Kela varoittaa pankkitunnuksiin ja henkilötietoihin kohdistuvasta uhasta – vanha keino ei enää riitä suojautumiseen

Näin suojaudut tietojenkalastelulta eli phishingiltä 1:12
Kela julkaisi ohjeet tietojenkalastelulta eli phishingiltä suojautumiseen. Katso videolta, miten toimia, jos epäilet joutuneesi tietojenkalasteluyrityksen kohteeksi.

Kela varoittaa tiedotteessaan, että Omakanta-palvelun nimissä kalastellaan jälleen pankkitunnuksia sekä henkilötietoja. Katso artikkelin yläpuolella olevalta videolta vinkit, kuinka suojautua tietojenkalastelulta.

Kela tiedotti viime lokakuussa erilaisista Omakannan ja Kelan nimissä tehtävistä huijauksista, joiden tarkoituksena on päästä käsiksi ihmisten henkilötietoihin ja pankkitunnuksiin. Ilmoituksia huijauksista on tehty myös tänä vuonna.

Huijaus toimii niin, että uhrille lähetetään esimerkiksi sähköpostiviesti, jossa kehotetaan kirjautumaan Kelan sivuille tai Omakantaan. Viestissä oleva linkki ei kuitenkaan johda aidolle sivustolle.

Kelan tiedotteen mukaan rikollisten rakentamille huijaussivustoille ohjaaviin linkkeihin on voinut törmätä myös sosiaalisen median kanavissa ja hakukoneissa.

Näin huijaus toimii

Kun uhri syöttää verkkopankkitunnuksensa kirjautuakseen esimerkiksi Omakannaksi naamioidulle sivustolle, rikolliset saavat pääsyn uhrin verkkopankkiin ja voivat jopa tyhjentää tilin.

– Uusia huijauksia tulee koko ajan ja toteutustavat muuttuvat. Ei riitä, että varoo epäilyttäviä viestejä. On otettava tavaksi, että eri palveluihin kirjautuu vain organisaation virallisten verkkosivujen kautta, Kelan tietoturvan hallintakeskuksen päällikkö Jouni Ihanus neuvoo tiedotteessa.

Taidokkaita huijaussivustoja

Ihanus huomauttaa, että huijaussivustoa ei ole välttämättä helppo erottaa aidosta, sillä niitä tehtaillaan yhä useammin hyvällä suomen kielellä. Sivuston ulkoasu voi olla hyvinkin lähellä aitoa.

– Aina pitää olla varovainen ja varmistaa, että on varmasti kirjautumassa luotettavaan palveluun, Ihanus summaa.

Ihanus toivoo, että huijausten uhreiksi joutuneet tekisivät asiasta ilmoituksen Kyberturvakeskukselle sekä sille taholle, jonka nimissä huijaus tai sen yritys on tehty.

Vaikka itselle vahinko olisi jo sattunut, voi ilmoittamalla ja varoittamalla estää sen, että sama tapahtuisi muille.

Omakantaan tulee kirjautua vain osoitteessa www.kanta.fi, OmaKelaan puolestaan osoitteessa www.kela.fi.

Kumpaankaan verkkopalveluun ei koskaan pidä kirjautua sähköpostiviestin, tekstiviestin tai hakukoneen kautta saadusta linkistä. Kummallakaan palvelulla ei myöskään ole mobiilisovellusta.

Kela muistuttaa, ettei se koskaan kysy arkaluonteisia tietoja, kuten esimerkiksi henkilötunnusta sähköpostilla tai tekstiviestillä.

Lähde: Kela

Lue myös:

    Uusimmat