Kyberturvallisuuskeskus kehottaa luottamaan some-palvelujen tukeen – vaikka sieltä ei heti vastausta kuuluisikaan.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus ottaa kantaa tapauksiin, joissa suomalaiset Instagram-käyttäjät ovat maksaneet jopa 500 euroa saadakseen väärin perustein suljetun tilinsä takaisin.

Äskettäin paljastui tapauksia, joissa nimimerkillä Kaan esiintyvä henkilö oli pyytänyt suuria rahasummia, käyttäjien henkilökohtaisia tietoja ja salasanoja sekä palvelujensa mainostamista vastineeksi Instagram-tilin palautuksesta.

Näissä tapauksissa käyttäjät ovat saaneet tilinsä takaisin, mutta viranomaisen mukaan tämä ei ole oikea tapa toimia.

– Kyseiset tahot ovat pyytäneet erilaisia tietoja tilin palauttamista varten, kuten salasanoja ja kopion passista. Vaikka jotkut kertovat saaneensa tilinsä tällä tavoin takaisin, on kyseessä lähes aina jonkinlainen huijaus, Kyberturvallisuuskeskus toteaa viikkokatsauksessaan.

Keskuksen mukaan tällaisten hakkerien kohteina ovat erityisesti sosiaalisesta mediasta elantonsa saavat henkilöt, joille tilin menetyksellä voi olla erityisen suuri vaikutus. Apua tarjoava taho saattaa kuitenkin itse olla vastuussa tilin poistamisesta tai toimia yhdessä jonkun muun kanssa, joka pystyy palauttamaan tilin.

Varsinkaan henkilötietoja, kuten henkilötunnusta, ei tule luovuttaa ulkopuoliselle. Sosiaalisen median tilien palauttaminen on aina kyseisen palveluntarjoajan vallassa, eivätkä ulkopuoliset pysty palauttamaan tilejä ilman yhteistyötä palveluntarjoajan kanssa.

Eräässä tapauksessa suomalainen käyttäjä oli toistuvasti yhteydessä Instagramin emoyhtiöön Metaan saadakseen apua. Sitä ei kuitenkaan tullut. Tästä huolimatta Kyberturvallisuuskeskus neuvoo olemaan aina yhteydessä suoraan palveluntarjoajaan ainakin, jos kyse on tilin murtamisesta.

Vaikka asiakaspalvelu olisikin hidasta, tilin turvallinen palautus onnistuu vain virallisten palautuskanavien kautta.

Vieraalle henkilölle maksaessa ei tilin palautuksesta ole mitään takeita. Ja vaikka tilin saisi takaisin, ovat arkaluontoiset tiedot nyt joka tapauksessa tuntemattoman tahon hallussa ja saattavat päätyä kauppatavarana eteenpäin.

Viikkokatsauksessa varoitetaan myös Facebook-huijauksesta, joka liittyy kaksivaiheisen tunnistuksen ohittamiseen. Näissä tapauksissa Facebook Messengerissä joku ”kavereistasi” lähestyy esimerkiksi kilpailuun tai arvontaan liittyen ja pyytää lähettämään itselleen sinulle saapuvan tekstiviestin sisältämän koodin.

Tavoitteena on yleensä murtaa vastaanottajan Facebook-tili, ja viestillä saapuva numero on kaksivaiheisen tunnistautumisen koodi. Näissä huijauksissa on käytetty hyväksi Facebookin toimintoa tilin palauttamiseksi. Kun hyökkääjä syöttää palautustyökalulle tilisi puhelinnumeron ja sen jälkeen hänelle lähetetyn vahvistustekstiviestin koodin, hän saa tilin itselleen.

Tarkkaile kavereittesi viestejä huonon suomen varalta, koska se voi kieliä tilin murtamisesta. Esitä heille kysymyksiä luovuttamatta henkilökohtaisia tietojasi.

Mikäli kaverisi ei anna suoria vastauksia, tämä tarkoittaa, ettet juttele kaverisi kanssa vaan joku on päässyt murtautumaan hänen tililleen. Näissä tapauksissa on hyvä olla kaveriin yhteydessä jollain muulla tavalla ja varmistaa onko kyseessä haluttu toiminta. Viesteissä pyydettyjä toimenpiteitä ei kannata tehdä, ennen kuin voit olla täysin varma, että kyseessä on tuntemasi henkilö.