Sähköpostiviestien myötä tulevat hyökkäykset/huijausviestit ovat yleistyneet.
Roskaposteihin liittyen ei kannata avata epäilyttäviä viestejä/liitteitä, tai klikkailla niissä olevia linkkejä. Epäilyttävän viestin käsite on epämääräinen, mutta yleensä jo kirjoitusvirheiden määrä kertoo paljon. Edes opiskelu- tai työkaverilta tulleet viestit eivät välttämättä ole luotettavia, koska lähettäjätiedot voivat olla väärennettyjä, tai tunnukset ovat voineet päätyä vääriin käsiin. Tarkkuutta siis vaaditaan.
Viime aikoina roskapostiviestien pääasiallinen tarkoitus on ollut harhauttaa vastaanottaja asentamaan jokin haittaohjelma, tai ohjata vastaanottaja kirjautumista vaativalle luotettavan näköiselle sivulle ja sitä kautta kerätä tunnuksia hyökkääjille.
Alla olevassa kuvassa on muutamia esimerkkejä Kyberturvallisuuskeskuksen 41/2022 viikkokatsauksessa mainituista tapauksista, joissa on lähetetty huijausviestejä Gmail-postilaatikosta mukamas poliisin nimissä:
Miksi roskapostia pääsee suodatuksen läpi?
Mikäli viestissä itsessään ei ole mukana tunnistettua virusliitettä, väärennettyä osoitetta tai jotain muuta selvää indikaattoria, siihen on automatiikan hankala puuttua ja siksi viestit pääsevät joskus skannauksen läpi.
Syötin tunnuksen epämääräiselle sivulle, mitä teen?
Mikäli tiedät avanneesi epäilyttävässä viestissä tai liitteessä olleen linkin ja olet antanut tunnuksesi hyökkääjille vaihda salasanasi välittömästi! Vahva tunnistus auttaa melko kattavasti, kunhan et hyväksy kirjautumispyyntöjä silloin kun et ole itse kirjautumassa mihinkään.
Jos olet epävarma, ilmoita tapahtuneesta ICT-palveluille Helpdeskin pääsivulla olevan yhteydenottolomakkeen kautta.