Viheliäinen sähköpostihuijaus kalastelee maksukortin tietoja

Näin maksukorttitietoja kalastellaan emailin kautta

Verkossa pyörii jatkuvasti lukemattomia erilaisia huijauksia, joiden tavoitteena on saavuttaa taloudellista hyötyä uhreilta anastettujen pankkitunnusten ja maksukorttitietojen avulla.

Sosiaalisen median lisäksi huijausyrityksiä levitetään sähköpostin kautta. Yksi inhottava sähköpostin kautta saapuva huijausyritys, jolla pyritään kalastelemaan maksukortin tietoja, on sähköpostiviestien lähettäminen jonkin oikean yrityksen nimissä.

Tässä yksi esimerkki tällaisesta huijausyrityksestä.

Kaksi uutta sähköpostiviestiä samalta lähettäjältä?

Olipa aamuna eräänä sähköpostin inboxissa peräkkäin kaksi uutta viestiä verkkosivustojen ylläpitoon käyttämältäni operaattorilta (SiteGround).

Viestien esikatselutietojen perusteella listalla ylempänä ollut viesti vaikutti olevan ilmoitus jonkinlaisesta ongelmasta palvelutilauksen uusimisen kanssa (tilausmaksun veloitus epäonnistunut, toimenpiteitä edellytetään!), toinen viesti oli kuukausittain lähetettävä verkkosivuston toimintaan liittyvä raportti.

Periaatteessa molemmat viestit voisivat kohdallani olla täysin aiheellisia, sillä olen oikeasti SiteGround-yrityksen asiakas ja saan heiltä tämän seurauksena säännöllisesti erilaisia sähköpostiviestejä.

Tällä kertaa näiden kahden viestin näkeminen yhtä aikaa sähköpostilaatikossani laukaisi kuitenkin välittömästi hälytyskellot.

[Voi sanoa, että lähettäjällä oli hieman epäonnea siinä suhteessa, että satuin lukemaan sähköpostini nimenomaan puhelimesta.

Jos olisin lukenut uudet viestini tietokoneelta, en olisi koskaan nähnyt näitä kahta viestiä samalla tavalla peräkkäin samassa inbox-näkymässä.

Selitys on seuraava:

Minulla on SiteGround-asiakastilin sähköpostiosoitteena Gmail-osoite, jota ei ole asennettu tietokoneella käyttämääni Outlook-sähköpostiohjelmaan, mutta sen sijaan puhelimeni sähköpostiohjelmassa myös kyseinen tili on käytössä.

Tämän seurauksena puhelimessa yleensä käyttämässäni inboxin yhteenvetonäkymässä (kaikki tilit) näkyvät sekaisin kaikkien sähköpostitilien viestit.

Lopputulos olisi ollut sama, mutta tämä yhteensattuma nopeutti huijauksen paljastumista, kun vertailukohtana toimiva aito viesti oli siinä huijausviestin jäljessä tarjolla vertailua varten.]

Nimenomaan ylempi viesti kiinnitti välittömästi huomioni, useammastakin syystä.

Tässä lyhyt selvitys siitä, miten huomasin kyseessä olevan huijausyrityksen. Jos epäilet vastaavaa olevan tekeillä kohdallasi, voit käyttää samoja tarkistuksia tunnistaaksesi mahdollisen huijausviestin.

Viestin lähettäjän nimi on kirjoitettu tavanomaisesta poikkeavalla tavalla

Ensimmäinen palaneen käryn hajua esiin nostanut tekijä liittyi viestin lähettäjätietoihin.

Vaikka lähettäjänä on (muka) sama taho, lähettäjän nimi on näissä kahdessa viestissä erilainen:

  • VIESTI 1: SITEGROUND..
  • VIESTI 2: SiteGround Web Hosting

Viesti 1 lähettäjän nimi on kirjoitettu täysin eri tavalla kuin kyseisen yrityksen normaalisti lähettämissä viesteissä.

Tämä on yleensä vihjaus siitä, että viestin on saattanut lähettää ulkopuolinen taho.

Aito vs. spam-viesti - lähettäjän nimi kirjoitettu eri tavalla

Eli: jos saat sähköpostia tutulta lähettäjältä, mutta lähettäjän nimessä on jotain pielessä (kirjoitusvirhe, eri kirjoitustapa kuin yleensä), kannattaa tutkia viestiä tarkemmin ennen kuin ryhdyt minkäänlaisiin toimenpiteisiin viestissä olevien kehotusten pohjalta.

Lähettäjän sähköpostiosoite ei ollut oikealla verkkotunnuksella

Lähettäjän nimen kirjoitusasun lisäksi toinen helposti tarkistettava asia on lähettäjän sähköpostiosoite.

Yksi viestin aitouteen liittyvä vaaran merkki on se, että lähettäjän osoite ei ole oikealla verkkotunnuksella (yrityksen tai organisaation käyttämä verkkotunnus).

Aidossa SiteGround-yrityksen lähettämässä viestissä lähettäjän osoitteena näkyi <noreply@siteground.com>.

Aito sähköpostiviesti, lähettäjän osoite

Väärennykseltä vaikuttavassa sähköpostiviestissä lähettäjän osoitteena oli <ranker@host.pageable.com>.

Huijausviestissä on väärä lähettäjän osoite.

Tällainen lähettäjän osoite kertoo selkeästi, ettei viestin lähettäjä ole se joka hän teeskentelee olevansa.

Tässä tapauksessa viestin tunnistaminen huijausyritykseksi ei ollut vaikeaa, sillä lähettäjä ”kärähti” jo näissä ensimmäisissä perustarkastuksissa.

HUOM: Asian tekee hankalaksi se, että pelkkä lähettäjän osoitteen näennäinen aitous (sijaitsee oikealla verkkotunnuksella) ei tarkoita sitä, että lähettäjä olisi aito. Sähköpostiosoitteen voi nimittäin saada näyttämään aidolta, vaikka viestit todellisuudessa tulisivatkin epäviralliselta taholta.

Huijausviestin sisältö on voimakkaasti manipuloivaa

Viestin esikatselusta kävi ilmi, että kyseessä on ilmoitus epäonnistuneesta verkkotunnuksen uusintamaksun veloituksesta.

Verkkotunnus oli viestin mukaan kaiken lisäksi vanhentumassa parin päivän kuluttua, joten nyt olisi kiire hoitaa maksu kuntoon pikaisesti.

Edellä kuvattu lähtökohta on osa huijarin käyttämää viestintästrategiaa, jonka tavoitteena on saada viestin vastaanottaja kirjautumaan huijaussivulle luovuttamaan käyttäjätunnuksensa tai maksukorttinsa tiedot.

Tällaisessa huijauksessa on kolme viestinnällistä tukijalkaa, joilla saadaan aikaan voimakas tarve toimintaan:

  1. Tuttu viestin lähettäjä (uskottavuus, luottamus)
  2. Hoitamaton asia (vastuu, sitoutuminen)
  3. Kiire (menettämisen pelko, lisäharmien pelko)

Huijareiden tarkoituksena on yleensä pyrkiä säikäyttämään vastaanottaja (”olen varmaan mokannut jotain, minulla on jokin asia jäänyt hoitamatta…”) ja saada hänet tuntemaan häpeää ja syyllisyyttä, jolloin tavanomainen valppaus herpaantuu.

Kun tähän lisätään vielä menettämisen pelko ja kiireen tunne (menetän jotain tai minulle tulee jotain ikäviä seurauksia, jos en hoida tätä annetun aikarajan puitteissa kuntoon), syntyy vastaanottajalle erittäin voimakas epämukavuustila, josta huijausyrityksen kohde haluaa mahdollisimman nopeasti päästä pois.

Kun viestin vastaanottaja on saatu haavoittuvaan tunnetilaan, hänelle tarjotaan heti perään helpotusta: keinoa päästä nopeasti eroon kiusallisesta tilanteesta ja sen aiheuttamasta epämukavasta olosta.

Tätä varten tällaisessa huijausviesteissä on linkkejä, joiden kautta voi heti lähteä hoitamaan asiaa.

Näin oli tilanne myös minun saamassani huijausviestissä. Maksun hoitamista varten viestissä oli parikin linkkiä, joiden ankkuritekstien perusteella niiden kautta pääsisi kirjautumaan omalle SiteGround-asiakastilillle.

Linkit näkyvät viestissä painikkeina, joiden tekstit ”Renew here” (Uudista täällä) ja ”Login now” (Kirjaudu nyt).

Huijarin tavoite on siis selkeästi se, että viestin vastaanottaja lukee viestin pikaisesti ja klikkaa sitten viestissä olevaa linkkiä siirtyäkseen hoitamaan ”kiireellisen” asian kuntoon. Linkki vie huijaussivulle, jossa uhria pyydetään suorittamaan maksu, todennäköisesti korttimaksuna.

Jos kortin tiedot antaa, kortilta voidaan veloittaa maksuja välittömästi, ja todennäköisesti myös myöhemmin.

Itse en lähtenyt linkkien kautta avautuvia sivuja tutkimaan, enkä suosittele sitä kenellekään, joka törmää vastaavan kaltaisiin huijausyrityksiin.

Tällaisissa viesteissä olevat linkit johtavat aidon sivuston sijaan aivan muualle.

Paikkoihin, jonne et varmasti halua mennä.

Huijausviestissä oleva maksulinkki vie jonnekin minne et halua mennä

VINKKI: Sähköpostiviesteissä olevien linkkien kohteen saa helposti tarkistettua ennen klikkausta. Esimerkiksi Mac OS -käyttöjärjestelmän Outlook-ohjelmassa riittää, kun viet kursorin linkin tai painikkeen päälle ja odotat hetken – linkin kohde ilmestyy näkyviin yllä olevassa kuvassa näkyvällä tavalla.

Viestin ulkoasu oli vähän ”sinne päin”

Minulle lähetetyn SiteGround-huijausviestin sisältö oli tekstin osalta selkeää, uskottavaa ja vahvasti toimintaan kannustavaa.

Viestin tavoitteen kannalta tämä onkin lähettäjälle tärkein asia.

Tekstin lisäksi viestiin on ympätty palasia aidosta SiteGroundin viestinnästä, arvatenkin viestin uskottavuutta nostamaan.

Lopputulos jää kuitenkin hätäisesti kokoon kursitun oloiseksi. Esimerkiksi mustalla pohjalla oleva SiteGroundin logo ei vastaa yrityksen omissa viesteissä käytettyä ja viestissä olevien painikkeiden sijoittelu on epämääräistä.

Viestin alussa on puhuttelu, mutta lähettäjä ei ole poiminut siihen vastaanottajan etunimeä (arvatenkin siksi, ettei hän tiedä sitä).

Viesti eroaa visuaalisesti kaikilta osin jyrkästi aidosta SiteGround-viestistä (ks. alla).

Aito SiteGround-yrityksen sähköpostiviesti.

Miksi en sortunut tähän huijaukseen?

Tässä esitellyn huijausyrityksen onnistuminen kaatui kohdallani siis jo viestin lähettäjätietoihin.

Ongelmia olisi kuitenkin tullut vaikka huijaus olisikin onnistunut läpäisemään ensimmäiset tarkistukset.

Pahin miina oli viestin varsinaisessa asiassa, verkkotunnuksen uudistamisessa.

Viestissä kehotettiin uudistamaan suomalaisen fi-verkkotunnuksen tilaus.

Kyseinen verkkotunnus on olemassa ja omistuksessani, joten siltä osin huijari osui oikeaan kohteeseen.

Ja sattumalta olen vielä SiteGround-yrityksen asiakaskin.

Mutta tästä huolimatta tällä kertaa onnistumisen mahdollisuutta ei ollut.

Virhe sattui siinä, että SiteGround ei toimi suomalaisten fi-verkkotunnusten välittäjänä, eikä tästä johtuen myöskään veloita asiakkailtaan niihin liittyviä maksuja.

Satun lisäksi myös muistamaan suunnilleen milloin tuon verkkotunnuksen vuosimaksu veloitetaan, eikä ajankohta täsmää tuon saamani viestin antamaan tietoon verkkotunnuksen pikaisesta vanhenemisesta.

Miten toimia, jos saat tutulta lähettäjältä oudolta vaikuttavaa postia

Tällä kertaa huijauksen merkit olivat liian ilmeiset, joten onnistumiselle ei ollut juuri mahdollisuutta.

Aina vilungin tunnistaminen ei ole yhtä helppoa.

Harhautetuksi tulemiseen riittää hetkellinen tarkkaavaisuuden herpaantuminen.

Huijauksista varoitellaan paljon, eikä varmasti turhaan. Huijarit kasvattavat aktiviteettiaan jatkuvasti, mikä kertoo siitä, että huijaukset myös onnistuvat valitettavan usein.

Jos saat epäilyttävän tuntuisen sähköpostiviestin, jota et kuitenkaan heti pysty tunnistamaan huijausyritykseksi, miten toimia?

Ensimmäiseksi kannattaa pysähtyä ja vastata seuraavaan kysymykseen:

Täsmäävätkö viestin lähettäjätiedot tuntemani yrityksen tietojen kanssa?

Jos viestin lähettäjä antaa ymmärtää olevansa jokin sellainen taho, jonka kanssa sinulla on asiakas- tai muu yhteistyösuhde, voit tarkistaa ensimmäiseksi viestin lähettäjätiedot aiemmin kuvatulla tavalla.

Jos sinulla on tallessa aitoja viestejä samalta lähettäjältä, voit verrata saamasi epäilyttävän viestin lähettäjätietoja näihin.

Huijaus voi paljastua jo lähettäjätietojen tarkistuksen yhteydessä.

Onko viestissä esitetty toimintakehotus kohdallasi järkevä?

Tämä voi tuntua itsestään selvältä, mutta kun tilanne iskee ja aivot sumentuvat, saattaa todellisuus toisinaan unohtua.

Erityisesti silloin, kun sinulle kerrotaan että jotain on jäänyt hoitamatta ja asialla on kiire, kannattaa hengittää hetki rauhallisesti ja miettiä sitten, onko asia yleensä kohdallasi mahdollinen.

Jos et pysty yhdistämään viestiä ja siinä esitettyä pyyntöä mihinkään, sinun ei tarvitse tehdä mitään.

Tai, kuten minun saamani viestin kohdalla, sinulle ehdotetaan toimenpidettä, jossa ei ole mitään järkeä juuri sinun tilanteessasi, sama juttu.

Kiireen ja syyllisyyden tunteen vallassa ei saa lähteä tekemään yhtään mitään, sillä se on juuri sitä mitä huijari odottaa.

Onko viestin sisältämän linkin kohdeosoite oikealla verkkotunnuksella?

Jos viestissä pyydetään kirjautumaan omalle asiakastilille hoitamaan jokin asia, tarkista ennen etenemistä linkin kohdeosoite edellä kerrotulla tavalla. Mikäli linkki näyttää johtavan muualle kuin tuntemasi yrityksen omalle verkkotunnukselle, kyseessä on todennäköisesti huijausviesti, eikä linkkiä kannata klikata.

Edellä kerrotut vinkit eivät ole teknisesti syvällisiä tai kaikki mahdolliset huijausmenetelmät pois sulkevia, mutta toisaalta niiden käyttö on nopeaa ja helppoa. Ja pelkästään näiden yksinkertaisten tarkistusten avulla on mahdollista välttää joutumasta useimpien sähköpostin kautta tulevien huijausten uhriksi.

Tilaa Digiopiston blogi

Päivitä osaamistasi jatkuvasti – tilaa Digiopiston blogi. Saat hyödylliset artikkelit jatkossa suoraan sähköpostiisi.

Yhteystietojasi säilytetään ja käytetään sivuston tietosuojaselosteessa kerrotulla tavalla. Voit milloin tahansa perua blogiartikkeleiden tilauksen.

Ota yhteyttä

Lähetä viestisi alla olevalla lomakkeella. Täytäthän ystävällisesti kaikki pyydetyt tiedot.

Tällä lomakkeella ilmoittamiasi yhteystietoja käytetään vain yhteydenottoosi vastaamiseen.