Kehatieto

Tietoturva ja sosiaalinen hakkerointi

Kehätieto vietti henkilöstölle suunnattua Kehisdayta tietoturva-asioiden parissa. Olimme kutsuneet paikalle Second Nature Securityn (2NS) kyberturvallisuusasiantuntija Anne Oikarisen. Lue mitä Anne meille kertoi kyberrikollisuudesta.

Tietojen kalastelua monin erin tavoin

Tyypillinen suomalaisen kohtaama tietoturvaloukkaus voisi olla tietojenkalastelu viestein, sosiaalisessa mediassa ja sähköpostitse. Viime aikoina on esimerkiksi lähetelty viestejä, joissa kalastellaan puhelinnumeroita ja on lopulta pyydetty klikkaamaan linkkiä, joka levittää koneelle haittaohjelman, jonka avulla esimerkiksi käyttäjän sosiaalisen media tili voidaan kaapata. 

Esimerkiksi puhelimeen tullut tekstiviesti: ”Hei äiti, tämä voi tapahtua vain minulle…Jätin puhelimeni pesukoneeseen, joten tämä on uusi numeroni. Laita viestiä jos sait tämän viestin.” tai Facebookin Messenger-sovellukseen tullut viesti ”tutulta”. ”Hei, voitko antaa minulle matkapuhelinnumerosi?”

Nykyisin haittaohjelmia levitetään myös esimerkiksi suositun Youtube-palvelun kautta. Tutoriaalien yhteydessä voi olla linkkejä, joita painamalla haittaohjelmat leviävät. 

Mikä kyberrikollisia motivoi?

Rikollisuus on siis osin siirtynyt internetiin. Motiivit rikollisilla ovat hyvin moninaiset – ihan kuin perinteisessä rikollisuudessakin. Jotkut haluavat rahaa, joitain motivoi kosto ja kiusanteko. Toiset testaavat taitojaan ihan vain hupimielessä. Jotkut haluavat vaikuttaa poliittisesti, toiset vakoilla teollisuutta tai valtiota. Osa pyrkii aiheuttamaan kaaosta. Kyberrikollisuus on joltain osin hyvin järjestäytynyttä – ja osa kyrberrikollisten joukoista toimii lähes tavallisen yrityksen tavoin. Toisaalla taas voi olla syrjäytynyt nuori etsimässä jännitystä elämälleen.  

Ei ole häpeä joutua huijatuksi

Tietoturvatutkijat kehittävät koko ajan menetelmä, joilla rikolliset saataisiin aisoihin. Samaan aikaan rikolliset kehittävät niin ikään uusia, nerokkaampia keinoja hyökätä. Ei ole koskaan häpeä joutua huijatuksi, niin voi esimerkiksi kiireessä käydä kenelle tahansa. Mikäli joudut tietoturvarikoksen uhriksi, kerro avoimesti ja nopeasti, että tilisi on kaapattu tai mitä onkaan tapahtunut. Näin estetään uusia rikoksia. Usein huijausviestit lähtevät ryhmäviesteinä, jolloin yritetään kalastella mahdollisimman monen henkilön tietoja ja leviteltyä haittaohjelmia. 


Kun saat yllättävän viestin, hälytyskellojen tulisi soida

  • jos viesti on jollain tapaa outo
  • jos vastaamisella on kiire
  • jos viesti sisältää pelottelua tai tunteisiin vetoamista
  • jos viestin asia on liian hyvä ollakseen totta
  • jos viesti sisältää tarjouksen, jossa saat jotakin arvokasta erittäin halpaan hintaan 
  • jos viestissä kerrotaan sinun saaneen perinnön kaukaiselta sukulaiselta
  • jos sinun kerrotaan voittaneen arvonnassa
  • jos viesti tuntuu tulleen väärälle henkilölle
  • jos sinulle tarjotaan apua, jota et ole edes pyytänyt

Keinoja suojautua kyberrikollisilta

  • soita viestin lähettäjälle ja tarkista asia
  • katso, onko viestin lähettäjän puhelinnumero oikein
  • tarkista huolellisesti, että sähköposti on oikein (eikä sinnepäin) – jos et muista esimerkiksi jonkun yrityksen nimeä ihan tarkasti, tsekkaa se esimerkiksi netistä. 
  • Huolehdi myös siitä, että haavoittuneimmassa asemassa olevat, esim. iäkkäät sukulaiset, ymmärtävät perusasiat tietoturvasta. Sopikaa, miten toimitte. Voiko hän esimerkiksi soittaa sinulle ennen kuin ostaa, tilaa, siirtää rahaa, antaa tietoja, painelee linkkejä tms. 
  • Käytä vahvoja salasanoja tai monitodennusta
  • Paina vain linkkejä, jotka tulevat varmasti luotetulta taholta ja tuntemastasi osoitteesta

Äläkä koskaan siirrä rahaa tuntemattomalle!

Tutustu 2NS:ään