Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Siirry hakuun

Kiristyshuijauksia liikkeellä runsaasti – älä usko huijarien väitteitä

Tietoturva Nyt!

Huijarit ovat jälleen aktivoituneet aikuisviihdeteemaisten kiristysviestien lähettelyssä. Viestejä on lähetetty viime päivinä runsaasti myös huonosti suomeksi käännettyinä. Viestit ovat huijausta, eikä huijareille pidä missään nimessä maksaa lunnaita.

Kyberturvallisuuskeskus on saanut runsaasti ilmoituksia kiristysviesteistä, joissa huijari väittää kuvanneensa viestin vastaanottajaa salaa tämän vieraillessa aikuisviihdesivuilla. Näissä niin kutsutuissa pornokiristyshuijauksissa huijari väittää kuvaamisen tapahtuneen tietokoneelle asennetun haittaohjelman avulla ja yrittää kiristää vastaanottajalta rahaa. Viime päivinä myös huonosti suomeksi käännetyistä versioista on tehty jälleen lukuisia ilmoituksia.

Kiristysviestien kirjoitusasut vaihtelevat. Yhteistä huijauksille on se, että huijari luo niissä huijauksen kohteena olevalle ihmiselle häpeän ja kiireen tuntua ja väittää murtautuneensa viestin vastaanottajan laitteelle. 

Vastaanottajia pelotellaan haavoittuvuuksilla ja paljastuneilla salasanoilla

Viestien pelotevaikutusta on monissa tapauksissa pyritty lisäämään mainitsemalla jokin tiedossa oleva haavoittuvuus, käyttäjän vanha salasana, kuvailemalla väitetyn haittaohjelman toimintaa tai tyyppiä tai listaamalla keksittyjä videotiedostojen nimiä. Joissain aiemmissa tapauksissa viestien lähetysosoite on myös naamioitu siten, että näyttää siltä, kuin viesti tulisi vastaanottajan omasta sähköpostiosoitteesta.

Viestit ovat Kyberturvallisuuskeskuksen tietojen mukaan huijausta, eikä lunnaita pidä missään nimessä maksaa. Näyttöä esimerkiksi videoinnista tai tietokoneiden saastuttamisesta haittaohjelmalla ei ole. Myös väitteet esimerkiksi kaapatuista yhteys- tai kontaktitiedoista ovat tietojemme mukaan perättömiä. 

Vastaavia huijauksia nähty viime kesästä lähtien

Vastaavista viesteistä on runsaasti havaintoja niin Suomesta kuin maailmalta pitkin vuotta. Viestejä lähetetään niin yksityishenkilöiden kuin organisaatioiden työntekijöiden sähköpostitileille. 

Ensimmäinen iso aalto englanninkielisiä, paljastuneella salasanalla varustettuja kiristysviestejä nähtiin heinäkuussa 2018. Suomenkielisten viestien ensimmäinen aalto nähtiin saman vuoden syksyllä. Viestejä on liikkunut tämän jälkeen pitkin talvea ja kevättä eri kielillä ja sisällöillä.

Viesteissä mainitut salasanat ovat tiettävästi peräisin vanhoista tietomurroista tai -vuodoista. Jos viestissä mainitaan salasana, joka on edelleen käytössä jossakin palvelussa tai järjestelmässä, tulee salasana vaihtaa välittömästi.

    Suomenkielinen kiristysviesti
    Suomenkielinen kiristysviesti, jossa mainitaan haavoittuvuus CVE-2019-1663.

    Usein kysyttyjä kysymyksiä kiristyshuijauksista

    Onko laitteeni nyt kuitenkin hakkeroitu?

    Ei ole. Huijari väittää hakkeroineensa sähköpostiosoitteesi, mutta se on vain huijausyritys. Todellisuudessa tämä huijari ei ole hakkeroinut yhtään mitään, hänellä ei ole pääsyä tileihisi eikä ole ladannut luottamuksellisia tietojasi.

    Sainko tämän viestin siksi, koska olen katsonut aikuisviihdettä?

    Viesti on tullut sinulle aivan sattumalta. Huijari on lähettänyt tuon saman viestin pitkälle listalle muitakin osoitteita, joilla ei ole mitään tekemistä pornon katselun kanssa. Nämä huijausviestit ovat vain yhdenlaista roskapostia, joita maailmalla lähetetään miljoonittain joka päivä. Roskapostin lähettäjillä on osoitelistoja, joille voi päätyä sattumalta ja vahingossa. Osoitteita poimitaan verkosta, niitä ostetaan ja myydään, eikä näitäkään huijausviestejä ole suunnattu nimenomaan aikuisviihteen kuluttajille.

    Mutta onko hakkeri kuvannut minua salaa videolle?

    Ei ainakaan tämä hakkeri. Kaikki huijausviestin väitteet hakkeroinnista, todisteista, troijalaisista ja videoista on pelkkää pelottelua.

    Mitä voin tehdä, ettei minua kiristetä enää?

    Huijareita maailmassa riittää. Kannattaa vain olla välittämättä, sillä vaikea näitä viestejä on estääkään. Väitteet ovat joka tapauksessa vain huijausta, joiden tarkoituksena on saada uhri lankaan ja maksamaan pyydetyt lunnaat. Samanlaisia kömpelösti konekäännettyjä huijausviestejä on lähetetty aiemmin myös esimerkiksi ruotsiksi ja muilla kielillä.

    Huijauksia, kiristyksiä ja tietojenkalasteluita keksitään aina uusia. Tätä muistuttavaa huijausta on nähty vuoden aikana erilaisina versioina.

      Toinen suomenkielinen viesti eri CVE-koodilla.

      Toimintaohjeet

      • Jos saat edellä kuvatun kaltaisen viestin ja viestissä mainittu salasana on edelleen käytössä joissakin palveluissa tai järjestelmissä, kannattaa nämä salasanat vaihtaa välittömästi. Muutoin uhkausviesteihin ei ole tarvetta reagoida eikä huijareille kannata maksaa lunnaita.
      • Eri salasanojen käyttäminen eri palveluissa takaa sen, että yhden salasanan vuotaminen ei automaattisesti johda muiden käyttäjätilien salasanojen paljastumiseen.
      • Vahva salasana suojelee arvaamiseen perustuvilta hyökkäyksiltä ja tunkeutumisyrityksiltä.
      • Jos on huolissaan tietokoneen tai mobiililaitteen kameran kaappaavista haittaohjelmista, voi kameran peittää esimerkiksi teipillä, tarralla tai tarkoitukseen suunnitellulla, tietokoneen kameran päälle kiinnitettävällä suojalla, joka mahdollistaa kameran käyttämisen tarvittaessa ja peittää sen muina aikoina.
      • Haittaohjelmilta voi parhaiten suojautua pitämällä tietokoneen käyttöjärjestelmä- ja ohjelmistopäivitykset ajan tasalla sekä asentamalla ohjelmia vain luotetuista lähteistä. Tässä kampanjassa ei kuitenkaan ollut kyseessä haittaohjelman avulla taltioitu materiaali vaan puhdas huijaus.

      Lisätty linkki Sophoksen artikkeliin aiheesta.