Suomalaisten Whatsapp- ja Telegram-tilit ovat nyt kaappausyritysten kohteena. Asiasta varoittaa Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus.
Viranomainen on saanut viime viikkojen aikana lukuisia ilmoituksia, joissa ihmisten tilejä on kaapattu tai niitä on yritetty kaapata. Kaappaukset etenevät usein saman kaavan mukaan.
– Tilejä voidaan kaapata linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla, Kyberturvallisuuskeskus kertoo.
Viranomainen suosittelee suojaamaan pikaviestitilit uudelleenrekisteröintiä vastaan kaksivaiheisella tunnistautumisella ja tarkistamaan, että tileihin ei ole liitetty tuntemattomia laitteita ja että puhelinliittymäsi vastaajan PIN-koodi ei ole oletus PIN-koodi.
Kaappauksissa rikolliset käyttävät hyödykseen etenkin Whatsappin linkitystoimintoa. Se mahdollistaa saman tilin käyttämisen toiselta laitteelta, esimerkiksi tietokoneelta. Linkitysominaisuutta käytetään kuitenkin myös tilinkaappaushyökkäyksissä, jolloin rikollinen linkittää oman laitteensa kaapattavalle Whatsapp-tilille.
Jos hyökkääjä saa linkityksen kautta pääsyn Whatsapp-tiliin, hän voi lukea ja lähettää viestejä reaaliajassa. Hyökkääjällä on pääsy myös sovelluksessa oleviin kuviin, videoihin ja ääniviesteihin. Hyökkääjä voi lähettää tilin kaappaamiseen tähtäävää huijausviestiä eteenpäin yhteystiedoillesi, mikä usein hankaloittaa huijauksen havaitsemista.
Pikaviestitili voidaan joissain tapauksissa kaapata myös puhelinvastaajan avulla. Hyökkäys perustuu siihen, että monilla käyttäjillä on puhelinvastaajassaan joko oletusarvoinen tai hyvin heikko PIN-koodi ja että lisäksi viestejä on mahdollista kuunnella myös muusta numerosta vastaajaan soittamalla PIN-koodin avulla.
Tileille murtauduttu puhelinvastaajan avulla
Kyberturvallisuuskeskuksella on viitteitä tietomurroista, joissa Telegram-palvelun tilejä on onnistuttu murtamaan puhelinvastaajan avulla. Telegram-palvelun tapauksessa murto tapahtuu niin, että kun rikollinen yrittää rekisteröidä tilin toisen numerolla, palvelu lähettää vahvistuskoodin ensin tekstiviestinä. Kahden minuutin kuluttua vahvistuskoodin voi saada myös puhelulla.
Jos saapuva vahvistuskoodin sisältävä puhelu päätyy vastaajaan, rikollinen soittaa uhrin vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa näin vahvistuskoodin haltuunsa. Osa aktivointiyrityksistä on tapahtunut yöllä, jolloin puhelimeen vastaaminen on epätodennäköisempää.
Kyberturvallisuuskeskus selventää myös, mitä eroa on pikaviestitilin linkityksellä ja uudelleenasennuksella laitteeseen.
– Suurin ero on se, että uudelleenasennus ”siirtää” tilin laitteesta toiseen, kun taas linkitys ”jakaa” saman tilin käytettäväksi usealla laitteella samanaikaisesti. Tilin linkityksessä tilin tiedot jaetaan toiselle laitteelle. Linkityksen voi tehdä useammalle eri laitteelle, johon tilin tapahtumat jaetaan ja päivitetään, viranomainen kertoo.
Näin voit pienentää riskiä joutua huijauksen uhriksi
– Kun saat palvelun rekisteröintiä tai muuta vahvistuskoodia koskevan viestin, pysähdy ja lue se tarkkaan. Tunnistatko varmasti olevasi tekemässä viestissä kuvattua toimintaa? On aina turvallisempaa olla antamatta tällaista koodia mihinkään. Älä klikkaa viestissä olevia linkkejä, sillä jo pelkkä vahvistuskoodin salassa pysyminen estää tilin kaappaamisen.
– Ota käyttöön kaksivaiheinen tunnistautuminen, sillä se on paras suoja tilikaappauksia vastaan. Niin kauan kuin et jaa kaksivaiheisen todennuksen koodeja, kukaan muu ei voi käyttää tiliäsi.
– Tarkista linkitetyt laitteet avaamalla WhatsAppissa: Asetukset > Linkitetyt laitteet. Jos listalla on selain tai laite, jota et tunnista, poista se välittömästi.
– Muuta liittymäsi vastaajan PIN-koodi oletuksena olevasta PIN-koodista tai poista vastaaja kokonaan käytöstä.
Lähde: Kyberturvallisuuskeskus
Tilini kaapattiin – mitä teen?
Jos olet joutunut huijauksen kohteeksi, tarkista Whatsapp-tiliisi linkitetyt laitteet ja mitä tililläsi on tehty.
Varmista tilisi turvallisuus tarkistamalla linkitetyt laitteet. Jos linkitettyjen laitteiden joukossa on sinulle tuntemattomia laitteita, poista ne välittömästi. Linkityksen poistaminen katkaisee rikollisen luoman yhteyden välittömästi. Tekemällä tarkistuksen säännöllisesti pysyt ajan tasalla tilisi turvallisuudesta ja huomaat mahdolliset väärinkäytökset ajoissa.
Kaappaus voi tulla ilmi myös tililtäsi lähetetyistä viesteistä. Siksi niitä kannattaa tarkkailla säännöllisesti. Poista viesteistä epäilyttävät QR-koodia sisältävät kuvat ja linkit, joita et ole itse lähettänyt. Huomioi, että on mahdollista, että riittävän tuoreita viestejä voi poistaa myös vastaanottajilta.
– Kontaktoi vähintään kyseisiä viestejä vastaanottaneet yhteystietosi läpi varoittamalla heitä. Varoita myös lähipiiriäsi tapauksesta ja mahdollisista nimissäsi tehtävistä huijauksista, Kyberturvallisuuskeskus neuvoo.
LUE MYÖS:
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat
