Sosiaalisessa mediassa tapahtuvat hyökkäykset ovat kuitenkin tulleet monille yllätyksenä. Tietojenkalasteluhyökkääjien motiivit vaihtelevat ja keinoja on monia. Yleisiä kohteita sosiaalisessa mediassa ovat käyttäjätunnukset ja salasanat. Niiden avulla hyökkääjä pyrkii saamaan haltuunsa käyttäjän tilin. Kaapattuja tilejä voidaan mm. myydä, käyttää osana uutta kalasteluhyökkäystä tai vaikkapa mainoskampanjaa.
Toinen yleinen kohde on raha. Tällöin hyökkääjä pyrkii varastamaan käyttäjän luottokorttitiedot tai esimerkiksi PayPal-tilin käyttäjätunnuksen ja salasanan.
Hyökkääjät joutuvat keksimään jatkuvasti uusia tapoja huijata
Hyökkäysyrityksiä tapahtuu kaikkialla sosiaalisessa mediassa, mutta suuren suosionsa vuoksi hyviä esimerkkejä ovat mm. Facebook ja Twitter. Ne pyrkivät suojaamaan käyttäjiään esimerkiksi reagoimalla hyökkäyksiin. Tästä syystä hyökkääjät joutuvat keksimään jatkuvasti uusia tapoja huijata. Toisaalta eräät teemat toistuvat usein, koska niiden avulla on onnistuttu huijaamaan aiemminkin. Yksi yleisimmistä tavoista on käyttää jo kaapattuja tilejä uudessa hyökkäyksessä. Saatat törmätä hyökkäykseen tilapäivityksenä, twiittinä tai yksityisviestinä tililtä, jota seuraat. Pahimmassa tapauksessa tili kuuluu henkilölle tai yritykselle, johon luotat tai jonka tunnet henkilökohtaisesti. Käyttäjän kiinnostus yritetään saada heräämään esimerkiksi houkuttelevalla linkillä.
Uskomatonta! Sinun täytyy nähdä tämä video!
En voi uskoa mitä tietoa sinusta jaetaan! Pitääkö tämä paikkansa?
Klikkaamalla linkkiä voit päätyä tietojenkalastelusivustolle. Tällaiset hyökkäykset voivat olla yllättävän tehokkaita. Luotettavalta taholta tullut linkki saattaa johtaa siihen, että käyttäjä antaa pyydetyt tiedot miettimättä asiaa tarkemmin.
Miten hyökkäyksen voi tunnistaa?
Jos mikä tahansa linkki – huolimatta siitä keneltä tai miten se on saapunut – johtaa sivustolle, joka kysyy tietojasi kuten käyttäjätunnusta ja salasanaa, pysähdy arvioimaan tilannetta. Miksi Facebook tai Twitter yllättäen haluaisi kysyä salasanasi juuri nyt? Kuuluuko tietoja kyselevä sivu oikeasti Twitterille tai Facebookille?
Jälkimmäisen tarkastaminen on suhteellisen helppoa. Hyökkääjät pyrkivät usein käyttämään osoitteita, jotka muistuttavat alkuperäisen sivuston nimeä. Esimerkiksi www-facebook-login-security-check.wixsite.com tai twitter-session-timeout.appspot.com saattavat ensi vilkaisulla vaikuttaa käytettävän sovelluksen osoitteilta. Sivu saattaa myös visuaalisesti olla lähes identtinen sovelluksen oikean sivun kanssa. Tunnistaakseen potentiaalisen kalastelusivun, kannattaa siis alkajaisiksi kohdistaa katse osoiteriville.
Tiedostaminen on paras keino hyökkäykseltä suojautumiseen
Mikäli olet päätynyt tai luulet päätyneesi tietojenkalastelusivulle, yksinkertaisin tapa suojautua on sulkea selain. Tämä koskee myös kännyköiden tai tablettien selaimia. Tietojenkalastelusivusto ei voi varastaa tietoja automaattisesti.
Hyökkäysten takia on myös suositeltavaa käyttää kaksivaiheista tunnistautumista kuten tekstiviestillä lähetettävää koodia, joka vaaditaan salasanan lisäksi aina, kun kirjaudut sovellukseen uudelta laitteelta. Kaksivaiheisen kirjautumisen käyttö on muutenkin suositeltavaa, koska hyökkääjät saattavat yrittää kaapata tilisi monin eri tavoin.
Muita tärkeitä suojautumiskonsteja ovat esimerkiksi
vahvojen salasanojen käyttö
eri salasanan käyttö jokaisessa palvelussa. Jos käytät esimerkiksi sähköpostissasi samaa salasanaa kuin Facebookissa, kumman tahansa paljastuminen voi johtaa molempien tilien kaappaukseen.
Paras ase hyökkäysten torjumiseen on kuitenkin niiden olemassaolon tiedostaminen. Kriittinen suhtautuminen epäilyttäviin kyselyihin tai sivustoihin riittää usein estämään omien tietojen leviämisen väärille tahoille. Kun kiinnitämme tietoisesti huomiota omaan käytökseemme sosiaalisessa mediassa, osaamme myös ohjata omaa toimintaamme väistämään vaaranpaikkoja.
Tietojenkalasteluhyökkäyksiä on vaikea torjua teknisesti etukäteen. Siksi on tärkeää, että käyttäjät tiedostavat erilaiset uhat. Hyvin suunniteltu ja toteutettu koulutus on yksi tapa lisätä tietoisuutta tietojenkalasteluhyökkäyksistä.
Tilini kaapattiin kaikesta huolimatta! Mitä nyt teen?
Jos epäilet että tilisi on kaapattu, sinun kannattaa ryhtyä toimiin mahdollisimman nopeasti. Tärkeintä on ensin yrittää vaihtaa salasanasi. Mikäli hyökkääjä on vaihtanut salasanasi, voit yrittää sen nollaamista. Jos hyökkääjä on vaihtanut sähköpostiosoitteesi tai puhelinnumerosi, ota ripeästi yhteyttä käyttämäsi sovelluksen asiakastukeen.
Ohjesivustoihin kannattaa perehtyä etukäteen. Käytännön ohjeiden lisäksi ne sisältävät hyviä vinkkejä, joiden avulla voit suojata tilisi paremmin.
Vinkkilista 💡:
Tarkista osoiterivi. Esimerkiksi aidolta näyttävän sivun osoite ssm121.comli.com on selvästi väärä. Oikea osoite on www.facebook.com. Selaimen osoiterivi tulee aina lukea tarkkaan.
Varmista että yhteys on suojattu. Yhteys selaimen ja palvelimen välillä ei ole suojattu silloin, kun lukkokuvake on harmaa ja sen yli on vedetty viiva. Tämä on selvä merkki mahdollisesta hyökkäyksestä. On kuitenkin hyvä muistaa, että hyökkäyksissä voidaan käyttää suojattua yhteyttä selaimen ja palvelimen välillä. Selaimen osoiterivin tarkastus on tärkein tapa havaita hyökkäys.
Älä klikkaa epäilyttäviä linkkejä, vaikka ne vaikuttaisivat tulleen luottamaltasi taholta
Mikäli olet päätynyt tietojenkalastelusivulle, sulje selain
Käytä vahvoja salasanoja
Käytä eri salasanaa jokaisessa palvelussa
Ota kaksivaiheinen tunnistautuminen käyttöön
Tiedosta uhat ja suhtaudu kriittisesti tietojesi luovuttamiseen
Tutustu sovellusten ohjesivustoihin etukäteen
Jos epäilet että tilisi on kaapattu, sinun kannattaa ryhtyä toimiin mahdollisimman nopeasti
Janne Ahlberg
Janne Ahlberg toimii Insta DefSec Oy:ssä tietoturva-asiantuntijana.
