Tietojenkalastelu on uhka, jonka lähes kaikki netinkäyttäjät kohtaavat jossain vaiheessa. Taktiikka toimii erityisesti, kun kohteena on valtava määrä ihmisiä kerralla. Tietojenkalastelun jatkuva tehokkuus johtuu siitä, että rikolliset mukauttavat tekniikoitaan juuri niihin alustoihin ja palveluihin, joita käyttää mahdollisimman moni ihminen. Ja kuten ehkä arvata saattaa, sosiaalinen media on huijareille oikea kultakaivos.
Sosiaalisen median tietojenkalasteluhyökkäykset perustuvat erilaisiin tekniikoihin, joilla huijarit saavat uhriensa luottamuksen ja houkuttelevat heitä jakamaan arkaluontoisia tietoja, lähettämään rahaa tai avaamaan vaarallisia linkkejä. 62 % rikollisista käyttääkin Facebookia – maailman suurinta sosiaalista verkostoa – tietojenkalasteluhyökkäyksiensä levittämiseen. Metan muut sovellukset, WhatsApp (19 %) ja Instagram (9 %), tulevat huijareiden toiseksi ja kolmanneksi suosituimpina alustoina.
Ovatko tietosi jo vuotaneet nettiin?
Tarkista ilmaiseksi F-Secure Identity Theft Checkerillä
Miten sosiaalisen median tietojenkalastelu toimii?
Rikolliset perustavat aidon näköisiä sosiaalisen median tietojenkalastelusivustoja, kuten Facebookia jäljitteleviä verkkosivustoja.
Rikolliset ostavat varastettuja, vuotaneita tai kerättyjä yhteystietoja, joihin he kohdistavat sähköposteja, tekstiviestejä, kaveripyyntöjä tai pikaviestejä. Yhteydenotot sisältävät linkkejä, jotka johdattavat vastaanottajan antamaan henkiklötietojaan.
Syötettyään tiedot (kuten kirjautumistiedot) tietojenkalastelusivustolle, uhri ohjataan sitten sivuston oikealle versiolle huijauksen naamioimiseksi.
Mitä tehdä, jos joudut tietojenkalastelun uhriksi
Vaihda kaikki vaarantuneet salasanat kaikissa palveluissa, joissa käytät samoja salasanoja. Käytä yksilöllisiä salasanoja eri tileille, ja ota kaksivaiheinen todennus käyttöön.
Jos olet antanut luottokortti- tai pankkitietoja, peruuta kortti tai aseta tilille petosvaroitus tai hanki luottokielto.
Et välttämättä aina tiedä, oletko sortunut tietojenkalasteluhuijaukseen, joten käytä identiteetin suojauspalvelua, kuten F-Secure Totalia, valvoaksesi jatkuvasti tietojasi pimeässä verkossa.
Facebook Marketplace -huijaukset
Brittipankki TSB:n tutkimuksen mukaan joka kolmas Facebook Marketplacessa listattu mainos on huijaus. Vielä hämmästyttävämpää on, 73 prosenttia kaikista TSB:n ostopetostapauksista tapahtuu Facebook Marketplacessa, johtaen 60 miljoonan punnan menetyksiin, kun mukaan lasketaan kaikkien Ison-Britannian pankkien asiakkaat vuonna 2023. Yleisiä huijaustaktiikoita ovat:
Kuluttajien ohjaaminen väärennetyille verkkosivustoille ostamaan väärennettyjä tuotteita tai palveluja
Uusien tuotteiden myynti huomattavasti halvemmalla kuin aidot verkkosivustot
Erilaiset syyt estää tavaroihin paikan päällä tutustuminen tai etumaksujen vaatiminen
Pyynnöt vahvistaa henkilöllisyytesi erilaisten linkkien kautta
Väärennetyt maksuvahvistukset (kuten Mobile Pay, PayPal) huijarin ostaessa tuotteita sinulta
5 vinkkiä Facebook Marketplacen huijasten tunnistamiseen ja välttämiseen:
Jos hinta vaikuttaa liian hyvältä ollakseen totta, se on todennäköisesti huijausta. Jos esimerkiksi näet "uuden" matkapuhelimen, jonka hinta on 100 €, mutta sen vähittäismyyntihinta on 500 € muissa myymälöissä, todennäköiesti tämä huomattavasti halvempi tuote ei ole aito.
Myyjät, jotka painostavat sinua kiireellä, haluavat sinun tekevän päätöksen ajattelematta sitä läpi kunnolla. Muista harkita ostosten tekemistä rauhassa.
Ole varovainen käyttäessäsi muita kuin Facebookin suosittelemia maksutapoja, kuten käteistä, joka ei kuulu Facebookin ostosuojauksen piiriin.
Tarkista huolellisesti, onko myyjän profiili aito. Jos profiili näyttää äskettäin luodulta, tai sillä on vain vähän ystäviä, valokuvia ja näkyvää vuorovaikutusta, se ei ole hyvä merkki.
Jos myyjä kieltäytyy tapaamasta henkilökohtaisesti ja vaatii sen sijaan kuriirin lähettämistä tai tavaran postittamista, hänellä voi olla jotain salattavaa. Tämä pätee erityisesti, jos hän asuu lähellä.
Väärennettyjen artikkeleiden hyödyntäminen Facebook-huijauksissa
Disinformaatio ei ole uusi käsite. Sen sijaan uutta on, miten sosiaalisen median tietojenkalastelijat ovat mukauttaneet ja kehittäneet taktiikoitaan saadakseen väärennetyt artikkelit Facebookin tunnistusjärjestelmien ohi houkutellakseen uhreja omista uutissyötteistään. Kaikki alkaa aidonnäköisestä maksetusta mainoksesta.
Huijari luo artikkelilleen Facebook-mainoksen, jonka linkki johtaa turvalliselle verkkosivulle.
Kun Facebook on hyväksynyt mainoksen, huijari luo verkkosivulle uudelleenohjauksen, joka viekin uhrit haitalliselle sivustolle.
Uudelleenohjauksen kohdetta muutetaan jatkuvasti verkkosivuston todellisen tarkoituksen piilottamiseksi.
Huijarit ovat viime aikoina myös käyttäneet väärennettyjä uutisia houkutellakseen uhreja haitallisille verkkosivuilleen. Väärennetyillä haastatteluilla arvostetut julkkikset kertovat menestyneensä "uudella sijoitusmahdollisuudella". Monet uhrit ovat luottaneet näihin julkkisten kokemuksiin ja sijoittaneet vastaavasti – mutta huijarit ovat vieneet heiltä rahat ja kaapanneet henkilötiedot.
Kuinka välttää väärennettyjä artikkeleita Facebookissa:
Huijarit naamioituvat usein oikeiksi tiedotusvälineiksi ja luovat esimerkiksi väärennetyjä verkkosivuja, jotka näyttävät esimerkiksi BBC:n artikkelilta. Sen sijaan, että napsauttaisit mainoksissa olevia linkkejä, siirry suoraan organisaation verkkosivustolle ja etsi artikkeli. Jos et löydä artikkelia heidän verkkosivustoltaan, näkemäsi mainos on ollut tietojenkalasteluhuijaus. Voit tehdä saman myös vastaantuleville tarjouksille.
Haitallinen merkitseminen Facebook-huijauksiin
Haitallinen merkitseminen eli tägäys tarkoittaa sitä, että huijarit merkitsevät satunnaisesti ihmisiä Facebook-päivityksiin saadakseen heidät avaamaan vaarallisia linkkejä. Tekniikka on erityisen tehokas, kun huijarit murtautuvat jonkun Facebook-tilille ja merkitsevät tämän ystäviä haitallisiin päivityksiin. Jos nämä ystävät napsauttavat päivitystä, he voivat vahingossa asentaa haittaohjelmia laitteelleen tai joutua väärennetylle Facebook-kirjautumissivulle, joka varastaa heidän kirjautumistietonsa.
Huijareiden käyttämä erityisen ilkeä ja tehokas taktiikka on leikkiä ihmisten tunteilla. Eräs yhdysvaltalainen televisioasema raportoi hakkereiden merkitsevän ihmisiä päivityksiin, joissa sanottiin esimerkiksi "en voi uskoa, että hän on poissa". Päivityksistä linkattiin aidon oloiseen uutisartikkeliin tai YouTube-videoon kuolemaan johtaneesta onnettomuudesta. Kyseessä on kuitenkin huijaus.
Näin suojelet itseäsi:
• Tarkista, ovatko viestien linkit turvallisia viemällä hiiri linkin päälle tai älylaitteella pitämällä sitä painettuna tarkistaaksesi URL-osoitteen. Alkaako sivuston osoite HTTPS:llä? Onko tämä tunnistettava ja luotettava uutislähde?
• Käytä kaksivaiheista todennusta suojataksesi tilisi hakkereilta.
• Jos huomaat, että ystäväsi on hakkeroitu, lähetä hänelle tekstiviesti tai soita sen sijaan, että otat häneen yhteyttä Facebook Messengerin kautta, ja ilmoita sitten kaikista haitallisista viesteistä Facebookille.