Etusivu: Kyberturvallisuuskeskus
Etusivu: Kyberturvallisuuskeskus
Valikko

Tietoturva Nyt!

Tällä viikolla kerromme mm. pankkitunnusten kalastelusta OmaKannan sekä Suomi.fi-teeman avulla, ja palvelunestohyökkäyshavainnoista alkuvuoden osalta.

TLP:CLEAR

Tällä viikolla katsauksessa käsiteltäviä asioita

  • Pankkitunnuksia kalastellaan OmaKanta-palvelun ja Suomi.fin nimissä
  • Nettideittiturvan vieraskynä
  • Tammikuun Kybersää 2024 on julkaistu
  • Palvelunestohyökkäykset jatkuvat myös vuonna 2024

Pankkitunnuksia kalastellaan OmaKanta-palvelun ja Suomi.fin nimissä

Kyberturvallisuuskeskus on saanut kuluneen viikon aikana lukuisia ilmoituksia OmaKanta-palvelun sekä Suomi.fin nimissä lähetetyistä tietojenkalasteluviesteistä, joiden avulla rikolliset pyrkivät onkimaan tietoonsa pankkitunnuksia.

Huijausviesteissä vastaanottajaa kehotetaan päivittämään omat tiedot sekä väitetään kyseisen toimenpiteen olevan välttämätön jatkuvan ja parhaan palvelun takaamiseksi. Viesteissä on annettu päivämäärä, jota ennen päivitys on tehtävä. Molemmissa tapauksissa viestissä oleva linkki johtaa aidon näköiselle tietojenkalastelusivustolle, jossa havitellaan pankkitunnuksia. Tietojenkalastelusivustolle syötetyt tiedot päätyvät rikollisten käsiin.

Suomi.fin nimissä levitetään myös huijausviestejä, joiden mukaan Suomi.fi-mobiilisovelluksessa olisi tekninen virhe, jonka vuoksi palveluun tulevia viestejä voi lukea toistaiseksi huijausviestissä olevan linkin kautta. Viestissä on mukana linkki, joka ohjaa pankkitunnuksia kalastelevalle huijaussivustolle.

Digi- ja väestötietovirasto varoittaa useista muistakin Suomi.fin nimissä liikkeellä olevista eri teemaisista huijausviesteistä. (Ulkoinen linkki)

Toimi näin, jos joudut huijausyrityksen kohteeksi

Tekstiviestillä tai sähköpostilla ei tule luovuttaa arkaluonteisia tietoja, kuten henkilötietoja tai pankkitunnuksia. Jos sait viestin, jossa näitä tietoja kysytään, toimi seuraavasti:

  • Älä vastaa viestiin tai syötä tietojasi vaadittuihin kenttiin.
  • Älä klikkaa viestissä olevia linkkejä.

Jos epäilet pankkitunnustesi joutuneen vääriin käsiin

  • Ota viipymättä yhteyttä pankkiisi ja kerro tapahtuneesta. Ripeällä toiminnalla väärinkäytökset on mahdollista vielä estää. 
  • Tee asiasta rikosilmoitus poliisille.
  • Voit ilmoittaa tapahtuneesta myös Kyberturvallisuuskeskukselle.

Lue lisää turvallisesta asioinnista verkkopalveluissa .

Turvallinen asiointi OmaKanta- palvelussa (Ulkoinen linkki).

Huijaukset, Kalastelu: Suomi.fi.com. 1. Viestejä lähetetään muun muassa OmaKannan nimissä. 2. Linkki vie rikollisten kalastelusivulle, joka on erittäin vakuuttavan näköinen. 3. Verkko-osoite on yritetty naamioida Suomi.fi-osoitteeksi, mutta sen tunnistaa huijaukseksi esimerkiksi .com-päätteestä. Kuvituksena Kuvakaappauksia kalastelusta.
OmaKanta-kalastelun lisäksi Digi- ja väestötietovirasto varoittaa useista muistakin Suomi.fin nimissä liikkeellä olevista eri teemaisista huijausviesteistä.

Läheisellä voi olla tärkeä rooli romanssihuijauksen pysäyttämisessä

Romanssihuijaus on talousrikos, jossa tuntematon henkilö lähestyy uhria jollakin sosiaalisen median alustalla ja lähtee rakentamaan suhdetta uhriin. Luottamuksen rakentamiseen voidaan käyttää paljon aikaa, ja lopullisena päämääränä on hyötyä uhrista taloudellisesti.

Suurten taloudellisten menetysten lisäksi romanssihuijaukset aiheuttavat uhreille ja heidän läheisilleen häpeää ja ahdistusta. Romanssihuijarin uhriksi joutuneen läheiset kertovat usein tuntevansa syyllisyyttä siitä, etteivät ole huomanneet läheisensä joutuneen huijauksen kohteeksi. Tunne on inhimillinen, mutta itseään on turha soimata. On kuitenkin hyvä tietää miten toimia, jos epäilee läheistään huijattavan.

Netistä löytyy paljon tarinoita romanssihuijauksen uhriksi joutuneista ja tapaukset noudattavat usein samaa kaavaa. Muiden kokemuksiin tutustumalla, huijattu voi tunnistaa niistä omaa tilannettaan vastaavia piirteitä. Tärkeintä on olla kiinnostunut läheisen tilanteesta ja ottaa asia puheeksi, jotta rahan lähettäminen saadaan loppumaan.

Lue lisää Nettideittiturva-hankkeen vieraskynäkirjoituksesta.

Tammikuun Kybersää 2024 on julkaistu

Vuosi 2024 alkoi kybersäässä sateisissa merkeissä. Vuoden ensimmäinen kuukausi piti sisällään niin piikin Microsoft 365 -tilimurtojen ilmoitusmäärissä, kuin useampia kriittisiä haavoittuvuuksia. Myös haktivistien tekemät palvelunestohyökkäykset jatkuivat alkuvuonna.

Uusi vuosi toi tullessaan myös auringon pilkahduksia. Alkuvuodesta on käynnissä rahoitustukihaku modernien tietoturvaratkaisujen ja -innovaatioiden käyttöönottoon pk-yrityksissä. Lisäksi Kyberala murroksessa -seminaari keräsi yli tuhat osanottajaa.

Tammikuun Kybersäässä mukana ovat myös päivitetyt Top5-uhat. Pitkän aikavälin tarkastelussa on tässä kuussa osallistuminen digitaalisessa ympäristössä.

Lue koko Kybersää täältä.

Palvelunestohyökkäykset jatkuvat myös vuonna 2024

Helmikuu pyörähti käyntiin Suomessa palvelunestohyökkäysteemalla. Kymmenet kotimaiset organisaatiot listattiin venäläismielisten haktivistiryhmien palvelunestohyökkäysten kohteiksi. Kokonaan uusia kohteita listoilla on ollut esimerkiksi kunta- ja koulutussektorilta. Viime vuonna etenkin finanssi-, logistiikka- ja liikenne- ja valtionhallinnon toimijat olivat suosittuja kohteita. Useasti kohteena olleet ja palvelunestohyökkäyksiä vastaanottaneet organisaatiot ovatkin hyökkäyksien myötä oppineet suojautumaan haktivistiryhmien kolisteluilta.

Nyt listoilla nähdyt uudet kohteet eivät välttämättä ole aiemmin vastaanottaneet samankaltaisia sovellustason palvelunestohyökkäyksiä, joten on todennäköistä, että osa kohteena olevista verkkosivuista voi olla hetkellisesti saavuttamattomissa. Kyberturvallisuuskeskus seuraa tilannetta ja tekee aktiivista yhteistyötä kotimaisten organisaatioiden kanssa tämänkin ilmiön parissa.

Lue lisää.

Tutustu Viikkokatsaukseen

Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 02.02.-08.02.2024). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.