Kyberturvallisuuskeskuksen viikkokatsaus - 17/2023

Tällä viikolla katsauksessa käsiteltäviä asioita

• Teknisen tuen huijauspuheluita jälleen liikkeellä
• Synkkä rykelmä suomi.fi-kalasteluviestejä
• Haavoittuvuuksien ilmoittamista helpottavaa käytäntöä ei vielä täysin hyödynnetä Suomessa
• Selvitämme ohjelmistoturvallisuuden tilaa - vastaa kyselyyn

Teknisen tuen huijauspuheluita jälleen liikkeellä

Suomessa ja muuallakin maailmalla pitkään liikkuneet teknisen tuen huijauspuhelut ovat jälleen organisaatioiden ja yksityishenkilöiden kiusana. Kyberturvallisuuskeskus on vuoden 2023 ensimmäisellä neljänneksellä saanut lukuisia ilmoituksia kyseisistä puheluista. Puheluita on tullut niin ulkomaalaisista kuin väärennetyistä suomalaisista numeroista.

"Huijauksia on paranneltu pitkään, joten ei ole mikään häpeä, jos on päätynyt huijauksen uhriksi. Mikäli lähipiirissä on iäkkäämpiä tai muuten tietoteknistä tukea tarvitsevia, olisi hyvä kertoa myös heille, että teknisen tuen huijauksia on jälleen liikkeellä, eikä rikollisten väitteitä tule uskoa", muistuttaa Kyberturvallisuuskeskuksen johtava asiantuntija Taneli Kaivola.

Mistä on kyse?

Teknisen tuen huijauspuheluissa soittaja väittää olevansa jonkin organisaation teknisestä tuesta. Suurimmassa osassa Kyberturvallisuuskeskukselle ilmoitetuista puheluista soittaja on väittänyt olevansa Microsoftin tai Amazonin tuesta ja, että puhelun vastaanottajalla on tietokoneellaan viruksia. Puhelun edetessä soittaja on pyytänyt uhria asentamaan tietokoneelle etäyhteyden mahdollistavan sovelluksen, jotta virukset saadaan poistettua. Todellisuudessa sovellus voi itsessään olla haittaohjelma tai sovelluksen avulla huijari voi luoda laitteelle niin sanotun “takaportin”, mikä mahdollistaa laitteelle pääsyn myös jatkossa uhrin tietämättä.

Soittaja voi esiintyä myös minkä tahansa muun tahon edustajana tavoitteenaan saada haltuunsa käyttäjätunnuksia, pankkitunnuksia tai muita henkilötietoja. Huijari vetoaa usein kiireeseen, jolloin verukkeena on haittaohjelma tietokoneella tai häiriö verkkopankkitunnuksissa.

Näin tunnistat huijauspuhelun

• Soittajan asia on kiireellinen.

• Soittaja pyytää asentamaan laitteelle jonkin ohjelman tai asennuspaketin.
• Puhelu tulee ulkomaalaisesta numerosta.
• Puhelu tulee suomalaisesta numerosta, mutta soittaja puhuu englantia.
• Soittaja ei vastaa kysymyksiisi johdonmukaisesti tai ollenkaan.
• Soittaja pyytää suoraa pääsyä esimerkiksi verkkopankkiin tai tiedustelee henkilötietoja.

Näin suojaudut huijaukselta

• Voit jättää vastaamatta tuntemattomista numeroista tuleviin puheluihin ja tarkastaa soittajan numeron jälkikäteen.
• Älä soita takaisin tuntemattomista numeroista tulleisiin puheluihin.
• Mikäli et ole varma soittajan henkilöllisyydestä tai organisaatiosta, älä luovuta mitään henkilötietojasi hänelle.
• Älä asenna laitteillesi soittajan pyytämiä sovelluksia tai muita asennuspaketteja.
• Voit esittää henkilölle kysymyksiä. Mikäli et saa vastausta tai soittaja koittaa kierrellä kysymystä, puhelu kannattaa lopettaa.
• Jos soittaja väittää edustavansa jotain tunnettua organisaatiota, voit varmistaa asian soittamalla heidän palvelunumeroonsa.
• Muista, että voit koska vain päättää puhelun.

Toimi näin, jos jouduit huijauksen uhriksi

• Jos huijarilla on ollut pääsy laitteellesi, ole kiireellisesti yhteydessä omaan pankkiisi.
• Tee asiasta rikosilmoitus poliisille. (Ulkoinen linkki)
• Mikäli haluat keskustella asiasta, saat apua Rikosuhripäivystyksestä (Ulkoinen linkki).
• Laitteet, joihin huijarilla on ollut mahdollisesti pääsy, kannattaa tarkistuttaa.

Synkkä rykelmä suomi.fi-kalasteluviestejä

Perjantaina 21.4. Kyberturvallisuuskeskus sai kymmeniä ilmoituksia suomi.fi-palvelun nimissä lähetetyistä tietojenkalasteluviesteistä. Äkillinen kalastelukampanja laantui yhtä nopeasti kuin oli alkanutkin, eikä uusia viestejä enää nähty viikonlopun jälkeen.

Sähköpostitse tulleissa huijausviesteissä oli kaikissa sama otsikko: “Epäilyttävää toimintaa suomi.fi-ympäristössäsi”. Viestissä väitettiin käyttäjän "palvelun" sekaantuneen petolliseen toimintaan. Ongelman selvittämiseksi urhia pyydettiin tunnistautumaan viestissä annetun linkin kautta. Annettu linkki vie tunnistautumissivun näköiselle tietojenkalastelusivulle, jonne syötetyt pankkitunnukset päätyvät rikollisten haltuun.

Tällaiset huijausviestit voivat olla joskus hyvinkin uskottavia. Jos et ole varma viestin lähettäjästä, ole erityisen varovainen viestin mukana tulleiden linkkien kanssa. Jos linkistä aukeavalla sivustolla kysytään esimerkiksi pankkitunnuksia, henkilötietoja tai salasanoja, kannatta kysyä mielipidettä myös toiselta henkilöltä - onko viesti sittenkin huijaus?

Jos ehdit syöttää pankkitunnuksesi epäilyttävälle sivulle, tai menetit muulla tavoin rahaa huijareille, ota välittömästi yhteyttä pankkiisi.

Haavoittuvuuksien ilmoittamista helpottavaa käytäntöä ei vielä täysin hyödynnetä Suomessa

Kenelle ja miten ilmoitan löytämästäni haavoittuvuudesta?  Miten saan tiedon, kun joku löytää haavoittuvuuden organisaationi verkkopalvelusta? Kuinka organisaationi voi sopia haavoittuvuuden löytäjän kanssa yhteisistä pelisäännöistä, kun emme edes tunne toisiamme? Avuksi on ehdotettu käytäntöä, jossa organisaation yhteystiedot ja pelisäännöt julkaistaisiin aina samassa paikassa.

Kyberturvallisuuskeskukselle tehdyssä opinnäytetyössä tutkittiin kyseistä käytäntöä. Artikkelissa on myös tutkimuksen tulosten valossa laadittuja neuvoja security.txt-tiedoston julkaisemiseen.

Tutkimus osoittaa, että käytäntö on Suomessa vielä harvinainen, sillä vain 2,2 promillea tutkimuksen kohteena olleista suomalaisten organisaatioiden hallinnassa olevista fi-verkkotunnuksista oli julkaissut tiedoston helmikuussa 2023.

Selvitämme ohjelmistoturvallisuuden tilaa – vastaa kyselyyn

Kyberturvallisuuskeskus kartoittaa ohjelmistoturvallisuuden tilaa Suomessa. Nykytilanteen kartoittamisen lisäksi toivomme tietoa kipukohteista ja hyvistä käytännöistä, joilla voisimme tukea yrityksiä ja muita organisaatioita.

Kyselyn avulla kartoitamme suomalaisten organisaatioiden näkemyksiä ohjelmistoturvallisuudesta, niin ohjelmistotuotannosta kuin hankinnoistakin. Kysely on osa laajempaa selvityshanketta, jossa kartoitetaan ohjelmistoturvallisuuden tilaa Suomessa, ja jonka perustella suunnitellaan tulevia tukitoimia alalle.