Windows

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 5 lokakuun, 2020

 

 

Digiajan vaarojen torjuminen – ei mennä vipuun nettihuijauksissa

 

 

Viime aikoina on maailmalla ja meillä Suomessa kohonnut valtava nettirikollisuuden aalto. Nyt netti on pullollaan erilaisia huijausyrityksiä. Niitä tulee meille parhaimmillaan päivittäin tietokoneilla ja puhelimilla. Määrä on yhä kasvussa. On kyse paljosta muusta kuin tunnetuista nigerialaiskirjeistä. Rahaa tavoittelevat huijarit ovat ajan tasalla ja seuraavat uusinta kehitystä.

 

 

Samamme sähköpostit, puhelinsoitot ja tekstiviestit ovat yhä ovelampia, myös uhkaavampia ja sitkeästi toistuvia.  Meillä myös viranomaiset ovat huolestuneita, sillä yhä useampi huijaus näyttää onnistuvan.

Tätä artikkelia laadittaessa tuli kirjoittajan ja puhelimeen ja sähköposteihin useita huijausyrityksiä. Osa oli kömpelöitä, mutta yksi oli suomalaisen tekemä tietokoneen sulkemisella uhkaava ja bitcoineilla maksua kiristävä sähköposti. Tämän ilmoitin Kyberturvakeskukseen, seuraavaksi myös poliisille jos se jatkuu. Huijausyrityksistä ilmoittamisesta tarkemmin jäljempänä.

Millaisia ne kaikki digiajan huijausyritykset sitten ovat? Niiden kuvaileminen ei vielä ratkaise ongelmaa. Jäljempänä käymme lyhyesti läpi näitä yleisimpiä huijausyrityksiä. Ennen sitä kuitenkin tarkastelemme asiaa niin, että sisäistäisimme paremmin, mistä ja miten tärkeästä asiasta nyt on kysymys. Mikä tässä mättää, että päivittäin voimme lukea sellaisista netin huijauksista, jotka ovat onnistuneet ja ihmiset menettäneet rahojaan, usein paljonkin. Pienemmistä saattavat uhrit usein vaieta, jolloin ne eivät päädy edes tilastoihin.

 

Ihmiskontakteista digikontakteihin

Tuskin entinen aika oli parempaa, mutta se oli erilaista. Ihmiset pitivät yhteyksiä toisiinsa, ei digi-ihmisiin ja digikanavia käyttäen. Muutos on tapahtunut muutamassa vuodessa. Kauan sitten kesti vuosisatoja ennen kuin ihmiset tottuivat tulemaan toimeen keskenään eivätkä kaikki tuntemattomat olleet enää vihollisia.

Nyt ihmiset eivät digimaailmassa ole välttämättä oikeita. Eli sellaisia, jollaiseksi itseään kuvailevat ja joista on vaikka kuva ja tietoja. Nettirikolliset tekevät usein perusteellista työtä luodakseen itselleen halutunlaisen henkilöllisyyden. Lisäksi tuttu henkilö, ystäväsi, ei välttämättä ole netissä esiintyessään juuri se oikea ja sinun tuntemasi henkilö, vaikka voi käyttää hänen tietojaan ja sähköpostiosoitetta.

Netissä eivät kaikki sivustot ole oikeita. Ne voivat näyttää aivan oikeilta, koska niitä ei ole kovin vaikea kopioida. Sivut voivat olla väärennettyjä tai niiden nettiosoite ei olekaan täsmällisesti oikea.

Jos joku ottaa sinuun yhteyden sähköpostilla, puhelimella, somessa tai millä tavalla tahansa, jopa ovikelloa soittamalla, niin siihen voi olla monia syitä. Yksi niistä on, että sinulta tahdotaan jotakin. Apua johonkin, rahaa, selvittämään jokin ongelma, ystävyyttä, rakkautta, lunastamaan jokin voitto tai etu, estämään jokin onnettomuus tai vaikka varmistamaan tiliesi käyttö. Eli jotakin joka näyttää ihan hyvältä ja luonnolliselta, mutta onkin huijausta.

Kuten kohta kerromme, niin näitä erehdyttämisen keinoja on todella runsaasti. Olemme luonnostaan luottavaisia. Jopa netissä, vaikka rikollisuus on siirtynyt kaduilta digimaailmaan.

 

Kysy itseltäsi ja tutki tarvittaessa tarkemmin

Onko tämä ihminen oikea? Miksi hän haluaa minuun yhteyden?

Onko tämä sivusto oikea? Miksi minun pitäisi luottaa siihen? Kysy varmasti oikeasta sivustosta, ei linkeistä.

Onko tämä asia oikea? Soita heti hälytyskelloa, jos on kyse rahasta, tileistä, tilitiedoista, tunnusluvuista, voitoista, eduista, uhkailusta, jonkun auttamisesta, ongelman ratkaisemisesta jne.

 

Yleisiä verkkohuijauksia

 

Koronavirukseen liittyvät hujaukset

Koronavirukseen voi liittyä useita erilaisia huijauksia. Yleisiä ovat esim. väärennettyjen tuotteiden myynti, kuten kasvomaskit, ravintolisät, virustentorjuntapaketit ja puhdistusaineet. Väärät henkilöt tai väärennetyt organisaatiot, jotka tarjoavat testejä, puhdistustehtäviä, lahjoituskohteita jne. Myös eläkejärjestelyjen, sijoitusten ja maksukorttien muuttamista on tarjolla.


Sähköpostihuijaus, tietojenkalastelu (Phishing)

Näitä lähetetään esim. luotettavien tahojen nimissä ja pyydetään vahvistamaan, tunnistautumaan, päivittään tai korjaamaan tilitietoja tai vaikka vaihtamaan salasana tai klikkaamaan linkkiä. Niitä voi tulla myös tutuilta ja tutuista osoitteista, jos ne on päästy hakkeroimaan.

 

 

 

 

Tekstiviestihuijaus (Smishing)

Suuri osa huijauksista tapahtuu puhelimen tekstiviestin avulla. Lähettäjä voi olla mikä tahansa ja tarkoituksena on saada klikkaamaan linkkiä tai antamaan pankki- tai henkilötietoja. Ne on väärennetty lähetetyksi tunnettujen organisaatioiden nimissä. Huomaa, että tällöin se näkyy puhelimessa samassa viestiketjussa kuin oikeatkin viestit.

 

Valelaskut (Fake invoice)

Voit sada valelaskun tai -veloituksen usealla eri tavalla. Yleisiä ovat sähköpostilla lähetetyt. Sinulta yritetään laskuttaa tuotetta tai palvelua, jota et ole tilannut etkä saanut. Myös tarjous voidaan naamioida laskuksi tai tilauksesi.

 

Ostohuijaukset (Shopping scams)

Tämä huijausmuoto ohjaa sivustoille, joilla ei ole tarjottavaa tuotetta tai niillä ei ole tarkoitustakaan toimittaa mitään muuta kuin vain kerätä rahat. Näitä usein edulliselta vaikuttavia tarjouksia voi tulla sähköpostilla tai somessa. Vain sivuston tarkempi tutkiminen voi osoittaa, onko kyseessä ostohuijaus.

 

Tilausansat

Niissä pyydetään korttinumeroa, joitta voit lunastaa ”voiton”, palkinnon, maksaa puuttuvia postikuluja, ostaessasi edullisen tuotteen tai tilatessasi näytteen. Kiireessäkin tulee muistaa, että tilitietojen lähettämisessä on aina vaaran paikka eikä niitä koskaan tule lähettää vastaamalla johonkin sähköpostiin.

 

Romanssihuijaukset (Love scam)

Nämä ovat viime aikoina yleistyneet. Samalla ne ovat nousseet medioiden uutisaiheisiin. Tavallisin väline on some tai deittisivustot.
Me olemme kaikki ihmisiä ja luotamme luonnostaan toisiin, jotka ovat meistä kiinnostuneita. Harmi, että löytyy näiden inhimillisten ominaisuuksien väärinkäyttäjiä.

Aina pitää heti katkaista suhde, jos asia siirtyy rahaan. Uhreille on saatavissa vertaistukea, myös nimettömänä pysyville Rikosuhripäivystyksessä (RIKU).

 

Sijoitushuijaukset (Investment scam)

Myös sijoitushuijaukset ovat yleistyneet. Niissä ulkomaiset sijoitusneuvojat tai -yritykset lupaavat korkean tuoton sijoituksia. Tarjous voi olla ajallisesti rajoitettu. Tai toiminta voi myös alkaa pienellä alkumaksulla, joka veloitetaan heti tililtäsi. Sinulle voidaan soittaakin. Näiden verkkosivustot näyttävät todellisilta ja hyviltä, sillä sijoitushujaukset vaativat tarkkaa etukäteisvalmistelua.  Alamuoto on veloissa auttaminen (Fake Debt Help).  Silloin tarjotaan apua velkojen poistamiseen, velkojen tai korkokulujen pienentämiseen.  Mitä paremmalta vaikuttaa, sitä todennäköisemmin on kyseessä huijausyritys.

 

Puhelinhuijaus (Vishing)

Sinulle soittaa henkilö, joka sano puhuvansa esim. viranomaisen, pankin, Microsoftin, poliisin, postin tai muun tunnetun organisaation edustajana. Tavoitteena on päästä verkkopankkiisi, saada tilitietoja, pankkitunnukset tai siirtää rahaa. Tai että tietokoneessasi on jokin ongelma, joka pitää ratkaista esim. etähallinnalla. Näillä asioilla on yleensä myös kiire ja ongelma täytyisi heti korjata.

 




 

Identiteettivarkaus (Identity theft)

Identiteetin anastamisella pyritään käyttämään henkilötietojasi tavaroiden tai palvelujen tilaamiseen, ostamiseen tai vaikka lainojen ottamiseen. Identiteettivarkaudelle ollaan erityisen alttiina somessa, jossa tietoja vuotaa ja niitä voidaan urkkia. Ihmiset kuvittelevat toimivansa vain tuttujen kanssa eikä monikaan tule ajatelleeksi, että siellä on varsinainen miinakenttä. Myös tietokoneiden hakkeroinnilla päästään käsiksi henkilötietoihisi.

Digitaaliseksi kidnappaukseksi sanotaan sitä identiteettivarkauden muotoa, jossa profiilisi valloitetaan somessa. Sitten sinulta vaaditaan maksua tai muuta etua sen palauttamisesta.

 

Bitcoin ja kryptovaluutat

Nämä ovat useimmille meille uusia asioita. Siksi huijarit ovat oivaltaneet tässä ajankohtaisen tulolähteen. Meitä on helppo johtaa harhaan asioissa, joita emme tunne. Asiantuntemattomia voidaan naruttaa monella tavalla. Kukapa ei haluaisi rikastua.

Yksi mahdollisuuksista on, että tarjotaan edullisesti sellaista kyptovaluuttaa, jolla kuitenkaan ei ole mitään arvoa. Tarjouksen takana voi olla aivan oikealta näyttävä yritys nettisivuineen. Mutta tämä on siis vain yksi keino monista.

 

Väärennetyt arpajaisvoitot, palkinnot, tutkimukset, hyväntekeväisyys, virustorjuntaohjelmat jne

Tätä kirjoitettaessa tuli kirjoittajan sähköpostiin sopivasti ilmoitus yhteydenotosta, jonka kautta pääsisi osalliseksi miljoonalahjoituksesta USAssa.  Klikaa kuva näkymään.

Digimaailmassa on helppo tehdä erilaisia väärennöksiä. Näitä voi olla vaikka minkälaisia, tunnetuista nettisivuista alkaen. Yleisiä ovat esim. väärennetyt arpajaisvoitot. Sinuun otetaan yhteys ja halutaan tilitietojasi voiton toimittamiseksi. Tai olet saanut palkinnon tai tunnustuksen jostakin, mutta sen toimittamiseksi tarvitaan tili- tai muita tietoja.

Myös tutkimusten ja mielipidekyselyjen avulla voidaan harhauttaa. Jos olet ostanut jotakin ja sinulta pyydetään siitä tutusta paikasta palautetta, niin asia on todennäköisesti ihan OK. Mutta jos et ole ollut tekemisissä tahon kanssa, joka tietojasi haluaa, niin kyseessä saattaa olla hujausyritys.

Sinulta voidaan pyytää tukea todella hyviin tarkoituksiin: onnettomuuksien ja katastrofien auttamiseen, ilmastomuutoksen estämiseen ja muihin yleisesti hyväksyttäviin tarkoituksiin. Varmista, että tällainen keräys on laillinen ja kerääminen oikeata. Suuri mahdollisuus on muuten, että lahjoituksesi menee huijarien kassakappiin eikä esitettyyn tarkoitukseen.

Virustorjuntaohjelmia kuten muitakin softia voidaan väärentää. Jos sellainen joutuu koneeseesi, niin rahankäyttösi voi ohjautua suoraa verkkohuijarien kanaviin.

 

Rikollisuus on siirtynyt kyberpuolle

Oh, onko niitä verkkohuijauksia todella noin monenlaisia? Edellä on lyhyesti lueteltu vain yleisimpiä.  Niitä on vielä runsaasti lisää, harvinaisempia, aivan uusia, erikoisempia ja yllättäviä. Kuten alussa kerroimme, niin digiaika on tehnyt tämän mahdolliseksi.

Voiko sitten enää keneenkään luottaa? Kyllä toki voi, mutta tilanne on muuttunut. Luota tuttuihin oikeisiin ihmisiin, älä digi-ihmisiin, jotka verkossa ja somessa esiintyvät. Varmista, että olet tekemisissä oikeiden ihmisten kanssa, ei rahojesi perässä olevien digi-ihmisten. Digimaailmassa ei kaikki ole sellaista, miltä se voi näyttää.

Ota itse yhteys ja epäile aina tarkoitusta, jos sinuun otetaan yhteys. Älä koskaan lähetä kenellekään tilitietojasi tai tunnuksiasi. Katkaise heti yhteys henkilöihin (todennäköisiin digi-ihmisiin) jos asiat siirtyvät rahan puolelle.

 

Mitä tehdä jos vahinko on jo tapahtunut

Verkkohuijaukset ovat tulleet niin yleisiksi ja samalla oveliksi, että kuka tahansa voi joutua ansaan. Jos niin käy, niin älä paina asiaa villaisella. Ei silloinkaan vaikka kyse olisi vain yrityksestä, joka ei onnistunut tai jonkin kympin tai satasen tappiosta.

Älä laajenna ja lisää nettihuijareiden mahdollisuuksia. Auta itseäsi ja muita tekemällä asiasta ilmoitus. Estä vahinkojen laajenemien, vaihda salasanasi jne. Pankkiasioissa pankille, postiasioissa postille, rikosasioissa poliisille, tietoturva-asioissa vaikka Kyberturvakeskukseen, väärennysasioista taholle joka on väärennetty jne.

Tässä joukko linkkejä, joista on apuja huijaustapauksissa ja joihin voi ilmoittaa hujausyrityksestä tai jo tapahtuneesta:

Kilpailu ja kuluttajavirasto, huijaukset ja tilausansat

Poliisi, huijauksen monet muodot

Traficom Kyberturvallisuuskeskus

Rikosuhripäivystys, apua ja neuvoja

Kuluttajaneuvonta

 

 

Mistä saa tietoa ajankohtaisista ja uusista uhkista

 

Mitä paremmin seuraamme usien uhkien ja haavoittuvuuksia tilannetta sitä tuvallisempaa on tietolaitteittemme käyttö.  Uusinta ajankotaistietoa varoituksineen jakaa Kyberturvallisuuskeskus. Klikaa kuvat näkymään. Siellä on erilaista opasta ja hyödyllistä neuvoa niin yksityishenkilöille kuin yhteisöillekin. Käy siellä ajoittain tarkistamassa, missä oikein mennään.  Siis tänne ->  Kyberturvallisuuskeskus

 

 

 

Näistä tietoa tietoturva asioihin

Mitä on kyberturvallisuus

Onko tietokoneesi hakkeroitu tai kaapattu

Haittaohjelmien eri tyypit

Tietoturvaohjelmat 2024

Vaaralliset ja väärennetyt nettisivut

Roskapostin estäminen

Sähköpostin lähettäjän estäminen

 

 

Tagit: , , , , , , ,

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 9 syyskuun, 2020

  Tehtävienhallinasta tietoa ja häiriöiden estämistä     Jos tietokoneessa tuntuu olevan jotakin outoa, on Windowsin Tehtävienhallinta (Task Manager) parhaita pakkoja jäljittää mikä on kyseessä. Lisäksi sieltä näkee tärkeitä tietoja koneesta ja sen toimintojen mahdollisista pullonkauloista. Siellä on monenlaista hyödyllistä tietoa, johon muuten tarvittaisiin varsinaisia testi- ja analyysiohjelmia. Kone voi olla jonkin tehtävän juututtua jumissa […]

Lue lisää aiheesta Windowsin Tehtävienhallinta

Printtaa tämä artikkeli Printtaa tämä artikkeli
Neptun 27 elokuun, 2020

Miten poistan tiedostoja koneen myyntiä ja luovutusta varten     Tietokoneessa on suuri määrä käyttäjän henkilökohtaisia tietoja. On suuri turvallisuusriski, jos niitä jää koneeseen tai koneesta poistettuja voi palauttaa takaisin. Miten välttää nämä riskit? Ja miten poistaa pysyvästi henkilökohtaisia tietoja ja muuta sisältöä, jota ei halua jakaa edelleen.   Tietokoneen kovalevyn voi tietysti myös alustaa […]

Lue lisää aiheesta Tiedoston poistaminen lopullisesti