Valmiussuunnittelulla turvataan kyky reagoida häiriötilanteisiin ja kriiseihin.

”Sinulla on oikeus veronpalautukseen” tai ”Tilisi voidaan estää”, tällaisilla viesteillä suomalaisia huijataan nyt. Huijaukset ovat yhä uskottavampia, mutta viestin kieliasu tai muu yksityiskohta paljastaa huijauksen. Tunnistatko vaaran merkit?

Vuoden 2025 kahden ensimmäisen kuukauden aikana tietoturvayhtiö Barracudan tunnistusjärjestelmät estivät yli miljoona kalasteluhyökkäystä merkittäviltä Phishing-as-a-Service (PhaaS) -alustoilta. Uusi raportti hyökkäyksissä käytetyistä työkaluista ja tekniikoista kertoo siitä, kuinka PhaaS- eli kalastelu palveluna -alustat kehittyvät nopeasti entistä vaarallisemmiksi ja vaikeammin havaittaviksi. Monet hyökkäykset kohdistuvat suosittujen pilvipohjaisten alustojen, kuten Microsoft 365:n, käyttäjiin. Suurin osa (89 %) havaituista hyökkäyksistä liittyi kehittyneeseen Tycoon 2FA -hyökkäykseen, jota seurasi EvilProxy (8 % hyökkäyksistä) ja uusi tulokas Sneaky 2FA, joka oli vastuussa 3 % tapauksista. Kolmella alustalla on erilaiset ja erottuvat työkalut, mutta niillä on myös yhteisiä piirteitä, kuten Telegram-viestipalvelun käyttö hyökkäysten edistämiseen. Tycoon 2FA kiertää tunnistusjärjestelmiä Barracudan uhka-analyytikot raportoivat Tycoon 2FA:sta tammikuussa 2025. Sen jälkeen alusta on jat

Kilpi-sovelluksen tuoreimmat käyttäjäilmoitukset paljastavat, mitkä huijaukset ja häiritsevät yhteydenotot ovat tällä hetkellä aktiivisimpia.

Läs meddelandet på svenska (fpa.fi). Kelan nimissä liikkuu tällä hetkellä paljon huijausviestejä, joissa pyydetään esimerkiksi muuttamaan omia sairausvakuutustietoja. Viestit ohjaavat sivustolle, jolla rikolliset kalastelevat pankki- ja henkilötietoja. Kela ei lähetä asiakkailleen linkkejä tekstiviestitse tai sähköpostitse.

Kilpi-sovelluksen tietokanta on viime aikoina osoittanut, että pankkien ja viranomaisten nimissä tehdyt huijaukset yleistyvät, ja ulkomailta tulevat puhelinsoitot herättävät huolta.

Telian tietoturvavalvomo arvioi yritysten tietoturvaympäristön olleen tammi-helmikuussa tavanomaista haastavampi. Korkean riskin tietoturvapoikkeamia havaittiin alkuvuodesta erityisesti haavoittuvuuksien takia.

Tietojenkalastelu Nordean nimissä on lisääntynyt viime aikoina merkittävästi. Yli 100 000 suomalaisen käyttämän Kilpi-sovelluksen tietokannan mukaan suomalaisille lähetetään juuri nyt sähköpostiviestejä, joissa väitetään, että heillä on uusi online-asiakirja Nordealta.

Verkkorikolliset pyrkivät hyötymään viestinnällisesti aktiivisista teemapäivistä ja juhlapyhistä, eikä ystävänpäivä ole poikkeus. Kalastelun tavoitteena on lähes aina taloudellinen hyöty. Kalasteluviestit ja toimitusjohtajahuijaukset ovat pitäneet pintansa kyberrikollisten keinovalikoimassa myös tammi-helmikuussa. Telian tietoturvavalvomon alkuvuoden aikana tunnistamista tietoturvauhista reilu kolmannes on liittynyt tietojenkalasteluun. ”Olemme havainneet sekä yleistä tietojenkalastelua että hyvin kohdennettua spear phishing -menetelmää, jossa kalastelu kohdistetaan esimerkiksi yritysten johtoon tai talousosastoon”, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti sanoo. Huijarit hyödyntävät nykyään myös tekoälyä sumentaakseen todellisuuden rajoja. Uutena ilmiönä Suomeen ovat rantautuneet AI-pohjaiset toimitusjohtajahuijaukset, jotka vaativat erityistä tarkkuutta viestin vastaanottajalta. "Nyt alkuvuodesta on ollut liikkeellä tekoälyllä toteutettuja suomenkielisiä ääniviestejä, joiss

Suomessa liikkuu tällä hetkellä runsaasti huijausviestejä, jotka esiintyvät viranomaisten, pankkien ja muiden luotettavien tahojen nimissä. Kilpi-sovellus on tunnistanut erityisesti oikeusviranomaisten, Varman ja S-Pankin nimissä lähetettävien huijausten olevan tällä hetkellä aktiivisia.

Liikkeellä on paljon huijausviestejä Danske Bankin ja OmaKannan nimissä, jotka kalastelevat henkilökohtaisia tietoja. Ole tarkkana ja vältä klikkaamasta viestien linkkejä.

Suomen Telemarkkinointiliitto ry varoittaa erittäin uskottavista huijausviesteistä, joita on lähetetty Aktian nimissä. Viestit hyödyntävät oikea lähettäjäosoitetta ja lisäävät näin uhrien luottamusta.

Hybridihuijaukset ovat lisääntyneet merkittävästi. Näissä huijauksissa hyödynnetään usein tunnettujen yritysten nimiä.

Suomalaiset ovat ottaneet Kilpi-sovelluksen laajasti käyttöön, ja sitä on nyt ladattu jo yli 100 000 kertaa. Sovellus estää tehokkaasti ei-toivotut yhteydenotot, kuten huijaussoitot ja -viestit.

Huijausviesteissä käytetään entistä enemmän väärin kirjoitettuja, tunnettujen suomalaisten yritysten nimiä lähettäjänä.

Huijaussoitot ja -viestit ovat olleet tänä syksynä poikkeuksellisen aktiivisia. Erityisesti Norjasta, Tanskasta, Iso-Britanniasta ja Puolasta tulevien huijaussoittojen määrä on ollut suuri.

Viime syksynä voimaan tullut Traficomin määräys ei estä huijareita – he tekevät pieniä muutoksia sms-lähettäjätietoihin ja jatkavat viestien lähettämistä.

Digi- ja väestötietoviraston tuoreen Digiturvabarometrin mukaan suomalaisten luottamus digipalveluiden ja -laitteiden turvallisuuteen on heikentynyt edelleen. Vastaajista 36 % toteaa luottamuksen heikentyneen, laskua viime vuoteen on 8 prosenttiyksikköä. Luottamuksen heikentymisen syinä mainitaan mm. tietomurrot, huijaukset, maailmanpoliittinen tilanne ja tekoäly. Etenkin tekoälyn nopea kehittyminen huolettaa vastaajia. Vaikka verkkorikollisuus ja muut uhat koetaan merkittävänä uhkana, 91 % vastaajista kokee edelleen osaavansa käyttää digilaitteita ja palveluita turvallisesti.

Ulkomailta tulevat huijaussoitot ovat viime aikoina lisääntyneet. Suomen Telemarkkinointiliiton huomio kiinnittyy erityisesti uusiin suuntanumeroihin Luxemburgista, Latviasta, Liettuasta ja Kyprokselta, joista tulee nyt paljon huijaussoittoja.

Huijausviestejä jaetaan yhä enemmän koulujen, graafisten suunnittelijoiden ja yritysten laajasti käyttämillä sisällöntuotanto- ja yhteistyöalustoilla.