Hei, näimme profiilisi ja se on niin mielenkiintoinen, että haluaisimme tehdä yhteistyötä kanssasi. Lähetä meille viesti virallisen Instagram-profiilimme kautta!
Instagramin yksityisviesteihini kilahti jälleen hymiöillä höystetty englanninkielinen viesti, joka kuuluu vapaasti suomennettuna näin. Jätin vastaamatta, koska viesti haiskahtaa huijaukselta.
Entistä useampi suomalainen on törmännyt huijausviesteihin sosiaalisessa mediassa pandemia-aikana. Verkkorikollisuus ylipäätään on lisääntynyt selkeästi. Kasvusta kertovat sekä F-Securen tietoturvajohtaja Mikko Hyppönen että kriminologian yliopistonlehtori Matti Näsi Helsingin yliopistosta.
– Yksi syy on varmasti se, että entistä useamman normaalit työt ovat keskeytyneet. Ihmisten pitää jotenkin elättää itsensä, ja verkkorikollisuus on voinut tulla mieleen yhtenä vaihtoehtona, Hyppönen sanoo.
Huijareita houkuttelee Näsin mukaan myös pandemia-aikana lisääntynyt netin ja sosiaalisen median käyttö.
Poliisihallituksen poliisitarkastaja Tuomas Pöyhönen vahvistaa, että verkkorikollisuus kasvaa edelleen.
– Kaikkea ei voi laittaa pandemian syyksi. Yleinen teknologinen kehitys on yksi syy kasvavaan verkkorikollisuuteen, Pöyhönen sanoo.
Huijausviestit kehittyvät jatkuvasti uskottavammiksi, Matti Näsi huomauttaa. Esimerkiksi käännösohjelmat ja suomea osaavat kumppanit auttavat huijareita.
– Muutama vuosi sitten huijausviestit oli helppo havaita, koska niiden kieli oli epäselvää. Nyt huijausviestit alkavat olla aika aidon tuntuisia. Niiden tunnistaminen on aika vaikeaa nykyään. Tämä on kasvava ongelma.
Huijarit vaanivat seuraajia
Instagramissa huijarit yrittävät usein varastaa muiden tilejä, Mikko Hyppönen kertoo. Erityisesti he väijyvät käyttäjiä, joilla on paljon seuraajia.
Huijari ohjaa yleensä tilin oikean käyttäjän kirjautumaan uudelleen sisään Instagramiin, mutta uudelleenkirjautuminen ei olekaan oikea. Tarkoituksena on selvittää tilin käyttäjätunnus ja salasana. Sen jälkeen huijari vaihtaa tilin salasanan, eikä alkuperäinen käyttäjä enää pääse siihen käsiksi.
Sitten huijarit käyttävät varastettuja tilejä rahantekoon. He jakavat tileillä esimerkiksi mainoksia tai linkkejä vaarallisiin palveluihin.
– Käyttäjät luottavat sosiaalisessa mediassa seuraamiensa tilien viesteihin. Jos tili päätyy vääriin käsiin, huijari voi väärinkäyttää luottamusta. Seuraajat todennäköisemmin klikkaavat huijarin lähettämiä linkkejä, jos luottavat tiliin, Hyppönen summaa.
Bitcoin-huijaukset yleisiä
Sosiaalisessa mediassa on liikkunut viime aikoina paljon Bitcoin-huijauksia. Yleensä huijari uskottelee käyttäjälle, että tarjolla on ilmaista rahaa. Some-käyttäjän pitää tunnistautua ilmaisen rahan jakoon lähettämällä itse vähän rahaa huijarille.
– Sanotaan, että lähetä joku summa rahaa, niin saat sen kymmenkertaisena takaisin, Hyppönen toteaa.
Rahaa koetetaan huijata myös tekstiviestitilausten kautta. Huijarit ohjaavat käyttäjän kirjautumaan palveluun, antamaan henkilötietonsa ja hyväksymään samalla maksullisten tekstiviestien lähettämisen hänelle. Usein käyttäjä huomaa tulleensa huijatuksi vasta pitkän ajan päästä.
Pandemia-aika on tuonut sosiaaliseen mediaan koronaan liittyvät huijaukset. Somessa on esimerkiksi kaupattu koronarokotteita, koronalta suojaavia lääkkeitä ja muita hoitokeinoja, Matti Näsi listaa.
– Kaikennäköiseen vaivaan ja tautiin on tarjolla huijauslääkettä tai muuta ihmeparannuskeinoa. Tämä perustuu samaan logiikkaan kuin hopeavesi. Huijarit näkevät mahdollisuutena ihmisten huolen omasta terveydestään.
Myös haittaohjelmat ovat Hyppösen mukaan edelleen yleisiä tietokonepuolella, mutta kännyköissä ne eivät ole kovin suuri ongelma. Huijarit koettavat saada käyttäjät asentamaan ohjelmistoja tietokoneilleen ja samalla lataamaan haittaohjelman laitteeseensa.
Mieti, kuka viestin lähettää
Miten huijausviestin sitten tunnistaa rehellisestä yhteydenotosta?
Mikko Hyppönen ja Matti Näsi aloittavat vastauksen samoilla sanoilla:
– Jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei todennäköisesti ole totta.
Ensin kannattaa tarkistaa, kuka viestin on lähettänyt ja millainen tili hänellä on, Hyppönen vinkkaa. Epäilyttävää on, jos tilillä ei ole yhtään seuraajaa, se on vasta perustettu tai muuten kumman oloinen.
Erityisen tarkka kannattaa olla siitä, mitä linkkejä avaa ja sovelluksia asentaa. Selkeä merkki huijauksesta on pyyntö kirjautua uudelleen sisään vaikkapa Instagramiin, Googleen tai Dropboxiin.
– Mieti, onko sisäänkirjautuminen oikea ja näkyykö osoiterivillä oikea osoite, Hyppönen sanoo.
Viestien lähettely Instagramissa sen sijaan ei ole vaarallista. Sekä julkisia viestejä että yksityisviestejä voi kirjoitella huoletta.
– Ongelmia tulee vastaan nimenomaan sitten, jos seuraa Instagramista ulos vieviä linkkejä tai asentaa uusia ohjelmia tai sovelluksia, Hyppönen sanoo.
Tarjoukset nopeasta avusta vaivaan tai koronarokotuksesta virallisen järjestyksen ohitse ovat myös varoitusmerkkejä.
– Kannattaa ennemmin olla ylivarovainen omassa toiminnassaan kuin klikata ajattelematta, Näsi summaa.
Bitcoineja ei saa takaisin huijarilta
Varastetun tilin alkuperäinen käyttäjä saa parhaan avun palvelun tarjoajan omista tukipalveluista, Hyppönen kertoo. Instagram on Facebookin palvelu, joten Facebookin tukipalvelut auttavat näissä tilanteissa.
– Ongelmia voi vähentää myös levittämällä jonkin muun kanavan kautta tutuille ja seuraajilleen tietoa, että Instagram-tili on viety.
Huijarin lompakkoon lähetettyjä Bitcoineja ei Hyppösen mukaan saa takaisin. Bitcoinin koko rahaliikenne on yksisuuntaista, eikä sitä voida mitenkään perua.
Virustentorjuntaohjelmat ovat Hyppösen mukaan paras lääke tietokoneiden haittaohjelmia vastaan. Mobiililaitteet ovat parhaassa turvassa, kun päivitykset ovat kunnossa.
Entäpä vastikään saamani Instagram-viesti. Onko sen lähettäjä huijari? Lähettäjällä ei ole yhtään seuraajaa eikä julkaisua, mikä Hyppösen oppien mukaan herättää epäilykset.
– Ehkä kyseisellä yrityksellä on affiliate- eli kumppanuusmarkkinointiohjelma, jolla se palkitsee ihmisiä, jotka tuottavat pöhinää heidän sivuilleen, ja tämä liittyy siihen. En osaa sanoa, Hyppönen toteaa.
Voit keskustella aiheesta 11.5. klo 23.00 saakka.