Vuosi on vaihtunut ja monessa kodissa katseet kääntyvät jo kohti tulevia lomakausia. Hiihtolomat lähestyvät ja kesän aurinkomatkoja suunnitellaan nyt aktiivisesti tietokoneiden ääressä. Matkakuumeen noustessa on kuitenkin syytä pitää pää kylmänä myös digitaalisessa maailmassa. Rikolliset hyödyntävät sesonkiaikojen vilkkautta ja lähettävät parhaillaan runsaasti kalasteluviestejä tunnettujen matkavarauspalveluiden nimissä.
Tietojenkalastelu ei ole uusi ilmiö, mutta se muuttaa jatkuvasti muotoaan uskottavammaksi. Erityisesti Booking.com-palvelun nimissä tehdyt huijaukset ovat puhuttaneet matkailijoita jo useamman vuoden ajan. Huijarit iskevät silloin, kun kuluttaja on kaikkein haavoittuvimmillaan eli odottaessaan vahvistusta tärkeästä varauksesta. Traficomin Kyberturvallisuuskeskus varoittaa, että tammikuu on otollista aikaa tällaiselle rikollisuudelle.
Viestit voivat näyttää hämmentävän aidoilta ja ne saattavat saapua virallisten kanavien kautta. Huijauksia on raportoitu ympäri maailmaa, ja ne ovat muuttuneet teknisesti yhä taitavammiksi. Matkailijan on nykyään vaikea erottaa aito viesti väärennetystä yhdellä silmäyksellä. Siksi jokainen yhteydenotto, jossa pyydetään rahaa tai tietoja, tulisi lukea äärimmäisen tarkasti.
Huijaus saattaa lymyillä varauspalvelun sisällä
Perinteiset sähköpostihuijaukset ovat saaneet rinnalleen huomattavasti ovelampia menetelmiä. Nykyään kalasteluviesti voi tupsahtaa suoraan varauspalvelun omaan viestiketjuun majoittajan nimissä. Tämä tekee huijauksesta poikkeuksellisen uskottavan, sillä viesti näkyy virallisessa sovelluksessa. Käyttäjä luulee tällöin asioivansa suoraan hotellin kanssa, vaikka todellisuudessa viestin takana on rikollinen.
Rikolliset saattavat kaapata majoitusliikkeiden omia tunnuksia päästäkseen käsiksi asiakasviestintään. Kun keskustelu tapahtuu tutussa ympäristössä, kynnys linkin klikkaamiseen laskee merkittävästi. Usein viesteissä vedotaan kiireeseen tai uhataan varauksen peruuntumisella, jos maksua ei suoriteta heti. Kiireen tunne on huijarin paras työkalu, jolla ohitetaan uhrin normaali harkintakyky.
On tärkeää muistaa, ettei luotettava varauspalvelu yleensä pyydä arkaluonteisia tietoja yllättäen. Maksutiedot syötetään yleensä varauksen tekohetkellä suojatussa ympäristössä. Jos saat viestin, jossa vaaditaan ”varmistamaan” maksukortti uudelleen ulkoisen linkin kautta, hälytyskellojen tulisi soida. Pysähdy hetkeksi ja ota yhteys hotelliin suoraan heidän omia varmistettuja kanaviaan pitkin.
Asiantuntijan neuvot matkailijan suojaksi
Tietoturva-asiantuntija Antti Nikkinen muistuttaa, että suojautuminen alkaa aina kriittisestä asenteesta. Vaikka viesti näyttäisi tulevan tutusta osoitteesta, lähettäjän todellinen sähköpostiosoite on syytä tarkistaa huolella. Huijarit käyttävät usein osoitteita, jotka muistuttavat aitoja mutta sisältävät pienen kirjoitusvirheen. Pienikin poikkeama domain-nimessä paljastaa usein petoksen yrityksen.
Nikkinen korostaa, ettei omia pankkitunnuksia tai luottokorttitietoja saa koskaan syöttää epäilyttäville sivuille. Jos olet epävarma sivuston aitoudesta, on parempi jättää toiminto kesken ja selvittää asia. Rikolliset tavoittelevat joko suoraa rahallista hyötyä tai korttitietojen kalastelua myöhempää käyttöä varten. Molemmat skenaariot voivat aiheuttaa matkailijalle merkittävää harmia ja taloudellisia menetyksiä.
Tietoturvasta huolehtiminen on osa nykyaikaista matkavalmistelua samalla tavalla kuin passin tarkistaminen. Huolellisuus linkkien kanssa ja maltti viesteihin vastaamisessa pelastavat monelta murheelta. Jos vahinko kuitenkin sattuu, on välittömästi otettava yhteys omaan pankkiin kortin sulkemiseksi. Mitä nopeammin reagoit, sitä pienemmäksi vahingot yleensä jäävät.
Tekoäly ja kybermaailman uudet tuulet
Traficomin viikkokatsauksessa pureudutaan tällä viikolla myös tekoälyn tuomiin tietoturvakysymyksiin. AI-avustajien käyttö yleistyy vauhdilla niin työelämässä kuin vapaa-ajallakin, mikä tuo mukanaan uusia riskejä. Käyttäjien on ymmärrettävä, mitä tietoja he jakavat näille älykkäille järjestelmille. Luottamuksellisen tiedon syöttäminen julkisiin tekoälypalveluihin voi muodostaa tietoturvariskin yrityksille ja yksityishenkilöille.
Myös pk-yritysten kyberturvallisuuteen panostetaan nyt valtiollisella tasolla entistä enemmän. Yrityksille on avautumassa uusi rahoitustukihaku, jolla pyritään parantamaan suomalaisten toimijoiden digitaalista kestävyyttä. Tuki on tarkoitettu konkreettisiin kehitystoimiin, joilla vahvistetaan yrityksen suojautumista verkkohyökkäyksiä vastaan. Aktiivinen varautuminen on usein huomattavasti halvempaa kuin tapahtuneen tietomurron paikkaaminen.
Tekstiviestitse lähetetyt vahvistuskoodit ja kaksivaiheinen tunnistautuminen ovat edelleen tärkeitä suojautuskeinoja. Niidenkään kohdalla ei saa kuitenkaan tuudittautua täydelliseen turvallisuuden tunteeseen. Huijarit pyrkivät usein kalastelemaan myös näitä vahvistuskoodeja tekaistujen puheluiden tai viestien avulla. Ole siis tarkkana, mihin tarkoitukseen ja kenelle annat puhelimeesi saapuvia koodeja.
Joulukuun kybersää ja talven ilmiöt
Tuore Kybersää-julkaisu antaa kattavan kuvan loppuvuoden tietoturvatilanteesta Suomessa. Joulukuu oli vilkasta aikaa, ja samat teemat tuntuvat jatkuvan nyt tammikuun puolella. Verkkorikollisuus ei tunne loma-aikoja, vaan se päinvastoin kiihtyy juhlapyhien ja sesonkien ympärillä. Tilastot osoittavat, että suomalaiset ovat edelleen houkutteleva kohde kansainvälisille huijauskampanjoille.
Kybersää auttaa organisaatioita ja kansalaisia ymmärtämään, millaisia uhkia verkossa kulloinkin liikkuu. Se toimii hyvänä indikaattorina siitä, mihin asioihin huomio kannattaa juuri nyt kiinnittää. Viime kuukausina erityisesti palvelunestohyökkäykset ja erilaiset kiristyshaittaohjelmat ovat puhuttaneet asiantuntijoita. Onneksi suomalainen osaaminen kyberturvallisuuden saralla on maailman kärkeä.
Vaikka uutisotsikot saattavat vaikuttaa huolestuttavilta, perusasioista huolehtiminen kantaa pitkälle. Ohjelmistojen päivittäminen, vahvojen salasanojen käyttö ja terve epäluulo riittävät pysäyttämään useimmat hyökkäykset. Digitaalinen maailma on osa arkipäiväämme, ja sen turvallinen käyttö vaatii vain hieman valppautta. Nautitaan lomien suunnittelusta, mutta pidetään tietoturva osana matkailun valmisteluja.
Näin tunnistat varauspalveluhuijauksen
Kalasteluviestit voivat olla hyvin vakuuttavia, mutta tietyt merkit paljastavat ne lähes poikkeuksetta. Kun tiedät, mitä etsiä, huijauksen tunnistaminen helpottuu huomattavasti.
- Epätavallinen kiire: Viestissä vaaditaan välitöntä toimintaa, kuten maksua seuraavan tunnin kuluessa varauksen säilyttämiseksi.
- Outo linkki: Linkin osoite ei johda viralliselle sivustolle, kuten booking.com, vaan sisältää ylimääräisiä sanoja tai merkkejä.
- Kielioppivirheet: Vaikka kääntäjät ovat parantuneet, viesteissä on usein epäluonnollista kieltä tai outoja sanavalintoja.
- Pankkitunnusten kysely: Viralliset varauspalvelut eivät koskaan pyydä kirjautumaan verkkopankkiin suoraan sähköpostissa olevan linkin kautta.
- Yllättävä yhteydenottokanava: Saat hotellivaraukseen liittyvän pyynnön WhatsAppissa tai muussa sovelluksessa, jota et ole aiemmin käyttänyt majoittajan kanssa.
Ole valppaana verkossa
Muista aina tarkistaa varauksesi tila kirjautumalla palveluun suoraan kirjoittamalla osoite selaimeen. Älä koskaan käytä sähköpostiviestin tai tekstiviestin mukana tulevia linkkejä kirjautumiseen. Jos huomaat jotain epäilyttävää, raportoi siitä heti kyseiselle palveluntarjoajalle ja tarvittaessa viranomaisille. Turvallista matkojen suunnittelua ja varovaisuutta digitaalisiin kohtaamisiin.
Lue lisää viikkokatsauksesta: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/kyberturvallisuuskeskuksen-viikkokatsaus-3202
Liikenne- ja viestintävirasto Traficom varmistaa, että liikenteen ja viestinnän yhteydet ja palvelut toimivat sujuvasti, turvallisesti ja kestävästi. Edistämme Suomen kyberturvallisuutta. Olemme palveleva lupa-, rekisteri- ja valvontaviranomainen.