Heinäkuun kybersää ei tarjonnut aurinkoa ja leppoisaa kesälomatunnelmaa
Tietoturva Nyt!
Vaikka moni nautti heinäkuussa kesälomasta, ei kybermaailmassa vietetty lomakautta. Niin sanottu flunssabotti vaivasi edelleen suomalaisia ja aktivoimme varoituksemme uudelleen. Pankkitietojen kalastelu jatkui heinäkuussa ja taloudelliset menetykset yltävät miljooniin. Lisäksi ilmi tuli useita kriittisiä haavoittuvuuksia, jotka tulisi päivittää mahdollisimman nopeasti.
FluBot edelleen riesana
Aktivoimme heinäkuussa uudelleen varoituksen FluBotista, joka on saanut lempinimen flunssabotti. Kyberturvallisuuskeskukselle tulleiden tietojen perusteella suomeksi kirjoitettuja huijausviestejä lähetetään tekstiviestitse arviolta tuhansille suomalaisille viikossa.
FluBot-haittaohjelma voi varastaa tietoja Android-laitteelta ja lähettää laitteesta haittaohjelmaa levittäviä huijaustekstiviestejä myös ulkomaille. Tekstiviestillä saapuvan linkin avaaminen ei vielä asenna haittaohjelmaa, vaan ohjelma pyytää käyttäjän suostumusta asentuakseen. Mikäli käyttäjä on jo asentanut haittaohjelman, on syytä toimia nopeasti. Katso lisäohjeet tästä.
Pankkihuijaukset jatkuivat edelleen aktiivisina
Pankkihuijaukset ovat olleet aktiivisia kevään ja kesän aikana. Kotimaisten pankkien nimissä on tehtailtu valeverkkosivuja, joille syötetyt verkkopankkitunnukset valuvat rikollisten käsiin. Valeverkkosivulle syötettyjen tietojen avulla rikollinen kirjautuu oikeaan verkkopankkiin ja pyrkii viemään sieltä rahaa.
Poliisin mukaan huijarit ovat vieneet suomalaisilta tänä vuonna heinäkuuhun mennessä jo yli viisi miljoonaa euroa ja valitettavasti summa ei tule jäämään tähän.
Haasteena valeverkkopankeissa on esimerkiksi se, että pankin tiedot haetaan hakukoneita hyödyntämällä. Rikollinen on saanut hakukoneoptimoinnin avulla oman sivunsa kohoamaan hakukoneiden tuloksissa, jolloin verkkopankkiaan hakeva käyttäjä voi joutua vahingossa valeverkkopankkiin. Tämän vuoksi suosittelemme kirjoittamaan oman verkkopankin osoitteen hakuriville itse tai hyödyntämään pankkien omia mobiilisovelluksia pankkiasioiden hoitamiseen.
Haavoittuvuuksia päivitettäväksi
Vaikka heinäkuussa moni oli lomalla, ei loma näkynyt erilaisten haavoittuvuuksia korjaavien päivitysten julkaisussa. Listasimme heinäkuun kybersäähän useita eri haavoittuvuuksia, joihin tuli korjaavia päivityksiä. Julkitulleiden haavoittuvuuksien hyväksikäyttö on ollut kasvava trendi jo pidemmän aikaa. Kun valmistajat julkaisevat ohjelmistopäivityksiä, rikolliset iskevät nopeasti niihin kohteisiin, joita ei ole vielä päivitetty. Päivityksistä huolehtiminen onkin tärkeä osa kyberturvallisuutta.
Lue lisää heinäkuun päivityksistä uudesta kybersäästä!