Verkkohuijausten välttäminen

Kaikki internetissä olevat laitteet ovat alttiita verkkohyökkäyksille. Hyökkäyksissä hyödynnetään tietokoneohjelmien ja laitteiden turva-aukkoja sekä käyttäjien varomattomuutta ja sinisilmäisyyttä. Huijareilta ja hyökkäyksiltä suojautuminen on tärkeää, sillä seuraukset voivat olla vakavia.

  • ilkivalta: tietomurrossa voidaan varastaa ja poistaa tiedostoja
  • poliittiset syyt: hyökkääjä voi käyttää tietokonetta esimerkiksi palvelunestohyökkäyksiin. Palvelunestohyökkäysten tarkoitus on estää tai hidastaa tietyn palvelun toimintaa (esimerkiksi www.microsoft.com joutuu hyvin usein hyökkäysten kohteeksi).
  • rahan ansaitseminen: hyökkääjä voi muuttaa käyttämäsi tietokoneen roskapostia lähettäväksi palvelimeksi ja tällä tavoin hän voi ansaita huomattavasti rahaa.
  • piratismi: hyökkääjä voi hyödyntää verkkoa tiedostojen laittomaan jakamiseen

Käyttäjän manipulointi

Käyttäjän manipulointi (Social engineering) tarkoittaa sitä, että huijari taivuttelee pahaa-aavistamattoman henkilön antamaan salasanoja tai vastaavia tietoja, joilla huijari pääsee luvattomasti johonkin tietojärjestelmään. Alla esimerkki tällaisesta toiminnasta:

Eräänä päivänä HY:n tietotekniseksi ylläpitäjäksi tekeytynyt henkilö soitti Raimon ystävälle – Kalle Jampiolle. Puhelinääni väitti Kallen sähköpostin olevan jumissa, ja tämän vuoksi Kallen piti antaa sähköpostinsa salasana. Kalle antoi salasanan, eikä aikaakaan kun hän sai uuden puhelun. Tällä kertaa soittajana oli Poliisi. Kallen salasanaa oli käytetty huijausoperaatiossa, jossa huijauksen jäljet oli haluttu osoittavan huijaajan sijasta Kalleen. Pitkällisten selitysten jälkeen Kalle sai vakuutettua poliisin syyttömyydestään, mutta tapauksesta jäi Kallelle huono muisto ja epäilys tuntemattomia soittajia kohtaan.

Huijausviestit

Internet on täynnä mitä monimutkaisimpia huijausyrityksiä, joista esimerkkejä ovat mm. phishing-huijaukset, nigerialaiskirjeet sekä lotto- ja arpajaishuijaukset.

Phishing- eli urkintahuijaukset

Phishing tarkoittaa tietojen kalastelua, eli pyrkimystä saada sinut luovuttamaan henkilökohtaisia tietoja väärennetyllä verkkosivulla. Esimerkiksi verkkopankit joutuvat usein tällaisten huijausten kohteeksi.

Kalle Jampio sai postia, joka näytti olevan lähtöisin erään pankin verkkopalvelusta. Viestissä Kallea pyydettiin antamaan käyttäjätunnus sekä siihen liittyvät tunnusluvut. Viestissä oli linkki (ks. kuva), joka näytti vievän pankin sivustolle. Kalle kuitenkin arveli viestiä huijaukseksi: hän oli kuullut, etteivät pankit pyydä tunnuksia sähköpostitse. Lisäksi viestissä ollut linkki osoitti selkokielisen osoitteen (DNS-osoite) sijaan kryptiseen IP-osoitteeseen:
linkin tarkistus ennen sen klikkausta paljasti sen johtavan ties minne pankin sijaan
Kalle päätti selvittää asiaa, joten hän avasi verkkosivun (ks. kuva huijaussivusta). Epäilys varmistui todeksi, koska sivulla kysyttiin käyttäjätunnusta ja useita siihen liittyviä avainlukuja. Niinpä Kalle soitti pankkiin ja kertoi huijausyrityksestä. Huijarit saatiin kiinni ja he joutuivat linnaan.

Jos epäilet verkkosivua tai postia huijaukseksi, tarkista linkin osoite: siirrä hiiren osoitin linkin päälle (ks. seuraava kuva). Tällöin näytölle tulee näkyviin linkin todellinen osoite (yleensä käyttämäsi selain- tai sähköpostiohjelmaikkunan alareunaan). Jos linkki osoittaa muualle kuin minne sisältö lupaa, linkin aitoutta on syytä epäillä!

Myös selkokielisten osoitteiden tarkka lukeminen on erittäin tärkeää, koska huijarit luottavat ihmisten laiskuuteen! Vertaa seuraavia osoitteita: ylempi voisi olla aito ja alempi väärennetty, aitoa osoitetta matkivan huijaussivuston osoite:

www.paypal.com
www.paypal-admin.com/a/b/c/login.php

Huijarit yrittävät kaikin keinoin saada sinut kirjautumaan lähettämiensä linkkien kautta, joten ole valppaana kaikkien kirjautumista edellyttävien viestien kanssa. Usein huijauksissa pyydetään tarkistamaan esimerkiksi verkkopankkeja, rahansiirtoa tai huutokauppakohteita koskevia tietoja.

Nigerialaiskirjeet ja muut rahankeruuviestit

Toisen yleisen huijaustyypin muodostavat ns. nigerialaiskirjeet. Ne kaikki noudattavat samaa kaavaa: sinulle on tarjolla erittäin paljon rahaa, jos vain autat pienen summan avulla rahan omistajaa siirtämään rahansa maasta toiseen. Nigerialaiskirjeiden tunnusmerkkejä:

  • viesti saapuu tuntemattomalta henkilöltä tai yritykseltä
  • viestin kotimaaksi ilmaistaan “kovia kokenut” valtio esimerkiksi Afrikasta tai Aasiasta
  • kirjeessä pyydetään rahallista apua ja palkkioksi luvataan isoja korvauksia

Lue nigerialaiskirje, jonka Raimo sai postiinsa eräänä päivänä.

Lotto- ja arpajaishuijaukset

Kolmannen yleisen huijaustyypin muodostavat lotto- ja arpajaishuijaukset. Näille viesteille ominaisia piirteitä ovat:

  • kirjeessä ilmoitetaan suuresta voitosta arpajaisissa, johon et tiedä osallistuneesi
  • kirje voi alkaa esimerkiksi sanoilla Confidential, Claim your prize, Urgent tms.
  • kirjeessä houkutellaan käyttäjiä kertomaan esimerkiksi sähköpostiosoite.

Lotto- ja arpajaishuijausten tarkoitus on yleensä kerätä sähköpostiosoitteita, joihin lähetetään myöhemmin roskapostia. Sähköpostiosoitteista käydään kauppaa, joten viesteihin ei pidä vastata lainkaan!

Tutustu lottohuijaukseen, jonka Raimo sai postiinsa.

Huijausvaroitukset eli hoax-viestit

Hoax on sähköpostin välityksellä levitetty, yleensä ketjukirjeen omainen huijausvaroitus. Hoax voi olla esimerkiksi väärennetty virusvaroitus, joissa sinua kehotetaan lähettämään viesti edelleen ystävillesi ja tuttavillesi.

Hoaxit kuormittavat huomattavasti sekä palvelimia että niiden käyttäjiä, sillä niiden lukemiseen ja käsittelyyn tuhlautuu työaikaa ja tallennustilaa. Joskus varoitusviesteissä olevat ohjeet voivat saada käyttäjän tekemään jopa haitallisia toimenpiteitä. Niinpä ketjukirjeen kaltaisiin viesteihin on syytä suhtautua varauksella: älä lähetä hoax-viestejä eteenpäin tai vastaa niihin!

Popup-ikkunoilla toteutetut huijausmainokset

Popup-ikkunat ovat näytölle selaimen avaamia “pienoisikkunoita”, joita monet verkkopalvelut hyödyntävät eri tilanteissa: popup-ikkunassa voidaan näyttää esimerkiksi postitilan täyttymisen varoitus tai viesti saapuneesta sähköpostiviestistä. Useimmiten selaimet osaavat estää turhien popup-ikkunoiden avautumisen. Valtaosa popup-ikkunoista on harmittomia, mutta toisinaan ne voivat liittyä tietokoneellesi saapuvaan huijausyritykseen.

Alla oleva kuva on esimerkki huijausvirustorjuntaohjelmasta, joka on asentunut käyttäjän koneelle sen jälkeen, kun tämä on klikannut näytölle ilmestynyttä popup-ikkunaa, joka on tietokoneen virheilmoitukseksi naamioitu mainos. Huijausohjelma on suunniteltu näyttämään aidolta, mutta se syytää käyttäjän näytölle jatkuvia varoituksia olemattomista viruksista. Näin se yrittää saada käyttäjän ostamaan ohjelman ”kokoversion” ja luovuttamaan rahojen lisäksi luottokorttitietonsa huijareiden käsiin.

antivirus_malware_uudenpi

Tämän takia mainokset ja erilaisilla vaaroilla pelottelevat ponnahdusikkunat kannattaa sulkea. Älä klikkaa ikkunasta löytyviä OK- tms. huijauspainikkeita: painikkeet todennäköisesti avaavat vain lisää huijausikkunoita, tai ne vievät sinut huijaussivustolle.

Jos joudut verkkohuijauksen kohteeksi, vaihda heti salasanasi ja ota yhteys Helpdeskiin!