Oletko törmännyt sähköpostikalasteluun tai romanssihuijariin? Nyt neuvoo hakkeri, miten vältät tietoturvaiskun kohteeksi joutumisen

Jaa kaverilleTilaa Seura
tietoturva
© iStock
Digitaalisessa maailmassa arki on haavoittuvaista niin yrityksillä kuin Matti Meikäläisilläkin. Nämä neuvot kannattaa lukea!

1. Älä klikkaile sähköpostilinkkejä

Yksi yleisin huijauksen muoto on sähköpostihuijaus. Tällöin käyttäjän sähköpostiin voi tulla viesti, jossa sanotaan esimerkiksi, että Facebook-tili on kaappausuhan alla. Viestissä kehotetaan klikkaamaan linkkiä ja kirjautumaan sivulle uhan välttämiseksi.

”Silloin parempi on mennä ihan Facebookin sivuille ja kirjautua sisään sieltä sen sijaan, että klikkaisi linkkiä”, Iiro Uusitalo kertoo.

Viesti voi tulla hyvinkin turvallisen oloiselta taholta. Esimerkiksi Office 365-tilejä on murrettu ohjaamalla huijausviestin vastaanottaja tutun organisaation Microsoft SharePointiin.

Tässä huijarit hyödyntävät sellaisten käyttäjien SharePoint-sivuja, joita he ovat jo onnistuneet huijaamaan. Lopulta SharePointissa käyttäjä ohjataan muualle sijaitsevalle kalastelusivulle.

Murretun käyttäjätilin sähköpostista huijari lähettää vastaavia viestejä käyttäjätilin yhteyshenkilöille.

2. Jos se kuulostaa liian hyvältä ollakseen totta, se yleensä on sitä

Esimerkiksi Facebookissa liikkuu huijareita, joiden tavoitteena on saada kohteensa rakastumaan itseensä. Huijari voi esiintyä esimerkiksi yhdysvaltalaisena kenraalina tai lääkärinä. Usein rakkaudentunnustukset alkavat pian, ja kohde saattaa mennä aivan saamansa huomion pauloihin.

Tämän jälkeen kuvioihin astuu raha. Huijari saattaa pyytää rahaa esimerkiksi lentolippuihin tai jostakin kiperästä tilanteesta selviämiseen. Pahimmillaan huijaus saattaa jatkua niin kauan, että kohde on vararikossa.

Toisessa hieman vastaavassa huijauksessa tarjotaan esimerkiksi hienoa puhelinta halpaan hintaan vedoten yrityksen markkinointikampanjaan. Puhelinta ei kuitenkaan välttämättä koskaan tule, vaan ihminen saattaa sitoutua maksamaan useiden kymmenien eurojen kuukausimaksua, jota ei saa suljetuksi muuten kuin jäädyttämällä luottokortin.

”Näissä hyvä nyrkkisääntö on se, että jos jokin asia kuulostaa liian hyvältä ollakseen totta, niin se todennäköisesti myös on sitä”, Iiro Uusitalo toteaa.

Jos joutuu huijauksen uhriksi, kannattaa tehdä rikosilmoitus. Harva kuitenkaan saa rahojaan takaisin. Ammattimaisen toiminnan jäljille voi poliisinkin olla hankala päästä.

3. Älä vastaa tuntemattomiin numeroihin – huijaussoitto voi tulla myös suomalaisesta numerosta

Moni on kuullut varoituksen siitä, miten ulkomailta tuleviin soittoihin ei pidä vastata. Tietojenkalastelupuhelu voi kuitenkin tulla myös suomalaisesta numerosta.

”Itsellä on yksi esimerkki siitä. Soittaja puhui huonoa englantia ja kysyi kaverin nimeä. Totesin, etten tunne ketään sellaista henkilöä. Sen jälkeen hän alkoi kysellä minun tietojani, muun muassa onko kyseessä yritysliittymä vai yksityishenkilön liittymä”, Iiro Uusitalo kertoo.

”Tuttava lähetti numeroon linkin, jolla sai selville, että numeronkäyttäjä ottaa yhteyttä ulkomaalaisen VPN-tarjoajan kautta. Suojaukseen on siis panostettu jonkin verran soittajan toimesta”, hän jatkaa.

4. Asenna päivitykset

”Päivityksien tason pitää olla kunnossa, että tietoturvataso on riittävä”, Iiro Uusitalo sanoo.

Hakkerit keksivät jatkuvasti uusia keinoja päästä käsiksi tietoihin. Harvoin nimenomaan peruspenaa kohtaan pyritään tekemään kohdennettua hyökkäystä, mutta kuka tahansa voi päätyä massoihin kohdistetun hyökkäyksen kohteeksi. Jokaisen kannattaakin pitää tietoturvansa sillä tasolla, että se pystyy vastaamaan juuri tämän hetken uhkiin.

Tietoturvauhista voi pysyä perillä myös seuraamalla viestintäviraston kyberturvallisuuskeskuksen tiedotteita.

5. Älä käytä samaa salasanaa jokaisessa palvelussa

Moni voi yrittää helpottaa salasanojensa muistamista käyttämällä yhtä salasanaa jokaisessa palvelussa. Se ei kannata. Mikäli salasana vuotaa yhdessä tilissä, ovat kaikki mutukin uhattuna.

”Se on yksi tällainen massoihin kohdistuva keino, että saatetaan kokeilla samaa salasanaa moneen paikkaan, ja sitten päästäänkin yhtäkkiä läpi johonkin”, Uusitalo toteaa.

Valmiit oletussalasanat kannattaa vaihtaa mahdollisimman nopeasti omiin, henkilökohtaisiin salasanoihin. Myös salasananhallintasovellusta olisi hyvä käyttää, jotta jokaisella tilillä on varmasti vain yksi salasana. Mikäli kaksivaiheisen vahvistuksen käyttöönotto on mahdollista, kannattaa sekin tehdä.

6. Uuteen huijaukseen voi langeta tarkkasilmäisinkin käyttäjä

Jokainen on varmasti joskus kirjautunut johonkin palveluun esimerkiksi Facebook-tunnuksilla ponnahdusikkunan kautta.

Eräässä uudessa huijauksessa hakkeri on luonut HTML-koodilla aivan tällaisen kirjautumisikkunan näköisen näkymän sivulle, mutta kun käyttäjä yrittää kirjautua palveluun, menevät hänen tietonsa hakkerin haltuun.

”Ainut tapa tunnistaa tämä on yrittää vetää ilmestynyt ponnahdusikkuna siitä selaimesta pois. Mikäli tämä ei onnistu, on kyseessä huijaus”, Uusitalo avaa.

 

Iiro Uusitalo paljastaa Ylen ”Docstop: Team Whack -kaikki on hakkeroitavissa”-dokumenttisarjassa kahden hakkeritoverinsa kanssa, miten haavoittuvainen yksityisihmisten ja yritysten arki on digitaalisessa maailmassa.
X