Kyberrikollisuus on kehittynyt huimasti viime vuosina, ja perinteisten huijausviestien lisäksi esiin nousee entistä hienostuneempia ansaluokkia. Useimmat ihmiset tunnistavat jo varoitusmerkit sähköposteissa ja tekstiviesteissä, mutta rikolliset käyttävät nykyisin keinoja, jotka hyödyntävät meidän luottamustamme teknologiaan. Mobiililaitteiden, älylaitteiden ja julkisten Wi-Fi-verkkojen kautta leviäminen tarkoittaa, että altistumme uhkille jatkuvasti – erityisesti matkaillessa ja arjen rutiineissa.
DNA:n petostentorjuntapäällikkö Ilkka Tuominen painottaa, että vaikka useimmat uudesta teknologiasta kehitetyt ratkaisut ovat hyödyllisiä, ne voivat kääntyä rikollisen työkaluksi. Esimerkkinä QR- ja NFC-koodit – jotka toimivat erinomaisesti arjen helpottajina – voivat huomaamatta johtaa haitallisille sivustoille. Tämän vuoksi jokaisen on hyvä ymmärtää, millaiset kyberansat ovat vähemmän tunnettuja, mutta kasvussa. Tieto lisää turvallisuutta ja auttaa varautumaan entistä paremmin.
Ponnahdusilmoitusansat
Monet selaimet pyytävät käyttäjältä lupaa näyttää ilmoituksia, mutta kun lupaus annetaan, ruudulle voi alkaa ilmestyä näennäisiä varoitusviestejä. Ilmoitukset saattavat kertoa, että laitteessa on vakava virus tai että tietoturva on vaarassa, ja ohjaavat käyttäjän sivustolle, joka yrittää varastaa kirjautumistietoja tai esittää maksupyyntöjä. Nämä viestit näyttävät usein virallisilta – jopa Microsoftin tai pankkisivuston tyylisiltä – mutta URL-rivi paljastaa usein totuuden: sivusto on väärennetty ja vaarallinen.
Kun käyttäjä yrittää epähuomiossa klikata näytettyä ilmoitusta, selain avaa huijaussivun. Usein huijauksen varjolla pyydetään rekisteröitymään, maksamaan tai lataamaan haittaohjelma. Siksi on tärkeää tarkistaa aina selaimen osoitekenttä ja poistaa ilmoitusoikeudet tunnetuksi tulleista sivuista. Voit hallita ilmoituksia selaimen asetuksissa – ja niiden käytön harkitsemalla voi suojautua monelta haitalta.
Väärennetyt mobiilisovellukset
Sovelluskaupat houkuttelevat, mutta myös haitalliset kopiot tunnetuista sovelluksista voivat päästä niihin. Huijarit luovat ulkoasultaan aidon näköisiä sovelluksia, joissa on haittakoodia. Tällaiset väärennökset voivat pyytää käyttöoikeuksia, joiden kautta ne pääsevät käsiksi pankki- tai yhteystietoihin – tai käynnistää automaattisesti maksut ilman käyttäjän lupaa. Android-alustoilla kolmannen osapuolen sovelluskaupat ovat erityisen riskialttiita, koska niiden valvonta voi olla löyhempää kuin Applen App Store ‑kaupassa.
Kun asennat sovelluksia, tarkista aina julkaisijan nimi ja käyttäjäarvostelut – ja lataa vain virallisista kaupoista. Haittaohjelmien riski kasvaa, jos lataat sovelluksia tuntemattomista lähteistä tai lataat sovelluksen versiota, joka näyttää tutulta mutta onkin väärennös. Myös pyydetyt oikeudet kannattaa tarkistaa huolella: miksi sovellus tarvitsee esimerkiksi pääsyä viesteihin tai ääniominaisuuksiin, jos sen pääasiallinen tarkoitus on esimerkiksi askelmittari?
Puettavien laitteiden tietovuodot
Älykellot ja muut puettavat laitteet keräävät runsaasti henkilökohtaista dataa – käyttäytymisestä, sijainnista ja jopa biometrisista tunnisteista. Kun haittaohjelma onnistuu asentumaan esimerkiksi julkisessa paikassa älykelloon, se voi teoreettisesti tallentaa puhetta, lähettää viestejä tai ohjata puhelinta ilman käyttäjän tietämystä. NFC-tekniikan kautta negatiivisen ansan kautta laite voidaan manipuloida vaistonvaraisesti esimerkiksi ruuhkaisessa paikassa, kun uniikin virheen jälkeen ei heti tajua, mitä tapahtui.
Tällaisissa tapauksissa haitan välttämiseksi kannattaa pitää laitteiden NFC‑toiminnot poissa päältä, ellei niitä välittömästi tarvitse. Lisäksi sovellusten oikeudet kannattaa tarkistaa säännöllisesti – erityisesti sellaiset sovellukset, jotka ovat asentuneet ilman näkyvää syytä. Jos älykello tai muu puettava laite kalvaa epäilyttäviä palvelupyyntöjä, voi auttaa tehdasasetusten palautus sekä virustorjuntaohjelman käyttö liitetyllä puhelimella.
Deepfake-puhelut
Tekoäly ja deepfake‑teknologia voivat muuttaa sekä ääntä että videokuvaa reaaliajassa. Kuvittele tilanne, jossa saat Zoom‑tai Teams‑puhelun kollegalta – mutta todellisuudessa taustalla on huijari, joka jäljittelee ääntä ja ulkoasua. Jos kollega pyytää yllättäen rahaa tai luottamuksellisia tietoja, kyseessä voi olla deepfake-huijaus. Lisäksi matkapuhelinhuijarit ovat alkaneet soittaa kontakteiksi naamioituneista numeroista, minkä tavoitteena voi olla soittaa myöhemmin uudesta numerosta, kerätä dataa tai saada rahaa.
Tästä syystä on hyvä varmistaa, että soittaja todella on se, joka väittää olevansa. Tavanomainen keino on kysyä kysymys, johon vain oikea tuttu osaisi vastata, tai soittaa takaisin numeroon, jonka tiedät normaalisti käytössä olevan. Organisaatioissa kannattaa käyttää varmennusmallia tai jonotusnumeroita, joiden kautta varmistua identiteetistä – niin huijausten mahdollisuus pienenee merkittävästi.
Quishing eli huijaus QR‑koodeilla
QR-koodit ovat arkipäivää ravintoloissa, julkisissa paikoissa ja mainoksissa – mutta niiden avulla voidaan myös ohjata käyttäjä suoraan vaaralliselle sivulle. Väärennetty QR-tarra voi peittää aidon koodin ja johtaa huijaria hyödyttävälle sivustolle, joka varastaa kirjautumistiedot tai lataa haittaohjelman. Koodi näyttää sensijaan hienostuneelta, ja käyttäjä klikkaa uteliaisuudessaan.
Kun käytät QR-koodeja julkisissa paikoissa, varmista aina lähde – ravintolan virallinen menu, pysäköintimaksu tai muu tunnettua tahoa vastaan tuleva. Jos koodi on kiinnitetty irrallisena tai läpikuultavana kulman päälle, sen voi jättää rauhaan. NFC-koodit voivat myös toimia samalla tavalla – muista tarkistaa molempien aitous.
NFC‑hyökkäykset
NFC-tekniikka mahdollistaa läheltä tapahtuvan tiedonsiirron, mutta myös tiedonsiirto voi olla vääriin käsiin. Rikollinen voi käyttää pientä NFC-tarraa, joka ohjaa puhelimen automaattisesti haitalliselle sivulle tai käynnistää tietyn sovelluksen ilman käyttäjän lupaa. Lisäksi samaan aikaan käytössä oleva QR voi olla yhdistetty NFC:hen – huijarit piilottavat NFC‑toiminnon samassa pinossa, jolloin yksi ulkoasu voi huijata monella tekniikalla.
Puhelimen asetuksiin kannattaa tehdä mahdolliseksi laukaista NFC vain pikatoiminnolla, kun sitä tarvitaan – ja pitää se muuten päällä vain tarpeen mukaan. Vältä NFC:tä julkisilla paikoilla ja vaihda NFC‑lukko pois päältä, jos et ole varma sen tarvitsemisesta. Tarkka huomio ja mahdollisuus kontrolliin voivat estää useimmat NFC-pohjaiset ansat.
Juice‑jacking USB‑latausasemissa
Monissa julkisissa paikoissa – lentokentillä, ostoskeskuksissa tai hotellien auloissa – on ladattavaksi varattuja USB-pistokkeita. Näitä voi olla kaapeloitu niin, että ne lataavat laitetta ja asentavat haittaohjelmia tai kopioivat tiedostoja. Tällaiseen huijaukseen suositellaan oman laturin ja johdon käyttöä tai jopa pelkän virtapankin kuljettamista. Toiminto on erityisen riskialtis, jos käytät vanhempaa käyttöjärjestelmää, jossa on aukkoja.
USB-pistokkeen käyttämisen sijaan voit käyttää pelkkää pistokeliitäntää tai virtapankkia. Osa latureista ja kaapeleista tarjoaa vain latausmahdollisuuden, ei tiedonsiirtoa – sellaisen hankkiminen on suositeltavaa. Nuoremman teknologian laitteissa tiedot eivät välttämättä ole alttiita, mutta vanhemmissa laitteissa kannattaa olla erityisen varovainen.
Yksi kommentti artikkeliin ”Asiantuntija listaa 7 vähemmän tunnettua kyberansaa – ”Moni osaa jo varoa huijausviestejä, mutta…””