Suomalaisten Whatsapp- ja Telegram-tilit ovat nyt kaappausyritysten kohteena. Asiasta varoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.
Viranomainen on saanut viime viikkojen aikana lukuisia ilmoituksia, joissa ihmisten tilejä on kaapattu tai niitä on yritetty kaapata. Kaappaukset etenevät usein saman kaavan mukaan.
– Tilejä voidaan kaapata linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla, Kyberturvallisuuskeskus kertoo.
Viranomainen suosittelee suojaamaan pikaviestitilit uudelleenrekisteröintiä vastaan kaksivaiheisella tunnistautumisella ja tarkistamaan, että tileihin ei ole liitetty tuntemattomia laitteita ja että puhelinliittymäsi vastaajan PIN-koodi ei ole oletus PIN-koodi.
Kaappauksissa rikolliset käyttävät hyödykseen etenkin Whatsappin linkitystoimintoa. Se mahdollistaa saman tilin käyttämisen toiselta laitteelta, esimerkiksi tietokoneelta. Linkitysominaisuutta käytetään kuitenkin myös tilinkaappaushyökkäyksissä, jolloin rikollinen linkittää oman laitteensa kaapattavalle Whatsapp-tilille.
Jos hyökkääjä saa linkityksen kautta pääsyn Whatsapp-tiliin, hän voi lukea ja lähettää viestejä reaaliajassa. Hyökkääjällä on pääsy myös sovelluksessa oleviin kuviin, videoihin ja ääniviesteihin. Hyökkääjä voi lähettää tilin kaappaamiseen tähtäävää huijausviestiä eteenpäin yhteystiedoillesi, mikä usein hankaloittaa huijauksen havaitsemista.
Pikaviestitili voidaan joissain tapauksissa kaapata myös puhelinvastaajan avulla. Hyökkäys perustuu siihen, että monilla käyttäjillä on puhelinvastaajassaan joko oletusarvoinen tai hyvin heikko PIN-koodi ja että lisäksi viestejä on mahdollista kuunnella myös muusta numerosta vastaajaan soittamalla PIN-koodin avulla.
Tileille murtauduttu puhelinvastaajan avulla
Kyberturvallisuuskeskuksella on viitteitä tietomurroista, joissa Telegram-palvelun tilejä on onnistuttu murtamaan puhelinvastaajan avulla. Telegram-palvelun tapauksessa murto tapahtuu niin, että kun rikollinen yrittää rekisteröidä tilin toisen numerolla, palvelu lähettää vahvistuskoodin ensin tekstiviestinä. Kahden minuutin kuluttua vahvistuskoodin voi saada myös puhelulla.
Jos saapuva vahvistuskoodin sisältävä puhelu päätyy vastaajaan, rikollinen soittaa uhrin vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa näin vahvistuskoodin haltuunsa. Osa aktivointiyrityksistä on tapahtunut yöllä, jolloin puhelimeen vastaaminen on epätodennäköisempää.
Kyberturvallisuuskeskus selventää myös, mitä eroa on pikaviestitilin linkityksellä ja uudelleenasennuksella laitteeseen.
– Suurin ero on se, että uudelleenasennus ”siirtää” tilin laitteesta toiseen, kun taas linkitys ”jakaa” saman tilin käytettäväksi usealla laitteella samanaikaisesti. Tilin linkityksessä tilin tiedot jaetaan toiselle laitteelle. Linkityksen voi tehdä useammalle eri laitteelle, johon tilin tapahtumat jaetaan ja päivitetään, viranomainen kertoo.
Tilini kaapattiin – mitä teen?
Jos olet joutunut huijauksen kohteeksi, tarkista Whatsapp-tiliisi linkitetyt laitteet ja mitä tililläsi on tehty.
Varmista tilisi turvallisuus tarkistamalla linkitetyt laitteet. Jos linkitettyjen laitteiden joukossa on sinulle tuntemattomia laitteita, poista ne välittömästi. Linkityksen poistaminen katkaisee rikollisen luoman yhteyden välittömästi. Tekemällä tarkistuksen säännöllisesti pysyt ajan tasalla tilisi turvallisuudesta ja huomaat mahdolliset väärinkäytökset ajoissa.
Kaappaus voi tulla ilmi myös tililtäsi lähetetyistä viesteistä. Siksi niitä kannattaa tarkkailla säännöllisesti. Poista viesteistä epäilyttävät QR-koodia sisältävät kuvat ja linkit, joita et ole itse lähettänyt. Huomioi, että on mahdollista, että riittävän tuoreita viestejä voi poistaa myös vastaanottajilta.
– Kontaktoi vähintään kyseisiä viestejä vastaanottaneet yhteystietosi läpi varoittamalla heitä. Varoita myös lähipiiriäsi tapauksesta ja mahdollisista nimissäsi tehtävistä huijauksista, Kyberturvallisuuskeskus neuvoo.
LUE MYÖS:
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat