Tutut turvallisuusohjeet tehoavat uusiinkin pöpöihin 

Suomessa on alkanut levitä jälleen uusi flubot-huijaustekstiviestikampanja. Tällä kertaa huijausyrityksiä tulee myös MMS-viesteinä. Säästyt monelta harmilta, kun et avaa outoja linkkejä, etkä lataa sovelluksia muualta kuin virallisista sovelluskaupoista. 

Viime joulukuun alussa moni viimeistään oppi mitä tarkoittaa flubot, kun suomalaisiin kohdistui laaja flubot-tekstiviestihuijaushyökkäys. Jopa sadattuhannet ihmiset saivat joulukuussa puhelimeensa hyvällä suomella kirjoitetun huijaustekstiviestin. Huomionarvoista oli, että viesteistä kuitenkin puuttui ääkkösiä ja esimerkiksi ääniviesti-sana oli todennäköisesti kirjoitettu muotoon "aaniviesti". 

Sitä edellinen laaja flubot-kampanja kohdennettiin suomalaisiin viime kesänä, jolloin huijarit viestivät pakettitoimittajien nimissä ja viestissä kehotettiin katsomaan tietoja pakettilähetyksestä. Vaihtoehtoisesti viestissä saatettiin kehottaa kuuntelemaan ääniviesti. 

Tällä hetkellä leviävät huijaustekstiviestit voivat olla epäselviä, ja niissä voi olla ylimääräisiä välilyöntejä. Osa viesteistä tulee MMS-viesteinä. Alla esimerkkejä uusimmista havaituista huijausviestiversioista: 

Sinulla on po s tia: Tarkista vas taa j asi
Ole t saanut uuden aa niviestin la he i siltasi
Sin u lla on uusi aa n iviesti kayttajalta
Ol et s aanut MMS -viesitn. Lue taalta
Sinul l a on uusi viesti - kuuntele n yt!
Uusi vie sti sinulle
Joku jatt i sinu lle viestin
Tarkis t a vastaajasi - olet  sa anut viest  in!
Sin ulla on uusi v iest i - kuuntele n yt !
Uusi vies ti s inu ll e
Tarke a  viesti! E t simme sinua. Lue se taalta:
Si nulla o n uu si viesti odottam assa si n ua

Valitettavasti on aivan selvää, että vastaavia hyökkäyksiä kohdistuu Suomeen vielä tämänkin jälkeen. 

Flubot-tartunta pysyy loitolla samoilla tutuilla ohjeilla kuin muutkin huijaukset, jossa viestin lukija yritetään houkutella itse lataamaan haittaohjelma. Muista viestihuijauksista poikkeavaa flubotissa on se, että se valjastaa saastuttamansa puhelimet lähettämään samaa virusta aktiivisesti eteenpäin. Tartunnan saanut puhelin muuttuu siis itse viruksen levittäjäksi.

Älä avaa outoja linkkejä! Lataa sovellukset aina vain virallisesta sovelluskaupasta! 

Flubotin kuten monien muidenkin huijauskampanjoiden tavoitteena on saada haltuun käyttäjän tärkeitä tietoja, esimerkiksi pankki- ja muita henkilökohtaisia tietoja. Nämä huijaukset ovat estettävissä siten, ettei avaa tekstiviestissä tulevaa linkkiä. 

Tämänhetkisessä huijauskampanjassa viestin klikkaaminen ei Kyberturvallisuuskeskuksen tietojen mukaan vielä tartuta laitetta. Linkin avaaminen kuitenkin johtaa näkymään, jossa puhelimen käyttäjältä pyydetään lupa asentaa ohjelma. 

Kyseistä ohjelmaa ei löydy sovelluskaupoista, ja kyseessä onkin haittaohjelma, jonka asentamisen salliminen johtaa puhelimen saastumiseen. Jos asennat sovelluksia, esimerkiksi pakettilähetysten seurantasovelluksia, niin haethan ne aina virallisen sovelluskaupan kautta.  

Tee ohjelmisto- ja laitepäivitykset viipymättä

Omiin turvallisuusrutiineihin kannattaa sisällyttää automaattiset ohjelmistopäivitykset, sillä rikolliset etsivät ohjelmistoista, sovelluksista ja laitteista haavoittuvuuksia. Päivityksillä ei voi estää niitä huijauksia, joissa käyttäjä yritetään erehdyttää lataamaan itse haittaohjelma laitteeseensa. Päivitysten avulla voi kuitenkin huolehtia siitä, että omassa laitteessa on käytössä järjestelmäversio, joka tarjoaa suojan viimeisimpiin havaittuihin käyttöjärjestelmähaavoittuvuuksiin.

Järjestelmäpäivitykset on syytä tehdä viipymättä, koska niissä korjataan lähes aina tietoturva-aukkoja. Oman laitteen asetuksista voi nähdä mikä ohjelmistoversio itsellä on käytössä ja myös sen, mikä on uusimman saatavilla olevan version numero. Laiteasetuksista voi valita käyttöön myös automaattiset ohjelmistopäivitykset.

Tehdasasetusten palautus poistaa viruksen

Huijausviestit ovat niin ovelia ja taitavia, että lankaan menemistä ei ole syytä hävetä. Sen sijaan on tärkeää puhdistaa puhelin saman tien palauttamalla se tehdasasetuksille.

Huijausviestit ovat niin ovelia ja taitavia, että lankaan menemistä ei ole syytä hävetä. Sen sijaan on tärkeää puhdistaa puhelin saman tien palauttamalla se tehdasasetuksille.

Vain tehdasasetusten palautus poistaa viruksen laitteesta. Palautus onnistuu kaikilla puhelimilla, ja toiminne löytyy puhelimen asetuksista. Tarvittaessa neuvoa voi katsoa oman puhelimen käyttöohjeista.

Huijausyritykset ovat jatkuva riesa - pysy aina valppaana! 

Tietojen kalasteluun ja haittaohjelman asentamiseen pyrkivät viestit ovat valitettavasti olleet jo pitkään älylaitteiden käyttäjien harmina.  Estämme DNA:lla satojatuhansia kyberhuijauksia kuukausittain, mutta huijarit keksivät aina uusia tapoja ohittaa operaattorien suojausmekanismit.

Jatkuvasti liikkuvien ja muuntautuvien huijausyritysten vuoksi julkaisemme paljon myös vinkkejä erilaisten tietojen kalastelun, tilausansojen ja muiden huijausyritysten tunnistamiseen ja välttämiseen. 

Nyrkkisäännöt huijausten välttämiseen  

  • Muista, että sinua voidaan yrittää huijata.
  • Käytä puhelimeesi asennettavien sovellusten hankintaan vain virallisia sovelluskauppoja.
  • Ole erityisen varovainen, jos tuntemattomalta tulevassa viestissä on kiireen sävy tai uteluita.
  • Tiedä mihin tunnistaudut
  • Käytä itse kirjoittamaasi osoitetta tai luotettavaa kirjanmerkkiä, kun menet esimerkiksi verkkopankkiin tai operaattorin itsepalvelusivuille. 

Latasitko haittaohjelman?

Jos vahinko tapahtui, ja laitteesi sai haittaohjelmasta tartunnan, toimi Kyberturvallisuuskeskuksen seuraavien ohjeiden mukaan:

  • Palauta laite tehdasasetuksille. Varmuuskopiosta palauttamisessa pitää varmistaa, että laitteelle palautetaan ennen haittaohjelman asentamista luotu varmuuskopio. 
  • Jos käytit pankkisovellusta tai käsittelit luottokorttitietoja saastuneella laitteella, ole yhteydessä pankkiisi. 
  • Tee tarvittaessa rikosilmoitus.
  • Vaihda salasanat palveluihin, joita olet käyttänyt saastuneella laitteellasi. Haittaohjelma on voinut varastaa salasanasi, jos olet kirjautunut palveluihin haittaohjelman asentamisen jälkeen.

Täältä löydät kuvakaappauksia oikeista huijauksista, aina toimivia ohjeita niiden välttämiseen sekä vinkkiartikkeleitamme ja Kyberturvallisuuskeskuksen ohjeet huijauksen uhriksi joutumisen varalta: Näin torjut huijausyritykset

Lisätietoa DNA:n tietoturvapalvelusta

 

Avainsanat:

yhteiskunta asiakkaat Vastuullisuutta ja huolenpitoa Tietoturvallisia yhteyksiä

Tuoreimmat artikkelit ja blogit

11/2022 Ville Halonen

DNA oli mukana maailman suurimmassa etä-TET-jaksossa – linjoilla yli 6 000 uteliasta nuorta

DNA oli mukana palvelualojen TET-päivässä torstaina, 24. marraskuuta.
11/2022 Heidi Havastila

Verkkorikollisuus on räjähdysmäisessä kasvussa – kuka tahansa voi joutua sen uhriksi

10/2022 Milja Köpsi | Vierasblogi

Eikö naisia muka kiinnosta teknologia, kysyy Mimmit koodaa -ohjelman vetäjä DNA:n vierasblogissa

Teknologiaan ja koodaamiseen liittyy valtava määrä sukupuolistereotypioita sekä ennakkoluuloja.
10/2022 Miia Taanila

Hädän hetkellä ymmärsin, että kollegoistani olikin tullut minulle ystäviä – miten se tapahtui?

Työyhteisön oikeat kasvot ja työkulttuuri paljastuvat hädän hetkellä.