Huijausyritykset ovat ihmisille arkipäivää. Niitä tulee sähköpostina, puhelimitse, tekstiviesteinä ja somepalveluiden kautta. Olemme oppineet tunnistamaan monia internetin vaaroja, mutta huijarit muuttavat hyökkäystapojaan jatkuvasti. He luottavat siihen, että uusissa tilanteissa ja kiireessä teemme huonoja ratkaisuja tai kohteena on henkilö, jolle tilanne on täysin uusi. Rikolliselle riittää, että vain pieni osa haksahtaa, jolloin toiminta on yhä kannattavaa.
Kaivoin sähköpostistani listaa osoitteista, joista minulle on tullut huijausviestejä Verohallinnon ja Osuuspankin nimissä:
OmaVero Ilmoitus <support@thethemesjungle.com>
OmaVero-Suomi alan@santalucia-rp.com
OmaVero-Uutiset Omavero-Osasto@taiyo-kensetsu.com
OP-Verkkopalvelu <OP-Turvallisuuspalvelu@interprintexpress.com>
OP-Asiakaspalvelu <OP-Tukipalvelu@autocount-ctcomsoft.com>
OP Asiakaspalvelu <contact@tarotlove.net>
Viestien otsikoita:
Veronpalautus
Tärkeä huomautus: 2023/2024 koskien veronpalautuksia
Älä jätä huomiotta veronpalautuksia
Olet ehkä maksanut liikaa veroa
Tarvittavat toimenpiteet tilisi suojaamiseksi: Huijaus viestit liikkeellä
Tärkeä huomautus: Tililläsi on havaittu epäilyttävää toimintaa
Hälytysilmoitus: Luvaton pääsy pankkitilillesi
Näissä tapauksissa huijausviesti on aika helposti tunnistettavissa lähettäjän osoitteen perusteella. Lähettäjän nimi on järkevän näköinen, mutta osoitteet ovat sekavia. Viestien otsikoissa toistuvat samat teemat: mahdollisuus saada rahaa ja rahan menettäminen.
Tietoturvan riskejä on vaikea hahmottaa ennen kuin virhe osuu omalle kohdalle. Arkisen kiireen keskellä ihmiset ovat huolimattomia. Inhimilliset virheet johtavat suuriin menetyksiin. Yrityksissä muistutetaan jatkuvasti tietoturvan tärkeydestä ja puhutaan ihmisten muodostamasta palomuurista. Sen vuoksi pakollisia tietoturvakursseja täytyy tehdä säännöllisin väliajoin.
Massana lähetettävien huijausviestien lisäksi huijarit seuraavat verkkotilauksiamme. Kun tilaamme jotain, saamme lähettäjältä tekstiviestinä seurantakoodin, jolla voi seurata paketin kulkua. Huijarit tarkkailevat seurantakoodeja ja lähettävät oman tekstiviestinsä, jonka linkki vie huijaussivustoille. Tämä on tehokas tapa, koska uhri odottaa saavansa seurantakoodin lähettäjältä. Huijaussivustojen avulla kaapataan sähköpostitilejä tai pankkitunnuksia.
Huijarit ostavat myös Googlelta sponsoroituina linkkejä huijaussivustoille. Etsittäessä vaikka Postin, Verohallinnon ja S-Pankin palveluita, sponsoroidut linkit voivatkin ohjata sivustoille, jotka ovat kopioita näiden toimijoiden sivustoista. Älä koskaan kirjaudu verkkopalveluun sponsoroitujen linkkien kautta. Kirjoita palvelun osoite itse osoiteriville.
Tässä on ote S-Pankin oikeasta sähköpostiviestistä, jossa varoitetaan samasta asiasta: ”Tiesithän, että voit turvallisesti asioida kanssamme verkkopankissa ja S‑mobiilissa. Lähetämme tärkeät asiointiasi koskevat viestit verkkopankkiin ja S‑mobiiliin. Sähköpostiin toimitamme vain ilmoituksen saapuneesta viestistä. Turvallisin tapa kirjautua verkkopankkiin on kirjoittaa itse selaimen osoitekenttään S-Pankin verkkosivujen osoite, eli www.s-pankki.fi. Älä mene verkkopankkiin käyttämällä hakukonetta.”
Hakkereiden väsytyshyökkäyksissä käytetään valmiita listaa helpoista salasanoista, joita kokeillaan ensin. Yleisten salasanojen lisäksi kokeillaan uhrista kerättyä tietoa, esimerkiksi syntymäpäivää, lasten nimiä ja katuosoitetta.
Hyvä tietoturva alkaa siis turvallisista salasanoista. Salasana on usein liian helppo, jos sen muistaa heti helposti ulkoa. Salasanojen kirjoittamisessa paperille tai muistikirjaan ei ole mitään pahaa, kunhan ne laitetaan hyvään talteen.
Kaikista tärkeimpiä arkisia tunnuksia ovat sähköpostin salasana sekä kännykän – ja pankkikortin PIN-koodit. Sähköpostiosoite on usein kytköksissä monien nettipalveluiden tileihin ja sitä voi hyödyntää näiden palveluiden salasanojen nollauksessa. Sen takia sähköpostin salasanaan täytyy panostaa. Samoin kännykän sovellusten kautta on pääsy moniin tärkeisiin palveluihin. Peitä siis aina PIN-koodisi, kun näppäilet sitä julkisella paikalla.
Yksi tapa edistää salasanaturvallisuutta on ottaa käyttöön salasanaholvi ja asettaa jokaiseen palveluun eri salasana. Holviin voi tallentaa kaikkien omien palveluiden salasanat. Sinne kirjaudutaan yhdellä erittäin vahvalla salasanalla. Toinen tapa on ottaa käyttöön kaksivaiheinen tunnistus kaikissa niissä palveluissa, joissa se on mahdollista.
Vastaa