Hammashoidon ajanvarausviesti voi viedä huijaussivulle

Kuluneella viikolla on havaittu useita tietojenkalasteluviestejä, jotka esiintyvät hammashoidon ajanvarauksiin liittyvinä yhteydenottoina. Viestit on laadittu huolellisesti ja ne voivat vaikuttaa aidoilta, mutta ne sisältävät linkkejä väärennetyille sivustoille. Linkkien kautta avautuvilla sivuilla pyritään kalastelemaan pankkitunnuksia, maksukorttitietoja tai muita henkilötietoja.

Viestien sisältö hyödyntää monille tuttua arjen tilannetta, kuten tulevaa hammaslääkärikäyntiä, ajan vahvistamista tai väitettyä peruutusta. "Tyypillisesti vastaanottajaa kehotetaan klikkaamaan linkkiä ajan tarkistamiseksi tai maksun suorittamiseksi", sanoo tietoturva-asiantuntija Roni Kokkola Traficomin Kyberturvallisuuskeskuksesta. "Osassa viesteistä vedotaan kiireeseen esimerkiksi uhkaamalla ajan peruuntumisella, ellei asiaan reagoida nopeasti", Kokkola jatkaa.

Vaikka viestit ovat huolellisesti laadittuja, usein ne eivät sisällä vastaanottajan nimeä tai tietoa hoitavasta hammaslääkäristä tai klinikasta. Lähettäjän osoite saattaa muistuttaa oikeaa, mutta tarkempi tarkastelu paljastaa poikkeamia.

Toimi näin, jos saat hammashoidon ajanvaraukseen liittyvän viestin:

• Älä klikkaa viestin linkkejä.
• Tarkista ajanvaraus hoitolan omista, virallisista kanavista tai ottamalla yhteyttä suoraan vastaanottoon.
• Poista epäillyt kalasteluviestit.
• Ilmoita viestistä tarvittaessa organisaation tietoturvavastaavalle.

Jos epäilet tulleesi huijatuksi:

• Ota viipymättä yhteys pankkiisi, jos olet syöttänyt pankki- tai maksukorttitietoja huijaussivustolle.
• Tee rikosilmoitus poliisille.
• Voit ilmoittaa tapauksesta myös Kyberturvallisuuskeskukselle.

Perjantaisin julkaistavassa Traficomin Kyberturvallisuuskeskuksen viikkokatsauksessa jaetaan tietoa ajankohtaisista kyberilmiöistä. Tällä viikolla kerromme lisäksi WhatsApp- ja Telegram-pikaviestipalveluiden tilikaappauksista, kunnille suunnatusta kyberturvallisuuswebinaarista, Kimwolf-haittaohjelmasta sekä ajankohtaisista huijauksista.