Vastaanottajaa syytetään muun muassa lapsipornosta ja tältä vaaditaan 5777 euron sakkoa oikeusmenettelyn vaihtoehtona. Todellisuudessa tällaista menettelytapaa ei ole.

Tuntemattomilta tahoilta tulevia pdf-tiedostoja ei kannata avata. Kuva: Yeko Photo Studio / Colourbox, lukijan kuva

Suomalaisille viime aikoina lähetettyjen huijausviestien joukossa on jossain määrin poikkeuksellisia, poliisin nimissä lähetettyjä sähköposteja, joissa tavoitellaan virallisuuden tuntua ja vastaanottajan pelottelemista lapsipornosyytteellä.

Sähköposti tulee lähettäjänimellä Suomen Poliisi, mutta todellisuudessa lähettäjänä on Gmail-tili. Kaikki sähköpostiohjelmat eivät kuitenkaan näytä itse sähköpostiosoitetta, joten tämä saattaa jäädä pimentoon.

Sähköpostissa on liitteenä pdf-tiedosto nimeltä Konvokaatio (1) ja seuraava oheisteksti:

Hyvä herra tai rouva

Olemme lähettäneet sinulle kirjeen (Convocation Type 3, ks. P-J).

jota ei ole seurattu. Voitteko vahvistaa tämän kirjeen vastaanottamisen?

Tämä sähköposti on viimeinen VAROITUS

Odotan vastausta 48 tunnin kuluessa.

Johto

Pdf-tiedosto on kirjoitettu Sisä-Suomen poliisijohtaja Mikko Masalinin nimissä. Itse viesti on hieman kankeaa, mutta pääosin ymmärrettävää suomea. Sen kirjoittaja ei ole kuitenkaan selvillä poliisin organisaatiosta, sillä viestissä viitataan olemattomiin hallintorakenteisiin. Teksti on mahdollisesti käännöskoneella tehty.

Viestejä alkoi näkyä syyskuussa, mutta kampanja jatkuu ja niitä on nähty myös tällä viikolla.

Viestissä käytetään tyypillisiä huijauskeinoja: säikäyttäminen, kiireen tuntu sekä mahdollisuus selvitä pienemmällä kuin maksimirangaistuksella.

Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksen mukaan viestejä tulee Poliisihallituksen, Kansallispoliisin, Yleisen Hallinto Poliisin ja Poliisiammattikorkeakoulun nimissä.

Osa huijauksista tulee poliisiylijohtaja Seppo Kolehmaisen nimissä, ja liitetiedoston nimi on HAASTE TUOMIOISTUIMEEN.

- Vaikka huijaukset vaikuttavat epäuskottavilta, niiden lisääntynyt määrä viestii siitä, että ainakin osa niistä tuo rikollisille riittävästi rahaa, jotta niiden levittämistä on kannattanut jatkaa suomalaisiin osoitteisiin, Kyberturvallisuuskeskus kirjoittaa.

Lue lisää: Tarkkana +44- ja +49-numeroiden kanssa - näin suomalaisia huijataan nyt

Kiristäminen tekaistuilla väitteillä tietokoneelta löytyneestä lapsipornosta ei itsessään ole uusi huijauskeino. Tätä on nähty tietokoneen lukitsevissa haittaohjelmissa jo 10 vuotta sitten.

Lue lisää: Seis poliisin nimissä: Virus pelottelee lapsipornolla

Huijauksen tehoa saattaa vähentää se, että sitä jaellaan pdf-tiedostoina. Moni varoo avaamasta pdf:iä turvallisuussyistä, sillä niihin on mahdollista ujuttaa haittaohjelmia.

Kohtuullisen luotettava tapa tarkistaa liitetiedoston turvallisuus on lähettää se Virustotal-palveluun tarkistettavaksi. Siellä se skannataan useammalla virustutkalla.

Virustotaliin ei pidä jakaa kuitenkaan mitään luottamuksellisia tiedostoja, sillä palveluun lähetetyt tiedostot lähetetään kaikkien palvelun käyttämien turvaohjelmistojen tekijöille.