Tutut turvallisuusohjeet auttavat välttämään virukset 

Outojen linkkien avaamatta jättäminen ja sovellusten lataaminen vain virallisista sovelluskaupoista ovat monelle tuttuja turvallisuusohjeita. Niiden noudattaminen on säästänyt monta älylaitetta saastumasta jo lukuisissa muuntuvissa ja kiertävissä huijausviestikampanjoissa, joilla älylaitekäyttäjiä vaivataan. Pidetään samat ohjeet mielessä vastakin!  

Joulukuun alussa moni viimeistään oppi mitä tarkoittaa flubot, kun suomalaisiin kohdistui laaja flubot-tekstiviestihuijaushyökkäys. Jopa sadat tuhannet ihmiset saivat joulukuussa puhelimeensa hyvällä suomella kirjoitetun huijaustekstiviestin. Huomionarvoista oli, että viesteistä kuitenkin puuttui ääkkösiä ja esimerkiksi ääniviesti-sana oli todennäköisesti kirjoitettu muotoon "aaniviesti". 

Edellinen laaja flubot-kampanja kohdennettiin suomalaisiin viime kesänä, jolloin huijarit viestivät pakettitoimittajien nimissä ja viestissä kehotettiin katsomaan tietoja  pakettilähetyksestä. Vaihtoehtoisesti viestissä saatettiin kehottaa kuuntelemaan ääniviesti.  

Valitettavasti on aivan selvää, että vastaavia hyökkäyksiä kohdistuu suomalaisiin jälleen ennemmin tai myöhemmin. Flubot-tartunta pysyy kuitenkin loitolla samoilla tutuilla ohjeilla kuin muutkin vastaavat huijaukset, jossa viestin lukija yritetään houkutella itse lataamaan haittaohjelma. 

Uutta ja muista viestihuijauksista poikkeavaa flubotissa on kuitenkin se, että se valjastaa saastuttamansa puhelimet lähettämään samaa virusta aktiivisesti eteenpäin. Tartunnan saanut puhelin muuttuu siis itse viruksen levittäjäksi.

Älä avaa outoja linkkejä! Lataa sovellukset aina vain virallisesta sovelluskaupasta! 

Flubotin kuten monien muidenkin huijauskampanjoiden tavoitteena on saada haltuun käyttäjän tärkeitä tietoja, esimerkiksi pankki- ja muita henkilökohtaisia tietoja. Nämä huijaukset ovat estettävissä siten, ettei avaa tekstiviestissä tulevaa linkkiä. 

Jos esimerkiksi joulukuisen flubot-linkin vahingossa avasi, niin se ei Kyberturvallisuuskeskuksen tietojen mukaan vielä tartuttanut puhelinta. Linkin avaaminen on johtanut näkymään, jossa puhelimen käyttäjältä pyydetään lupaa asentaa ohjelma sovelluskaupan ulkopuolisesta lähteestä.

Kyseistä ohjelmaa ei löydy sovelluskaupoista, ja kyseessä olikin haittaohjelma, jonka asentamisen salliminen johti puhelimen saastumiseen. Jos siis asennat sovelluksia, esimerkiksi pakettilähetysten seurantasovelluksia, niin haethan ne aina virallisen sovelluskaupan kautta.  

Tee ohjelmisto- ja laitepäivitykset viipymättä

Omiin turvallisuusrutiineihin kannattaa lisätä myös omien laitteiden automaattiset ohjelmistopäivitykset. sillä rikolliset etsivät haavoittuvuuksia ohjelmistoista, sovelluksista ja laitteista. Päivityksillä ei voi estää niitä huijauksia, joissa käyttäjä yritetään erehdyttää lataamaan itse haittaohjelma laitteeseensa, mutta niiden avulla voi huolehtia siitä, että omassa laitteessa on käytössä versio, joka tarjoaa suojan viimeisimpiin havaittuihin käyttöjärjestelmähaavoittuvuuksiin.

Haavoittuvuuksia löytyy säännöllisesti, ja päivitykset on syytä tehdä viipymättä koska niissä korjataan lähes aina tietoturva-aukkoja. Oman laitteen asetuksista voi nähdä mikä ohjelmistoversio itsellä on käytössä ja myös sen, mikä on uusimman saatavilla olevan version numero. Laiteasetuksista voi valita käyttöön myös automaattiset ohjelmistopäivitykset.

Tehdasasetusten palautus poistaa viruksen

Huijausviestit ovat niin ovelia ja taitavia, että lankaan menemistä ei ole syytä hävetä. Sen sijaan on tärkeää puhdistaa puhelin saman tien palauttamalla se tehdasasetuksille.

Vain tehdasetusten palautus poistaa viruksen laitteesta. Palautus onnistuu kaikilla puhelimilla, ja toiminne löytyy puhelimen asetuksista. Tarvittaessa neuvoa voi katsoa oman puhelimen käyttöohjeista.

Huijausyritykset ovat jatkuva riesa - pysy aina valppaana! 

Tietojen kalasteluun ja haittaohjelman asentamiseen pyrkivät viestit ovat valitettavasti olleet jo pitkään älylaitteiden käyttäjien harmina.  Estämme DNA:lla satojatuhansia kyberhuijauksia kuukausittain, mutta huijarit keksivät aina uusia tapoja ohittaa operaattorien suojausmekanismit.

Jatkuvasti liikkuvien ja muuntautuvien huijausyritysten vuoksi julkaisemme paljon myös vinkkejä erilaisten tietojen kalastelun, tilausansojen ja muiden huijausyritysten tunnistamiseen ja välttämiseen.  

Nyrkkisäännöt virusten välttämiseen  

  • Muista, että sinua voidaan yrittää huijata.
  • Käytä puhelimeesi asennettavien sovellusten hankintaan vain virallisia sovelluskauppoja.
  • Ole erityisen varovainen, jos tuntemattomalta tulevassa viestissä on kiireen sävy tai uteluita.
  • Tiedä mihin tunnistaudut
  • Käytä itse kirjoittamaasi osoitetta tai luotettavaa kirjanmerkkiä, kun menet verkkopankkiin tai operaattorin itsepalvelusivuille. 

Täältä löydät kuvakaappauksia oikeista huijauksista, aina toimivia ohjeita niiden välttämiseen sekä vinkkiartikkeleitamme ja Kyberturvallisuuskeskuksen ohjeet huijauksen uhriksi joutumisen varalta: Näin torjut huijausyritykset


Lisätietoa tietoturvapalveluista:

Lue lisää vinkkejä ja tietoa tietoturvasta

Lue lisää DNA Turvapaketti -palvelusta

Lue lisää Freedome VPN -palvelusta

Lue lisää DNA Tunnusturva -palvelusta

Avainsanat:

yhteiskunta asiakkaat Vastuullisuutta ja huolenpitoa Tietoturvallisia yhteyksiä

Kommentit

Ole ensimmäinen, joka kommentoi tätä juttua!

Tuoreimmat artikkelit ja blogit

1/2022 Artikkelien toimitus

10 vinkkiä, joilla puhelimen akku kestää pitempään

Suuri näyttö, nettiä ja sijaintia käyttävät sovellukset sekä 3D-grafiikkaa hyödyntävät pelit saattavat imeä akun tyhjäksi tunneissa
1/2022 Ville Halonen

DNA:n toimitusjohtaja: ”Perusteeton luottamuspula johtaa tarpeettomaan valvontaan” – työskentely DNA:lla on nyt vapaampaa kuin koskaan

Tapa tehdä töitä paikasta ja ajasta riippumatta on ollut yksi DNA:n menestystarinoista jo 10 vuoden ajan, siis vuodesta 2012 lähtien.
1/2022 Artikkelien toimitus

Sovellus, joka kantaa esimerkiksi sarjat, leffat ja urheilun mukanaan – katso milloin ja missä haluat

1/2022 Artikkelien toimitus

Netti taloyhtiöön – mitä, miksi, miten?

Taloyhtiönetti nousee monessa taloyhtiössä kevään yhtiökokouksen puheenaiheeksi. Päätöksenteko vaatii tietoa. Miksi netti taloyhtiösopimuksella on hyvä asia, mitä se merkitsee ja miten se hankitaan?