OmaPosti-huijaus ohjaa Truth Social -palveluun
SSuomi

OmaPosti-huijaus ohjaa Truth Social -palveluun

  • 16.11.2025

Huijarit turvautuvat erikoisiin kikkoihin piilottaakseen todelliset motiivinsa.

Nettilinkki ei aina johda sinne, minne se väittää vievänsä. Näin tarkistat asian.

15.11. 9:11

Postin nimissä liikkuu huijaus, jossa on parikin tavallisesta poikkeavaa piirrettä. Sähköpostiviesti väittää, että vastaanottajaa odottaa Postin OmaPosti-palvelussa tärkeä lähetys.

Hieman ontuvaa suomea käyttävän viestin mukaan viestin vastaanottajaa saattaa odottaa tärkeä paketti, virallisia asiakirjoja tai toimitus- tai nouto-ohjeita. Lähetyksen tarkastelemiseen tarjotaan painiketta ”Kirjaudu OmaPostiin”.

Kirjaudu OmaPostiin -linkki yllättää.

Kirjaudu OmaPostiin -linkki yllättää. Kuva: Kuvakaappaus

Tässä kohdassa huijaus ottaa käänteen normaalista. Painike ei johda suoraan petolliselle verkkosivulle pankkitietojen varastamiseksi. Sen sijaan linkki vie täysin todelliseen palveluun, nimittäin Yhdysvaltain presidentin Donald Trumpin Truth Social -viestialustalle.

Kyseessä on keino hämätä linkin klikkaajaa ja piilottaa todellinen linkin kohde viemällä hänet ensin aitoon verkkopalveluun, tässä tapauksessa Truth Socialiin.

Truth Social -viesti ohjaa väärälle tunnistautumissivulle, jossa on huijauksen toinen erikoisuus. Tunnistussivu on kopioitu Suomi.fistä ja sisältää siksi normaalien tunnistautumistapojen, kuten pankkien, lisäksi hightrust.id-sovelluksen. Sen sijaan mobiilivarmennetta ei ole mukana laisinkaan.

Tunnistussivu on kopioitu Suomifi:stä.

Tunnistussivu on kopioitu Suomifi:stä. Kuva: Kuvakaappaus

Todelliseen OmaPostiin kirjaudutaan kuitenkin sähköpostiosoitteella ja salasanalla. Siihen ei käytetä vahvaa tunnistautumista, kuten pankkitunnuksia. Tosin käyttäjätunnuksen luomisen yhteydessä pitää tunnistautua vahvasti.

Väärän sähköpostin lähettäjänä näkyy päällisin puolin posti.fi, mutta todellisella lähettäjän osoitteella ei ole mitään tekemistä Postin kanssa. Todellinen osoite voi varsinkin puhelimessa jäädä helposti huomaamatta.

IS:n kokoamia ohjeita verkkohuijauksia vastaan

  • Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.

  • Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja. Hyvä suomi taikka oikeat tiedot eivät silti takaa viestin aitoutta.

  • Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.

  • Jos sijoitus- tai lainatarjous kuulostaa liian hyvältä ollakseen totta, on parasta olla tarttumatta siihen.

  • Kiireen tuntua tarjouksissa kannattaa varoa ja jättää tarjous väliin.

  • Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.

  • Käytä tunnistautumiseen mobiilivarmennetta verkkopankkitunnusten sijaan. Mobiilivarmenne on paikoin maksullinen palvelu.

  • Käytä kirjautumiseen kaksivaiheista tunnistautumista pelkän salasanan sijaan. Tai harkitse avainkoodien käyttöä.

  • Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.

  • Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.

  • Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.

  • Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan – jos jokin ei täsmää, älä vahvista mitään.

  • Älä lähetä kuvia henkilöllisyysasiakirjoistasi tuntemattomalle.

  • Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.

  • Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.

  • Petoksen uhriksi joutumista ei pidä hävetä ja salailla, vaan asiasta on tehtävä aina rikosilmoitus.

  • Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.