Joko sinä olet saanut puhelun, jossa englanninkielinen Microsoftin nimissä esiintyvä tukipalveluhuijari tarjoaa mikrotukea? Tämä Microsoft-tuki on osa järjestäytynyttä verkkorikollisuutta. Entä oletko saanut sähköpostiisi viestin, jonka mukaan sinun pitäisi kirjautua sähköpostiviestissä olevan linkin kautta palveluun varmistamaan pankkikorttisi tai -tilisi toiminta jatkossa? Entä joko sait nettisivuilta ilmoituksen, jonka mukaan olet voittanut ilmaisen iPhonen? Ja olethan muistanut tehdä nettitestin ”Millainen koira sinä olisit?”. Jos yksikään edellä mainituista ei ole osunut kohdallesi, voit onnitella itseäsi, sillä olet harvinaisuus.
Verkkorikollisuuden vahingot kymmeniä, jopa satoja miljoonia Suomessa vuosittain
Viime vuoden puolella julkaistun KRP:n kirjoituksen mukaan verkkorikollisuus oli aiheuttanut ainakin 20 miljoonan euron vahingot lokakuuhun 2020 mennessä ja ” varovaisen epätieteellisen arvion mukaan todellinen rikosvahinko Suomessa lasketaan jopa sadoissa miljoonissa euroissa vuositasolla”.
Ensimmäinen vinkki: ilmoita poliisille kaikista verkkorikoksista, myös pienemmistä, jotta viranomaisille syntyy kokonaiskuva. Rikollisia saadaan kiinni näistä yksittäisistä tiedoista koostuvan palapelin ansiosta. Ilmoita myös organisaatioosi kohdistuneista kyberhyökkäyksistä tai itseesi kohdistuneesta loukkauksesta myös Kyberturvallisuuskeskukselle.
Poliisi: Nettivinkki kiireettömästä asiasta tai rikosilmoitus
Kyberturvallisuuskeskus – ilmoita
Kuinka toimin, kun minua tavoitellaan digimaailmassa?
Netin käyttäminen turvallisesti onnistuu muutamaa vinkkiä hyödyntämällä. Kaikista suurin riski syntyy siitä, kun saat yhteydenoton digitaalisessa maailmassa – siis sinulta kysytään jotain, joka edellyttää tietojen luovuttamista. Olen usein nostanut esille, kuinka meidän koko elämä on riskienhallintaa – pitää tunnistaa uhat ja hallita riskit, mutta kuinka? Kaksi yleisohjetta, ei pidä olla niin sinisilmäinen ja hyväuskoinen ja älä kirjaudu nettipalveluihin muuta kuin itse talteen tallentamiesi osoitteiden tai älylaitteen appsin kautta!
2. Uhkan tunnistaminen
Mitä teet, kun saat puhelinsoiton – tekstiviestin – sähköpostiviestin – nettisivulta ponnahtavan mielenkiintoisen ilmoituksen, ehdotuksen, tai sosiaalisen median kautta joku haluaa linkittyä kanssasi? Tärkeintä on tunnistaa, mitä sinulta tällaisessa yhteydenotossa edellytetään ja millainen uhka tässä on kyseessä.
Puhelinsoitto – englantia puhuva henkilö haluaa poistaa tietokoneeltasi hakkerit tai haittaohjelmat. Voitko mitenkään varmistua henkilön tarkoitusperistä tai identiteetistä? Yleensä et, sillä nämä ovat satunnaisia soittoja. Katkaise puhelu. Rikollisille ei tarvitse olla kohtelias.
Tekstiviesti – jos viesti liittyy esimerkiksi saapuvaan pakettiin tai muuhun lähetykseen, älä napauta viestissä olevaa linkkiä suoralta kädeltä. Tarkista sähköpostista tai tilauksesta, oletko saanut oikean seurantakoodin, jota kautta voit seurata paketin saapumista. Jos napautit linkkiä ja siinä pyydetään maksamaan jotain, älä maksa, ellet ole 100 % varma viestin ja maksun oikeellisuudesta.
Sähköpostiviesti – odotitko kyseistä yhteydenottoa vai tuliko se yllättäen? Mitä tietoja sinulta halutaan, mitä varten ja kenelle niitä ollaan toimittamassa? Huomaa, että lähettäjän tiedot tai www-osoitteen tiedot on mahdollista väärentää hyvin aidon oloisesti. Aina kun sinulta kysytään pankkitietoja, passiin tai henkilökorttiin liittyviä tai terveystietoja, ole erittäin varovainen. Jos oletuksena et saa tai lähetä englanninkielisiä viestejä, kannattaa ne melkeinpä jättää kokonaan noteeraamatta.
Nettisivu – kaikki nettisivuilta ponnahtavat ”Onneksi olkoon” -viestit tai muuten nettisivuilla ja sosiaalisen median palveluissa tyrkytettävät arvonnat ja kyselyt – olen itse jättänyt niihin vastaamatta, koska niiden seurauksena tietoni myydään eteenpäin hyvin todennäköisesti vähintään kaupalliseen käyttöön, mutta mahdollisesti väärinkäytettäviksi.
Some-palvelu, erityisesti LinkedIn – älä luota siihen, että sinuun linkittyvällä henkilöllä on jo ”xx mutual connects” eli yhteisiä tuttuja, ja sen takia kyseinen henkilö olisi luotettava. Entä jos ketjun ensimmäinen henkilö on päästänyt henkilön verkostoonsa sen enempiä arvioimatta henkilön taustoja? Ole varovaisempi ulkomaalaisten kontaktipyyntöjen osalta, vaikka löytyyhän näitä huijausprofiileita myös suomalaisten henkilöiden nimissä.
3.Millainen riski vääränlaisesta toiminnasta voi syntyä?
Puhelinsoitto – Jos tukipuhelinrikollinen saa asennettua etähallintaohjelman tietokoneellesi, verkkorikollinen saa tietokoneesi ja sitä kautta kaiken mahdollisen digimaailmassa sinuun liittyvän hallintaansa. Osa rikoksen kohteeksi joutuneista antaa myös pankkiyhteys- ja/tai luottokorttitietonsa rikollisille. Laitteella olevien tietojen ja rahan ohella voit menettää koko identiteettisi. Myös käytössäsi olevat palvelut saattavat päätyä rikollisen hallintaan.
Tekstiviesti ohjaa sinut jollekin nettisivulle, jossa sinulta aletaan udella asioita. Riippuen rikollisen toimintamallista, rahan ohella voit menettää myös muita henkilökohtaisia tietojasi.
Sähköpostiviesti voi sisältää kysymyksiä vastattavaksesi tai ohjata sinut rikollisen hallussa olevalle verkkosivustolle. Tai siinä saatetaan kiristää sinulta rahaa, käytännössä bitcoin-kryptovaluuttaa esimerkiksi osana pornokiristysviestiä. Rahan ja muiden tietojen menetyksen ohella tällainen voi päätyä identiteettivarkauteen riippuen siitä, mitä tietoja rikollinen saa sinusta irti.
Nettisivu – viattomalta vaikuttavat arvonnat tai 1,99 € hintaiset ”ilmaiset älypuhelimet” voivat johtaa suurempaan taloudelliseen menetykseen, tilausansaan tai yhteystietojesi päätymiseen suurelle määrälle yrityksiä, jotka alkavat pommittaa sähköpostiasi mainoksillaan.
Some-verkostoosi pääsevä henkilö saa käyttöönsä verkostossasi olevien henkilöiden tiedot, pystyy verkostoitumaan luotettavammin sinun kontakteihisi ja pystyy muutenkin keräämään tietoa verkostossasi käytävästä keskustelusta.
Kuten huomaat, et voi koskaan olla varma, mitä kaikkea voi seurata siitä, että verkkorikollinen on saanut haltuunsa tietojasi. Seurauksiin vaikuttaa luovuttamiesi tietojen laatu ja verkkorikollisen kyky hyödyntää tietoja.
4. Mistä tunnistat verkkorikollisen yhteydenoton?
Alla on joitakin omia havaintojani verkkorikollisten erilaisista yhteydenotoista. Tässä ei ole suinkaan kaikki.
– toistaiseksi kaikki tukipuhelusoitot ovat tulleet minulle englanniksi, mutta niitä voi pian tulla myös suomeksi
– itselleni valtaosa kaikista huijausyhteydenotoista on englanniksi
– suomenkieliset huijaukset ovat harvinaisempia, niissä on usein yksittäisiä kirjoitusvirheitä ja huonoa suomea, mutta näiden laatu kehittyy huikeaa vauhtia
– ennen kuin napautan mitään linkkiä, esikatselen linkin osoitteen viemällä hiiren sen kohdalle, ilman että napautan linkkiä. Näyttääkö linkki uskottavalta? Itse kopioin linkin leikepöydälle ja tarkastelen sitä vaikkapa tekstinkäsittelyohjelmassa
– jos viestissä on www-osoite, olen erityisen varovainen, jos siinä on niin sanottu lyhennetty url-osoite (esimerkiksi t.co/xxxx, bit.ly/xxxx tai vastaava), koska tällöin en voi etukäteen tietää, minne tämä osoite johtaa. Samoin osoitteen ylläpitäjä voi halutessaan muokata ja vaihtaa osoitteen kohdesivustoa.
– jos viestissä kiirehditään (sinulla on 24 tuntia aikaa), kiristetään (julkaisen sinusta tietoja) tai muuten viestin sisältä on ”liian hyvää ollakseen totta”, kannattaa googlettaa viesti sen sisällön perusteella, pyytää apua työnantajan IT-tuesta tai kaverin mielipidettä, mitä asian suhteen kannattaa tehdä
– en koskaan kirjaudu nettipalveluun netistä googlettamani tai sähköpostissa tulevan linkin perusteella vaan kirjaudun palveluun selaimeen itse tallentamani osoitteen avulla, ja tietysti käytän älylaitteen appsia, jos palvelussa on sellainen tarjolla
Ja vaikka olisit kuinka varovainen, edellä olevat vinkit ehkä kuitenkaan estä verkkorikollista huijaamasta sinua, koska rikolliset valitettavasti onnistuvat huijaamaan myös tietoturva-alan ammattilaisia. Ei ole 100 % turvallisuutta, mutta toivottavasti näillä vinkeillä saadaan ainakin taitettua verkkorikosten määrän kasvu.
Kimmo Rousku, Tietoturva ry hallituksen jäsen, tietokirjailija ja luennoitsijaz+I-pääsihteeri Digi- ja väestötietovirastossa.
Kimmo aloitti ATK-alalla julkisen kouluttamisen, puhumisen ja kirjoittamisen 15.2.1985. PC-sovellusten ja tekniikan sijaan aiheet ovat nyt enemmän teknologian turvallisessa hyödyntämisessä ja kehittämisessä. Palaute kimmo.rousku@tietoturva.fi – tervetuloa mukaan Tietoturva ry:n toimintaan (linkki: https://tietoturva.fi/jaseneksi/)