogikirjoitus kerrallaan.

Suositut artikkelit

Mikä on mainosohjelma ja miten se poistetaan tietokoneelta?

Kyberturvallisuus

26.6.

5 minuutin lukuaika

Mikä on mainosohjelma ja miten sen voi poistaa tietokoneelta?

Turvallinen käyttäytyminen

29.12.

6 minuutin lukuaika

Vinted-huijaus: mikä se on ja miten pysyä turvassa?

NordVPN julkaisee puhelusuojaominaisuuden

Palvelupäivitykset

4.3.

4 minuutin lukuaika

NordVPN julkaisee puheluiden suojauksen Android-käyttäjille