Tietokoneiden ja tietoverkkojen alkuvaiheessa hakkerikulttuuri oli erilainen. Tuolloin omaa osaamista esiteltiin tekemällä hienoja ohjelmia ja ovelia viruksia, joilla ei kuitenkaan pyritty rahastamaan. Nykyään on toisin.
– Rahaan liittyvien huijausten määrä alkoi kasvaa sähköpostien yleistyttyä 2000-luvun alussa, kertoo Joel Latto, F-Securen Threat Advisor.
Huijaus- tai tietojenkalasteluyrityksiä tulee ihmisille edelleen sähköpostin välityksellä paljon – on arvioitu, että peräti 80 % kaikesta lähetetystä sähköpostista on niin sanottua spämmiä, eli turhaa mainos- ja roskapostia johon voi liittyä myös rikollisia aikeita.
– Tarina viesteissä vaihtelee, mutta kaava on usein se, että pientä siirrettävää summaa vastaan luvataan suurta rahallista etua, kuten perintöä, arpajaisvoittoa tai muuta vastaavaa, Latto taustoittaa.
”Puhelimeen on tipahtanut jopa väärennetty pyyntö maksaa KELA-etuus pikaisesti takaisin.
Toisinaan sähköpostiin kilahtava huijausviesti vaikuttaa tulevan tutulta henkilöltä, ja sen yhteydessä on linkki tai liite, jota vastaanottajan toivotaan klikkaavan. F-Securen omien testien mukaan erityisen hyvin toimivat työpaikalla ylemmältä toimihenkilöltä tai johtokunnan jäseneltä näennäisesti tulevat viestit joissa mainitaan että asialla on kiire.
– Tässä on kyseessä käyttäjän sosiaalinen manipulointi, selittää Latto.
Tarkoituksena on auktoriteetin henkilöllisyyttä hyödyntäen pakottaa käyttäjä toimimaan nopeasti ja sen enempää miettimättä. Klik!
– Moni miettii, ettei henkilönä ole kiinnostava kohde huijareille. Mutta rikollisten tavoitteena saattaakin olla juuri työnantajayrityksen tietokantoihin pääseminen.
Kiireellistä toimintaa vaativan sisäisen viestin aitous kannattaakin aina varmistaa vaikkapa omalta esimieheltä.
Maksa heti tai pakettisi palautuu!
Sosiaalista manipulointia räikeimmillään ovat myös viime aikoina yleistyneet pakettihuijaukset. Moni on mennyt vipuun, sillä huijarit ovat käyttäneet sähköpostin sijaan tai lisäksi tekstiviestiä.
– Huijaus toimii myös siksi, että verkkokauppaostosten määrä on kasvanut viime vuosina räjähdysmäisesti. Moni odottaa lähes jatkuvasti jotakin lähetystä saapuvaksi, toteaa Latto.
”Käyttäjän sosiaalinen manipulointi on yleistä.
Pakettihuijauksessa viesti vaikuttaa tulevan Postilta tai muulta kuljetusfirmalta. Lähetyksen kerrotaan jääneen esimerkiksi vajaan postimaksun johdosta jumiin ja sen ilmoitetaan palautuvan vuorokauden sisällä lähettäjälle, ellei vastaanottaja maksa esitettyä summaa. Summa on yleensä hyvin pieni, muutamista kymmenistä senteistä joihinkin euroihin.
– Tällä rahalla rikolliset eivät leiville lyö, mutta tavoitteena onkin saada kuluttaja klikkaamaan viestissä tullutta linkkiä, jonka kautta maksun voi suorittaa omassa verkkopankissa. Näin huijarit pyrkivät pääsemään käsiksi verkkopankin kirjautumistunnuksiin, Latto kertoo.
Käyttäjän tuleekin olla tarkkana. Mikäli viestin aitous epäilyttää, kannattaa mennä kyseessä olevan yrityksen kotisivuille tai ottaa yhteyttä sen asiakaspalveluun muuta kautta.
Tällaisten huijausten toteuttaminen on rikollisille melko helppoa ja edullista, sillä massapostitus ja -viestit ovat kustannustehokkaita ratkaisuja. Haksahtaneita ei tarvitse olla montaa, kun rikos jo kannattaa.
– Me suomalaiset olemme ainakin vielä toistaiseksi melko hyväuskoista väkeä. Viranomaisen tai toisen henkilön lähestyessä haluamme uskoa, että hän on oikealla ja hyvällä asialla, Latto toteaa.
”Poliisista päivää”
Rikolliset ovat kekseliäitä. Hiljattain rahaa on yritetty huijata Kansaneläkelaitoksen nimissä myös MobilePay -sovelluksessa. Puhelimeen on tipahtanut pyyntö maksaa etuus pikaisesti takaisin.
– Tässä tapauksessa mahdolliset suoritukset ovat menneet suoraan huijarille. Mutta usein henkilön tietoja tavoitellaan viranomaisena esiintyen, jotta hänen henkilöllisyyttään voidaan hyödyntää laajemmin, Latto sanoo.
”Huijauspuhelun voi lopettaa heti alkuunsa.
”Poliisi” saattaa kysellä puhelimitse henkilökohtaisia tietoja, joita käytetään myöhemmin esimerkiksi pikavippien tai muiden lainojen nostamiseen. Poliisin nimissä on tehty myös väärennettyjä sometilejä ja pyritty kalastelemaan tietoja sitä kautta.
Mitä enemmän henkilöstä on saatavilla tietoa, sitä paremmin häneen voidaan kohdistaa myös kiristysyrityksiä. Laton mukaan viime aikoina ovat yleistyneet myös niin sanotut pornohuijaukset.
– Käyttäjä saa viestin sähköpostiinsa, jossa annetaan ymmärtää, että tunnetaan tämän elämä, elinpiiri ja tuttavat hyvinkin tarkkaan, Latto kertoo.
Viestissä myös väitetään, että käyttäjän tiedetään vierailleen pornosivustoilla ja että ellei hän suostu kiristäjän vaatimuksiin, tieto tästä tai kenties kuvalliset todisteet lähtevät leviämään tuttaville ja työpaikalle.
– Todellisuudessa mitään todisteita tai kuvia ei usein edes ole, Latto sanoo.
Älä kiristä foliohattua
Vaikka kyberrikollisuus onkin kasvussa, voi netissä edelleen asioida turvallisesti kun pitää mielessä muutaman perusasian. Latto korostaa oman valppauden sekä salasanojen tärkeyttä.
– Kaikki lähtee siitä, että salasanat palveluihin ovat riittävän pitkiä ja ainutkertaisia. Myös sähköpostitilejä on mielestäni hyvä olla useampia. Yhtä voi käyttää vaikkapa viranomaisasiointiin ja toista sosiaalisen median palveluihin, hän esittää.
Yleistyneiden Microsoft- ja IT-tukipuhelu -huijausten väistämiseen asiantuntijan vinkki on hyvin yksinkertainen.
– Puhelun voi lopettaa heti alkuunsa. Oikeat teknisen tuen palvelut eivät ota sinuun yhteyttä laitteesi vioista, ellet itse ole tukea pyytänyt.
Toimi näin, jos epäilet joutuneesi huijauksen uhriksi:
1.Ota yhteyttä pankkiisi, jos asia liittyy maksukorttiin tai pankkitunnuksiin.
2.Tee poliisille rikosilmoitus.
4.Tee Traficomille ilmoitus huijaussivustosta.
5.Älä häpeile, vaan kerro asiasta rohkeasti ja varoita myös perhettäsi ja tuttujasi!
F-Secure – vain turvallista elämää verkossa
F-Secure TOTAL sisältää kaiken tarvitsemasi suojauksen, jolla turvaat itsesi, laitteesi, sekä toimesi verkossa.
Lue lisää ja hyödynnä kampanjatarjous: nyt TOTAL-tietoturvapaketti –20 %
