Opi suojautumaan kyberrikollisten hyökkäyksiltä
Sisällysluettelo
Viimeisen vuosikymmenen aikana verkkohuijaukset ovat moninkertaistuneet ja monipuolistuneet hälyttävällä vauhdilla. Aiemmin huijaukset rajoittuivat ilmeisiin petosviesteihin, kuten sähköposteihin, joissa luvattiin perintöjä tai palkintoja, joita ei ollut olemassa, mutta nykyään huijaukset ovat paljon kehittyneempiä. Verkkorikolliset yhdistävät sosiaalista manipulaatiota, haittaohjelmia ja verkkosivustojen väärentämistä huijatakseen jopa varovaisimmat käyttäjät. Sähköposti on edelleen yksi suosituimmista kanavista tämän tyyppisille hyökkäyksille, koska se saapuu suoraan käyttäjän henkilökohtaiseen tilaan ja koetaan turvalliseksi välineeksi.
Kyberturvallisuuden asiantuntijoiden mukaan näiden nykyaikaisten huijauksien suurin uhka on se, että ne jäljittelevät laillisia ja tavanomaisia toimia, mikä vähentää epäilyksiä. Lisäksi ne hyödyntävät inhimillisiä tekijöitä, kuten kiirettä, häiriötekijöitä tai luottamusta tunnettuihin brändeihin. Tällaiset huijaukset eivät enää perustu pelkästään houkutteleviin lupauksiin, vaan rutiiniprosessien jäljittelemiseen: ostoksen vahvistamiseen, tilin vahvistamiseen tai tilauksen peruuttamiseen.
Tässä uudessa tilanteessa on syntynyt erityisen tehokas petos: ”peruuta tilaus” -huijaus. Tämä huijaus perustuu niin tavalliseen toimintaan kuin mainosviestin lopussa olevan linkin klikkaamiseen, jotta viestien vastaanottaminen lopetetaan. Linkki ei kuitenkaan vie käyttäjää lailliselle sivustolle, vaan se ohjaa käyttäjän haitalliselle sivustolle, jonka tarkoituksena on varastaa henkilökohtaisia tietoja tai asentaa haittaohjelmia.
Näin toimii ”peruuta tilaus” -huijaus
Menettely on yksinkertainen, mutta erittäin tehokas. Hyökkääjät lähettävät sähköposteja, jotka jäljittelevät tarkasti tunnettujen yritysten muotoilua ja visuaalista identiteettiä. Alareunaan he sijoittavat väärennetyn ”peruuta tilaus” -linkin. Kun käyttäjä napsauttaa sitä, hän voi törmätä lomakkeisiin, joissa pyydetään pankkitietoja, salasanoja tai henkilökohtaisia tietoja. Toisissa tapauksissa klikkaus käynnistää haittaohjelman automaattisen latauksen tai vahvistaa huijarille, että sähköpostitili on aktiivinen, mikä lisää tulevien hyökkäysten todennäköisyyttä.
Yksi ”peruuta tilaus” -huijauksen yleisimmin käytetyistä taktiikoista on ”phishing”, jossa uhri ohjataan väärennetylle sivulle, joka näyttää olevan pankin, sosiaalisen median tai verkkokaupan virallinen verkkosivusto. Siellä hän syöttää tunnistetietonsa tietämättä, että hän luovuttaa ne suoraan verkkorikollisille. Toinen yleinen tekniikka on haittaohjelman asentaminen, joka voi tallentaa näppäinpainallukset, vakoilla selaamista tai siepata pankkitapahtumia. Monissa tapauksissa tämä ohjelmisto toimii taustalla viikkoja huomaamatta.
Suositukset huijauksen välttämiseksi
Suojautuaksesi asiantuntijat suosittelevat, että et koskaan klikkaa tuntemattomilta tai epäilyttäviltä lähettäjiltä saapuvia ”peruuta tilaus” -linkkejä. Turvallisin vaihtoehto on poistaa sähköposti suoraan tai, jos kyseessä on todellinen palvelu, siirtyä manuaalisesti sen viralliselle sivustolle ja hallita viestintäasetuksia sieltä. On myös tärkeää pitää virustorjunta ajan tasalla, aktivoida roskapostisuodattimet ja tarkistaa aina lähettäjän osoite.
