OmaPosti-huijaus: mikä se on ja miten se tapahtuu?
OmaPosti-huijaukset tarkoittavat huijauksia, joissa huijausviestien lähettäjät pyrkivät saamaan käyttäjät uskomaan, että yhteydenotto liittyy OmaPostiin. OmaPosti on Postin palvelu, jonka kautta käyttäjät voivat seurata saapuvia ja lähetettyjä paketteja ja vastaanottaa digitaalisesti laskuja ja kirjeitä. Lisäksi sen kautta voi maksaa laskuja ja tehdä muuttoilmoituksen. OmaPostia voi käyttää verkossa sekä sovelluksena.
OmaPosti on suosittu palvelu Suomessa – sitä käyttää yli miljoona henkilöä kuukaudessa. Juuri siksi myös huijarit käyttävät sitä huijausviesteissään. Huijauksissa on kyse viesteistä, jotka on naamioitu OmaPostista tai Postilta tuleviksi. Yrityksille tarkoitettua OmaPosti Pro -palvelun nimeä saatetaan myös käyttää huijauksissa, mutta OmaPosti Pro -huijaus ei ole kovin yleinen.
OmaPosti-huijausyritykset voi jakaa kahteen kategoriaan: niissä pyritään ohjaamaan käyttäjä huijaussivustolle tietojenkalastelua (henkilötiedot ja pankkitiedot) varten, jolloin seurauksena voi olla tietoturvaloukkaus, tai käyttäjä ohjataan tekemään maksuja huijarille.
OmaPosti-huijauksissa vastaanottaja saa yleensä viestin, jossa kerrotaan uudesta kirjeestä tai saapuneesta paketista. Viestissä on linkki, joka näyttää johtavan OmaPostiin, mutta käytännössä se vie huijaussivustolle. Näiden sivustojen tarkoitus on phishing eli verkkourkinta (tietojenkalastelu). Sivustolla saatetaan vaatia kirjautumista verkkopankkitunnuksilla tai Apple ID -tunnuksilla, jolloin tunnukset päätyvät huijareiden käsiin. Kun hakkeri on saanut huijaussivuston kautta haltuunsa uhrien tietoja, niitä voidaan käyttää esimerkiksi tietomurtoihin, pankkisiirtoihin tai identiteettivarkauksiin.
Sivustoilta voi myös latautua laitteelle haittaohjelma. Haittaohjelmia on monenlaisia, ja ne saattavat esimerkiksi tallentaa käyttäjän tietoja tai lukita käyttäjän tiedostoja ja vaatia lunnaita. Niiden havaitseminen on usein vaikeaa, ja ne saattavat toimia laitteella huomaamattomasti pitkiäkin aikoja. Kerromme myöhemmin, miten toimia, jos olet joutunut huijauksen uhriksi, mutta seuraavaksi tutustumme tarkemmin erilaisiin huijausten muotoihin.
Kyberrikollisten kannalta erilaiset paketteihin ja toimituksiin liittyvät huijaukset ovat käteviä, sillä kukapa ei kiinnostuisi mahdollisesta paketista tai tärkeästä kirjeestä. Usein hakkeri pyrkii luomaan tilanteen, jossa uhrin uteliaisuus ja halu vastaanottaa paketti vie voiton varovaisuudelta.
OmaPosti-tekstiviestihuijaus
Tekstiviestinä lähetetyt OmaPosti-huijausryitykset noudattavat samaa kaavaa kuin muutkin huijaukset: niissä yritetään saada viestin vastaanottaja napsauttamaan vaarallista linkkiä. Viestissä saatetaan kertoa, että vastaanottajaa odottaa paketti, joka vaatii jonkinlaista toimenpidettä, kuten osoitteen tarkistamista tai toimitusajan sopimista. Viesteissä saatetaan myös vaatia jonkinlaisten toimitukseen liittyvien kulujen maksamista. Linkit johtavat sivuille, joilla kalastellaan käyttäjän tietoja tai rahoja.
Tekstiviestihuijaukset voivat näyttää tulevan aidolta lähettäjältä, ja ne saattavat näkyä samassa viestiketjussa kuin luotettavatkin viestit. Onkin siis tärkeää tietää, että pelkän viestiketjun ja lähettäjän perusteella ei voida vielä olla varmoja siitä, että viesti on luotettava ja aito.
Postiin liittyvät huijauspuhelut ovat myös mahdollisia – niissäkin pyritään yleensä kalastelemaan tietoja.
OmaPosti-huijaus sähköpostilla
Sähköpostilla lähetettävät OmaPostiin liittyvät huijausyritykset noudattavat käytännössä samaa kaavaa kuin tekstiviestihuijauksetkin. Näissä sähköposteissa hyödynnetään usein OmaPostiin tai Postiin liittyviä logoja, jotta ne näyttäisivät uskottavammilta. Viestissä ilmoitetaan esimerkiksi saapuneesta paketista. Aiheet voivat liittyä myös tullaukseen tai muuhun paketin vastaanottamiseen liittyvään, kuten toimitusosoitteeseen.
Postihuijauksissa saatetaan käyttää myös todellisen paketin seurantanumeroa, mikä tekee viestistä uskottavamman – käyttäjä luulee helpommin viestin olevan aito, kun hän todellisuudessakin odottaa pakettia. Viestin linkki kuitenkin vie tietojenkalastelusivustolle tai verkkosivustolle, jolla vaaditaan maksua paketin vastaanottamiseksi.
OmaPosti-huijaus sosiaalisessa mediassa
OmaPostiin liittyviä huijauksia voi tulla vastaan myös sosiaalisessa mediassa, mutta yleisimmin niitä lähetetään sähköpostilla ja tekstiviestinä. Sosiaalisessa mediassa on kuitenkin nähty Postin nimissä luotuja huijausarvontoja sekä huijausilmoituksia, joissa myydään hakematta jäämiä paketteja pikkurahaa vastaan.
Mitä tehdä, jos olet huijauksen uhriksi?
Jos huomaat, että olet päätynyt huijaussivulle, älä anna minkäänlaisia tietoja tai tee latauksia, vaan sulje sivu ja poista huijausviesti, joka sinut on sivustolle vienyt. Jos taas olet jo ehtinyt syöttää tietojasi sivustolle, toimi näin:
- 1.Jos olet syöttänyt sivustolle pankkitietojasi, ota yhteyttä pankkiin ja kerro tilanteesta. Pankista annetaan toimintaohjeet ja he auttavat esimerkiksi sulkemaan korttisi, jos se on tarpeen. Ota sen jälkeen yhteyttä poliisiin.
- 2.Jos olet syöttänyt sivustolle esimerkiksi Apple ID -tunnuksesi tai henkilötietojasi, muuta tarpeen mukaan salasanasi ja seuraa esimerkiksi tilitapahtumiasi.
- 3.Jos olet ladannut haittaohjelman, skannaa laitteesi virustorjuntaohjelmistolla. Vie laite asiantuntijalle, jos et saa haittaohjelmaa poistettua.
Huijaussivustoista ja haavoittuvuuksista ilmoittaminen
Huijausyrityksistä ja erilaisista haavoittuvuuksista kannattaa tehdä ilmoitus, sillä niin suojaat muita käyttäjiä huijareilta. Suomessa ilmoitus tehdään Kyberturvallisuuskeskukselle. Voit raportoida Kyberturvallisuuskeskukselle niin huijausviesteistä kuin -puheluistakin, sekä ilmoittaa myös havaitsemastasi haavoittuvuudesta erilaisilla sivustoilla ja sovelluksissa.
Kuinka välttää Posti-huijaus?
Kyberturvallisuus on tärkeä osa arkea, ja huijausviestien tunnistaminen on siinä merkittävässä roolissa. Posti-huijaus on ikävä huijausten muoto, ja kyberrikolliset kehittävät taitojaan jatkuvasti ja luovat entistä uskottavampia viestejä myös tekoälyn avulla. Katsotaan seuraavaksi, milloin on syytä olla varuillaan ja mistä roskapostin tunnistaa.
Mistä tunnistaa Postin huijausviestin? Jos saat odottamattoman OmaPostiin tai paketteihin liittyvän viestin, jossa on linkki, älä napsauta sitä heti. Katso, onko lähettäjän osoite aidon näköinen, onko viestin kieli hyvää suomea ja mieti myös, odotatko todella pakettia tai oletko lähettänyt jotakin. Ole varuillasi myös sellaisten viestien suhteen, joissa kehotetaan toimimaan nopeasti. Muista myös, että Posti ei koskaan pyydä asiakkailta Apple ID- tai pankkitunnuksia.
Jos käytät OmaPostia, älä siirry sivustolle viestin tai sähköpostin linkin kautta, vaan syötä oikea osoite selaimeen tai käytä OmaPosti-sovellusta. Seuraa lähetyksiäsi ainoastaan sovelluksessa tai sivustolla. Ole myös tarkkana, kun lataat OmaPosti-sovellusta: lataa se virallisesta sovelluskaupasta.
Yleisimmin Posti-huijaukset tapahtuvat tekstiviestillä tai sähköpostilla. Entä sitten Postin omat järjestelmät? Voiko OmaPostiin tulla huijausviestejä? OmaPosti sisältää Digipostin, joka tarkoittaa sitä, että OmaPostin käyttäjä voi _vastaanottaa laskuja ja viestejä viranomaisilta sähköisesti OmaPostiin. Tällaiset viestit, jotka ovat luettavissa OmaPosti-sovelluksessa tai -sivustolle kirjautuen, ovat tavallisesti luotettavia. Ongelmia aiheuttavat siis huijareiden tehtailemat OmaPosti-viestit, joita lähetetään sähköpostilla tai tekstiviesteillä.
Nordea-pankin asiakkaiden sopimusten allekirjoittamiseen ja asiakirjojen lähettämiseen käytettävän järjestelmän nimi on Omaposti, jota ei tule sekoittaa Postin OmaPostiin. Nordea Omaposti -huijaus voi siis viitata pankkipalveluun. Jos saat yllättävän viestin, jossa on linkki Nordean Omapostiin, suhtaudu siihen aivan yhtä varovaisesti – kyseessä on mitä todennäköisimmin vaarallinen linkki.
Voit parantaa yleistä kyberturvallisuuttasi seuraavin keinoin:
- Päivitä sovelluksesi aina, kun päivitys on tarjolla. Sovelluksen uusin versio on aina turvallisin.
- Käytä aina kaksivaiheista tunnistautumista, jos se on mahdollista.
- Käytä vahvoja salansanoja ja säilytä niitä salasanojen hallintaohjelmassa.
- Käytä VPN-palvelua, joka salaa verkkoliikenteen ja suojaa IP-osoitteen.
Turvallisuusvinkit verkkotoimituspalveluiden käyttöön
Jos hallitset pakettien vastaanottoa ja lähettämistä verkossa, ole varuillasi myös erilaisten kuljetuspalveluiden nimissä lähetettyjen huijausviestien varalta. Jos saat epäilyttävän viestin, älä napsauta linkkiä vaan siirry selaimen kautta kuljetuspalvelun sivustolle tai palvelun omaa, virallisesta sovelluskaupasta ladattua sovellusta.
Verkkoturvallisuus käynnistyy napsautuksella.
Pysy suojattuna maailman johtavan VPN:n avulla
