Tunne huijaukset! Pelata voi rauhassa, kun on tarkkana
Pelien tiimellyksessä pettymykset ovat arkea ja suurin pettymys liittyy monesti luottamuksen menettämiseen. Eikä vaan pelissä huijaamiseen, vaan meiltä tärkeiden asioiden huijaamiseen – Fortnite-tilin kaappaamiseen tai Discord-tunnuksen varastamiseen.
Moni meistä elää pelimaailmassa kuin toisessa todellisuudessa. Arki liikkuu sulavasti paikasta toiseen, ja tulkitsemme niin kylmän pakkasilman täyttämän ulkomaailman kuin verkossa toimivan pelimaailman eroja sujuvasti. Turvallinen pelaaminen vaatii samoja taitoja kuin ulkomaailman turvallinen kanssakäyminen.
Tulkitsemme viestejä, niiden tarkoitusta ja reagoimme niihin jatkuvasti. Tunnistammeko kuitenkaan pelimaailman myllerryksessä vaaran paikat nopeiden tilanteiden keskellä?
Vanhan tutun peli-idea kaappasi Discordin
Viipyilevä peli-ilta Discordissa sai yllättävän käänteen, kun pitkään hiljaa ollut pelituttu laittoi viestiä. Englanninkielisessä viestissä kerrottiin iloisesti, että tuttu oli kehittänyt oman pelin ja haluaisi siihen pelitestaajia. Viestissä ollut linkki tarjosi pelin ladattavaksi ihan ilmaiseksi, olihan pelituttu tykännyt siitä millä tavalla olit pelannut hänen kanssaan viimeksi.
Ilmainen peli kuulosti mielenkiintoiselta. Vastasin tutulle lyhyesti ja latasin pelin talteen. Se ei kuitenkaan näyttänyt toimivan, vaan avasi nopeasti jonkun tumman ikkunan omalla koneellani ja lopulta hävisi vaan näkyvistä. Laitoin tutulle viestiä, että taitaa olla peli vielä vähän vaiheessa, kun ei se edes lähde omalla koneella käyntiin. En saanut vastausta.
Hetken päästä minut kirjattiin ulos Discordista. Enkä päässyt enää takaisin.
Kuinka tässä näin kävi?
Tuttu ei ollut oikeasti tuttu. Viestissä väitetty peli ei oikeasti ollut peli, vaan Discord-tilin kaappaamiseen tarkoitettu jäynä. Vanhan pelitutun aktivoituminen johtui siitä, että hänen Discord-tilinsä oli kaapattu aiemmin samalla tavalla: Peliksi naamioitunutta haittaohjelmaa levittämällä.
Nyt tuttu oli joutunut huijauksen välineeksi, kun kaikille oman kaverilistan vastaanottajille lähti sama viesti. Kun pelitiedoston avasi, lähti haittaohjelma tekemään salaa asioita Discord-tilin kaappaamisesta selaimeen tallennettujen salasanojen varastamiseen. Asia tapahtui kuin itsestään, into auttaa kaveria ja kokeilla uutta kun oli suuri.
Miten tämäkin olisi pitänyt tunnistaa?
Pelitutun pyynnössä oli monta asiaa, joka voisi herättää epäilyksen. Toisena henkilönä esiintyminen, kiireisellä aikataululla hoputtaminen ja lopulta oman laitteen kummallinen toiminta ovat merkkejä, jotka voivat olla läsnä myös muissa huijausyrityksissä.
Näitä keinoja tässä tapauksessa hyödynnettiin:
– Toisena henkilönä esiintyminen (Vanhan tutun yllättävä yhteydenotto)
– Kiire ja painostus (Pyyntö testata uutta peliä nopeasti)
– Normaalista poikkeava tilanne (Koneen outo käyttäytyminen, Discordin uloskirjautuminen)
Tuleeko mieleesi muita viestitse leviäviä huijauksia, joissa yllä mainitut keinot ovat läsnä? Joudumme jatkuvasti tulkitsemaan verkon yli lähetettyjä viestejä ja tekemään päätöksiä rajallisten tietojen perusteella. Vastaan kävelevää ihmistä tulee epäiltyä herkemmin kuin netissä kaverin kuvaa luvatta käyttävää hahmoa.
Kuinka sinä toimisit?
Teksti: Helinä Turunen, erityisasiantuntija, Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus