Teema

Vaara vaanii sähköpostissa

Lähes jokainen sähköpostin käyttäjä on saanut epämääräisiä viestejä, joissa luvataan miljoonia euroja, ilmaisia kännyköitä tai kaukaista rakkautta.

Ne eivät ole vain harmitonta pikkuriesaa, vaan osa maailmanlaajuista verkkorikollisuutta, joiden takana ovat usein ammattihuijarit.

Periaatteessa huijaukset jakautuvat kahteen kastiin. Ensimmäisessä vastaanottaja huijataan antamaan itse tärkeät tiedot kuten pankkitunnukset, sähköpostin salasanan tai jonkin tietyn palvelun kirjautumistiedot rikollisille.

Toisessa vaihtoehdossa käyttäjä huijataan liitetiedoston tai nettisivulle vievän linkin avulla asentamaan koneelleen haittaohjelma, joka urkkii tärkeät tiedot rikollisen puolesta.

Huijausviestejä lähetellään kaikkien mahdollisten suomalaisten ja kansainvälisten yritysten ja organisaatioiden nimissä. Vaikka pankit ja verkkolompakot ovat taloudellisista syistä suosittuja, ei verkkorikollisten mielikuvitus lopu siihen.

Huijauksia tehdään kaikkien mahdollisten yritysten, palvelujen ja organisaatioiden nimissä. Yleisimpiä ovat kansainvälisestikin suosituimmat palvelut, joiden käyttäjiä lähestytään kaikkialla maailmassa.

– Painotus aina vähän vaihtelee. Paypal, Facebook, Twitter, nettisähköpostit, rahoituspalvelut, niitä kyllä huijataan ihan aktiivisesti, Viestintäviraston kyberturvallisuuskeskuksen erityisasiantuntija Jussi Eronen listaa.

SUURIN OSA rikollisista metsästää uhreja maailmanlaajuisesti. Silloin kielenä on englanti tai kehnosti käännetty pienempi kieli kuten suomi.

Suomalaisten erehdyttämiseksi räätälöidyt viestit ovat harvinaisempia, mutta eivät mitenkään poikkeuksellisia.

Esimerkiksi lokakuussa turkulaisen lääkäriaseman nimissä lähetettiin satoja sähköposteja, jotka oli otsikoitu ytimekkäästi sanalla tärkeä. Sähköpostit tulivat yhtiön sähköpostiosoitteesta ja ne oli allekirjoitettu työntekijän nimellä ja yhteystiedoilla.

Kaiken ytimessä oli kuitenkin horjuvalla suomella kirjoitettuun viestiin liitetty linkki, jossa luvattiin olevan vastaanottajalle tärkeää tietoa. Todellisuudessa linkin takana odottivat rikolliset.

Vuonna 2015 huijauksia yritettiin myös muun muassa lukuisien suomalaispankkien, Postin, Tullin ja perintätoimistojen nimissä.

Yksi suosituista tavoista huijata vastaanottajaa on ilmoittaa, että tämän tunnukset esimerkiksi sähköpostiin tai nettipalveluun ovat vanhenemassa. Kaikki säilyy kuitenkin ennallaan, kunhan vain lähettää tunnuksensa ja salasanansa.

– Viestissä pyritään saamaan aikaan jonkinasteinen kiireen tuntu, että täytyy toimia välittömästi tai tapahtuu jotain pahaa, Eronen toteaa.

TUOREEMPI RIESA ovat kiristyshaittaohjelmat, jotka ovat nykyisin aiempaa ilkeämpiä. Ne tunkeutuvat huolimattoman käyttäjän tietokoneelle aivan kuten mikä tahansa muu haittaohjelma.

Sen jälkeen kiristysohjelma salaa tietokoneen tärkeitä tiedostoja ja lähettää käyttäjälle lunnasvaatimuksen, jossa tiedostot luvataan avata tiettyä rahasummaa vastaan.

Jotkut kiristysohjelmat esiintyvät viranomaisten nimissä ja väittävät, että koneelta on löytynyt laitonta tavaraa kuten lapsipornoa. Vaatimuksiin suostuminen ei takaa sitä, että koneensa saa takaisin käyttöön.

Kiristysohjelman salaamia tiedostoja ei yleensä pystytä avaamaan.

– Ne tiedot, mitä koneella on, ovat mennyttä, eikä niitä saa takaisin. Silloin on saanut opetuksen, että tietoja kannattaa säilyttää muuallakin kuin koneella, Eronen toteaa.

Hän neuvookin pitämään tärkeät asiat tallennettuna oman kovalevyn lisäksi useaan paikkaan. Silloin ne ovat suojassa rikollisten lisäksi myös koneen hajoamiselta ja onnettomuuksilta. Vaihtoehtoja ovat muun muassa netin pilvipalvelut sekä ulkoiset tallennuslevyt.

Harri Ahola