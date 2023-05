Facebook-tilisi voi olla avain moniin nettipalveluihin – myös väärissä käsissä.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa suomalaisia uhkaavista sosiaalisten median tilien kaappausyrityksistä. Viranomaisen mukaan Facebook-tilimurtojen ja murtojen yritysten ilmoitusmäärä on noussut.

Facebookissa on nähty paljon huijausta, jossa tilejä kaapataan vastaanottajan kilpailuun ilmoittamisen verukkeella. Tutulta tililtä tulevissa viesteissä pyydetään puhelinnumeroa ja tekstiviestinä tulevaa koodia, joiden avulla rikollinen saa tilin haltuunsa.

Jos lähetät koodin, rikollinen kaappaa todennäköisesti Facebook-tilisi. Tilin haltuunoton jälkeen rikollinen vaihtaa tilitietojasi, kuten tilin nimen sekä yhteystiedot. Tämän jälkeen et todennäköisesti saa tiliäsi haltuun ilman Facebookin apua.

Facebook reagoi usein hyvin hitaasti ilmoituksiin tilikaappauksista. Tiedetään tapauksia, joissa apua ei ole kuulunut kuukausiin.

Tyypillisesti tilikaappaus alkaa kaverin tililtä tulevalla viestillä, jossa kysytään puhelinnumeroa.

Yhteydenotto tapahtuu yleensä Facebook Messenger -pikaviestimellä. Vastaavia on nähty aikaisemmin myös Instagramissa.

– Jos saat yllättäviä tai epäilyttäviä viestejä ystävältäsi, on niiden todenperäisyys hyvä tarkistaa jotain toista kautta. Esimerkiksi Facebook-viestin tapauksessa voit soittaa ystävällesi ja varmistaa, onko hän viestin takana. Näin ystäväsikin saa mahdollisimman nopeasti tietoonsa, jos hänen tiliään käytetään huijauksiin, sanoo Kyberturvallisuuskeskuksen tietoturva-asiantuntija Satu Kurunsaari tiedotteessa.

Tilikaappaukseen sisältyy riski joutua rikoksen uhriksi toiseen kertaan. Internetissä on rikollisia, jotka vaanivat tilimurron uhriksi joutuneita.

– Vaikka he väittävät auttavansa menetetyn tilin palauttamisessa, todellisuudessa heidän tavoitteenaan on rahallinen hyötyminen huijauksen uhriksi joutuneen kustannuksella. Ole siis varovainen, jos haet ongelmaasi apua muualta internetistä. Ainoa rehellinen keino sosiaalisen median tilien palauttamiseen on kyseisen palvelun viralliset kanavat, Kyberturvallisuuskeskus neuvoo.

Lue lisää: Otimme yhteyttä firmaan, joka sanoo palauttavansa kaapatut Instagram- ja Facebook-tilit – keskustelu sai pian oudon käänteen

Facebook-tilin kaappaamisen aiheuttama vahinko saattaa ulottua myös palvelun ulkopuolelle.

Facebook-tilin kaappauksella rikolliset saavat haltuunsa henkilötietoja, tunnuksia ja salasanoja. He käyttävät kaapattua Facebook-tiliä edelleen uusien Facebook-tilien kaappaukseen. Juuri kaapatun tilin kavereille lähetetään Messenger-pikaviestimestä huijausviesti, jossa kysytään puhelinnumeroa.

Moni ei tule ajatelleeksi, että Facebook-tiliä voidaan käyttää myös muihin palveluihin kirjautumiseen. Lukemattomiin palveluihin, kuten Spotifyyn, voi luoda tilin Facebook-tunnuksella. Facebook-tilikaappauksen yhteydessä myös tällaiset tilit joutuvat vääriin käsiin.

– Tämän vuoksi eri palveluissa tulisi käyttää aina eri salasanaa, Kyberturvallisuuskeskus muistuttaa.