Vain todella pienen määrän vastaanottajia tarvitsee tarttua täkyyn, jotta huijarilla on mojova tilipäivä. Katso ohjeemme uhkilta suojautumiseksi jutun lopusta.
Energiaan tai varautumiseen liittyvät kalasteluyritykset voivat yleistyä. Kuva: Colourbox
Laamamittainen summittainen tietojenkalastelu ja sitä seuraava kiristys on yksi ajankohtaisista kyberuhkista, jotka Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus nosti taannoin esille viikkokatsauksessaan.
Viranomaisen mukaan laaja-alaisissa kalastelusta alkavissa tietomurroissa kohteet valikoituvat usein ilman ennakkotiedustelua. Oletus on, että kiireen tai päivittämättömien järjestelmien takia joku uhri tarttuu syöttiin.
Kyberturvallisuuskeskus antaa esimerkin, jossa uhkatoimija lähettää kalasteluviestin kymmeneen miljoonaan sähköpostiosoitteeseen.
Jos oletetaan kalasteluviestin pääsevän perille ohi teknisten suojausten 0,1 prosentissa tilanteista ja keskimääräisen lunnasvaatimuksen olevan 250 euroa, vain 10 prosentin vaatimuksen saaneista maksaessa olisi uhkatoimijan saama rikollinen hyöty noin 250?000 euroa.
Tällaisia hyökkäyksiä toteuttavat paitsi kyberrikollisten ryhmittymät, myös yksittäiset rikolliset toimijat.
Lue lisää: Kiristysjengiä vastaan hyökättiin - lopputulos oli surkea, rikollisille uusia aseita
Saman logiikan voidaan helposti nähdä pätevän myös kuluttajia vastaan lähetettäviin massapostituksiin tai tekstiviestikampanjoihin, vaikka viranomainen ei sitä suoraan sanonut. Hyvin pieni määrä uhreja riittää, ja yhdeltä ainoaltakin pankkitililtä voi olla mahdollista saada huomattavia rahasummia.
Muun muassa valtiollisia toimijoita kiinnostavat enemmän kohdennetut hyökkäykset, joissa uhri valitaan tarkasti. Riski joutua kohteeksi kasvaa esimerkiksi, jos henkilö on ollut merkittävästi esillä julkisuudessa tai poliittisesti aktiivinen.
Kyberturvallisuuskeskuksen mukaan viimeisen vuoden aikana on niin maailmalla kuin Suomessakin havaittu tietomurtoja fyysisen usb-muistivälineen avulla. Se tartuttaa tietojärjestelmiin haittaohjelman, kun muistitikku kytketään tietokoneeseen.
Eräs tällainen hyökkäys on nimeltään Raspberry Robin, joka hyödyntää Windows-käyttöjärjestelmän omia ohjelmia piiloutuakseen tietoturvaohjelmistoilta. Kyseessä on erilaisten haittaohjelmien ja hyväksikäyttötekniikoiden sarja.
Joissakin tapauksissa tietomurtoa seuranneissa kiristyshaittaohjelmahyökkäyksissä uhrin on ollut hankalaa saada yhteyttä lunnaiden vaatijaan. Se on herättänyt kysymyksiä hyökkääjän todellisista motiiveista.
Kyberturvallisuuskeskus käsittelee katsauksessaan myös kuluttajien käyttämiä verkkotallennusjärjestelmiä. Sellaisten valmistaja QNAP havaitsi uuden DeadBolt-nimisen kiristyshaittaohjelmakampanjan laitteitaan vastaan.
Iskujen kohteena ovat QNAP:n avoimella rajapinnalla internetiin olevat laitteet, joissa on Photo Station -ohjelma. Hyökkäys salaa kaikki laitteen tiedot ja vaatii rahaa niiden palauttamisesta.
Kuluneella viikolla myös Zyxel tiedotti haavoittuvuudesta verkkotallennusjärjestelmässään. Tällaisia järjestelmiä käytetään usein henkilökohtaisten tietojen, kuten kuvien, videoiden, ja muiden muistojen sekä sensitiivisten tietojenkin, säilömiseen. Koska tiedot ovat käyttäjälleen arvokkaita, se tekee niistä houkuttelevamman kohteen kiristykselle.
Käyttäjien tulisi päivittää ohjelmistot uusimpiin versioihin.
Lisäksi viranomainen muistuttaa meneillään olevista huijauksista poliisin nimissä. Sähköposteissa vastaanottajaa kehotetaan toimimaan olemattomaan rikosepäilyyn liittyen, ja huijausten määrä on selvässä kasvussa.
Lue lisää: Poliisijohdon nimissä tulee huijausviestejä suomalaisille
Hyökkäyskampanjoista on nähtävissä rikollisten luottamus hyökkäyskampanjoidensa laajuuteen, sillä vaikka suurin osa huijausten vastaanottajista ei lankeaisi niihin, massiivisilla viestikampanjoilla on rikollisten todennäköisempää tavoittaa huijaukselle alttiimpia ihmisiä.
Myös verohuijauksia on nähty paljon, ja loppuvuodelle Kyberturvallisuuskeskus povaa esimerkiksi joulunaikaan osuvia pakettihuijauksia.
On myös mahdollista, että erilaiset energiaan tai varautumiseen liittyvät kalasteluyritykset tulevat yleistymään vallitsevan yleistilanteen vuoksi.
Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.
Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.
Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.
Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.
Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.
Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.
Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.
Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan - jos jokin ei täsmää, älä vahvista mitään.
Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.
Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.
Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.
TetraSys Oy.