Tilausansoilla pyritään huijaamaan uhria tilaamaan tekaistun mainoksen avulla jokin tuote pelkkien toimituskulujen hinnalla. Todellisuudessa tuotetta ei ole tarjolla ja uhri tietämättään tilaa kuukausimaksullisen palvelun.

Viestintäviraston Kyberturvallisuuskeskus on tällä viikolla saanut useita ilmoituksia huijausviesteistä, joita on lähetetty Gigantin tai Nordean nimissä. Gigantin nimissä lähetetyt viestit ohjaavat kuitenkin Verkkokauppa.com:in ulkoasua jäljittelevään kyselyyn jonka palkintona väitetään olevan televisio.

Nordea-huijausviestin tapauksessa vastaanottajaa pyydetään lataamaan Nordean tunnuslukusovellus. Viestissä oleva linkki kuitenkin johtaa huijaussivulle, jossa pyydetään vastaamaan kyselyyn.

Kyselyn jälkeen tarjotaan mahdollisuutta saada iPhone pelkkien toimituskulujen hinnalla.

Huijauksen tavoitteena on saada uhrilta luottokorttinumero kuukausimaksullisen tilauksen käynnistämiseksi. Itse tuotetta ei kuitenkaan toimiteta tilaajalle.

Jos astuit tilausansaan ja sait laskun jostakin mitä et ole tilannut, reklamoi laskuttajalle ja kiistä maksuvelvollisuutesi. Hyödynnä Kilpailu- ja kuluttajaviraston reklamaatio-ohjeita. Jos asia ei etene, kysy neuvoa maistraattien kuluttajaneuvonnasta.

Jos haluat tehdä valvontavihjeen kohtaamastasi tilausansasta tai epäasiallisesta mainonnasta, ilmoita viestien sisältö ja lähettäjän numero Kilpailu- ja kuluttajavirastolle. Vihjeitä hyödynnetään kuluttaja-asiamiehen valvontatyössä.

Tietoturva nyt! - Älä lankea tilausansaan – jos jokin somessa kuulostaa liian hyvältä ollakseen totta, se myös luultavasti on sitä

Lasku ilman tilausta, "ilmaiset" näytepakkaukset, tilausansat. KKV:n neuvontasivu, viitattu 4.10.2016

Viikon vinkki: Jos tarjous kuulostaa liian hyvältä ollakseen totta, se on harvoin totta. KKV:n uutinen 14.3.2016

iPhone eurolla - aikuisten oikeastiko?, YLE:n artikkeli 6.4.2016

Tiedostoja ja verkkolevyjä salaava Locky-kiristyshaittaohjelma leviää jälleen sähköpostin välityksellä. Kyberturvallisuuskeskus on saanut useita havaintoja suomalaiskäyttäjien vastaanottamista haitallisista sähköpostiviesteistä, jotka ovat pelotelleet muun muassa maksamattomilla laskuilla.

Liitä .js-tiedostot notepadiin

Locky leviää pääsääntöisesti sähköpostiliitteiden välityksellä. Liitteenä on yleensä zip-tiedosto, josta avautuu tartunnan aiheuttava .js-tiedosto. Yksinkertainen suojautumiskeino tätä vastaan onkin asettaa javascript-tiedostot (.js-pääte) avautumaan oletuksena esimerkiksi Muistiolla (Notepad). Tällöin haitallinen koodi ei käynnisty, vaikka tiedoston vahingossa klikkaisikin auki. Kuvalliset ohjeet (englanniksi) löydät esimerkiksi Sophoksen artikkelin lopusta.

Muista varmuuskopiot

Varmin tapa saada salatut tiedostot takaisin on palauttaa ne varmuuskopioista. Muista huolehtia säännöllisistä varmuuskopioista sekä siitä, etteivät ne ole salaajan ulottuvilla.

Esimerkkejä Suomessa nähdyistä Locky-viesteistä

Aihe: Corresponding Invoice
Liite: [sähköpostiosoitteen alkuosa]_unpaid_920086.zip

Dear [sähköpostiosoitteen alkuosa]:

Thank you for your email regarding your order of 21 June, and sorry for the delay in replying. I am writing to confirm receipt of your order, and to inform you that the item you requested will be delivered by 25 June at the latest. If you require more information regarding this order, please do not hesitate to contact me.

Also, our records show that we have not yet received payment for the previous order of 11 June, so I would be grateful if you could send payment as soon as possible. Please find attached the corresponding invoice.

If there is anything else you require, our company would be pleased to help. Looking forward to hearing from you soon.

Yours sincerely
Jana Raymond
Distributor Sales Manager EMEA

Aihe: Final version of the report
Liite: wreport_[sähköpostiosoitteen alkuosa]_096727.zip

Dear [sähköpostiosoitteen alkuosa],

Geraldine Lester asked me to send you the attached Word document, which contains the final version of the report. Please let me know if you have any trouble with the file, and please let Geraldine know if you have any questions about the contents of the report.

Kind regards
Pearlie Hyde
Mexico Key Account Director

Viesteissä on käytetty myös monia muita teemoja, mutta kaikille yhteistä on ollut yksinkertaiset viestit ja javascript-tiedoston sisältävä zip-liite.

Lisätietoja

• https://www.fireeye.com/blog/threat-research/2016/06/locky-is-back-and-asking-for-unpaid-debts.html
• https://nakedsecurity.sophos.com/2016/04/26/ransomware-in-your-inbox-the-rise-of-malicious-javascript-attachments/
• Tietoturva Nyt! Iskikö kiristyshaittaohjelma? Varaudu ja iske takaisin!

Windows 7- ja 8.1-käyttäjille suunnattu päivitystarjous päättyy heinäkuun 29. päivänä.

Yli 300 miljoonaa aktiivista laitetta on jo päivittynyt Windows kympiksi. Olisiko jo korkea aika sinunkin tehdä niin omille Windows-laitteillesi?

Päivityksen voi tehdä itse, mutta mahdollisten ongelmatilanteiden selvitys voi olla varsinkin ensikertalaiselle hankalaa. Siksi kannattaa kääntyä meidän ammattilaisten puoleen, jolloin päivitys sujuu sutjakkaasti ja samalla poistuu mahdolliset virukset ja muut haittaohjelmat koneista.

Varaa aika yhteydenottolomakkeella tai soita 050 300 9931 tai 050 305 9931.

Lisätietoa: Windows 10 Now on 300 Million Active Devices – Free Upgrade Offer to End Soon