Tämä artikkeli käsittelee yleisimpiä kyberhyökkäyksiä ja -huijauksia ja tarjoaa muutamia tapoja, joiden avulla niiltä voi suojautua.

Tietojen kalastelu

Tietojen kalastelu on yksi yleisimmistä hyökkäyksistä. Siinä hyökkääjä ottaa sinuun yhteyttä ja teeskentelee olevansa joku, jonka tunnet, tai organisaatio, johon luotat, ja yrittää saada sinut luovuttamaan henkilökohtaisia tietoja tai avaamaan haitallisen verkkosivuston tai tiedoston.

Käsitteellinen: Henkilö onkimassa tietoa älypuhelimesta.

Useimmat tietojenkalasteluyritykset saapuvat sähköpostitse, mutta niitä voi tulla myös tekstiviesteissä, suorissa viesteissä sosiaalisessa mediassa tai jopa puhelimitse. Niille kaikille on yhteistä:

Luotettava lähettäjä

Viesti näyttää tulevan henkilöltä tai organisaatiolta, johon luotat. Se voi olla pankkisi, hallitus, palvelu, kuten Netflix tai Spotify, teknologiayritys, kuten Microsoft, Amazon tai Apple, tai jokin muu palvelu, jonka tunnistat. Todella uskaliaat huijarit saattavat yrittää tekeytyä pomoksesi tai perheenjäseneksesi.

Kiireellinen pyyntö

Viesti on yleensä kiireellinen. Jotakin ollaan perumassa, sinun täytyy maksaa jonkinlainen sakkomaksu tai olet jäämässä paitsi jostain erikoistarjouksesta, ja sinun on toimittava NYT.

Kiireellisyyden tavoitteena on saada sinut suhtautumaan viestiin vakavasti ja ryhtymään toimenpiteisiin miettimättä liikaa, kysymättä neuvoa luotettavalta neuvonantajalta tai tutkimatta, voisiko viesti olla väärennös.

Linkki tai liitetiedosto

Viesti sisältää jotakin, jota sinun on napsautettava, kuten linkin verkkosivustolle tai yleisimmin liitetiedoston. Sivusto on todennäköisesti väärennetty versio laillisesta verkkosivustosta, joka on suunniteltu huijaamaan sinua syöttämällä käyttäjänimesi ja salasanasi tai muita henkilökohtaisia tietojasi, jotta he voivat varastaa nämä tiedot käyttääkseen itseään. Kaikki liitetiedostot ovat lähes varmasti haittaohjelmia.

Miten tietojen kalastelulta voi suojautua?

  1. Tutki tarkasti kaikki saamasi viestit, joissa sinua pyydetään ryhtymään kiireellisiin toimenpiteisiin. Kiinnitä erityistä huomiota lähettäjän sähköpostiosoitteeseen. Jos viesti väittää olevansa pankista, mutta lähettäjän osoite ei ole pankkisi toimialuenimi, sen pitäisi olla voimakas varoitus.

  2. Älä koskaan avaa mitään linkkejä tai liitetiedostoja, joita et odottanut, vaikka ne näyttäisivätkin tulevan luotettavalta henkilöltä. Jos saat linkin, joka näyttää olevan pankistasi tai muusta luotettavasta organisaatiosta, avaa selaimessa uusi välilehti ja siirry suoraan organisaation verkkosivulle omista tallentamistasi suosikeista, verkkohaun kautta tai kirjoittamalla verkkosivuston osoite. Tietojenkalastelusähköpostiviestin linkki vie sinut sivustoon, joka näyttää hyvin aidolta, mutta jonka tarkoituksena on huijata sinua syöttämään henkilökohtaiset tietosi. Jos saat liitetiedoston, jota et odottanut, älä avaa sitä. Ota sen sijaan yhteyttä lähettäjään, mieluiten toisella menetelmällä, kuten tekstiviestillä tai puhelulla, ja varmista, että liite on aito, ennen kuin avaat sen.

  3. Käytä SmartScreeniaMicrosoft Edgessä, sillä se voi auttaa estämään tunnetut tietojenkalastelusivustot.

Lisätietoja tietojenkalasteluhyökkäysten tunnistamisesta ja niiltä suojautumisesta on artikkelissa Tietojen kalastelulta ja muilta verkossa tapahtuvilta huijausyrityksiltä suojautuminen

Haittaohjelmat

Haittaohjelma on haitallinen ohjelma, jota kutsutaan joskus virukseksi. Se voidaan suunnitella tekemään monia eri asioita, kuten varastamaan henkilökohtaisia tietoja, identiteettivarkauksia, käyttämään laitettasi muiden koneiden hiljaiseen hyökkäykseen, käyttämään tietokoneesi resursseja kryptovaluutan louhimiseen tai mitä tahansa muita haitallisia tehtäviä.

Laitteesi voi saada haittaohjelman tartunnan muutamalla eri tavalla, mutta yleisimmät tavat ovat haitallisen liitetiedoston avaaminen tai tiedoston lataaminen ja avaaminen epäilyttävältä verkkosivustolta.

Voit saada haittaohjelmatartunnan myös avaamalla tiedoston tai asentamalla sovelluksen, joka vaikuttaa hyödylliseltä, mutta on todella haitallinen. Tällaista hyökkäystä kutsutaan nimellä Troijan hevonen. Yksi versio tästä, jota hyökkääjät käyttävät, on naamioida haittaohjelma selaimen päivitykseksi. Jos huomaat epätavallisesti, että selain on päivitettävä, sulje epäilyttävä päivitysviesti ja siirry selaimen asetusvalikkoon. Etsi sivu Ohje > Tietoja. Kaikissa tärkeimmissä selaimissa tälle sivulle siirtyminen saa selaimen tarkistamaan, onko laillisia päivityksiä saatavilla.

Yksi nykyään yleisistä haittaohjelmista on nimeltään Kiristyshaittaohjelmat. Tämä on tietynlainen haittaohjelma, joka salaa tiedostosi ja vaatii sitten, että maksat hyökkääjille tiedostojen lukituksen avaamisesta, jotta voit käyttää niitä. Kiristysohjelmat yrittävät myös varastaa tietosi, jotta hyökkääjät voivat myös uhata julkaista tiedostosi julkisesti, jos et maksa heille lunnaita. 

Jos laitteesi saa kiristysohjelmatartunnan, FBI suosittelee, että et maksa lunnaita. Ei ole mitään takeita siitä, että vaikka maksaisit lunnaat, saat tietosi takaisin, ja maksamalla lunnaat saatat joutua uusien kiristyshaittaohjelmahyökkäysten kohteeksi tulevaisuudessa.

Vihje: Microsoft OneDrive sisältää työkaluja, joiden avulla voit suojautua kiristysohjelmilta ja palauttaa tiedostosi. Lue lisätietoja kohdasta Kiristysohjelmien tunnistaminen ja tiedostojen palauttaminen.

Miten haittaohjelmilta voi suojautua?

  1. Ole varovainen. Älä avaa liitteitä tai linkkejä, joita et odottanut. Mieti tarkkaan, mitä sovelluksia valitset asennettavaksi, ja asenna vain luotettavia sovelluksia luotettavilta toimittajilta. Ole erityisen varovainen ladattaessa tiedostoja tai sovelluksia torrenteista tai tiedostojen jakamissivustoista.

  2. Pysy ajan tasalla. Varmista, että käyttöjärjestelmään ja sovelluksiin on päivitetty uusimmat korjaukset. Tietokoneissa Windows Update voi auttaa.

  3. Suojaudu. Tietokoneessa on oltava käytössä aktiivinen ja päivitetty virustentorjuntaohjelma. Windows 10 sisältää Microsoft Defenderin virustentorjunnan, ja se on oletusarvoisesti käytössä. Käytettävissä on myös useita kolmannen osapuolen virustentorjuntasovelluksia, joista voit valita.

Lue lisätietoja haittaohjelmista artikkelista Miten haittaohjelma voi saastuttaa tietokoneesi.

Teknisen tuen huijaukset

Toinen usein näkemämme hyökkäys on teknisen tuen huijaus. Tässä huijauksessa rikollinen ottaa sinuun yhteyttä ja yrittää vakuuttaa sinut siitä, että tietokoneessasi on jokin vika ja että sinun tulisi antaa hänen “korjata” se.

Selaimesi ei tue videotoimintoa. Asenna Microsoft Silverlight, Adobe Flash Player tai Internet Explorer 9.

Yleensä he ottavat yhteyttä tietokoneella näkyvän väärennetyn virhesanoman kautta tai soittamalla puhelimitse.

Väärennetyt virhesanomat ovat yleensä haittaohjelmien tai vaarantuneen verkkosivuston tuottamia. Olet käyttämässä verkkoselaintasi ja napsautat ehkä jotain linkkiä verkkohaussa tai sosiaalisessa mediassa, ja yhtäkkiä näyttö täyttyy pelottavan näköisistä viesteistä. Niiden mukaan tietokoneessasi on ongelma tai virus, ja sinua kehotetaan soittamaan viesteissä mainittuun puhelinnumeroon välittömästi. Nämä ponnahdusikkunat saattavat näyttää estävän pääsyn koneeseesi, jotta et voi sulkea niitä ja käyttää jopa hälyttäviä ääniä tai tallennettuja ääniä, jotta ne näyttävät vieläkin pelottavammilta.

Vihje: Kuulostaako tutulta? Kiireellisiä viestejä, jotka uhkaavat ikävillä asioilla, jos et toimi heti? Tämä on hyökkäyksissä ja huijauksissa toistuva teema.

Puhelut ovat yleensä "teknisen tuen tukihenkilö", joka soittaa sinulle ja teeskentelee olevansa luotetulta yritykseltä, kuten Microsoftilta tai Amazonilta. Nämä huijarit ovat ammattilaisia ja kuulostavat usein melko uskottavilta.

Soititpa heille ponnahdusikkunan tai muun virhesanoman kautta, tai soittivatpa he sinulle teeskennellen olevansa teknisen tuen agentteja, tarina on aina sama. He kertovat havainneensa jotain vikaa koneessasi tai tilissäsi ja pyytävät, että antaisit heidän korjata vian.

Siinä vaiheessa tapahtuu yleensä muutama asia:

  • He haluavat, että annat heidän käyttää tietokonettasi etäyhteyden kautta, jotta he voivat "korjata" sen. Vaikka he teeskentelevät korjaavansa tietokoneesi, he todella varastavat tietosi tai asentavat haittaohjelmia.

  • He saattavat pyytää henkilökohtaisia tietojasi pystyäkseen “korjaamaan” tilisi. Näitä tietoja voivat olla esimerkiksi nimesi, osoitteesi, käyttäjänimesi, salasanasi, sosiaaliturvatunnuksesi, syntymäpäiväsi ja mikä tahansa muu henkilökohtainen tai taloudellinen tieto, jonka he yrittävät saada sinut paljastamaan.

  • He yrittävät usein veloittaa sinulta pienen maksun palveluistaan olemattoman ongelman "korjaamiseksi". Jos annat heille luottokorttitietosi, he saattavat teeskennellä, että kortti ei mennyt läpi, ja kysyä, onko sinulla eri kortti. He tekevät näin kokeillakseen, saavatko he sinut antamaan useiden luottokorttien tiedot.

Miten teknisen tuen huijauksilta voi suojautua?

  1. Muista, että Microsoftin tai muiden suurten teknologiayritysten todelliset virhesanomat eivät koskaan sisällä puhelinnumeroita, joihin voit soittaa heille.

  2. Microsoft ja muut lailliset teknologiayritykset eivät koskaan soita sinulle kylmästi kertoakseen, että laitteessasi on ongelma. Jos et ota meihin yhteyttä ensin, me emme soita sinulle tarjotaksemme teknistä tukea. Teknisen tuen agenttien ei koskaan tarvitse pyytää sinulta sosiaaliturvatunnusta tai muita asiaan liittymättömiä henkilökohtaisia tietoja. Jos saat puhelun henkilöltä, joka tarjoaa pyytämättä teknistä tukea, katkaise yhteys.

  3. Jos näyttö täyttyy yllättäen pelottavilla ponnahdusikkunalla, sulje selain välittömästi (kokeile alt+F4-näppäinyhdistelmää, jos et voi tehdä sitä hiirellä). Jos et voi sulkea selainta, kokeile käynnistää tietokone uudelleen. Soita luotettavalle neuvonantajalle tai perheenjäsenelle, jos epäilet, että laitteessasi saattaa olla ongelma.

Vihje:  Napsauta tästä, jos haluat maksuttoman tietolomakkeen, joka sisältää vinkkejä teknisen tuen huijausten välttämiseksi. Voit tulostaa lomakkeen ja jakaa sen ystävien ja perheen kanssa.

Tee myös ilmoitus! Ilmoita huijausyrityksestä osoitteessa https://microsoft.com/reportascam ja varoita ystäviä ja perheenjäseniä, jotta myös he voivat olla varuillaan huijarien suhteen.

Jos haluat lisätietoja teknisen tuen huijauksilta suojautumisesta, lue artikkeli Suojautuminen teknisen tuen huijauksilta.

Tarvitsetko lisäohjeita?

Haluatko lisää vaihtoehtoja?

Tutustu tilausetuihin, selaa harjoituskursseja, opi suojaamaan laitteesi ja paljon muuta.

Osallistumalla yhteisöihin voit kysyä kysymyksiä ja vastata niihin, antaa palautetta sekä kuulla lisää asiantuntijoilta, joilla on runsaasti tietoa.