AfterDawn logo

Huijaus leviää Suomessa: Postin saapumisilmoitus - Älä missään nimessä avaa linkkiä!

Petteri Pyyny Petteri Pyyny
3 kommenttia

Postin nimissä leviää nyt huijaus Suomessa, jossa kuluttajille lähetetään hyvin aidolta vaikuttavaa Postin saapumisilmoituksesta kertovaa tekstiviestiä. Samaa viestiä lähetellään myös sähköpostitse.

Kyseinen viesti on kuitenkin huijaus, jonka linkki vie aivan muaalle kuin Postin sivuille. Viesti on erittäin uskottava myös siksi, että siinä olevat lähettäjätiedot on väärennetty, joten tekstiviestin lähetysnumerona on oikea Postin käyttämä puhelinnumero. Tämän vuoksi viesti saattaa ilmestyä puhelimen tekstiviesteissä samaan ketjuun kuin aiemmat, aidot, Postin saapumisilmoitukset.

Viesteissä tyypillisesti kerrotaan kahdenlaista tietoa:

  • Viesteissä saatetaan kertoa, että saapuneen paketin postimaksuista on osa maksamatta.
  • Viesteissä saatetaan kertoa Postin nimisä
    järjestettävästä arvonnasta, johon voi osallistua

Kummassakin tapauksessa linkki vie sitä klikkaavan käyttäjän sivuille, jotka näyttävät Postin sivuilta, mutta joissa kysytään käyttäjän pankkitunnuksia "henkilöllisyyden todentamiseksi". Postin oikeissa viesteissä olevat linkit eivät kysy kuluttajan pankkitunnuksia.

Postin, Kyberturvallisuuskeskuksen ja poliisin ohjeet ovat käytännössä:

  • Jos saat epäilyttävän viestin "Postin" nimissä, älä klikkaa linkkiä
  • Jos olet klikannut linkkiä, vaaraa ei vielä ole. Mutta älä anna
    pankkitunnuksiasi tai pankki-/luottokortin tietojasi sivuille
  • Jos olet antanut tietosi jo sivuille ja huomaat virheen vasta nyt, ilmoita asiasta
    heti pankkiisi ja tämän jälkeen tee ilmoitus poliisille


Huijausviestit tunnistaa siitä, että niissä oleva linkki vie muuhun kuin posti.fi -sivustoon. Tähän mennessä huijauksissa on käytetty ainakin seuraavia verkko-osoitteita:

  • www.smartpostseuranta.com
  • www.smartpostkoodi.net

Aiheesta tiedotti mm. Kyberturvallisuuskeskus Twitter-tilillään:



Yleisesti kannattaa aina tarkistaa verkkosivun domain-osoite, jonne on päätynyt, ennen pankkitunnustensa tai kortin tietojen syöttämistä mihinkään. Domaintunnuksen näkee selaimen yläreunasta, kelaamalla osoiterivillä aivan vasempaan reunaan. Jos domainosoite ei ole täsmälleen se, jota oikea toimija käyttää, kyseessä on todennäköisesti verkkohuijaus. Postin omat sivut neuvovat myös tilanteen suhteen.

3 KOMMENTTIA

Michelola1/3

Oliko nyt niin että linkkiä ei saa edes avata, kuten otsikossa lukee? Vai vasta jos avatun linkin kautta alkaa makselemaan niin rahat menee? Eli jos linkkiä on klikattu niin pitääkö tehdä jotain, factory resettiä puhelimelle tms?

dRD2/3

Lainaus, alkuperäisen viestin kirjoitti Michelola:

Oliko nyt niin että linkkiä ei saa edes avata, kuten otsikossa lukee? Vai vasta jos avatun linkin kautta alkaa makselemaan niin rahat menee? Eli jos linkkiä on klikattu niin pitääkö tehdä jotain, factory resettiä puhelimelle tms?

Saahan sen kai avata, mutta keskivertokuluttajalle turvallisempaa, jos ei edes avaa, kun muuten iskee houkutus syöttää ne kortin tiedot / pankkitunnukset siihen kaavakkeeseen..

Lainasimme vain Kyberturvallisuuskeskuksen tiedotetta aiheesta, joka suosittelee olemaan avaamatta linkkiä.

Michelola3/3

Ok hyvä tietää, kyselin vaan kun eräs avasi... joskushan pelkän linkin painaminen riittää

TÄMÄN UUTISEN KOMMENTOINTI ON PÄÄTTYNYT

Seuraa! Kirjekuoren symboli
Uutiskirje
Threadsin logo
Threads
Blueskyn logo
Bluesky
Mastodonin logo
Mastodon
Sulje palkki