Varoitus: Suomi.fi-kalasteluviestit leviävät

Suomi.fi-palvelun nimissä lähetetyt kalasteluviestit ovat lisääntyneet voimakkaasti huhtikuussa 2026. Kyberturvallisuuskeskuksen mukaan huijausviestejä on lähetetty viisinumeroinen määrä, ja murrettuja sähköpostitilejä on havaittu ainakin 20 organisaatiossa. Kampanja on erityisen vaarallinen, koska viranomaispostit siirtyivät Suomi.fi-palveluun 14. huhtikuuta alkaen.

Miten huijaus toimii

Rikollinen lähettää sähköpostiviestin, joka näyttää Suomi.fi-palvelun ilmoitukselta. Viesti väittää, että vastaanottajalla on lukematon viranomaisviesti tai tärkeä turvapostilähetys. Joissain versioissa viestitään veronpalautuksesta tai tilin rajoituksesta.

Viestissä on linkki tai painike, joka ohjaa kalastelusivulle. Sivusto muistuttaa Microsoft 365 -kirjautumissivua tai pankin tunnistautumissivua. Kun uhri syöttää tunnuksensa, ne päätyvät suoraan rikolliselle.

Murretun tilin kautta rikollinen voi lähettää uusia kalasteluviestejä uhrin yhteystiedoille ja piilottaa vastaukset piilotettuihin kansioihin, jotta tilimurtoa ei havaita nopeasti. Kyberturvallisuuskeskuksen mukaan yhdestä murretusta tilistä voi lähteä satoja uusia kalasteluviestejä, mikä selittää kampanjan nopean leviämisen.

Huijaus on erityisen tehokas juuri nyt, koska viranomaispostit siirtyivät käyttämään Suomi.fi-palvelua 14. huhtikuuta 2026 alkaen. Monet suomalaiset opettelevat parhaillaan tunnistamaan aitoja Suomi.fi-viestejä, ja rikolliset käyttävät tätä epävarmuutta hyväkseen.

Tunnistusmerkit

• Suomi.fi ei koskaan lähetä sähköpostiin linkkejä, joita klikkaamalla pitäisi tunnistautua
• Suomi.fi ei lähetä SMS- tai WhatsApp-viestejä
• Aito ilmoitus kehottaa kirjautumaan suoraan osoitteessa suomi.fi — ei linkin kautta
• Huijausviestit vetoavat usein kiireeseen: "tilisi on rajoitettu" tai "veronpalautus odottaa"
• Lähettäjän osoite ei ole @suomi.fi-domain

Mitä teen jos sain viestin?

1. Älä klikkaa linkkejä. Poista viesti.
2. Jos haluat tarkistaa viranomaispostisi, mene suoraan osoitteeseen suomi.fi kirjoittamalla osoite selaimen osoitekenttään.
3. Tallenna Suomi.fi-palvelun osoite kirjanmerkkeihin tulevaa käyttöä varten.
4. Jos epäilet saamaasi sähköpostia, ilmoita siitä Kyberturvallisuuskeskukselle osoitteessa ilmoita.kyberturvallisuuskeskus.fi.

Jos olet joutunut uhriksi

• Ota heti yhteyttä pankkiisi ja pyydä tilien sulkemista tai rajoittamista.
• Vaihda salasanasi kaikissa palveluissa, joissa käytit samaa salasanaa.
• Ota käyttöön monivaiheinen tunnistautuminen (MFA), jos se ei ole vielä käytössä.
• Tee rikosilmoitus osoitteessa poliisi.fi.
• Rikosuhripäivystys auttaa numerossa 116 006.

Lähteet

1. Kyberturvallisuuskeskus — Viikkokatsaus 14/2026
2. Suomi.fi — Varo liikkeellä olevia Suomi.fi-huijausviestejä
3. Kyberturvallisuuskeskus — Turvapostiteemaiset kalasteluviestit johtavat sähköpostitilimurtoihin