Tietomurtojen määrä nousi alkuvuodesta 2023 poikkeuksellisen paljon, erityisesti yksityisten ihmisten sometileihin kohdistuneiden hakkerointien vuoksi. Niistä kaksi kolmannesta oli Facebook-murtoja.
Tilille murtautuminen alkaa yleensä puhelinnumeron pyytämisestä tai tunnetun organisaation nimissä mainostetusta kilpailusta, joka on todellisuudessa huijaus. Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen mukaan suurin osa murroista olisi jäänyt yrityksiksi, jos hakkeroidussa laitteessa olisi ollut käytössä kaksi- tai useampivaiheinen tunnistautuminen.
Selainhaku sanoilla ”Facebook kaksivaiheinen tunnistus” vie kyseisen palvelun ohjeisiin. Sama litania pätee Instagramin ja melkeinpä kaikkien verkkopalveluiden kohdalla. Tutustu niihin nyt, jos asia on outo!
Kilpailut usein huijausta
Tilille murtautuminen käynnistyy tyypillisesti puhelinnumeron pyytämisestä, usein ”oman lapsen” nimissä, tai kilpailusta, joka onkin huijaus. Ajat ovat sellaiset, että tälläkin saralla on syytä odottaa uudenlaisia ilmiöitä.
Kyberturvallisuuskeskus on koonnut useiden some- ja muidenkin verkkopalveluiden turvaohjeita yhteen otsikolla ”Nasevia neuvoja tiliesi turvaamiseksi”. Tuo lause selaimen osoitekenttään kirjoitettuna vie viraston sivustolle, josta löydät linkit eri somekanavien ja muiden palveluiden ohjeistuksiin.
Merkittävimmät palveluntarjoajat neuvovat pääosin suomen kielellä, mutta esimerkiksi LinkedIn, Paypal ja Tiktok eivät palvele suomeksi.
Alphabetin palveluihin kuuluvan Googlen alta löytyy myös Youtuben ohjeistus. Sisältönsä kaupallistaneiden tubettajien on jo parin vuoden ajan ollut pakko käyttää Youtubessa kaksivaiheista tunnistusta.
Facebook-tili hakkeroitu
Koska Facebook-tilien murtaminen on yleisintä, tässä alla on joitakin neuvoja tilanteeseen, jossa oman tilin hakkerointi näyttää ilmeiseltä.
Kirjoita selaimen hakuun lause ”Facebook väärinkäytösten ilmiantaminen”. Tarkasta kaiken varalta, että tulet sivulle, jonka osoite on muotoa https://www.facebook.com/help ja numerosarja. Varkaat kun ostavat hakukoneiden mainostilaa, ja saattavat tarjota hakujen alkupäässä oikeaa osoitetta muistuttavia huijaussivuja.
Valitse halutuloksista sivu, jonka pääotsikko kuuluu ”Miten ilmiannan Facebook-tilin tai -sivun, joka tekeytyy minuksi tai joksikuksi muuksi?”
Hyödyllisimmät asiat ovat sivun alaosan linkeissä, joista ensimmäinen kuuluu ”Tilin palauttaminen, kun epäilet, että Facebook-tilillesi on murtauduttu tai joku käyttää sitä ilman lupaasi.”
Tällainen tilanne näkyy esimerkiksi niin, että tilin salasana ja sähköpostiosoite on vaihdettu tai tilillä on ylipäänsä tapahtumia, joita et ole itse luonut.
Tällä sivulla alkaa tilin palauttamisen ohjattu opastus. joka saattaa olla avuksi. Sivulla on myös linkki, josta voit päästä kirjautumaan takaisin Facebook-tilillesi suojaamaan sen. Löydät myös linkin niihin työkaluihin ja toimenpiteisiin, joilla Facebook-tilin voi turvata etukäteen väärinkäytöksiltä ja haittaohjelmilta.
Ota käyttöön kaksivaiheinen tunnistus
Vaikka prosessi hakkeroidun somesivuston haltuun saamiseksi on jotakuinkin selkeä, vaihtelee se eri palveluissa. Menettely on aina mutkikas, eivätkä asiat koskaan korjaannu hetkessä.
Siksi palaan kaikkein tärkeimpään: Tarkasta, että käytössäsi on kaikissa palveluissa vähintään kaksivaiheinen tunnistus, ja sen lisäksi mahdolliset muut käyttäjän henkilöllisyyden varmistamiseen tarjotut työkalut.
JOTTA ET JOUTUISI PULAAN
Hakkeroituja profiileja tai kotiverkon murrettua reititintä käytetään hybridihyökkäysten alustana yhteiskuntaamme vastaan.
- Ota kaksivaiheinen tunnistus käyttöön aina kun se on mahdollista.
- Ota käyttöön myös muut tarjotut tunnistamista tukevat työkalut.
- Tutustu etukäteen käyttämäsi palvelun turvaominaisuuksiin.
- Jos rysähti, älä panikoi.
- Opettele etukäteen, miten käyttämässäsi palvelussa on toimittava, jos profiilisi murretaan.
Kauko Ollila
Kirjoittaja on Taloustaidon Digitaito-palstan tuottaja
