Bluffmeddelanden sprids i Kanta-tjänsternas och Mina Kanta-sidors namn
Just nu sprids ett flertal bluffmeddelanden i Kanta-tjänsternas och Mina Kanta-sidors namn. Via dessa meddelanden försöker brottslingar komma åt finländarnas personuppgifter. Kanta-tjänsterna vill påminna om att tjänsten aldrig ber om personuppgifter per e-post eller sms. Det är bara på adressen www.kanta.fi som det är tryggt att logga in på Mina Kanta-sidor.
I Kanta-tjänsternas namn sprids för närvarande ovanligt mycket bluffmeddelanden där man försöker få tillgång till mottagarnas personuppgifter. Mottagaren kan till exempel bli ombedd att skicka sina uppgifter eller dokument till en adress i meddelandet. Den information som samlas in genom bluffmeddelanden kan hamna i händerna på brottslingar.
Man kan stöta på bedrägerier i e-postmeddelanden, sociala medier eller sökmotorer, såsom Google eller Bing. Brottslingar kan också använda sms, telefonsamtal eller WhatsApp-meddelanden för att nå fram till mottagarna. Bluff- och nätfiskemeddelandena kan ha varierande innehåll och form, men det är viktigt att komma ihåg att Kanta-tjänsterna aldrig frågar efter personuppgifter per e-post eller sms.
– Av datasäkerhetsskäl ska känsliga uppgifter, såsom personbeteckningar, aldrig skickas per sms eller e-post, påminner Jouni Ihanus, chef för centret för teknisk lägesbild vid FPA.
Logga alltid in på Mina Kanta-sidor via webbplatsen kanta.fi
Utöver personuppgifter kan nätfiskemeddelanden användas för att få tag i mottagarens bankkoder. Mottagaren kan bli ombedd att öppna bilagor eller logga in på Mina Kanta-sidor via en länk i meddelandet. När offret uppger sina nätbankskoder på en falsk webbplats får brottslingarna tillgång till personens nätbank och kan stjäla pengar från kontot.
Man ska inte logga in på Mina Kanta-sidor via länkar som har kommit via e-post, sms eller någon sökmotor. Det enda sättet att säkerställa trygg skötsel av ärenden i tjänsten är att logga in direkt på adressen www.kanta.fi.
– Nya bedrägerier uppdagas hela tiden, så det räcker inte med att se upp för suspekta meddelanden. Man ska göra det till en vana att logga in i olika tjänster uteslutande via organisationens officiella webbplats, säger Jouni Ihanus.
Ihanus påminner om att webbplatser som upprätthålls av nätbrottslingar kan till utseendet likna Kanta-tjänsternas eller andra myndigheters webbplatser. Bluffmeddelanden och innehållet på falska webbplatser skrivs allt oftare på ett gott språk.
Om man misstänker att man har blivit offer för ett bedrägeri är det bra att informera också Cybersäkerhetscentret och den organisation i vars namn uppgifter har fiskats.
– Även om skadan redan är skedd för ens egen del kan man genom att anmäla och varna förhindra att andra råkar ut för samma sak, säger Ihanus.
Gör så här om du har utsatts för försök till nätfiske
Om du har kommit in på en webbplats som verkar suspekt eller om du har fått ett meddelande med begäran om personuppgifter eller inloggning, gå till väga enligt följande:
- Svara inte på meddelandet och fyll inte i dina uppgifter på webbplatsen.
- Klicka inte på länkar i meddelandet eller på webbplatsen och skicka inte dina uppgifter vidare.
- Om meddelandet eller webbplatsen utger sig för att representera FPA eller Mina Kanta-sidor ska du meddela FPA.
- Om du misstänker att dina bankkoder har hamnat i fel händer ska du genast kontakta din banks kundservice och därefter göra en polisanmälan.
- Om du misstänker att dina personuppgifter har läckt ut, läs Suomi.fis anvisningar (suomi.fi).
- Gör en anmälan till Cybersäkerhetscentret (cybersakerhetscentret.fi).
- Bekanta dig också med webbplatsen tietovuotoapu.fi (dataläckagehjälp).
- Varna dina bekanta för bedrägeriet.
Läs mer
På kanta.fi och fpa.fi finns anvisningar för trygg inloggning i e-tjänsterna:
- Hur sköter man ärenden tryggt på Mina Kanta-sidor?
- Så här sköter du ärenden tryggt i MittFPA (fpa.fi)
Så skyddar du dig mot nätbedrägerier (cybersakerhetscentret.fi)
Minneslista – Mina personuppgifter har stulits eller läckt ut (suomi.fi)