Tietoturvauhat
Digiajan vaarojen torjuminen – ei mennä vipuun nettihuijauksissa
Viime aikoina on maailmalla ja meillä Suomessa kohonnut valtava nettirikollisuuden aalto. Nyt netti on pullollaan erilaisia huijausyrityksiä. Niitä tulee meille parhaimmillaan päivittäin tietokoneilla ja puhelimilla. Määrä on yhä kasvussa. On kyse paljosta muusta kuin tunnetuista nigerialaiskirjeistä. Rahaa tavoittelevat huijarit ovat ajan tasalla ja seuraavat uusinta kehitystä.
Samamme sähköpostit, puhelinsoitot ja tekstiviestit ovat yhä ovelampia, myös uhkaavampia ja sitkeästi toistuvia. Meillä myös viranomaiset ovat huolestuneita, sillä yhä useampi huijaus näyttää onnistuvan.
Tätä artikkelia laadittaessa tuli kirjoittajan ja puhelimeen ja sähköposteihin useita huijausyrityksiä. Osa oli kömpelöitä, mutta yksi oli suomalaisen tekemä tietokoneen sulkemisella uhkaava ja bitcoineilla maksua kiristävä sähköposti. Tämän ilmoitin Kyberturvakeskukseen, seuraavaksi myös poliisille jos se jatkuu. Huijausyrityksistä ilmoittamisesta tarkemmin jäljempänä.
Millaisia ne kaikki digiajan huijausyritykset sitten ovat? Niiden kuvaileminen ei vielä ratkaise ongelmaa. Jäljempänä käymme lyhyesti läpi näitä yleisimpiä huijausyrityksiä. Ennen sitä kuitenkin tarkastelemme asiaa niin, että sisäistäisimme paremmin, mistä ja miten tärkeästä asiasta nyt on kysymys. Mikä tässä mättää, että päivittäin voimme lukea sellaisista netin huijauksista, jotka ovat onnistuneet ja ihmiset menettäneet rahojaan, usein paljonkin. Pienemmistä saattavat uhrit usein vaieta, jolloin ne eivät päädy edes tilastoihin.
Ihmiskontakteista digikontakteihin
Tuskin entinen aika oli parempaa, mutta se oli erilaista. Ihmiset pitivät yhteyksiä toisiinsa, ei digi-ihmisiin ja digikanavia käyttäen. Muutos on tapahtunut muutamassa vuodessa. Kauan sitten kesti vuosisatoja ennen kuin ihmiset tottuivat tulemaan toimeen keskenään eivätkä kaikki tuntemattomat olleet enää vihollisia.
Nyt ihmiset eivät digimaailmassa ole välttämättä oikeita. Eli sellaisia, jollaiseksi itseään kuvailevat ja joista on vaikka kuva ja tietoja. Nettirikolliset tekevät usein perusteellista työtä luodakseen itselleen halutunlaisen henkilöllisyyden. Lisäksi tuttu henkilö, ystäväsi, ei välttämättä ole netissä esiintyessään juuri se oikea ja sinun tuntemasi henkilö, vaikka voi käyttää hänen tietojaan ja sähköpostiosoitetta.
Netissä eivät kaikki sivustot ole oikeita. Ne voivat näyttää aivan oikeilta, koska niitä ei ole kovin vaikea kopioida. Sivut voivat olla väärennettyjä tai niiden nettiosoite ei olekaan täsmällisesti oikea.
Jos joku ottaa sinuun yhteyden sähköpostilla, puhelimella, somessa tai millä tavalla tahansa, jopa ovikelloa soittamalla, niin siihen voi olla monia syitä. Yksi niistä on, että sinulta tahdotaan jotakin. Apua johonkin, rahaa, selvittämään jokin ongelma, ystävyyttä, rakkautta, lunastamaan jokin voitto tai etu, estämään jokin onnettomuus tai vaikka varmistamaan tiliesi käyttö. Eli jotakin joka näyttää ihan hyvältä ja luonnolliselta, mutta onkin huijausta.
Kuten kohta kerromme, niin näitä erehdyttämisen keinoja on todella runsaasti. Olemme luonnostaan luottavaisia. Jopa netissä, vaikka rikollisuus on siirtynyt kaduilta digimaailmaan.
Kysy itseltäsi ja tutki tarvittaessa tarkemmin
Onko tämä ihminen oikea? Miksi hän haluaa minuun yhteyden?
Onko tämä sivusto oikea? Miksi minun pitäisi luottaa siihen? Kysy varmasti oikeasta sivustosta, ei linkeistä.
Onko tämä asia oikea? Soita heti hälytyskelloa, jos on kyse rahasta, tileistä, tilitiedoista, tunnusluvuista, voitoista, eduista, uhkailusta, jonkun auttamisesta, ongelman ratkaisemisesta jne.
Yleisiä verkkohuijauksia
Koronavirukseen liittyvät hujaukset
Koronavirukseen voi liittyä useita erilaisia huijauksia. Yleisiä ovat esim. väärennettyjen tuotteiden myynti, kuten kasvomaskit, ravintolisät, virustentorjuntapaketit ja puhdistusaineet. Väärät henkilöt tai väärennetyt organisaatiot, jotka tarjoavat testejä, puhdistustehtäviä, lahjoituskohteita jne. Myös eläkejärjestelyjen, sijoitusten ja maksukorttien muuttamista on tarjolla.
Sähköpostihuijaus, tietojenkalastelu (Phishing)
Näitä lähetetään esim. luotettavien tahojen nimissä ja pyydetään vahvistamaan, tunnistautumaan, päivittään tai korjaamaan tilitietoja tai vaikka vaihtamaan salasana tai klikkaamaan linkkiä. Niitä voi tulla myös tutuilta ja tutuista osoitteista, jos ne on päästy hakkeroimaan.
Tekstiviestihuijaus (Smishing)
Suuri osa huijauksista tapahtuu puhelimen tekstiviestin avulla. Lähettäjä voi olla mikä tahansa ja tarkoituksena on saada klikkaamaan linkkiä tai antamaan pankki- tai henkilötietoja. Ne on väärennetty lähetetyksi tunnettujen organisaatioiden nimissä. Huomaa, että tällöin se näkyy puhelimessa samassa viestiketjussa kuin oikeatkin viestit.
Valelaskut (Fake invoice)
Voit sada valelaskun tai -veloituksen usealla eri tavalla. Yleisiä ovat sähköpostilla lähetetyt. Sinulta yritetään laskuttaa tuotetta tai palvelua, jota et ole tilannut etkä saanut. Myös tarjous voidaan naamioida laskuksi tai tilauksesi.
Ostohuijaukset (Shopping scams)
Tämä huijausmuoto ohjaa sivustoille, joilla ei ole tarjottavaa tuotetta tai niillä ei ole tarkoitustakaan toimittaa mitään muuta kuin vain kerätä rahat. Näitä usein edulliselta vaikuttavia tarjouksia voi tulla sähköpostilla tai somessa. Vain sivuston tarkempi tutkiminen voi osoittaa, onko kyseessä ostohuijaus.
Tilausansat
Niissä pyydetään korttinumeroa, joitta voit lunastaa ”voiton”, palkinnon, maksaa puuttuvia postikuluja, ostaessasi edullisen tuotteen tai tilatessasi näytteen. Kiireessäkin tulee muistaa, että tilitietojen lähettämisessä on aina vaaran paikka eikä niitä koskaan tule lähettää vastaamalla johonkin sähköpostiin.
Romanssihuijaukset (Love scam)
Nämä ovat viime aikoina yleistyneet. Samalla ne ovat nousseet medioiden uutisaiheisiin. Tavallisin väline on some tai deittisivustot.
Me olemme kaikki ihmisiä ja luotamme luonnostaan toisiin, jotka ovat meistä kiinnostuneita. Harmi, että löytyy näiden inhimillisten ominaisuuksien väärinkäyttäjiä.
Aina pitää heti katkaista suhde, jos asia siirtyy rahaan. Uhreille on saatavissa vertaistukea, myös nimettömänä pysyville Rikosuhripäivystyksessä (RIKU).
Sijoitushuijaukset (Investment scam)
Myös sijoitushuijaukset ovat yleistyneet. Niissä ulkomaiset sijoitusneuvojat tai -yritykset lupaavat korkean tuoton sijoituksia. Tarjous voi olla ajallisesti rajoitettu. Tai toiminta voi myös alkaa pienellä alkumaksulla, joka veloitetaan heti tililtäsi. Sinulle voidaan soittaakin. Näiden verkkosivustot näyttävät todellisilta ja hyviltä, sillä sijoitushujaukset vaativat tarkkaa etukäteisvalmistelua. Alamuoto on veloissa auttaminen (Fake Debt Help). Silloin tarjotaan apua velkojen poistamiseen, velkojen tai korkokulujen pienentämiseen. Mitä paremmalta vaikuttaa, sitä todennäköisemmin on kyseessä huijausyritys.
Puhelinhuijaus (Vishing)
Sinulle soittaa henkilö, joka sano puhuvansa esim. viranomaisen, pankin, Microsoftin, poliisin, postin tai muun tunnetun organisaation edustajana. Tavoitteena on päästä verkkopankkiisi, saada tilitietoja, pankkitunnukset tai siirtää rahaa. Tai että tietokoneessasi on jokin ongelma, joka pitää ratkaista esim. etähallinnalla. Näillä asioilla on yleensä myös kiire ja ongelma täytyisi heti korjata.
Identiteettivarkaus (Identity theft)
Identiteetin anastamisella pyritään käyttämään henkilötietojasi tavaroiden tai palvelujen tilaamiseen, ostamiseen tai vaikka lainojen ottamiseen. Identiteettivarkaudelle ollaan erityisen alttiina somessa, jossa tietoja vuotaa ja niitä voidaan urkkia. Ihmiset kuvittelevat toimivansa vain tuttujen kanssa eikä monikaan tule ajatelleeksi, että siellä on varsinainen miinakenttä. Myös tietokoneiden hakkeroinnilla päästään käsiksi henkilötietoihisi.
Digitaaliseksi kidnappaukseksi sanotaan sitä identiteettivarkauden muotoa, jossa profiilisi valloitetaan somessa. Sitten sinulta vaaditaan maksua tai muuta etua sen palauttamisesta.
Bitcoin ja kryptovaluutat
Nämä ovat useimmille meille uusia asioita. Siksi huijarit ovat oivaltaneet tässä ajankohtaisen tulolähteen. Meitä on helppo johtaa harhaan asioissa, joita emme tunne. Asiantuntemattomia voidaan naruttaa monella tavalla. Kukapa ei haluaisi rikastua.
Yksi mahdollisuuksista on, että tarjotaan edullisesti sellaista kyptovaluuttaa, jolla kuitenkaan ei ole mitään arvoa. Tarjouksen takana voi olla aivan oikealta näyttävä yritys nettisivuineen. Mutta tämä on siis vain yksi keino monista.
Väärennetyt arpajaisvoitot, palkinnot, tutkimukset, hyväntekeväisyys, virustorjuntaohjelmat jne
Tätä kirjoitettaessa tuli kirjoittajan sähköpostiin sopivasti ilmoitus yhteydenotosta, jonka kautta pääsisi osalliseksi miljoonalahjoituksesta USAssa. Klikaa kuva näkymään.
Digimaailmassa on helppo tehdä erilaisia väärennöksiä. Näitä voi olla vaikka minkälaisia, tunnetuista nettisivuista alkaen. Yleisiä ovat esim. väärennetyt arpajaisvoitot. Sinuun otetaan yhteys ja halutaan tilitietojasi voiton toimittamiseksi. Tai olet saanut palkinnon tai tunnustuksen jostakin, mutta sen toimittamiseksi tarvitaan tili- tai muita tietoja.
Myös tutkimusten ja mielipidekyselyjen avulla voidaan harhauttaa. Jos olet ostanut jotakin ja sinulta pyydetään siitä tutusta paikasta palautetta, niin asia on todennäköisesti ihan OK. Mutta jos et ole ollut tekemisissä tahon kanssa, joka tietojasi haluaa, niin kyseessä saattaa olla hujausyritys.
Sinulta voidaan pyytää tukea todella hyviin tarkoituksiin: onnettomuuksien ja katastrofien auttamiseen, ilmastomuutoksen estämiseen ja muihin yleisesti hyväksyttäviin tarkoituksiin. Varmista, että tällainen keräys on laillinen ja kerääminen oikeata. Suuri mahdollisuus on muuten, että lahjoituksesi menee huijarien kassakappiin eikä esitettyyn tarkoitukseen.
Virustorjuntaohjelmia kuten muitakin softia voidaan väärentää. Jos sellainen joutuu koneeseesi, niin rahankäyttösi voi ohjautua suoraa verkkohuijarien kanaviin.
Rikollisuus on siirtynyt kyberpuolle
Oh, onko niitä verkkohuijauksia todella noin monenlaisia? Edellä on lyhyesti lueteltu vain yleisimpiä. Niitä on vielä runsaasti lisää, harvinaisempia, aivan uusia, erikoisempia ja yllättäviä. Kuten alussa kerroimme, niin digiaika on tehnyt tämän mahdolliseksi.
Voiko sitten enää keneenkään luottaa? Kyllä toki voi, mutta tilanne on muuttunut. Luota tuttuihin oikeisiin ihmisiin, älä digi-ihmisiin, jotka verkossa ja somessa esiintyvät. Varmista, että olet tekemisissä oikeiden ihmisten kanssa, ei rahojesi perässä olevien digi-ihmisten. Digimaailmassa ei kaikki ole sellaista, miltä se voi näyttää.
Ota itse yhteys ja epäile aina tarkoitusta, jos sinuun otetaan yhteys. Älä koskaan lähetä kenellekään tilitietojasi tai tunnuksiasi. Katkaise heti yhteys henkilöihin (todennäköisiin digi-ihmisiin) jos asiat siirtyvät rahan puolelle.
Mitä tehdä jos vahinko on jo tapahtunut
Verkkohuijaukset ovat tulleet niin yleisiksi ja samalla oveliksi, että kuka tahansa voi joutua ansaan. Jos niin käy, niin älä paina asiaa villaisella. Ei silloinkaan vaikka kyse olisi vain yrityksestä, joka ei onnistunut tai jonkin kympin tai satasen tappiosta.
Älä laajenna ja lisää nettihuijareiden mahdollisuuksia. Auta itseäsi ja muita tekemällä asiasta ilmoitus. Estä vahinkojen laajenemien, vaihda salasanasi jne. Pankkiasioissa pankille, postiasioissa postille, rikosasioissa poliisille, tietoturva-asioissa vaikka Kyberturvakeskukseen, väärennysasioista taholle joka on väärennetty jne.
Tässä joukko linkkejä, joista on apuja huijaustapauksissa ja joihin voi ilmoittaa hujausyrityksestä tai jo tapahtuneesta:
Kilpailu ja kuluttajavirasto, huijaukset ja tilausansat
Poliisi, huijauksen monet muodot
Traficom Kyberturvallisuuskeskus
Rikosuhripäivystys, apua ja neuvoja
Mistä saa tietoa ajankohtaisista ja uusista uhkista
Mitä paremmin seuraamme usien uhkien ja haavoittuvuuksia tilannetta sitä tuvallisempaa on tietolaitteittemme käyttö. Uusinta ajankotaistietoa varoituksineen jakaa Kyberturvallisuuskeskus. Klikaa kuvat näkymään. Siellä on erilaista opasta ja hyödyllistä neuvoa niin yksityishenkilöille kuin yhteisöillekin. Käy siellä ajoittain tarkistamassa, missä oikein mennään. Siis tänne -> Kyberturvallisuuskeskus
Näistä tietoa tietoturva asioihin
Onko tietokoneesi hakkeroitu tai kaapattu
Vaaralliset ja väärennetyt nettisivut
Sähköpostin lähettäjän estäminen
Tagit: Ajankohtaista netissä, Huijaus netissä, Nettitietoa, Some, Sosiaaliset mediat, Tietokone, Tietoturvauhat, Verkkohuijaus
Voinko joutua kyberhyökkäyksen kohteeksi? Turvallisuuteemme liittyvät uhkatekijät lisääntyvät maailmalla. Yleensä me tavalliset tietolaitteiden käyttäjät emme ole kovin pitkälle selvillä, miten tietoturvamme ja sen vaatimukset muuttuvat. Olemme huomanneet, että nyt on alettu puhua mm. kyberturvallisuudesta. Mitä se oikein tarkoittaa? Jos kyberturvallisuus koskee meitä, niin pitääkö meidän toimia jotenkin uudella tavalla? Voiko kyberhyökkäys ulottua […]
Lue lisää aiheesta Mitä on kyberhyökkäys ja kyberturvallisuus?
Miten valita sopiva ja turvallinen FTP ohjelma FTP eli File Transfer Protocol on jo vanha tiedostojen siirtomenetelmä. Silti se on yhä voimissaan ja täyttä nykyaikaa. Miten muuten voisikaan päivittää jollakin palvelimella olevia nettitiedostoja. Kuitenkin sen käyttötavat ovat muuttuneet. Ja mukaan tullut uusia entistä tärkeämpiä osa-alueita kuten tiedostojen siirron turvallisuus. Tässä FTP siirron […]