Tiede & tekniikka

Nettihuijaritkin yrittävät hyötyä koronasta – näin suojaudut ikäviltä yllätyksiltä

Kyberturvallisuuskeskus muistuttaa, että huijausviestien ja haittaohjelmien levittäjät käyttävät usein hyväkseen ajankohtaisia, tunteita herättäviä aiheita.
Pentti Vänskä
Turvallisuusviranomainen suosittelee, että koronavirukseen liittyvä tieto haetaan suoraan virallisista lähteistä.

Liikenne- ja viestintäviraston alainen Kyberturvallisuuskeskus varoittaa, että internetissä liikkuu tällä hetkellä useita koronaviruksella ratsastavia huijauksia.

Kyberturvallisuuskeskus muistuttaa, että huijausviestien ja haittaohjelmien levittäjät käyttävät usein hyväkseen ajankohtaisia, tunteita herättäviä aiheita.

Kyberturvallisuuskeskus on esimerkiksi saanut ilmoituksia huijaussähköposteista, joissa on mainostettu koronavirukselta suojaavia hengitysmaskeja. Sähköpostiin merkityllä lähettäjällä ei näissä tapauksissa ole kuitenkaan ollut mitään tekemistä kyseisen tuotteen kanssa, vaan huijari on tekeytynyt toiseksi tahoksi.

Lisäksi maailmalta on raportoitu tapauksia, joissa koronaviruksesta kertovien sähköpostien liitetiedostoissa on jaettu haittaohjelmia. Tiedostonimillä on voitu viitata siihen, että ne sisältäisivät esimerkiksi ohjeita koronavirukselta suojautumiseen, tietoa koronaviruksen uhkatilanteen kehittymisestä ja jopa tapoja havaita koronavirus.

Vielä ikävämmäksi tilanteen tekee se, että haittaohjelmia sisältäviä huijausviestejä on lähetelty jopa Maailman terveysjärjestö WHO:n nimissä.

Kyberturvallisuuskeskuksen mukaan myös koronaviruksen leviämisen seuraamiseen tarkoitetut interaktiiviset kartat ovat voineet varastaa niitä käyttävien henkilöiden käyttäjänimiä, salasanoja, luottokorttitietoja ja muita selaimessa olevia tietoja.

Turvallisuusviranomainen suosittelee, että koronavirukseen liittyvä tieto haetaan suoraan virallisista lähteistä. Tällaisia ovat esimerkiksi sairaaloiden, virastojen, yliopistojen ja kansainvälisten järjestöjen sivut.

Kyberturvallisuuskeskus neuvoo myös, miten voi parantaa omaa turvallisuuttaan internet-maailmassa.

Ensinnäkin on hyvä miettiä tarkkaan, mitä linkkejä klikkaa. Haitallisia linkkejä voi olla sosiaalisessa mediassa tai tavallisilla internetsivustoilla, ja niitä on levitetty myös tekstiviesteillä. Sähköpostissa voidaan lähettää haitallisia linkkejä ja viestien mukana olevat liitetiedostot voivat sisältää haittaohjelmia.

Myös erilaisten ponnahdusikkunoiden avulla sinua voidaan ohjata lataamaan tietokoneellesi tai mobiililaitteeseesi haittaohjelma. Jos ei ole varma viestin lähettäjästä tai sen sisällöstä, asia kannattaa varmistaa esimerkiksi soittamalla lähettäjälle, jos se on mahdollista.

Toinen hyvä sääntö turvalliseen surffailuun myös korona-aikana on miettiä sitä, mikä on realistista. Toisin sanoen, jos jokin asia kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Kyberturvallisuuskeskus painottaa, että yksikään vastuullinen taho ei kysy esimerkiksi salasanoja tai pankkitunnuksia puhelimitse tai sähköpostilla.

Sekä sähköpostissa että sosiaalisen median tileissä kannattaa ottaa käyttöön kaksi- tai monivaiheinen tunnistautuminen. Ne nimittäin antavat merkittävää lisäsuojaa mahdolliselta luvattomalta tunkeutumiselta. Samalla on hyvä selvittää myös se, miten saa palautettua tilit itselleen, jos ne onnistutaan varastamaan varotoimenpiteistä huolimatta.

Lue lisää