Viranomaisten nimissä lähetetyt huijausviestit ovat yleistyneet kesän aikana. Muistutamme, että Etelä-Karjalan hyvinvointialue (Ekhva) ei koskaan kysy tekstiviestillä lisätietoja tai kommentteja. Käytämme henkilökohtaisessa asiakasviestinnässä esimerkiksi OmaEkhvaa, joka on turvallinen viestintäkanava.
Kyberturvallisuuskeskus kehottaa kiireenkin keskellä pysähtymään ja arvioimaan viestiä sekä varmistamaan viestin oikeellisuus virallisista lähteistä. Viestit voivat näyttää tulevan viranomaisilta, ja tiedot saattavat nopeasti katsottuna vaikuttaa oikealta. Kyse voi kuitenkin olla kalasteluviestistä, jolla sinut yritetään saada klikkaamaan viestissä olevaa linkkiä ja luovuttamaan pankkitunnuksesi rikollisille.
Terveyden ja hyvinvoinnin laitos (THL) ja Lääkealan turvallisuus- ja kehittämiskeskus Fimea varoittavat puolestaan yleistyneistä huijausmainoksista, jotka sisältävät katteettomia terveysväitteitä. Viimeisimpänä havaintona ovat videoväärennökset THL:n asiantuntijoiden kasvoilla. THL:n asiantuntijat eivät koskaan osallistu yksittäisten hoitojen tai lääkevalmisteitten mainostamiseen. Jos sellaiseen törmää, kyse on väärennöksestä, jota ei pidä uskoa.
Kyberturvallisuuskeskuksen ohje:
Mistä tunnistat, onko pankin tai viranomaisen viesti aito?
- Varmista viestin aitous organisaation asiakaspalvelusta. Epäilyttävässä viestissä olevan linkin sijaan voi esimerkiksi soittaa viranomaisen asiakaspalvelunumeroon ja selvittää asian sitä kautta.
- Viranomaiset ja pankit eivät koskaan pyydä arkaluonteisia tietojasi, käyttäjätunnuksiasi tai pankkitunnuksiasi sähköpostilla tai tekstiviestillä.
- Tarkista lähettäjän osoite – huijauksissa käytetään usein väärennettyjä osoitteita. Viranomaisten tai palveluiden käyttämät sähköpostiosoitteet voi usein selvittää heidän verkkosivuiltaan.
- Huomioi viestin kieliasu ja kiireellisyyteen vetoaminen.
Kyberturvallisuuskeskuksen ohje:
Miten tarkistan verkkosivun aitouden?
- Älä klikkaa epäilyttäviä linkkejä.
- Verkkosivun aitoutta voi arvioida sen osoitetta tarkastelemalla. Huijarit käyttävät usein osoitteita, jotka muistuttavat aitoja osoitteita, mutta sisältävät pieniä kirjoitusvirheitä tai lisäsanoja.
- Käytä vain palveluiden virallisia sovelluksia ja sivustoja.
- Jos käytät hakukonetta palvelujen sivustojen etsimiseen, riskinä on, että hakutulosten joukossa on huijaussivuja. Rikolliset voivat esimerkiksi ostaa mainospaikan, joka nostaa heidän petollisen sivustonsa ensimmäiseksi hakutulokseksi.
- Kirjoita siis osoite itse selaimen osoiteriville hakukoneen sijaan. Jos päädyt osoitteen kirjoittamisen jälkeen sivuston sijaan hakukoneeseen, varmista, että kirjoitit haluamasi verkkosivun osoitteen kokonaisuudessaan, esimerkiksi ”kyberturvallisuuskeskus.fi”.
- Palveluiden oikeat osoitteet kannattaa tallentaa selaimeen kirjanmerkeiksi, jolloin aidot sivut ovat yhden napinpainalluksen takana.
- Jos olet epävarma sivun aitoudesta, älä syötä tunnuksiasi. Jos olet epävarma verkkosivun osoitteesta tai muista yhteystiedoista, voit varmistaa, löytyykö yhteystietoja Suomi.fi -palvelusta, johon on listattu lähes 1500 organisaation yhteystiedot.
Kyberturvallisuuskeskuksen ohje:
Mitä tehdä, jos epäilen huijausta?
- Älä vastaa epäilyttäviin viesteihin tai klikkaa linkkejä.
- Jos olet epävarma sivun aitoudesta, älä syötä tunnuksiasi.
- Epäilyttävissä puheluissa älä anna tietojasi, lopeta puhelu ja soita itse organisaation viralliseen numeroon.
- Pelkkä puheluun vastaaminen ei aiheuta syytä huoleen, kunhan et anna puhelussa henkilökohtaisia tietojasi.
Kyberturvallisuuskeskuksen ohje:
Toimi näin, jos tulit huijatuksi
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa.
Lisätietoa linkeistä:
THL ja Fimea varoittavat: Verkossa leviää nyt runsaasti huijausmainoksia – THL
https://kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-242025