Pikaviestitilit kiinnostavat rikollisia, ota haltuun tärkeimmät suojautumiskeinot

Tyypillisesti kaapattuja pikaviestitilejä käytetään erilaisiin petoksiin. Kaapattuja tilejä voidaan hyväksikäyttää esimerkiksi hyödyntämällä käyttäjän nimeä taikka mainetta. Useissa tapauksissa haltuun saadun tilin nimi ja profiilikuva on vaihdettu ja tililtä on lähetetty kontakteille geneerisiä keskustelunavauksia, kuten “Hi, how are you doing?”, jotka johtaisivat todennäköisesti sosiaalisella manipulaatiolla tehtäviin petoksiin.

Tässä ohjeessa käymme läpi keskeiset keinot, joilla voit pitää huolta pikaviestitiliesi turvallisuudesta. Ohje on suunnattu sekä yksittäisille käyttäjille, että organisaatioiden ohjeistuksiin sisällytettäväksi.

Kuinka voin suojata pikaviestitilini?

Monivaiheinen tunnistautuminen (MFA) ja valppaus pikaviestisovelluksen käytössä ovat tärkeimmät suojautumiskeinot.

• Kun saat palvelun rekisteröintiä tai muuta vahvistuskoodia koskevan viestin, pysähdy. Lue viesti tarkkaan. Tunnistatko varmasti olevasi tekemässä viestissä kuvattua toimintaa? On aina turvallisempaa olla antamatta tällaista koodia mihinkään. Älä klikkaa viestissä olevia linkkejä, sillä jo pelkkä vahvistuskoodin salassa pysyminen estää tilin kaappaamisen.
• Ota käyttöön kaksivaiheinen tunnistautuminen, sillä se on paras suoja tilikaappauksia vastaan. Niin kauan kuin et jaa kaksivaiheisen todennuksen vahvistuskoodeja, kukaan muu ei voi käyttää tiliäsi.
• Tarkista linkitetyt laitteet avaamalla pikaviestisovelluksen asetuksista kohta 'Linkitetyt laitteet' tai 'Yhdistetyt laitteet'. Jos listalla on selain tai laite, jota et tunnista, poista se välittömästi. Jos et tiedä mitä tehdä, on turvallisinta kirjautua ulos kaikilta laitteilta.
• Huomioi, millä puhelinnumerolla pikaviestitilisi on luotu. On mahdollista, että puhelimessasi käytetyn SIM-kortin ja pikaviestimen tilin puhelinnumerot eivät välttämättä ole samat. Mikäli pikaviestitilin rekisteröinnissä käytetty numero ei ole enää käytössäsi tai omistuksessasi, voit menettää myös pääsyn tilillesi.
• Rajoita halutessasi näkyvyyttäsi ja sitä, että ketkä voivat ottaa pikaviestintiliisi yhteyttä ja millä tavoilla.
  • Signalissa voit mm. valita, saako sinuun yhteyden puhelinnumerolla vai käyttäjätunnuksella. Tarkista lisätiedot Signalin omasta ohjeesta täältä.
• Ota käyttöön pikaviestinsovelluksen avaamiseen tarvittava tunnistautuminen, esim. PIN-koodi. 

Kuinka voin havaita, että Signal-tili on kaapattu?

Signal-tilin kaappaamisen voi havaita monesta eri merkistä:

1. Tilin uloskirjaus laitteellasi

Signal-tili voi olla aktiivisena vain yhdellä puhelimella kerrallaan. Jos joku saa tilisi murrettua, niin ensimmäisiä merkkejä mitä havaitset, on että sinut on kirjattu ulos puhelimesi Signal-tililtä.

2. Turvanumeron muuttuminen

Signal-ryhmiin tai yhteystiedoillesi tulee ilmoitus, että turvanumerosi on muuttunut. Signal ilmoittaa aina, kun turvanumero on muuttunut. Tämä antaa käyttäjille mahdollisuuden tarkistaa viestintänsä yksityisyyden yhteyshenkilön kanssa ja auttaa suojautumaan mahdollisilta tilin hyväksikäyttämisiltä. Ilmoitus ”turvanumerosi on muuttunut” näytetään tavallisesti silloin, kun yhteyshenkilö vaihtaa puhelinta tai asentaa Signal-sovelluksen uudelleen. Nämä toimenpiteet eivät aina johda turvanumeron muutokseen. Jos turvanumero kuitenkin muuttuu usein tai odottamatta, se voi olla merkki siitä, että tili on kaapattu.

3. Tilin nimen ja kuvan vaihtuminen

Signalissa yhteyshenkilön profiilin nimi muutetaan ja profiilikuva vaihdetaan erilaiseksi. Yleensä hyökkääjät käyttävät julkisuudesta tunnettujen henkilöiden kuvaa ja nimeä, esimerkiksi näyttelijöitä, tai stereotyyppisillä tavoilla houkuttelevia profiileja. Tällä yritetään houkuttaa petoksen kohdetta ryhtymään keskusteluun hyökkääjän kanssa.

Jos epäilet tuttavasi tilin olevan kaapattu, ota yhteyttä henkilöön jotakin toista viestintävälinettä käyttäen.

Toimi näin, jos Signal-tilisi on kaapattu

Tilien kaappauksia sattuu, mutta ripeillä toimilla suurimmilta vahingoilta voi välttyä. Kun tili kaapataan, kyse on yleensä siitä, että hyökkääjä on saanut käsiinsä tekstiviestitse lähetetyn vahvistuskoodin. Mitä nopeammin toimit, sitä varmemmin saat tilisi takaisin omaan haltuusi. 

Jos Signal-tili on kaapattu, tee nämä toimet saadaksesi tili takaisin haltuusi:

1. Rekisteröi Signal-tilin uudelleen. Signal-tili voi olla aktiivisena vain yhdellä puhelimella kerrallaan.
   • Signalin ohje rekisteröintiin löytyy täältä (signal.com, englanti).
2. Signal ei tallenna viestejä pilveen, joten hyökkääjä ei näe vanhoja keskustelujasi, ellei hänellä ole fyysisesti puhelintasi kädessä. Tämä tarkoittaa, että kaapatun tilin haltija ei myöskään näe hyökkääjän käymiä keskusteluja.
3. Jos olet asettanut Signaliin PIN-koodin, syötä se. Jos hyökkääjä on vaihtanut PIN-koodin, tili lukittuu seitsemäksi päiväksi, jonka jälkeen voit rekisteröidä numerosi uudelleen. Signalin ohje PIN-koodin käyttämisestä löytyy täältä (signal.com, englanti).
4. Tarkista Signal-tiliin linkitetyt laitteet. Hyökkääjä on saattanut linkittää tilin omaan laitteeseensa, esimerkiksi tietokoneeseensa (Signal Desktop).
   1. Avaa Signal puhelimessasi.
   2. Mene kohtaan Asetukset > Linkitetyt laitteet (Linked Devices).
   3. Poista kaikki laitteet, joita et tunnista pyyhkäisemällä tai valitsemalla "Poista linkitys".
5. Ota käyttöön rekisteröintilukko, ettei kukaan voi tulevaisuudessa kaapata tiliäsi (vaikka he saisivat haltuunsa varmennusviestin) ja aseta PIN-koodi:
   1. Asetukset > Tili > Rekisteröintilukko (Registration Lock).
   2. Laita tämä päälle. Nyt numerosi rekisteröinti uudella laitteella vaatii aina asettamasi PIN-koodin.
6. Tarkista turvanumerot (Safety Numbers) kaappauksen jälkeen. Yhteistietosi saattavat nähdä ilmoituksen "Turvanumerosi on muuttunut" (Safety number has changed). Turvanumeron vaihtuminen ei kuitenkaan aina kerro tilin kaappauksesta, sillä tämä ilmoitus tulee rekisteröinnin jälkeen.
   • Turvanumero suositellaan varmistamaan tärkeimpien kontaktien kanssa, jotta voi olla varma, että viestit tavoittavat oikean henkilön.
   • Signalin turvanumeron tarkistamisen ohje löytyy täältä (signal.com, englanti).
   • Syyt turvanumeron vaihtumiselle on selitetty Signalin ohjeessa täällä (signal.com, englanti).

Tilin palauttamisen, vanhan poistamisen ja uuden tilin luomisen lisäksi tilin kaappauksesta on hyvä varoittaa omia kontakteja jonkin muun viestintäkanavan kautta. Tällöin kaapattu tili voidaan poistaa viestiryhmistä ja estää. Kun tieto tilin kaappauksesta leviää kontakteille, eivät he päädy uskomaan tililtä lähetettyjä valheellisia viestejä.

Kuinka voin havaita, että WhatsApp-tili on kaapattu?

Merkkejä siitä, että WhatsApp-tilisi voi olla kaapattu:

• Käyttäjä kirjataan ulos yllättäen.
• Kontaktisi saavat käyttäjätililtäsi outoja viestejä tai linkkejä.
• Tuntemattomia laitteita näkyy "Linkitetyt laitteet" -listalla.
• Saat vahvistuskoodeja tekstiviestillä, vaikka et ole pyytänyt niitä.
• Profiilikuvasi tai tietosi muuttuvat itsestään.

Toimi näin, jos WhatsApp-tilisi on kaapattu

1. Kirjaudu uudelleen sisään WhatsApp-tilillesi. WhatsApp toimii vain yhdessä puhelimessa kerrallaan. Kun kirjaudut sisään omalla numerollasi ja syötät tekstiviestillä saamasi 6-numeroisen koodin, hyökkääjän kirjataan automaattisesti ulos.
   • Huom: Jos hyökkääjä on asettanut kaksivaiheisen tunnistautumisen (PIN-koodi), joudut mahdollisesti odottamaan 7 päivää ennen kuin voit kirjautua ilman koodia.
2. Tarkista WhatsApp -tilisi linkitetyt laitteet ja kirjaudu ulos kaikista istunnoista.
   • Vaikka olisit kirjautunut puhelimella sisään, hyökkääjä voi yhä käyttää tiliäsi WhatsApp Webin tai Desktop-version kautta.
   • Android: Asetukset -> Linkitetyt laitteet -> Kirjaudu ulos kaikilta laitteilta.
   • iOS: Asetukset -> Linkitetyt laitteet -> Kirjaudu ulos kaikilta laitteilta.
3. Palauta keskustelut ja tiedot
   • Kun olet saanut tilin haltuusi, voit palauttaa keskusteluhistorian iCloudista (iOS) tai Google Drivesta (Android).

Kuinka voin havaita, että Telegram-tili on kaapattu?

Telegram tilin kaappauksen voi havaita seuraavista tapahtumista:

• Et pysty kirjautumaan sisään (joku on vaihtanut tiliin liitetyn numeron).
• Profiilikuvasi tai käyttäjätietosi ovat muuttuneet.
• Laitteessasi näkyy outoja ilmoituksia tai olet "liittynyt" ryhmiin, joita et tunnista.
• Yhteystiedoillesi on lähetetty viestejä, joita et ole itse kirjoittanut.

Toimi näin, jos Telegram-tilisi on kaapattu

1. Keskeytä kaikki voimassa olevat istunnot sovelluksen asetuksista. Voit tehdä tämän siirtymällä kohtaan Asetukset → Laitteet → Lopeta kaikki muut istunnot (työpöytäsovelluksissa tämä osio voi olla nimellä Aktiiviset istunnot). Tämä kirjaa ulos kaikista muista istunnoista paitsi nykyisestä, jolloin huijareiden pääsy tilillesi katkeaa.
2. Telegramissa on sisäänrakennettu suoja tilin kaappausta vastaan, mikä estää uusia laitteita lopettamasta aktiivisia istuntoja muilla laitteilla ensimmäisten 24 tunnin aikana. 24 tunnin kuluttua huijarit kuitenkin voivat lopettaa kaikki muut tilisi istunnot, jolloin menetät kokonaan pääsyn tiliisi.
   • Jos tilin kaappauksesta on kulunut alle 24 tuntia, ota yhteyttä Telegramin asiakaspalveluun tilikaappauksesta ilmoittamiseksi.
3. Jos yli 24 tuntia on kulunut etkä enää pääse tiliisi miltään laitteelta, yritä palauttaa se puhelinnumerosi avulla. Huomioitavaa tässä on kuitenkin se, että kun syötät puhelinnumerosi, kaikki laitteet, joilla on aktiivinen tähän numeroon liitetty istunto, saavat Telegramissa ilmoituksen. Tämä tarkoittaa, että myös hyökkääjä huomaa sinun yrittävän saada pääsyn takaisin.
4. Jos et pysty palauttamaan tiliäsi, ainoa tapa jatkaa Telegramin käyttöä samalla puhelinnumerolla on poistaa vanha tili ja luoda uusi. Huomaa kuitenkin, että tässä tapauksessa menetät pysyvästi viestihistoriasi sekä ylläpitäjäoikeutesi kanavissasi.