Pankkitunnusten ja luottokorttinumeroiden ohella verkkorikolliset ovat kiinnostuneita myös sosiaalisen median tileistä, muistuttaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.
Viikkokatsauksessaan Kyberturvallisuuskeskus kertoo vastaanottaneensa lähiaikoina ilmoituksia Facebook- sekä Instagram-tilien murroista, jotka ovat tapahtuneet onnistuneiden tietojenkalastelujen seurauksena.
Instagramin tai muun sosiaalisen median palvelun kirjautumistietoja saatetaan kalastella tekaistuilla kirjautumisyritysilmoituksilla. Viestin vastaanottajalle ilmoitetaan epäilyttävistä kirjautumisyrityksistä ja pyydetään kirjautumaan tilille viestissä olevan linkin kautta.
Todellisuudessa linkin takana on tietojenkalastelusivusto, joka matkii alustan oikean sivuston ulkoasua.
Kyberturvallisuuskeskus painottaa, että vaikka viestin aihe saattaa aiheuttaa paniikkia, ei kiireen tunne saa sumentaa kriittistä ajattelua.
Viestin todenperäisyys kannattaa aina tarkistaa. Lähettäjän sähköpostiosoite voi Kyberturvallisuuskeskuksen mukaan paljastaa huijauksen.
Osoite voi näyttää nopeasti katsottuna aidolta. Koska aito osoite on kuitenkin varattu, voi kalasteluviestin tunnistaa lähettäjän sähköpostiosoitteessa olevista kirjoitusvirheistä.
Huijausviesteissä voi myös olla muita kirjoitusvirheitä tai epäjohdonmukaisuuksia. Kuitenkin huijausviesti voi olla hyvin kirjoitettu ja vaikuttaa aidolta.
Viestit saattavat myös sisältää epäilyttäviä liitteitä tai linkkejä. Verkkorikolliset saattavat liittää viesteihin liitetiedostoja, jotka saattavat pahimmassa tilanteessa sisältää esimeriksi haittaohjelman. Myös viesteissä oleviin linkkeihin tulee suhtautua varovaisesti.
Verkkorikolliset voivat myös lähettää sosiaalisessa mediassa huijausviestejä murtamiltaan tileiltä. Mikäli saat sosiaalisen median kontaktiltasi epäilyttävältä vaikuttavan viestin ja epäilet sen todenperäisyyttä, on asia suositeltavaa kysyä vielä jotain muuta viestimistapaa käyttäen.
Tili kannattaa Kyberturvallisuuskeskuksen mukaan suojata aina vahvalla salasanalla. Samaa salasanaa ei saa käyttää useassa palvelussa.
Kaksivaiheinen tunnistautuminen kannattaa Kyberturvallisuuskeskuksen mukaan ottaa käyttöön kaikissa palveluissa. Siten hyökkääjä ei pääse tunkeutumaan tilille huomaamatta, koska kirjautuminen pitää vahvistaa toisessa laitteessa.