Kaikkia pyyntöjä ei tarvitse totella
Työskentelen kyberturvallisuuden parissa ja kohtaan päivittäin viestejä, joiden tavoitteena on vaikuttaa meihin tavalla tai toisella. Huomaatko mitkä asiat yhdistävät näitä kertomuksia?
Tekstiviesti pankista – vai sittenkin ihan muuta
Sain tekstiviestin, jonka sisältö oli pelottava. Sen lähettäjänä oli pankki, jonka mukaan rahani olivat vaarassa joutua rikollisten käsiin. Toimimalla heti lähettäjän ohjeiden mukaan saisin omaisuuteni turvattua. Mikä helpotus, onneksi pankki oli tässä hereillä! Klikkaan tekstiviestin linkkiä, annan verkkopankkitunnistautumisen puksuttaa eteenpäin ja jatkan päivääni. Huh. Sykkeeni laskee.
Myöhemmin huomaan, että en saa kaupassa maksettua. Tilini oli tyhjennetty. Musta aukko avautuu rintakehässäni. Ahdistaa.
Toimintaohjeet tulivatkin huijarilta
Sain sähköpostiviestin, jonka sisältö oli kiireellinen. Kouluni IT-tuen viestin mukaan sähköpostini oli vaarassa, ellen toimi välittömästi viestin ohjeiden mukaisesti. Hui kauhistus! Seuraan ohjeita, joissa pyydetään kirjautumaan verkkosivulle käyttäjätunnuksella ja salasanalla. Yritän syöttää tietoni, mutta sivu tuntuu käyvän hieman hitaalla. Lopulta sain ongelman hoidettua ja kaiken pitäisi nyt olla kunnossa. Onneksi tämä hoitui helposti.
Seuraavana päivänä saan kaveriltani puhelinsoiton, että sähköpostistani lähtee kummallisia viestejä. Sydän pomppaa kurkkuun. Huomaan, etten voi kirjautua sisään. Koulun IT-tuki soittaa ja kertoo, että tilini on kaapattu.
Liian hyvää ollakseen totta
Sain LinkedInissä viestin. Kyseessä oli alallani toimivan rekrytoijan lähettämä yhteydenotto. Osaamistani kehuvan viestin liitteenä oli työpaikkailmoitus ja pyyntö palata asiaan pian. Kiinnostuin, olihan palkka lupaava ja tehtävä mielenkiintoinen. Latasin tiedoston LinkedInistä ja avasin sen kotikoneellani. Hetken selattuani tietoja vastasin rekrytoijan viestiin kiinnostuneena. Rekrytoija ei kuitenkaan palannut viesteihini.
Virustorjuntani kertoo myöhemmin lataamani tiedoston olevan saastunut. Saan viikon päästä puhelimeeni ilmoituksen, että joku yritti kirjautua sähköpostitililleni Suomen ulkopuolelta. “Olitko se sinä?”, puhelimeni kysyy. Ei, se en todellakaan ollut minä.
Huijarilla on kiire, sinulla ei
Kaikenlainen asiointi ja yhteydenpito tapahtuu yhä useammin tietokoneen tai puhelimen kautta, ja sen tietävät myös rikolliset. Viestin uskottavuutta pyritään lisäämään huomiotamme herättävillä asioilla.
Tunnistitko äskeisistä esimerkeistä yhteisiä elementtejä?
- Auktoriteetti (pankki, IT-tuki, rekrytoija)
- Minulle merkittävä asia (raha, tilin sulkeminen, työpaikka)
- Kiireellisyys (heti, välittömästi)
- Toimenpide-ehdotus (linkki, tiedoston avaus)
Viestit ovat vaikuttamisen väline. Vaikuttajana voi olla henkilö, yritys tai pikavoittoa tavoitteleva kyberrikollinen. Rikolliset ovat taitavia manipuloimaan, emmekä pysähdy miettimään, kuka viestien taustalla oikeasti on. Haluamme vain hoitaa asiamme ilman keskeytyksiä.
Vaikka meitä lähestytään uskottavasti, ei meidän aina tarvitse totella. Vedämme rajan rahaan ja tietoihimme – ne kuuluvat vain meille.
Kyberturvallisuuskeskus julkaisee joka viikko tietoa ajankohtaisista kyberaiheista ja meihin kohdistuvista uhista: https://kyberturvallisuuskeskus.fi/
Nytvalppaana.fi-sivustolta löydät lisätietoa huijauksista ja neuvoja omien tietojen turvaamiseen.
Teksti: Helinä Turunen, erityisasiantuntija, Traficomin Kyberturvallisuuskeskus
Kuvat: Anni Tolvanen/Traficom