Jos olet koskaan miettinyt, miksi verkkorikolliset ovat kiinnostuneita pikaviestisalasanastasi…
…noh, se ei ole vain sitä varten, että he voivat hiipiä tilillesi ja nuuskia henkilökohtaisia tietojasi tarkoituksenaan käyttää niitä itse väärin tai myydä ne eteenpäin jollekin toiselle, joka käyttää niitä.
Pääsy tilillesi antaa huijareille myös luotettavan pääsyn ystäviisi ja perheeseesi, mikä tekee kaikenlaisten huijausten toteuttamisesta paljon helpompaa.
Olipa kyse sitten valesijoitussuunnitelman esittelystä, jonkun houkuttelemisesta väärennetylle kirjautumissivulle, suostuttelusta lähettämään hakulomake olemattomaan työpaikkaan tai yksinkertaisesti siitä, että hän tuhlaa rahansa hyödyttömään, ylihintaiseen ja huonosti tehtyyn tavaraan…
…no, on paljon todennäköisempää, että huijari saa sinut suostuteltua klikkaamaan linkkiä käyttämällä viestiä, joka on oikeasti tullut ystäväsi tililtä, kuin jos hän olisi ottanut sinuun yhteyttä yllättäen.
Tosiasiassa monet käyttäjät rajoittavat tietoisesti ”kontaktipiiriään” sosiaalisessa mediassa ja pikaviestipalveluissa paitsi yksityisyydensuojasyistä myös vähentääkseen sähköpostin kautta tulevia ei-toivottuja viestejä, roskapostia ja huijauksia.
Uhka lähipiirillesi
Huijari, jolla on hallussaan pikaviestintä- tai sosiaalisen median salasanasi, ei ole uhka vain sinulle vaan myös lähipiirillesi, kuten eräs lukijamme huomasi tänä iltana, kun hän sai Facebook Messengerin kautta ystävältään viestin, jossa luki:
Oletko se sinä videolla
Joltain tuntemattomalta henkilöltä tuollainen kysymys sijoittuisi jonnekin oudon ja karmivan välimaastoon, mutta ystävältä, kuka ei haluaisi vilkaista?
Videota ei tietenkään ole – musta kuva linkittää URL-osoitteen lyhentämispalveluun, joka puolestaan ohjaa URL-osoitteeseen, joka avaa Facebookin kirjautumissivulta näyttävän sivun:
URL-osoitteella (yllä redusoitu) ei selvästikään ole mitään tekemistä Facebookin kanssa – se on sattumanvaraisesti generoitu palvelinnimi unkarilaisen boutique-webhosting-alustan palvelimella – ja kuten osoitepalkissa olevasta yliviivatusta riippulukkokuvakkeesta näkyy, sivusto käyttää HTTP:tä eikä HTTPS:ää.
Facebook otti jo varhain käyttöön HTTPS-for-everything -tekniikan ja luopui HTTP:stä kokonaan vuonna 2012, joten kaikki sivut, jotka väittävät edustavansa Facebookia, mutta joilla ei ole HTTPS:ää, ovat täysin väärennöksiä.
Käyttäjätunnuksesi ja salasanasi syöttäminen yllä olevalle väärennetylle sisäänkirjautumissivulle lähettäisi ne palvelimelle, joka toimii Yhdysvalloissa sijaitsevassa halpahintaisessa web-hosting-palvelimessa ja jossa käytetään epätarkkoja laillisuudennäkymiä antavaa domain-nimeä, joka rekisteröitiin vajaa kuukausi sitten.
Lukijamme oletti heti, että hänen ystävänsä oli itse hiljattain saanut samankaltaisen (ehkä jopa identtisen) viestin ja että hän oli paitsi klikannut sitä, myös yrittänyt kirjautua sisään, luovuttanut salasanansa huijareille ja varmistanut näin, että kaikki hänen yhteystietonsa joutuisivat pian vuorostaan roskapostin kohteeksi.
Väärennetyn kirjautumissivun jälkeen
Tämä huijaus menee vielä pidemmälle – onko kyseessä harhautus, jolla pyritään saamaan hieman aikaa ennen kuin uhrit huomaavat, että heitä on huijattu, ja kiirehtivät vaihtamaan Messenger-salasanansa, vai annetaanko huijareille toinenkin mahdollisuus, emme tiedä.
Salasanan syöttämisen jälkeen tulee lyhyt viive, kuten mihin tahansa verkkopalveluun kirjauduttaessa voi odottaa, jonka jälkeen huijarit näyttävät valitsevan useista muista huijauksista ja ohjaavat käyttäjän satunnaisesti johonkin niistä.
Näissä ei näyttänyt olevan kyse samoista rikollisista, joten oletamme, että viestien lähettämiseen pyrkivät huijarit vain toivovat keräävänsä ”affiliate-palkkioita” muilta maanalaisilta rikollisilta.
Nämä ”toisen uudelleenohjauksen” huijaukset vaihtelivat valheellisista VPN-tarjouksista erilaisiin ”ilmaisiin” puhelintarjouksiin, joissa sinun tarvitsee vain maksaa vaatimaton toimitusmaksu (1,95 puntaa näissä näkemissämme vaihtoehdoissa), mikä antaa huijareille uskottavan tekosyyn kerätä luottokorttitietojasi.
Mitä tehdä?
- Käytä 2FA:ta millä tahansa tililläsi. Toisen todentamistekijän lisääminen tarkoittaa, että huijarit eivät voi väärentää salasanaasi yksin ja päästä sitten tilillesi. 2FA on pieni haitta sinulle, mutta suuri este verkkorikollisille.
- Jos uskot, että ystäväsi tili on hakkeroitu, ota häneen yhteyttä jollakin muulla menetelmällä. Älä vastaa juuri sen tilin kautta, johon et luota – jos kyseessä on huijaus, annat vain vihjeen huijareille, jotka valehtelevat sinulle ja kertovat, että kaikki on hyvin.
- Jos ystäväsi ilmoittaa sinulle, että tilisi on hakkeroitu, älä viivyttele. Mene tilillesi niin pian kuin mahdollista (klikkaamatta mitään linkkejä, jotka joku on juuri lähettänyt sinulle!), olettaen, että pääset tilillesi vielä käsiksi, ja vaihda salasanasi heti, jotta vanha salasana on hyödytön rikollisille.
- Käytä salasanahallintaohjelmaa. Salasanahallinta auttaa monella tavalla: saat automaattisesti eri salasanan jokaiselle sivustolle; saat salasanat, jotka ovat satunnaisia ja joita ei voi arvata; salasanasi on nopeampi vaihtaa, jos sinut hakkeroidaan; ja on paljon vaikeampi joutua huijauksen kohteeksi, koska salasanahallinta ei laita oikeaa salasanaa väärälle sivustolle.
- Käytä virustorjuntaohjelmaa, jossa on sisäänrakennettu verkkosuodatin. Tämänkaltaiset hyökkäykset eivät yleensä perustu haittaohjelmien lähettämiseen tietokoneellesi, vaan sen sijaan ne perustuvat siihen, että sinut huijataan lataamaan salaisia tietoja, kuten salasanoja, tietokoneeltasi. Verkkosuodatin estää sinua päätymästä väärennetyille sivuille ja suojaa sinua siten tietojenkalastelulta. (Sophos Home -ohjelmassa on verkkosuodatin – ilmainen versio sekä Windowsille että Macille.)