Verkkohuijausten välttäminen

Kaikki internetissä olevat laitteet ovat alttiita verkkohyökkäyksille. Hyökkäyksissä hyödynnetään tietokoneohjelmien ja laitteiden turva-aukkoja sekä käyttäjien varomattomuutta ja sinisilmäisyyttä. Huijareilta ja hyökkäyksiltä suojautuminen on tärkeää, sillä seuraukset voivat olla vakavia.

  • ilkivalta: tietomurrossa voidaan varastaa ja poistaa tiedostoja
  • poliittiset syyt: hyökkääjä voi käyttää tietokonetta esimerkiksi palvelunestohyökkäyksiin. Palvelunestohyökkäysten tarkoitus on estää tai hidastaa tietyn palvelun toimintaa (esimerkiksi www.microsoft.com joutuu hyvin usein hyökkäysten kohteeksi).
  • rahan ansaitseminen: hyökkääjä voi muuttaa käyttämäsi tietokoneen roskapostia lähettäväksi palvelimeksi ja tällä tavoin hän voi ansaita huomattavasti rahaa.
  • piratismi: hyökkääjä voi hyödyntää verkkoa tiedostojen laittomaan jakamiseen

Käyttäjän manipulointi

Käyttäjän manipulointi (Social engineering) tarkoittaa sitä, että huijari taivuttelee pahaa-aavistamattoman henkilön antamaan salasanoja tai vastaavia tietoja, joilla huijari pääsee luvattomasti johonkin tietojärjestelmään. Alla esimerkki tällaisesta toiminnasta:

Eräänä päivänä HY:n tietotekniseksi ylläpitäjäksi tekeytynyt henkilö soitti Raimon ystävälle – Kalle Jampiolle. Puhelinääni väitti Kallen sähköpostin olevan jumissa, ja tämän vuoksi Kallen piti antaa sähköpostinsa salasana. Kalle antoi salasanan, eikä aikaakaan kun hän sai uuden puhelun. Tällä kertaa soittajana oli poliisi. Kallen salasanaa oli käytetty huijausoperaatiossa, jossa huijauksen jäljet oli haluttu osoittavan huijaajan sijasta Kalleen. Pitkällisten selitysten jälkeen Kalle sai vakuutettua poliisin syyttömyydestään, mutta tapauksesta jäi Kallelle huono muisto ja epäilys tuntemattomia soittajia kohtaan.

Huijausviestit

Internet on täynnä mitä monimutkaisimpia huijausyrityksiä, joista esimerkkejä ovat mm. phishing-huijaukset, nigerialaiskirjeet sekä lotto- ja arpajaishuijaukset.

Phishing- eli urkintahuijaukset

Phishing tarkoittaa tietojen kalastelua, eli pyrkimystä saada sinut luovuttamaan henkilökohtaisia tietoja väärennetyllä verkkosivulla. Esimerkiksi verkkopankit joutuvat usein tällaisten huijausten kohteeksi.

Kalle Jampio sai postia, joka näytti olevan lähtöisin erään pankin verkkopalvelusta. Viestissä Kallea pyydettiin antamaan käyttäjätunnus sekä siihen liittyvät tunnusluvut. Viestissä oli linkki (Tästä klikkaamalla näet kuvan koko viestistä), joka näytti vievän pankin sivustolle. Kalle kuitenkin arveli viestiä huijaukseksi: hän oli kuullut, etteivät pankit pyydä tunnuksia sähköpostitse. Lisäksi viestissä ollut linkki osoitti selkokielisen osoitteen (DNS-osoite) sijaan kryptiseen IP-osoitteeseen:
linkin tarkistus ennen sen klikkausta paljasti sen johtavan ties minne pankin sijaan
Kalle päätti selvittää asiaa, joten hän avasi verkkosivun (tästä klikkaamalla näet kuvan huijaussivusta). Epäilys varmistui todeksi, koska sivulla kysyttiin käyttäjätunnusta ja useita siihen liittyviä avainlukuja. Niinpä Kalle soitti pankkiin ja kertoi huijausyrityksestä. Huijarit saatiin kiinni ja he joutuivat linnaan.

Jos epäilet verkkosivua tai postia huijaukseksi, tarkista linkin osoite: siirrä hiiren osoitin linkin päälle (ks. seuraava kuva). Tällöin näytölle tulee näkyviin linkin todellinen osoite (yleensä käyttämäsi selain- tai sähköpostiohjelmaikkunan alareunaan). Varo, ettet vahingossa klikkaa linkkiä. Jos linkki osoittaa muualle kuin minne sisältö lupaa, linkin aitoutta on syytä epäillä!
Linkistä kuva aukeaa suurempana

Myös selkokielisten osoitteiden tarkka lukeminen on erittäin tärkeää, koska huijarit luottavat ihmisten laiskuuteen! Vertaa seuraavia osoitteita: ylempi voisi olla aito ja alempi väärennetty, aitoa osoitetta matkivan huijaussivuston osoite:

www.paypal.com
www.paypal-admin.com/a/b/c/login.php

Huijarit yrittävät kaikin keinoin saada sinut kirjautumaan lähettämiensä linkkien kautta, joten ole valppaana kaikkien kirjautumista edellyttävien viestien kanssa. Usein huijauksissa pyydetään tarkistamaan esimerkiksi verkkopankkeja, rahansiirtoa tai huutokauppakohteita koskevia tietoja.

Nigerialaiskirjeet ja muut rahankeruuviestit

Toisen yleisen huijaustyypin muodostavat ns. nigerialaiskirjeet. Ne kaikki noudattavat samaa kaavaa: sinulle on tarjolla erittäin paljon rahaa, jos vain autat pienen summan avulla rahan omistajaa siirtämään rahansa maasta toiseen. Nigerialaiskirjeiden tunnusmerkkejä:

  • viesti saapuu tuntemattomalta henkilöltä tai yritykseltä
  • viestin kotimaaksi ilmaistaan ”kovia kokenut” valtio esimerkiksi Afrikasta tai Aasiasta
  • kirjeessä pyydetään rahallista apua ja palkkioksi luvataan isoja korvauksia

Nigerialaiskirje, jonka Raimo sai postiinsa eräänä päivänä.

Lotto- ja arpajaishuijaukset

Kolmannen yleisen huijaustyypin muodostavat lotto- ja arpajaishuijaukset. Näille viesteille ominaisia piirteitä ovat:

  • kirjeessä ilmoitetaan suuresta voitosta arpajaisissa, johon et tiedä osallistuneesi
  • kirje voi alkaa esimerkiksi sanoilla Confidential, Claim your prize, Urgent tms.
  • kirjeessä houkutellaan käyttäjiä kertomaan esimerkiksi sähköpostiosoite.

Lotto- ja arpajaishuijausten tarkoitus on yleensä kerätä sähköpostiosoitteita, joihin lähetetään myöhemmin roskapostia. Sähköpostiosoitteista käydään kauppaa, joten viesteihin ei pidä vastata lainkaan!

Tutustu lottohuijaukseen, jonka Raimo sai postiinsa.

Huijausvaroitukset eli hoax-viestit

Hoax on sähköpostin välityksellä levitetty, yleensä ketjukirjeen omainen huijausvaroitus. Hoax voi olla esimerkiksi väärennetty virusvaroitus, joissa sinua kehotetaan lähettämään viesti edelleen ystävillesi ja tuttavillesi.

Hoaxit kuormittavat huomattavasti sekä palvelimia että niiden käyttäjiä, sillä niiden lukemiseen ja käsittelyyn tuhlautuu työaikaa ja tallennustilaa. Joskus varoitusviesteissä olevat ohjeet voivat saada käyttäjän tekemään jopa haitallisia toimenpiteitä. Niinpä ketjukirjeen kaltaisiin viesteihin on syytä suhtautua varauksella: älä lähetä hoax-viestejä eteenpäin tai vastaa niihin!

Turhat mainokset ja erilaisilla vaaroilla pelottelevat ponnahdusikkunat kannattaa sulkea. Älä klikkaa ikkunasta löytyviä OK- tai muita painikkeita: ne todennäköisesti avaavat vain lisää huijausikkunoita, tai vievät sinut huijaussivustolle.

Kiristyshuijaukset

Kiristyshuijaukset ovat verkkohuijausten melko tyypillinen alalaji. Kiristyshuijauksissa esiintyy usein väite, että viestin lähettäjällä on jollain keinolla saatu pääsy viestin vastaanottajan laitteeseen ja siellä oleviin arkaluontoisiin tietoihin, kuten alastonkuvamateriaaliin.

Huijarit kiristävät uhreilta jotakin summaa tyypillisesti Bitcoineilla, tai muuten he uhkaavat julkaista väitetyt tiedot.

Lähes aina nämä viestit ovat pelkkää pelottelua, eikä mitään etäpääsyä koneelle tai arkaluontoisia tallenteita ole olemassakaan.

Jos joudut verkkohuijauksen kohteeksi, vaihda heti salasanasi ja ota yhteys IT-Helpdeskiin!

Helsingin yliopiston tietoturva-asiantuntijat ovat listanneet Flammassa esimerkkejä tyypillisistä huijausviesteistä, joilla yliopistolaisia pyritään harhauttamaan luovuttamaan salasanansa, rahansa tai henkilötietojaan verkon pahantekijöille.

Tietoturvatietoisuuden vahvistamiseksi ja verkkohuijausten riskin pienentämiseksi Helsingin yliopistolla on otettu käyttöön vuosittain suoritettava Yliopistolaisen tietoturvatesti. Helsingin yliopiston tutkinto-opiskelijoille testi otettiin käyttöön porrastetusti helmikuussa 2022. Lisätietoa testistä ja suoritusohjeet löydät Opiskelu-palvelusta.