Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kevätaurinko paistoi toukokuussa, mutta kybersään puolella oli sateista

Tietoturva Nyt!

Postin nimissä tehdyt huijaukset tekivät toukokuun kybersäästä erityisen sateisen. Tilausansan ja tietojenkalastelun lisäksi Posti-huijauksissa saattoi saada haittaohjelman matkapuhelimeensa. Aurinkoa sateiseen säähän toi viestintäverkkojen toimivuuden paraneminen ja vähäiset häiriöt.

Tänä keväänä moni on työskennellyt ja opiskellut etänä. Lisäksi kaupassakäyntiä on vältetty ja erilaisia tuotteita on tilattu kotiin. Tämä on lisännyt pakettiliikenteen määrää ja tilaisuus on tehnyt varkaan. Rikolliset ovat tarttuneet tilaisuuteen, ja nyt esimerkiksi Postin nimissä liikkuu tietojenkalastelua ja tilausansahuijauksia tekstiviesteillä. Kyberturvallisuuskeskus sai ilmiöstä useita ilmoituksia toukokuun aikana. Postin nimissä tehtäviä huijaustyyppejä on ainakin kolme. Huijauksia yhdistää kuitenkin se, että huijarit lähettävät tekstiviestisyöttejä, jotka houkuttelevat vierailemaan Posti-teemaisella huijaussivustolla.

Vaikka Kybersää jakautuu kuuteen eri ilmiöön (tietomurrot ja -vuodot, huijaukset ja tietojenkalastelu, haittaohjelmat ja haavoittuvuudet, automaatio, verkkojen toimivuus sekä vakoilu) on hyvä muistuttaa, että ilmiöt liittyvät useasti toisiinsa eivätkä ne tapahdu omissa tyhjiöissään. Postin tapauksessa tapaukset ovat useimmiten liittyneet huijaus- ja kalasteluilmiöön. Viesteissä on välitetty huijauslinkkiä, joka johtaa tilausansaan tai tietojenkalasteluun ja petokseen. Tämän lisäksi Posti-huijauksiin liittyy haittaohjelma, joka on suunnattu Android-käyttöjärjestelmän matkapuhelimiin.  Viesteissä tarkoituksena on saada vastaanottaja uskomaan, että hänelle on saapunut paketti tai muu lähetys. Huijaussivustojen ulkoasu muistuttaa erehdyttävästi aitoja Postin sivuja.

Tunnusten kalastelu ja siihen suoraan liittyvät tapaukset ovat Kyberturvallisuuskeskuksen käsittelemissä tapauksissa selkeästi suurin yksittäinen asiakokonaisuus. Kalastelu on teknisessä mielessä helppo toteuttaa ja kohdentaa suurellekin joukolle ilman merkittäviä kustannuksia. Sitä tehdäänkin monessa eri tarkoituksessa: sekä yksityisten ihmisten sosiaalisen median tunnukset, että organisaatioiden johdon käyttäjätunnukset kelpaavat rikollisille. Osa kalasteluista on tehty todella laadukkaasti eikä sivun sisällön tai ulkoasun perusteella ole helppoa erottaa aitoa sivua väärennöksestä.

Toukokuun aikana aurinkokin pilkahteli, sillä viestintäverkoissa oli vain kolme häiriötä. Yleisten viestintäpalveluiden toimivuus paranee koko ajan. Toimivuushäiriö osuu melko harvoin yksittäisen käyttäjän kohdalle. Tällaisessa tilanteessa käyttäjä voi ottaa käyttöön ennalta valmistelemansa viestinnän varakeinot, tai sietää tilannetta kunnes teleyritys saa häiriön poistettua. Kannattaa arvioida ennakolta, miten pitkiä viestintäpalveluiden katkoja organisaation keskeiset toiminnot sietävät ja pohtia mahdollisia varajärjestelyjä häiriötilanteenkin varalle.