Yhteystiedot
Puheenjohtaja
Raija Örn
Lasitehtaantie 12
14500 Iittala
raija.orn@pp.inet.fi
Uusi ja vakuuttava huijausviesti on kierrossa.
Tässä on yleiskatsaus siitä, miten huijaus toimii ja kuinka voit välttää ansaan lankeamisen.
Kirjoittaja Niklas Ernst 5. toukokuuta 2025
Huijarit ovat koko ajan taitavampia – ja nyt on ilmaantunut uusi ja erityisen ovela temppu.
Saat sähköpostiviestin, joka näyttää tulevan osoitteesta no-reply@google.com – eli osoitteesta, jota Google yleensä käyttää virallisten viestien lähettämiseen.
Viestissä sanotaan, että viranomaiset ovat määränneet Googlen tekemään täydellisen kopion tilistäsi. Samalla sinulle annetaan mahdollisuus reagoida asiaan ja tarkastella kerättyjä tietoja viestissä olevan linkin kautta.
Väite kuulostaa vakavalta ja näyttää uskottavalta. Sähköposti on lähes identtinen aidon Google-viestin kanssa. Kun napsautat linkkiä kieltäytyäksesi, sinut ohjataan verkkosivulle, joka näyttää varsin viralliselta.
Ja juuri siinä piilee ongelma.
Tietosi päätyvät suoraan huijareiden käsiin
Heti kun täytät sivun lomakkeen, henkilökohtaiset tietosi lähetetään kolmannelle osapuolelle. Se voi käyttää tietoja identiteettivarkauteen, jälleenmyyntiin tai muihin rikoksiin.
Google ei toki ole tämän kaiken takana, vaikka sekä sähköposti että verkkosivusto yrittävät vakuuttaa niin.
Kyseessä on sen sijaan erityisen kehittynyt ja ovela huijaus.
Huijaus on kuvattu mediassa Bleeping Computer, ja erityisen ovela piirre on se, että sen takana olevat henkilöt ovat käyttäneet Google Sites -palvelua luodakseen verkkosivuston, jonne uhrit ohjataan.
Miksi huijaus menee täydestä?
Rikolliset ovat onnistuneet Google Sitesia käyttämällä huijaamaan Gmailin omaa roskaposti- ja huijaussuodatinta. Google Sites on Googlen oma työkalu verkkosivujen laatimiseen.
Siksi sähköposti ei ole herättänyt huomiota Gmailin järjestelmissä, vaikka kyseessä on huijausviesti, joka väittää olevansa peräisin Googlelta.
Huijaus havaittiin, koska osoitekentässä luki ”sites.google.com” sen sijaan, että siinä olisi ollut teksti ”accounts.google.com”. Jälkimmäisen kanssa päätyisi aidolle Google-sivulle.
Huijaus on siis jälleen muistutus siitä, että sinun on aina tarkistettava huolellisesti saamasi sähköpostit – vaikka ne näyttäisivät virallisilta.
Google on ilmoittanut, että se työskentelee virheen korjaamiseksi, jotta tällaiset huijausviestit eivät enää pääse ohittamaan Gmailin turvajärjestelmiä.
Tunnista väärennetty sähköpostiviesti
Kun saat sähköpostin, kiinnitä erityisesti huomiota seuraaviin seikkoihin:
Lähettäjän osoite
Tarkista koko sähköpostiosoite eikä vain nimeä.
Esimerkki: Sähköposti, jonka lähettäjä on ”PostNord” ja osoite postnord@asiakaspalvelu.fi.fake-domain.net, on selvästi epäilyttävä.
Sisältö ja kieliasu
Onko kieli outoa, täynnä virheitä tai vaikuttaa huonosti käännetyltä? Onko sävy uhkaava tai kiireellinen?
Esimerkiksi ”Maksa heti tai suljemme tilisi” on klassinen huijausstrategia.
Linkit ja liitteet
Pidä hiiren osoitinta linkin päällä (napsauttamatta sitä). Vastaako osoite odotuksiasi?
Esimerkki: Linkki, joka näyttää olevan www.suomi.fi, mutta viittaa todellisuudessa osoitteeseen xn--suomi-qsa.fi, on väärennös ja vaarallinen
Huijarit ovat koko ajan taitavampia – ja nyt on ilmaantunut uusi ja erityisen ovela temppu.
Saat sähköpostiviestin, joka näyttää tulevan osoitteesta no-reply@google.com – eli osoitteesta, jota Google yleensä käyttää virallisten viestien lähettämiseen.
Viestissä sanotaan, että viranomaiset ovat määränneet Googlen tekemään täydellisen kopion tilistäsi. Samalla sinulle annetaan mahdollisuus reagoida asiaan ja tarkastella kerättyjä tietoja viestissä olevan linkin kautta.
Väite kuulostaa vakavalta ja näyttää uskottavalta. Sähköposti on lähes identtinen aidon Google-viestin kanssa. Kun napsautat linkkiä kieltäytyäksesi, sinut ohjataan verkkosivulle, joka näyttää varsin viralliselta.
Ja juuri siinä piilee ongelma.
TtK