Suosittu rikollisten taktiikka on "väärennetty järjestys" huijaus. Saat yleensä sähköpostitse tai tekstiviestinä viestin, joka näyttää olevan tilauksen rutiinivahvistus. Et tietenkään koskaan tilannut mitä tahansa tuotetta tai palvelua, jonka se vahvistaa.

Viesti näyttää riittävän yleiseltä, ja siinä sanotaan, että rahaa veloitetaan luottokortilta tai nostetaan pankkitililtäsi tuotteen tai palvelun osalta. Sen jälkeen se antaa satunnaisesti ohjeet siihen, miten voit halutessasi peruuttaa tilauksen.

Operaattorit seisovat... tietojen varastaminen

He saavat sinut, kun yrität peruuttaa väärennetyn tilauksen. Näin huijaus toimii.

Jos haluat peruuttaa väärennetyn tilauksen, sinun on joko napsautettava linkkiä tai soitettava hänelle puhelimella. Joka tapauksessa huijareiden perimmäinen tavoite on saada sinut antamaan heille henkilökohtaisia tietoja. He väittävät, että se on väärennettyjen tilausten peruuttamista varten. He haluavat nimesi, osoitteesi, puhelinnumerosi ja todennäköisesti luottokorttisi tai pankkitietosi. Jos protestoit, he vaativat, että he tarvitsevat vain nämä tiedot henkilöllisyytesi vahvistamiseksi.

Älä mene lankaan. He haluavat nämä tiedot, jotta he voivat veloittaa luottokortiltasi, varastaa rahaa pankkitililtäsi tai käyttää henkilöllisyyttäsi muiden tilien avaamiseen.

Mutta odota, on lisää

Huijauksessa on usein toinenkin osa. Huijarit voivat pyytää sinua lataamaan tiedoston, yleensä Microsoft Word- tai Excel-tiedoston, syöttämään tietosi tiedostoon ja lähettämään tiedoston takaisin heille tilauksen peruuttamista varten.

Tämä tiedosto sisältää lähes varmasti haittaohjelmia. Kun avaat tiedoston, näet näytön yläreunassa ilmoituksen, jossa sinua pyydetään ottamaan sisältö käyttöön.

Sanomapalkki

Jos olet puhelimessa huijarin kanssa, he vaativat, että upotetun aktiivisen sisällön käyttöönotto on täysin turvallista ja täysin välttämätöntä peruutuksen suorittamiseksi. Se ei ole kumpikaan niistä. Itse asiassa se on haitallinen makro, joka on suunniteltu varastamaan tai vahingoittamaan henkilökohtaisia tietojasi, asentamaan kiristyshaittaohjelmia laitteeseesi, käyttämään laitettasi tai hyökkäämään muiden ihmisten kimppuun.

Älä koskaan ota office-tiedoston sisältöä käyttöön, ellet ole varma, että tiedät tarkalleen, mistä se on peräisin ja mitä se tekee.

Jos sinut on suostuteltu lataamaan jokin näistä tiedostoista, sulje tiedosto ja poista se. 

Jos olet jo ottanut aktiivisen sisällön käyttöön, suorita tietokoneen täydellinen haittaohjelmien torjuntaohjelma

Miten voit havaita nämä huijaukset?

Onneksi nämä huijaukset on usein helppo havaita. Katsotaanpa tässä esimerkissä olevia vihjeitä, jotka teeskentelevät olevansa Norton LifeLockin tilausvahvistus.

Esimerkki huijaussähköpostista, joka teeskentelee olevansa Nortonilta.

1. Lähettäjän osoite

Lähettäjän sähköpostiosoite on usein ensimmäinen vihje siitä, että viesti on väärennös. Tässä esimerkissä he eivät ole edes yrittäneet saada sitä näyttämään todelliselta. Jos Norton lähettäisi sinulle todellisen vahvistusviestin, se ei tulisi epäilyttävän näköisestä Gmail-osoitteesta. Se tulisi yhdeltä heidän todellisista toimialueistaan, ehkä @nortonlifelock.com.

Jotkut huijarit yrittävät olla hankalia käyttämällä toimialuetta, joka näyttää siltä, että se voi olla laillinen, kuten @n0rtonlifel0ck.com. O-kirjain on muutettu numeroksi 0, mutta yhdellä silmäyksellä et ehkä huomaa sitä.

Tarkista aina lähettäjän sähköpostiosoite ja varmista, että se on järkevää vastaanottamasi viestin kohdalla. 

2. Kenelle se saattaa koskea

Jos hän ei tiedä nimeäsi, hän ei voi nostaa varoja pankkitililtäsi. Laillinen yritys lisää nimesi vahvistusviestiin. Heidän on helppo tehdä se nykyaikaisilla laskutusjärjestelmillä.

3. Logo

Huijarit lisäävät usein viestiin sen organisaation logon, jota he yrittävät tekeydä, jotta se näyttäisi laillisemmalta. Tässä tapauksessa he ovat käyttäneet melko huonoa norton-logon jäljitelmää. He ovat kirjoittaneet "Norton" oikein ja näyttävät olevan keltaisella värillä, joka on melko lähellä Nortonin väriä, mutta muuten se ei selvästikään ole Nortonin todellinen logo.

Huomaatko oudon rivivälin "N O R T O N" -logossa? On tarkoituksellista yrittää piiloutua suodattimilta, jotka saattavat etsiä sanaa "Norton", ja se on toinen vihje siitä, että tämä viesti on väärä. 

Jos saat epäilyttävän näköisen logon sisältävän viestin ja haluat nähdä, onko se todellinen vai ei, avaa selain uuteen välilehteen ja tee Internet-haku organisaatiolle, josta viesti väittää olevansa peräisin. Löydät nopeasti esimerkkejä heidän todellisesta logostaan, jota voit verrata siihen. 

4. Päivämäärän muoto... ja muita omituistuksia

Tämä viesti käyttää paritonta päivämäärämuotoa: "5.1.2022". Se on toinen vihje siitä, että tämä ei todennäköisesti ole todellinen vahvistusviesti ammattimaiselta yritykseltä.

Päivämäärän lisäksi koko viesti on hankalasti muotoiltu ja muotoiltu. Miksi Tilausta käytetään oikeana substantiivina ja miksi se on eri värinen? Lauseet, kuten "... tiliotteessasi tai "automaattisesti maksetussa" ei vaikuta siltä, miten ammattimainen yritys kirjoittaisi asiakasviestin. Tämä ei tarkoita, että oikeissa viesteissä ei koskaan ole virheitä, mutta näin paljon huonoa kirjoittamista on epäilyttävää.

5. Puhelinnumero

Huomaatko parittoman rivivälin puhelinnumerossa? Aivan kuten logon kanssa, joka on temppu yrittää kiertää kaikki suodattimet, jotka saattavat etsiä heidän puhelinnumeroaan.

Outo välistys on yksi suurista vihjeistä, että tämä viesti on todennäköisesti väärennös.

Bonus: Väärennetty kiireellisyys

Huijarit yrittävät yleensä luoda jonkin verran väärää kiireellisyyttä saadakseen sinut reagoimaan nopeasti ja emotionaalisesti ennen kuin sinulla on ollut aikaa miettiä sitä tai kysyä luotettavalta neuvonantajalta heidän mielipidettään. Huomaa tässä esimerkissä, että se väittää, että "$499.99" nostetaan pankkitililtäsi TÄNÄÄN. Sitten, kummallista kyllä, sanoo, että sinun on otettava heihin yhteyttä "48 tunnin kuluessa" tai "heti".

He tietävät, että sinua ei luultavasti huijata, jos lopetat ajattelemisen, joten he haluavat sinun reagoivan ennen kuin olet pysähtynyt ajattelemaan sitä.

Mitä sinun pitäisi tehdä?

Seis. Ajatella. Hengittää. Etsi johtolankoja, kuten ne, joista juuri puhuimme.

Jos et vieläkään ole varma, onko viesti aito vai väärennös, kysy ystävältä tai perheenjäseneltä, jonka neuvoihin luotat.

Jos haluat edelleen varmistaa, onko viesti aito, avaa selain uuteen välilehteen ja tee Internet-haku organisaatiolle, josta viesti väittää olevansa peräisin. Siirry hänen viralliselle verkkosivustolleen ja ota yhteyttä hänen julkaistuun puhelinnumeroonsa.

Jos sinulla on tili, avaa selain uuteen välilehteen ja kirjaudu tilillesi käyttämällä omaa tallennettua suosikki- tai Internet-hakuasi. Sitten sinun pitäisi nähdä, näkyykö tämä salaperäinen järjestys todella heidän järjestelmässään.

Älä koskaan soita puhelinnumeroon tai napsauta mitään linkkejä sähköpostiviestissä. 

Kun olet tyytyväinen siihen, että viesti on väärennetty, ilmoita siitä roskapostina sähköpostiohjelmassasi tai poista se.

Lisätietoja

Verkkohuijauksilta ja -hyökkäyksiltä suojautuminen

Suojaudu teknisen tuen huijauksilta

Microsoft Securityn ohje ja oppiminen

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.