Saitko Microsoftilta viestin – se saattoi olla huijaus!

Suosituimmat huijauskohteet.

11.04.2024

Suomen Telemarkkinointiliitto ry on listannut seitsemän kansainvälistä brändiä jotka ovat huijareiden erityisessä suosiossa. Viime viikolla liitto varoitteli suomalaisbrändeistä, joiden nimissä on yritetty kalastaa tietoja eniten viimeisen vuoden aikana. Listalla olivat Tokmanni, OP-ryhmä, verottaja ja Kela, Suomi.fi-palvelu, Nordea ja S-ryhmä. Listaus perustui Suomen Telemarkkinointiliitto ry:n keräämiin tietoihin.

Nyt vastaava listaus on tehty kansainvälisistä brändeistä, joita suomalaisetkin käyttävät. Listalla loistavat muun muassa suoratoistopalvelut ja pakettien kuljettamiseen keskittyneet jättimäiset logistiikka-alan yritykset, kuten DHL ja UPS.

Alla olevat 7 brändiä ovat satunnaisessa järjestyksessä.

1. Netflix

Suomalaisten suosiman Netflixin nimissä on yritetty tasaiseen tahtiin kysellä vastaanottajan tunnuksia ja pyydetty salasanan vaihtoa. Taka-ajatuksena on ollut hakkeroitua kyseiselle tilille. Myös ”arvontavoittoja” on ollut tarjolla. Niissä suoratoistopalvelu luvataan muutamalla eurolla vuodeksi.

-Tällaiset arvontavoitot voivat tulla todella kalliiksi, jos niihin osallistuu. Lopputuloksena vastaanottaja voi menettää rahansa. Ilmaisia lounaita ei vain ole, Kilpi-sovelluksen kehittäjä ja Suomen Telemarkkinointiliiton toiminnanjohtaja Arto Isokoski varoittaa.

Uusimpana Netflix-huijauksena kiertää sähköposti otsikolla ”Netflix-tilisi on vanhentunut”. Siinä luvataan 90 päivää ilmaista katseluaikaa, jos vastaanottaja päivittää tilinsä luottokorttitietoineen.

2. Spotify

Spotifyn nimissä kiertää viesti, jossa ilmaista premium-kuunteluaikaa luvataan kaksi kuukautta, minkä jälkeen tilaus on vain 0,99 dollaria kuukaudessa. Tämä tarjous on voimassa käyttäjille, jotka eivät ole vielä kokeilleet premium-palvelua. Viestissä olevat linkit menevät rikollisten sivuille.

3. HBO

Suoratoistopalvelun nimissä kiertävät huijaukset liittyvät pääasiassa tilin päivittämiseen ja edullisiin tai ilmaisiin tilausjaksoansoihin.

4. DHL

Pakettien sähköinen seuranta on tarjonnut tietojenkalastelijoille uusia mahdollisuuksia. Huijarit ovat käyttäneet enimmäkseen tekstiviestejä ja sähköposteja, jotka sisältävät tilauksen seurantalinkkejä. Nämä linkit johtavat rikollisten omille sivuille.

Useimmiten viestit koskevat verkon kautta tapahtuvia kulutustavaraostoksia, ja niissä saatetaan pyytää maksua ennen kuin tavarat toimitetaan asiakkaalle. DHL ei pyydä maksua tällä tavalla. DHL perii korvauksen ainostaan virallisista DHL-lähetyksiin liittyvistä kuljetuskustannuksista.

5. UPS

Pakettiyritys kärsii samantyyppisistä ongelmista kuin DHL. UPS varoittaakin nettisivuillaan huijareista muun muassa näin:

Vilpillisten verkkosivustojen ja sähköpostien lisäksi huijarit voivat myös käyttää puhelinta, tekstiviestejä, faksia, kirjeitä tai muita viestintämenetelmiä yrittäessään kerätä henkilökohtaisia tietojasi. Nämä vilpilliset viestit ovat sellaisten kolmansien osapuolten luvattomia toimia, jotka eivät liity UPS:ään. Väitetysti UPS:ltä tulevassa huijausviesteissä saatetaan kertoa, että sinulle ollaan toimittamassa jotakin lähetystä. Näissä viesteissä sinua pyydetään tavallisesti antamaan henkilötietosi ja/tai suorittamaan ennakkomaksu jotta saisit lähetyksen.

6. Microsoft

Microsoft Defender -virustorjuntaohjelman nimissä on tänä vuonna kiertänyt sähköposti, jossa todetaan, että ohjelma on löytänyt viruksen vastaanottajan laitteelta: tietokoneesi, SIM-korttisi, tietosi, valokuvasi ja yhteystietosi voivat olla vaarassa. Samaa haitallisen linkin sisältänyttä viestiä on lähetetty myös Microsoft Securityn nimissä.

Vuoden 2023 lopulla kiersi ympäri maailmaa taidokkaasti väärennetty sähköposti, joka näytti tulevan Microsoftin asiakastuelta. Siinä vastaanottaja ohjattiin aktivoimaan Outlookin sähköposti päivityksen takia. Jos tämän teki, sähköpostitili yritettiin kaapata ja varastaa henkilökohtaisia tietoja, kuten luottokortin numeroita tai henkilötunnuksia. Microsoftin teknisen tuen nimissä on puolestaan soitettu puheluita, joissa pyydetään etäyhteyttä tietokoneeseen, koska tietystä IP-osoitteesta on havaittu epäilyttävää toimintaa.

7. Apple

Suosituin Appleen liittyvä huijaus näyttäisi olevan viesti, joka kiertää otsikolla ”iCloud:Tietojasi ei enää tallenneta”.

Vastaanottajalle luvataan ”jopa 50 Gt ylimääräistä tallennustilaa ilmaiseksi ennen kuin tiedostot iCloud Drivessa poistetaan” – jos menet linkistä sitään.

Apple ID:n nimissä tehdyissä huijauksissa vastaanottajalle kerrotaan ”laskutukseen liittyvistä ongelmista”. Ne ratkeavat rikollisten viestin mukaan kirjautumalla sisään tarjotusta linkistä.

Lisää luettavaa