Traficomin Kyberturvallisuuskeskuksen mukaan muutoksen myötä on entistä tärkeämpää osata tunnistaa aidot Suomi.fi‑viestit huijausviesteistä.
Suomi.fi -palvelun nimissä lähetettyjä kalasteluviestejä on havaittu olevan liikkeellä jo pidemmän aikaa. Aina palvelua käytettäessä on kirjauduttava virallista verkkotunnusta käyttäen palveluun.
Viranomaispostien siirtyessä pääosin digitaaliseksi on tärkeää tunnistaa palvelun aidot viestit huijauksista.
– Virallinen Suomi.fi-palvelun sähköpostiviesti ei koskaan sisällä linkkejä, joka ohjaisi kirjautumaan palveluun. Jos palvelun nimissä lähetetyssä viestissä on linkki, on kyseessä kalasteluviesti, jolla rikolliset pyrkivät saamaan haltuunsa arkaluonteisia tietoja, kuten henkilö- tai pankkitietoja, kertoo Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Roni Kokkola.
Kun muutos astuu voimaan, viranomaisen digitaaliseen palveluun kirjautuva henkilö ohjataan ottamaan Suomi.fi‑viestit käyttöön. Digitaalinen postilaatikko luodaan aina henkilön vahvalla tunnistautumisella, eikä se tule käyttöön automaattisesti taustalla tai henkilön tietämättä.
Jos digipalveluja käyttävä henkilö haluaa siirtyä takaisin paperipostiin Suomi.fi‑viestien käyttöönoton jälkeen, tulee tehdä erillinen valinta Suomi.fi‑viestien asetuksissa. Viranomaisten lähettämä posti ei tule samanaikaisesti sekä paperikirjeenä että sähköisesti, kertoo Traficom.