Varoitus viran­omaiselta: Tunnuksesi on vaarassa – tarkkana tällaisen viestin kanssa

Viesti tulee kaverin nimissä, mutta kyseessä voi olla huijari. Varmista hänen henkilöllisyytensä.

Facebook-tiliä voi olla vaikea saada takaisin.

20.1. 15:38

Suomen tietoturvaviranomainen, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa Facebook-tunnusten varastamisesta Facebook Messenger -pikaviestimellä.

Varkaus alkaa kaverilta tulevalla yksityisviestillä, jossa pyydetään puhelinnumeroa. Kaveri kertoo osallistuvansa kilpailuun puhelinnumerollasi ja sanoo, että saat pian arvontaan liittyvän koodin tekstiviestillä. Saatuasi tekstiviestin kaverisi pyytää sen sisältöä itselleen.

Todellisuudessa tekstiviestissä on Facebookin lähettämä vahvistuskoodi, ja murtaja pystyy sen ja puhelinnumeron yhdistelmällä kaappaamaan tilin itselleen.

Tässä vaiheessa tunnuksellasi kirjaudutaan, salasanasi vaihdetaan ja tunnuksesi sähköpostiosoite muutetaan. Sen jälkeen tilisi on hyökkääjän hallussa, ja hän lähettää eteenpäin vastaavia huijauksia kaappaamalleen kaverilistalle sinun nimissäsi.

Mikäli viestin lähettäjä toivoo, että hänelle annetaan tekstiviestillä tulevia koodeja tai luottokortin tietoja, pyyntöön ei tule suostua. Kysyjän henkilöllisyydestä tulee aina varmistua. Mikäli kysyjä on tuttu, voi häneen ottaa esimerkiksi puhelimella yhteyttä ja kysyä, onko hän tietoinen tästä viestistä. Tuntemattomille näitä tietoja ei tule luovuttaa, Kyberturvallisuuskeskus neuvoo.

Kaverin nimissä saatetaan kysellä myös maksukorttisi tietoja tai pankkitunnuksiasi ”voiton maksamiseksi”.

Kyberturvallisuuskeskus

Hyökkäyksessä käytetään rikollisesti Facebookin tilinpalautustoimintoa, jonka alkuperäinen tarkoitus on palauttaa kaapattu tili oikealle omistajalleen. Kun hyökkääjä syöttää palautustyökalulle antamasi puhelinnumeron ja sen jälkeen hänelle lähetetyn vahvistustekstiviestin koodin, hän saa tilin itselleen.

Vastaavaa on nähty myös Instagramin yksityisviesteissä.

Mikäli tilisi kaapataan, kyse on tietomurrosta, joka on rikos. Kyberturvallisuuskeskus neuvoo tällöin tekemään rikosilmoituksen. Mikäli olet luovuttanut pankkitunnuksesi ole heti yhteydessä pankkiisi vahingon minimoimiseksi.

Huijaustyyppiä on nähty jo aiemmin. Tietokirjailija Petteri Järvinen kritisoi Facebookia kyvyttömyydestä puuttua huijauksiin.

– Facebookin kädettömyys raivostuttaa: miksei yhtiö itse varoita huijauksesta palvelunsa käyttäjiä? Miksei se estä huijausviestiä, joka on aina vakioteksti ja helppo tunnistaa, Järvinen kysyi Twitterissä.

Facebook Messengerin keskustelut eivät ole päästä päähän salattuja, eli Facebook pystyisi suodattamaan niiden sisältöä automaattisesti.

Osion tuoreimmat

Luitko jo nämä?