Facebookissa kalastellaan Facebook-tunnuksia Facebook Messengerin kautta

HUIJAUKSET

Aktiivista Facebook-tunnusten kalastelua tapahtuu Facebook Messengerin kautta, tiedottaa Liikenne- ja viestintäviraston kyberturvallisuuskeskus. Uutisen teksti on täysin TRAFICOMIN käsialaa. Myös Viranomaisuutisten toimitus on törmännyt kyseisiin messenger- ja kilpailuhuijauksiin.

Facebook Messengerin kautta tehdään aktivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa.

Puhelinnumeroa kaipaava tuttu voikin olla sometiliä havitteleva huijari.

Facebookissa liikkuu huijaus, jonka tavoitteena on saada toisen käyttäjän tili haltuun. Huijauksen vaiheet ovat seuraavanlaiset:

1. Saat viestin ystävältäsi Facebook Messengerissä.
2. Ystäväsi pyytää sinulta puhelinnumeroasi.
3. Ystäväsi kertoo osallistuvansa kilpailuun/arvontaan puhelinnumerollasi ja mainitsee, että kilpailusta/arvonnasta tulee sinulle tekstiviestillä koodi.
4. Ystäväsi pyytää tätä koodia sinulta.
5. Tunnuksellesi kirjaudutaan, salasanasi vaihdetaan ja tunnuksesi sähköpostiosoite muutetaan.
6. Tunnuksesi on hyökkääjän hallussa, ja lähettää nyt eteenpäin vastaavia huijauksia kaverilistalleen.

Mikäli viestin lähettäjä toivoo, että hänelle annetaan tekstiviestillä tulevia koodeja tai luottokortin tietoja, pyyntöön ei tule suostua. Kysyjän henkilöllisyydestä tulee aina varmistua. Mikäli kysyjä on tuttu, voi häneen ottaa esimerkiksi puhelimella yhteyttä ja kysyä, onko hän tietoinen tästä viestistä. Tuntemattomille näitä tietoja ei tule luovuttaa.

Kuinka välttää huijauksen uhriksi joutumista?

1. Varmista aina viestin lähettäjän henkilöllisyys.
2. Älä luovuta tietojasi ulkopuolisille, varsinkaan odottamatta saapuvia vahvistuskoodeja.
3. Älä hyväksy maksuja verkkopankissasi, joiden aiheellisuudesta et ole varma.

Periaate “jos jokin asia kuulostaa liian hyvältä ollakseen totta, se tuskin on totta”, pätee myös tähän huijausyritykseen. Mikäli tuttavasi ottaa yhteyttä ja kertoo osallistuneensa arvontaan puhelinnumerollasi ja vielä voittaneensa tuhansia euroja, on kysymyksessä hyvin todennäköisesti huijauksen yritys.

Hieman syväluotaavampi kuvaus huijauksesta:

Huijauksessa huijarit hyödyntävät usein jo valmiiksi murrettua Facebook-tiliä. Tämän murretun tilin kautta huijari lähettää tilin kaverilistalla oleville henkilöille suomenkielisiä viestejä Facebook Messengerissä, ja pyytää heitä lähettämään puhelinnumeronsa hänelle. Kun huijari saa tulevan uhrin puhelinnumeron, hän kertoo jonkin verukkeen, miksi puhelimeen tulee kohta tekstiviesti. Usein verukkeita ovat toimineet arvontoihin ja kilpailuihin osallistuminen ystävän puhelinnumerolla.

Hetken kuluttua huijauksen uhrin puhelimeen kilahtaa tekstiviesti. Tekstiviesti sisältää koodin, jonka huijari pyytää lähettämään hänelle Messengerissä. Tätä koodia ei tule huijarille lähettää, sille kyseessä on monivaiheisen tunnistautumisen koodi, jonka avulla huijari pystyy vaihtamaan Facebook-tunnuksen salasanan.

Mikäli huijari saa tunnuksen monivaiheisen tunnistautumisen koodin itselleen ja saa vaihdettua tunnuksen salasanan, niin tätäkin tunnusta aletaan käyttämään huijausviestien lähettelyyn.

Tietoomme on myös tullut joitakin tapauksia, joissa on kerrottu arvonnassa tulleesta voitosta. Tämän jälkeen huijauksessa on kyselty vaihtelevasti joko luottokortti- tai pankkitietoja, jotta maksu voidaan suorittaa. Tosiasiassa tässä yritetään kalastella maksutietoja, joiden avulla tililtä voidaan tehdä veloituspyyntöjä.

Kuinka toimia, jos olen joutunut kyseisen huijauksen uhriksi?

Kyberturvallisuuskeskuksen kootut neuvot:

Facebookilla on automaattinen palvelu oman tilin takaisin hallitaan saattamiseksi. 

Facebook on kasannut ohjeita joiden mukaan toimia, mikäli epäilee, että Facebook tili on hakkeroitu tai luvattomassa käytössä. 

Mikäli tilille on ollut vieraalla taholla pääsy ilman suostumusta, on kyse tietomurrosta, joka on rikos. Asiasta suositellaan tekemään rikosilmoitus. Rikosilmoituksen voi tehdä poliisille joko vierailemalla paikallispoliisilaitoksella tai tekemällä sähköisen rikosilmoituksen.

Mikäli pankkitiedot ovat päätyneet vääriin käsiin, tulee heti olla yhteydessä omaan pankkiin vahinkojen estämiseksi.

Kyberturvallisuuskeskus suosittelee ottamaan monivaiheisen tunnistautumisen käyttöön kaikkialla, missä se on mahdollista. Olemme kirjoittaneet aikaisemmin Tietoturva nyt! -artikkelin omien tilien suojaamisesta.

Myös Kyberturvallisuuskeskus on myös kiinnostunut tällaisista tapauksista, ja niistä voi ilmoittaa meille Ilmoita tietoturvaloukkauksesta -lomakkeella.

Lähde ja teksti: Liikenne- ja viestintäviraston kyberturvallisuuskeskus