Tietoturva Nyt!
Hammaslääkärikäynnin ajanvaraukseksi naamioidut kalasteluviestit ovat lisääntyneet. Julkaisimme viikolla myös Tietoturva Nyt! -artikkelin viimeaikaisista pikaviestipalveluiden tilikaappauksista. Lisäksi kerromme viime vuoden lopussa kasvaneesta Kimwolf -bottiverkosta ja Kuntien tietoturva 2026 -webinaarista. Kyberturvallisuuskeskus kerää parhaillaan palautetta julkisista tilannekuvatuotteistaan. Lisätietoa ja linkki palautekyselyyn löytyy viikkokatsauksesta.
Tällä viikolla katsauksessa käsiteltäviä asioita
- Hammaslääkärin ajanvaraukseksi naamioituja kalasteluviestejä liikkeellä
- Pikaviestipalveluiden tilikaappaukset lisääntyneet
- Kimwolf-haittaohjelma liittää laitteita osaksi laajaa bottiverkkoja
- Kuntien tietoturva 2026 -webinaari – Kyberhyökkäykset ovat arkipäivää ja uhkaavat myös kuntaorganisaatioita
- Vastaa Kyberturvallisuuskeskuksen tilannekuvatuotteiden palautekyselyyn
Hammaslääkärin ajanvaraukseksi naamioituja kalasteluviestejä liikkeellä
Kuluneella viikolla havaittiin useita kalasteluviestejä, joissa vastaanottajaa lähestytään hammaslääkärin ajanvarauksen nimissä. Viestit on laadittu huolellisesti, ja ne hyödyntävät arkipäiväistä ja monille tuttua tilannetta: tulevaa vastaanottoa, ajan vahvistamista tai väitettyä peruuntumista.
Tyypillisesti viestissä kehotetaan klikkaamaan linkkiä ajan tarkistamiseksi tai maksun suorittamiseksi. Joissakin tapauksissa vedotaan kiireeseen, kuten siihen, että aika perutaan ellei vastaanottaja reagoi nopeasti. Linkit johtavat kuitenkin väärennetyille sivuille, joilla pyritään kalastelemaan pankkitunnuksia, maksukorttitietoja tai muita henkilötietoja. Huomionarvoista on, että viestit eivät useinkaan sisällä vastaanottajan nimeä tai tietoa hoitavasta hammaslääkäristä tai klinikasta. Lähettäjän osoite saattaa muistuttaa oikeaa, mutta tarkempi tarkastelu paljastaa poikkeamia.
Jos saat hammaslääkärikäyntiin liittyvän viestin, älä klikkaa sen linkkejä. Tarkista ajanvaraus suoraan hoitolan virallisista kanavista tai ottamalla yhteyttä vastaanottoon. Epäillyt kalasteluviestit kannattaa poistaa ja tarvittaessa ilmoittaa organisaation tietoturvavastaavalle.
Jos epäilet tulleesi huijatuksi:
- Ota viipymättä yhteys pankkiisi, jos olet syöttänyt pankki- tai maksukorttitietoja huijaussivustolle
- Tee rikosilmoitus poliisille
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle
Pikaviestipalveluiden tilikaappaukset lisääntyneet
Kyberturvallisuuskeskus on saanut viime viikkoina runsaasti ilmoituksia WhatsApp‑ ja Telegram‑tilien kaappauksista sekä kaappausyrityksistä. Rikolliset hyödyntävät erityisesti WhatsAppin laitteiden linkitystoimintoa sekä puhelinliittymien heikosti suojattuja vastaajapalveluita. Tilejä voidaan kaapata joko linkittämällä hyökkääjän laite olemassa olevaan tiliin tai rekisteröimällä tili uudelleen kaappaajan laitteeseen vahvistuskoodin avulla.
WhatsAppin linkitystoimintoa käytetään niin sanotuissa GhostPairing‑hyökkäyksissä. Hyökkäys alkaa usein lyhyellä houkutusviestillä, joka sisältää linkin. Linkki ohjaa huijaussivulle, joka pyytää käyttäjää syöttämään puhelinnumeronsa ”varmistusta” varten. Tämän jälkeen käyttäjälle näytetään koodi, joka todellisuudessa liittyy uuden laitteen linkittämiseen. Kun käyttäjä syöttää koodin WhatsApp‑sovellukseen, hyökkääjä saa rinnakkaisen ja käyttäjälle näkymättömän pääsyn tiliin. Tällöin rikollinen voi lukea ja lähettää viestejä sekä levittää huijausviestejä uhrin nimissä.
Telegram‑tilejä on kaapattu myös puhelinvastaajan kautta. Jos vastaajassa on heikko tai oletus‑PIN‑koodi, hyökkääjä voi saada vahvistuskoodin haltuunsa kuuntelemalla vastaajaan päätyneen vahvistuspuhelun. Osa aktivointiyrityksistä on tapahtunut yöaikaan, jolloin puhelimeen ei todennäköisesti vastata.
Tilikaappausten ehkäisemiseksi suositellaan kaksivaiheisen tunnistautumisen käyttöönottoa kaikissa pikaviestipalveluissa, vahvistuskoodien jakamisen välttämistä, linkitettyjen laitteiden säännöllistä tarkistamista sekä puhelinvastaajan PIN‑koodin vaihtamista tai vastaajan poistamista käytöstä. Jos tili on kaapattu, linkitetyt laitteet tulee irrottaa viipymättä ja kontakteja varoittaa mahdollisista huijauksista.
Lue koko artikkeli täältä:
Kimwolf-haittaohjelma liittää laitteita osaksi laajaa bottiverkkoja
Kimwolf on laajamittainen Android-pohjainen bottiverkko. Bottiverkkolla tarkoitetaan saastuneita tietokoneita tai laitteita, jotka toimivat yhdessä automaattisesti omistajiensa tietämättä. Syksyllä 2025 Kimwolf-bottiverkkoon laitteita liittävän haittaohjelman on kerrottu tartuttaneen yli kaksi miljoonaa laitetta ympäri maailmaa. Erityisesti vaarassa ovat huonosti suojatut Android-pohjaiset laitteet, kuten TV-boksit ja muut verkkoon kytkettävät älylaitteet. On myös mahdollista, että haittakoodi on ollut laitteessa jo valmistusvaiheessa ennen kuin käyttäjä on ottanut laitteen käyttöön. Haittaohjelman havaitseminen voi olla haastavaa, sillä haittaohjelman sisältämä laite näyttää päällepäin toimivan normaalisti, mutta huomaamattomasti taustalla toimiikin haittaohjelma, joka on yhteydessä etäpalvelimiin.
Kimwolf leviää pääasiassa laitteisiin, joissa on puutteelliset suojausasetukset tai avoinna olevia etähallintatoimintoja. Tartunnan saanut laite liitetään osaksi bottiverkkoa, jota rikolliset voivat käyttää esimerkiksi palvelunestohyökkäyksiin tai muuhun haitalliseen toimintaan. Käytännössä haittaohjelmatartunta voi näkyä laitteen hidastumisena, epätavallisena verkkoliikenteenä tai kasvaneena datankäyttönä. Lisäksi haittaohjelma altistaa henkilökohtaisten tietojen, kuten salasanojen, henkilötietojen ja muiden laitteelle syötettyjen tietojen päätymisen rikollisille ja myöhemmin niiden väärinkäytölle.
Kimwolf-havainnot muistuttavat siitä, että kodin älylaitteet ja viihdelaitteet ovat osa kyberturvallisuutta. Suojautumisen kannalta tärkeintä on pitää laitteet ajan tasalla ja asentaa päivitykset säännöllisesti. On suositeltavaa kiinnittää erityistä huomiota laitteen alkuperään ja valmistajaan ennen ostopäätöstä. Lisäksi on hyvä varmistaa, että laitteissa ei ole tarpeettomia etähallintayhteyksiä käytössä. Sovelluksia ja laiteohjelmistoja kannattaa asentaa vain luotettavista lähteistä. Vaihda myös reitittimen oletussalasana ja varmista, että langaton verkko on suojattu asianmukaisella salauksella.
Lue lisää aiheesta Kyberturvallisuuskeskuksen julkaisusta täältä:
Lisätietoja
Kuntien tietoturva 2026 -webinaari – Kyberhyökkäykset ovat arkipäivää ja uhkaavat myös kuntaorganisaatioita
Traficomin Kyberturvallisuuskeskus, Digi- ja väestötietovirasto DVV, Huoltovarmuuskeskus, valtiovarainministeriö, opetus- ja kulttuuriministeriö ja Kuntaliitto järjestivät perjantaina 16.1.2026 kuntasektorin asiantuntijoille ja johdolle suunnatun kuntien tietoturvallisuutta käsittelevän maksuttoman webinaarin. Kunnille suunnattu webinaari on järjestetty vuosittain ja järjestyksessään tämänvuotinen tilaisuus oli kolmas peräkkäinen. Linjoilla webinaaria seurasi yhteensä yli 300 osallistujaa.
Tilaisuus toimi avauksena kuntakentän tietoturvan kehittämisen vuodelle ja tarjosi kuntien asiantuntijoille ja johdolle olennaista tietoa kyberturvallisuuden toimintaympäristön näkymistä sekä kattavan katsauksen valtiohallinnon tuottamien yhteisten kyber- ja digiturvapalveluiden kehityssuuntiin. Tilaisuuden avasi valtion kyberturvallisuusjohtajan toimistosta apulaiskyberturvallisuusjohtaja Janne Allonen. Lisäksi webinaarissa kuultiin mm. kuntia koskevasta kyberturvallisuusstrategian toimeenpanosta, lainsäädännön kehityksestä, murrosteknologioista, varhaiskasvatuksen ja esi- ja perusopetuksen tietoturvan ja tietosuojan nykytilasta, EU:n kyberturvarahoituksen mahdollisuuksista ja toimialojen kyberkypsyysselvityksen tuloksista. Osallistujat saivat myös esittää tilaisuudessa kysymyksiä asiantuntijoille.
Kyberturvallisuuden yleinen uhkataso on pysynyt Suomessa koholla. Traficomin Kyberturvallisuuskeskukselle ilmoitettujen tapausten perusteella suomalaiset organisaatiot ovat edelleen vihamielisen kybertoiminnan kohteena, ja vakavien tietomurtojen sekä niiden yritysten määrä on noussut. Havainnot ohjelmistojen haavoittuvuuksista ovat myös selvästi lisääntyneet, mikä kasvattaa merkittävästi kyberuhkaa yhteiskunnassa. Kyberhyökkäykset ovat arkipäivää ja uhkaavat myös kuntaorganisaatioita.
Tilaisuus on saanut hyvän vastaanoton kuntakentässä ja palaute on ollut positiivista. Webinaarin toivotaankin jatkuvan myös tulevaisuudessa.
Vastaa Kyberturvallisuuskeskuksen tilannekuvatuotteiden palautekyselyyn
Kyberturvallisuuskeskus kerää parhaillaan palautetta julkisista tilannekuvatuotteistaan. Palautteen perusteella saamme arvokasta tietoa tuotteidemme hyödyllisyydestä ja se auttaa meitä kehittämään tuotteitamme palvelemaan entistä paremmin lukijoidemme tarpeita.
Tilannekuvatuotteiden palautekysely on auki 29.1. klo 12.00 asti. Kyselyyn vastataan nimettömästi ja vastaaminen vie keskimäärin 10-20 minuuttia.
Linkki kyselyyn: https://link.webropolsurveys.com/S/BF7288CF34D73501 (Ulkoinen linkki)
Kyselyn tietosuojaselosteeseen voit tutustua Traficomin verkkosivuilla (Ulkoinen linkki).
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 16.01.-22.01.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.