Huijausviestejä Lääkäriliiton nimissä
Huijausviestit näyttävät tulleen Lääkäriliiton sähköpostiosoitteista, mutta todellisuudessa ainakin osa niistä on lähtenyt Malesiasta.
Kuva: Adobe/AOPLääkäriliiton nimissä on viime päivinä lähetelty ainakin kahdenlaisia huijaussähköposteja.
Toinen näyttää tulleen Lääkäriliiton työntekijältä, ja siinä on linkki ääniviestiin, jonka avaamiseksi kehotetaan klikkaamaan sähköpostiviestissä olevaa linkkiä ja antamaan sähköpostiosoite ja salasana. Viesti vaikuttaa nopeasti katsottuna varsin uskottavalta ja on hyvää suomenkieltä.
Toisessa viestissä väitetään, että Suomen Lääkäriliitto olisi yrittänyt tavoitella vastaanottajaa liittyen tarjous– ja toimituspyyntöön. Viestissä kehotetaan kirjautumaan linkin kautta voimassa olevalla sähköpostiosoitteella ja salasanalla tietolomakkeen nähdäkseen. Viestin uskottavuutta heikentää, että sen puhuttelusanana on "rakas".
Viestien linkkejä ei pidä klikata, eikä etenkään antaa sähköpostitunnuksiaan.
– Ei ole mitään syytä ilmoittaa koskaan salasanojaan mihinkään tällaiseen lomakkeeseen, mutta harmittava asia on, että huijaavat tahot tekevät lomakkeista sellaisia, että ne näyttävät oikeilta kirjautumissivuilta, kertoo ATK–suunnittelija Fredrik Grönqvist Lääkäriliitosta.
Sähköposti on kuin postikortti
Huijausviestit siis näyttävät tulleen Lääkäriliiton sähköpostiosoitteista, mutta todellisuudessa ainakin osa niistä on lähtenyt Malesiasta. Huijaussähköpostien lähettämistä toisen nimissä on mahdoton estää.
– Sähköposti toimii periaatteessa samalla tavalla kuin postikortti, kuka tahansa voi lähettää postikortteja kenen tahansa nimissä kenelle tahansa, Grönqvist kertoo.
Mitä pitäisi tehdä, jos haksahtaa tällaiseen huijaukseen ja antaa sähköpostinsa salasanat?
– Ensimmäiseksi salasanat pitää vaihtaa. Jos on muissa palveluissa käyttänyt samaa sähköposti– ja salasanakombinaatiota, salasanat pitää vaihtaa myös niissä. Tämä on syy, miksi ei kannattaisi käyttää samaa sähköpostiosoitetta ja salasanaa monissa palveluissa. Kun hyökkääjä saa salasanan selville, se voi automatisoidusti kokeilla yhdistelmiä muissakin palveluissa, kuten Facebookissa ja Twitterissä, Grönqvist kertoo.
