Tietoturva ja huijausviestit

Ohjeet huijausviestien varalle

Erilaisia huijausviestejä on nykyään liikkeellä paljon, myös Postin nimissä. Yleisimmin huijaukset ovat tekstiviesti- tai sähköpostihuijauksia. Posti tekee tiivistä yhteistyötä Poliisin ja muiden tahojen kanssa huijausviestien vastaisessa työssä.

Huijausviestit voivat näyttää erehdyttävän aidoilta. 

• Ulkonäkö: Viestissä voi olla Postin logo, värit tai muuta kuvitusta.  

• Sisältö: Viestissä voi olla aito Postin seurantatunnus.  

• Kanava: Tekstiviesti voi tulla puhelimeen samaan viestiketjuun ja ikään kuin samalta lähettäjältä kuin aidot saapumisilmoitusviestit.

Huijausviestien sisällöt vaihtelevat, mutta usein niissä kerrotaan saapuneesta lähetyksestä, voitetusta palkinnosta tai OmaPostista. Saapuvaan lähetykseen liittyvissä viesteissä pyydetään esimerkiksi varamaan kuljetusaika, vahvistamaan toimitusosoite, tullaamaan lähetys tai maksamaan kuljetusmaksu.

Jos epäilet saaneesi huijausviestin:  

• Poista viesti avaamatta sitä. Älä myöskään avaa viestissä olevia linkkejä.  

• Älä vastaa viestiin tai ryhdy siinä pyydettyyn toimenpiteeseen.  

• Ole erityisen varovainen, jos et ole varma viestin lähettäjästä ja sinua pyydetään kirjautumaan tai antamaan henkilö-, pankki- tai käyttäjätietojasi.  

• Muista, että voit aina tarkistaa lähetyksen seurannasta tai OmaPostista, vastaako lähetyksen tila viestissä annettuja tietoja.

Jos olet saanut huijausviestin ja luovuttanut pankkitietosi, ota heti yhteyttä pankkiisi ja tee sen jälkeen ilmoitus poliisille. 

Näin tietojasi kalastellaan

Huijausyritykset perustuvat yleensä tietojen kalasteluun eli tarkoitukseen anastaa sinulta henkilö-, käyttäjä- tai pankkitietosi.  

Toimintatapa on tämä: 

1. Saat aidon tuntuisen viestin, jossa on linkki ja toimintakehote.  

2. Linkin kautta sinut ohjataan huijausta varten perustetulle väliaikaiselle verkkosivulle.  

3. Sivulla sinua pyydetään antamaan tietoja, esimerkiksi tunnistautumaan verkkopankki- tai Apple ID -tunnuksilla. 

4. Sivusto nappaa antamasi tiedot talteen, ja niitä hyödynnetään rikollisissa tarkoituksissa.

Jos viestissä on latauslinkki, sen avulla pyritään asentamaan laitteeseesi haitallinen sovellus. Sovelluksen tarkoituksena on varastaa tietosi.

Postin lähettämien viestien tunnusmerkkejä

• Postin saapumisilmoituksessa kerrotaan noutopaikka osoitetietoineen, ei kehoteta antamaan lisätietoja tai tunnistautumaan Apple ID:llä.

• Posti ei lähetä linkkiä tullauksen tai käsittelymaksun maksamista varten. Tullaus hoidetaan joko Tullin sivuilla tai OmaPostissa. Postin käsittelymaksu tullattavasta lähetyksestä maksetaan aina Postin verkkosivuilla.

• Postiennakkolähetysten saapumisilmoituksessa on linkki, jonka kautta pääsee maksamaan postiennakon.

• OmaPosti-sovellus ladataan ainoastaan sovelluskaupasta. Posti ei lähetä sovellustiedostoa suoraan asiakkaalle.

• Posti lähettää asiakastyytyväisyyden kartoittamiseen tekstiviestejä paketin noutamisen jälkeen. Ne sisältävät kyselysivulle vievän linkin, joka on muotoa https://isms.fi/xxxxx. Tekstiviestit lähetetään tavallisista matkapuhelinnumeroista, joiden omistaja on BookIT Oy.

Alla esimerkki Postin lähettämästä tekstiviestistä asiakastyytyväisyyden kartoittamiseen.

Esimerkkejä huijauksista Postin nimissä

Huijausviestit voivat näyttää hyvinkin aidoilta, minkä vuoksi niitä on usein vaikea tunnistaa. Katso kuvia Postin nimissä lähetetyistä huijausviesteistä .

Sosiaalisessa mediassa on valetilejä, joissa esiinnytään Postina. Näillä valetileillä väitetään esimerkiksi myytävän Postin asiakkaiden noutamattomia lähetyksiä. Posti ei koskaan myy asiakkaidensa lähetyksiä eteenpäin, vaan kyseessä on huijaus, jolla pyritään kalastelemaan ihmisten tietoja tai tienaamaan rahaa valheellisesti.

Arvontoihin ja kisoihin liittyvät huijaukset. Osa huijausviesteistä liittyy kilpailuihin, joiden väitetään olevan Postin järjestämiä. Todellisuudessa niiden avulla kalastellaan ihmisten henkilö- tai pankkitietoja. Voit varmistaa Postin virallisilta sosiaalisen median tileiltä tai Posti.fi-sivustolta, onko kyseessä todella Postin järjestämä kilpailu.

Netin kauppapaikoilla tavaroitaan myyviä ihmisiä lähestytään myös huijaustarkoituksessa. Kiinnostuneena ostajana esiintyvä henkilö lähestyy myyjää viestillä esimerkiksi Whatsappissa ja väittää siirtäneensä maksun tuotteesta myyjän tilille Postin kautta. Kun raha ei näy myyjän tilillä, "ostaja" lähettää myyjälle linkin Postin sivuja muistuttavalle huijaussivulle, jonka kautta myyjän pitäisi tarkistaa, että summa on siirtynyt hänen tililleen. Sivun tarkoitus on kalastella myyjän pankki- tai henkilötietoja.

Tietoturva OmaPostissa

Lataa OmaPosti-sovellus vain virallisesta sovelluskaupasta, joko Google Playstä tai App Storesta. Sovelluksen julkaisija on Posti Group Oyj. Sovelluskauppojen latauslinkkeihin pääset OmaPostin esittelysivulta tai etsimällä sovelluksen sovelluskaupasta hakusanalla “omaposti”.

Lue tarkemmat ohjeet siitä, miten voit parantaa tietoturvaasi OmaPostissa . 

Lue lisää viranomaisten sivuilta

Lisätietoa verkkohuijauksista ja apua huijausviestin tunnistamiseen saat viranomaisten sivuilta. 

Poliisi: 

• Tietoa petosrikoksista  

Kilpailu- ja kuluttajavirasto: 

• Huijaukset ja tilausansat  

Kyberturvallisuuskeskus: 

• Näin suojaudut nettihuijaukselta  

• Huolehdi tietoturvasta - ole turvalisti!  

• Saitko tekstiviestin Postin nimissä? Varothan, viesti voi olla huijaus  

Tietoturva­havaintojen ilmoit­taminen

Postin sähköisten palveluiden perustana on turvallisuus. Käytämme edistyksellisiä turvamenetelmiä ja kehitämme järjestelmiämme jatkuvasti varmistaaksemme palveluidemme tietoturvan.

Jos epäilet haavoittuvuutta tai haluat auttaa meitä kehittämään tietoturvaamme, voit tehdä sen lähettämällä meille raportin Postin virallisessa bug bounty -järjestelmässä, jonka löydät osoitteesta login.intigriti.com/account/register . Kaikki raportit tarkistetaan.