Tämä artikkeli käsittelee yleisimpiä kyberhyökkäyksiä ja -huijauksia ja tarjoaa muutamia tapoja, joiden avulla niiltä voi suojautua.

Tietojen kalastelu

Tietojen kalastelu on yksi yleisimmistä hyökkäyksistä. Siinä hyökkääjä ottaa sinuun yhteyttä ja teeskentelee olevansa joku, jonka tunnet, tai organisaatio, johon luotat, ja yrittää saada sinut luovuttamaan henkilökohtaisia tietoja tai avaamaan haitallisen verkkosivuston tai tiedoston.

Käsitteellinen: Henkilö onkimassa tietoa älypuhelimesta.

Useimmat tietojenkalasteluyritykset saapuvat sähköpostitse, mutta niitä voi tulla myös tekstiviesteissä, suorissa viesteissä sosiaalisessa mediassa tai jopa puhelimitse. Niille kaikille on yhteistä:

Luotettava lähettäjä

Viesti näyttää tulevan henkilöltä tai organisaatiolta, johon luotat. Se voi olla pankkisi, valtionhallinnon, palvelun, kuten Netflix tai Spotify, Microsoftin, Amazonin tai Applen kaltaista teknologiayritystä tai jotain muuta tunnistamaasi palvelua. Todella uskaltavat huijarit saattavat yrittää tekeytyä esimieheksesi tai perheenjäseneksesi.

Kiireellinen pyyntö

Viesti on yleensä kiireellinen. Jotakin ollaan perumassa, sinun täytyy maksaa jonkinlainen sakkomaksu tai olet jäämässä paitsi jostain erikoistarjouksesta, ja sinun on toimittava NYT.

Kiireellisyyden tavoitteena on saada sinut suhtautumaan viestiin vakavasti ja ryhtymään toimenpiteisiin miettimättä liikaa, kysymättä neuvoa luotettavalta neuvonantajalta tai tutkimatta, voisiko viesti olla väärennös.

Linkki tai liitetiedosto

Viesti sisältää jotakin, jota sinun on napsautettava, kuten linkin verkkosivustolle tai yleisimmin liitetiedoston. Sivusto on todennäköisesti laillisen sivuston väärennetty versio, jonka tarkoituksena on huijata sinua käyttäjänimesi ja salasanasi tai muiden henkilökohtaisten tietojen syöttämiseen, jotta he voivat varastaa tiedot itselleen. Mikä tahansa liitetiedosto on lähes varmasti haittaohjelma.

Miten tietojen kalastelulta voi suojautua?

  1. Tutki tarkasti kaikki saamasi viestit, joissa sinua pyydetään ryhtymään kiireellisiin toimenpiteisiin. Kiinnitä erityistä huomiota lähettäjän sähköpostiosoitteeseen. Jos viestissä väitetään olevan pankiltasi, mutta lähettäjän osoite ei ole pankkisi toimialuenimi, sen pitäisi olla kova varoitus.

  2. Älä koskaan avaa mitään linkkejä tai liitetiedostoja, joita et odottanut, vaikka ne näyttäisivätkin tulevan luotettavalta henkilöltä.

    Jos saat linkin, joka näyttää olevan pankistasi tai muusta luotettavasta organisaatiosta, avaa selaimessa uusi välilehti ja siirry suoraan organisaation verkkosivulle omista tallentamistasi suosikeista, verkkohaun kautta tai kirjoittamalla verkkosivuston osoite. Tietojen kalasteluviestin linkki vie sinut sivustoon, joka näyttää todella aidolta, mutta jonka tarkoituksena on huijata sinua syöttämästä henkilökohtaisia tietojasi.

    Jos saat liitetiedoston, jota et odottanut, älä avaa sitä. Ota sen sijaan yhteyttä lähettäjään mieluiten eri tavalla, kuten tekstiviestillä tai puhelulla, ja varmista ennen sen avaamista, että liite on aito.

  3. Käytä SmartScreeniaMicrosoft Edgessä, sillä se voi auttaa estämään tunnetut tietojenkalastelusivustot.

Lisätietoja tietojenkalasteluhyökkäysten tunnistamisesta ja niiltä suojautumisesta on artikkelissa Tietojen kalastelulta ja muilta verkossa tapahtuvilta huijausyrityksiltä suojautuminen

Haittaohjelmat

Haittaohjelma on haitallinen ohjelma, jota kutsutaan joskus virukseksi. Sen tarkoituksena on tehdä monia eri asioita, kuten varastaa henkilökohtaiset tietosi, identiteettivarkauksia, käyttää laitettasi hiljaisesti muiden koneiden hyökkäykseen, käyttää tietokoneen resursseja oman salauksen suorittamiseen tai mitä tahansa muita haitallisia tehtäviä.

Laitteesi voi saada haittaohjelman tartunnan muutamalla eri tavalla, mutta yleisimmät tavat ovat haitallisen liitetiedoston avaaminen tai tiedoston lataaminen ja avaaminen epäilyttävältä verkkosivustolta.

Voit saada haittaohjelmatartunta myös avaamalla tiedoston tai asentamalla sovelluksen, joka näyttää olevan hyödyllistä, mutta joka on itse asiassa haitallinen. Tällaista hyökkäystä kutsutaan nimellä Troijan hevonen. Hyökkäysten käyttämä versio on haittaohjelmien naamioiminen selaimen päivitykseksi. Jos huomaat epätavallisen viestin, että selain on päivitettävä, sulje epäilyttävä päivitysviesti ja siirry selaimen asetusvalikkoon. Etsi sivu Ohje > Tietoja. Kaikissa tärkeimmissä selaimissa tälle sivulle siirtyminen saa selaimen tarkistamaan, onko laillisia päivityksiä saatavilla.

Tällä hetkellä yhdentyyppistä haittaohjelmaa kutsutaan kiristysohjelmiksi. Tämä on tietynlainen haittaohjelma, joka salaa tiedostosi ja vaatii sitten, että maksat hyökkäykset hyökkäykselle, jotta voit avata tiedostot, jotta voit käyttää niitä. Yhä kiristysohjelmat yrittävät myös varastaa tietosi, jotta hyökkäykset voivat myös uhata julkaista tiedostosi julkisesti, jos et maksa heille kiristysta. 

Jos laitteesi saa kiristysohjelmatartunnan, FBI suosittelee, että et maksa lunnaita. Ei ole tae siitä, että vaikka maksat lunnaat, että saat tietosi takaisin, ja maksamalla kiristysohjelman, saatat tehdä itsellesi kohteeksi muita kiristysohjelmahyökkäyksiä tulevaisuudessa.

Vihje: Microsoft OneDrive sisältää työkaluja, joiden avulla voit suojautua kiristysohjelmilta ja palauttaa tiedostosi. Lue lisätietoja kohdasta Kiristysohjelmien tunnistaminen ja tiedostojen palauttaminen.

Miten haittaohjelmilta voi suojautua?

  1. Ole varovainen. Älä avaa odottamiasi liitteitä tai linkkejä. Mieti tarkkaan, mitä sovelluksia valitset asennettavaksi, ja asenna vain luotettavia sovelluksia luotettavilta toimittajilta. Ole erityisen varovainen tiedostojen tai sovellusten lataamisessa ryöppysivustoista tai tiedostojen jakamissivustoista.

  2. Pysy ajan tasalla. Varmista, että käyttöjärjestelmään ja sovelluksiin on päivitetty uusimmat korjaukset. Tietokoneissa päivitys Windows auttaa.

  3. Suojaudu. Tietokoneessa on oltava käytössä aktiivinen ja päivitetty virustentorjuntaohjelma. Windows 10 sisältää Microsoft Defenderin virustentorjunnan, ja se on oletusarvoisesti käytössä. Käytettävissä on myös useita kolmannen osapuolen virustentorjuntasovelluksia, joista voit valita.

Lue lisätietoja haittaohjelmista artikkelista Miten haittaohjelma voi saastuttaa tietokoneesi.

Teknisen tuen huijaukset

Toinen usein näkemääni hyökkäys on teknisen tuen huijaus. Tässä huijauksessa rikollinen ottaa sinuun yhteyttä ja yrittää vakuuttaa sinut siitä, että tietokoneessasi on jokin vika ja että sinun tulisi antaa hänen “korjata” se.

Selaimesi ei tue videotoimintoa.

Yleensä he ottavat yhteyttä tietokoneella näkyvän väärennetyn virhesanoman kautta tai soittamalla puhelimitse.

Väärennetyt virhesanomat ovat yleensä haittaohjelmien tai vaarantuneen verkkosivuston tuottamia. Olet käyttämässä verkkoselaintasi ja napsautat ehkä jotain linkkiä verkkohaussa tai sosiaalisessa mediassa, ja yhtäkkiä näyttö täyttyy pelottavan näköisistä viesteistä. Niiden mukaan tietokoneessasi on ongelma tai virus, ja sinua kehotetaan soittamaan viesteissä mainittuun puhelinnumeroon välittömästi. Nämä ponnahdusikkunat voivat estää tietokoneen käytön, jotta et voi sulkea niitä ja jopa käyttää hälyttävää ääntä tai tallennettuja ääniä, jotta ne näyttävät vieläkin pelottavalta.

Vihje: Kuulostaako tutulta? Kiireellisiä viestejä, jotka uhkaavat ikävillä asioilla, jos et toimi heti? Tämä on hyökkäyksissä ja huijauksissa toistuva teema.

Puhelut ovat yleensä "teknisen tuen tukiedustaja" soittamassa sinulle ja olemassa luotettavalta yritykseltä, kuten Microsoftilta tai Amazonilta. Nämä huijarit ovat ammattilaisia ja kuulostavat usein melko uskottavilta.

Soititpa heille ponnahdusikkunan tai muun virhesanoman kautta, tai soittivatpa he sinulle teeskennellen olevansa teknisen tuen agentteja, tarina on aina sama. He kertovat havainneensa jotain vikaa koneessasi tai tilissäsi ja pyytävät, että antaisit heidän korjata vian.

Siinä vaiheessa tapahtuu yleensä muutama asia:

  • He haluavat, että he voivat käyttää tietokonettasi etäyhteyden kautta, jotta he voivat "korjata" sen. He ovat teeskentelevät korjatakseen tietokoneesi, mutta itse asiassa he varastavat tietosi tai asentavat haittaohjelmia.

  • He saattavat pyytää henkilökohtaisia tietojasi pystyäkseen “korjaamaan” tilisi. Näitä tietoja voivat olla esimerkiksi nimesi, osoitteesi, käyttäjänimesi, salasanasi, sosiaaliturvatunnuksesi, syntymäpäiväsi ja mikä tahansa muu henkilökohtainen tai taloudellinen tieto, jonka he yrittävät saada sinut paljastamaan.

  • He yrittävät usein veloittaa palveluistaan pienen maksun, joka "korjaa" ei-ole olemassa olevan ongelman. Jos annat hänelle luottokorttitietosi, hän saattaa kuvitella, ettei kortti ole tehnyt niin ja kysyvät, onko sinulla toinen kortti. He tekevät näin kokeillakseen, saavatko he sinut antamaan useiden luottokorttien tiedot.

Miten teknisen tuen huijauksilta voi suojautua?

  1. Muista, että Microsoftin tai muiden suurien teknikkojen todelliset virhesanomat eivät koskaan sisällä puhelinnumeroita, joihin voit soittaa.

  2. Microsoft ja muut lailliset teknologiayhtiöt eivät koskaan jäätä sinua kertomaan, että laitteessasi on ongelma. Jos et ota meihin yhteyttä ensin, me emme soita sinulle tarjotaksemme teknistä tukea. Teknisen tuen agenttien ei koskaan tarvitse pyytää sinulta sosiaaliturvatunnusta tai muita asiaan liittymättömiä henkilökohtaisia tietoja. Jos saat puhelun joltakulta, joka tarjoaa pyytämättä teknistä tukea, katkaise puhelu.

  3. Jos näyttösi täyttää yllättäen pelottavat ponnahdusikkunat, selaimen pitäisi heti sulkea (kokeile näppäinyhdistelmää ALT+F4, jos et voi tehdä sitä hiirellä). Jos et voi sulkea selainta, kokeile käynnistää tietokone uudelleen.

    Soita luotettavalle neuvonantajalle tai perheenjäsenelle, jos epäilet, että laitteessasi saattaa olla ongelma.

Vihje:  Napsauta tästä, jos haluat maksuttoman tietolomakkeen, joka sisältää vinkkejä teknisen tuen huijausten välttämiseksi. Voit tulostaa lomakkeen ja jakaa sen ystävien ja perheen kanssa.

Tee myös ilmoitus! Ilmoita huijausyrityksestä osoitteessa https://microsoft.com/reportascam ja varoita ystäviä ja perheenjäseniä, jotta myös he voivat olla varuillaan huijarien suhteen.

Jos haluat lisätietoja teknisen tuen huijauksilta suojautumisesta, lue artikkeli Suojautuminen teknisen tuen huijauksilta.

Tarvitsetko lisäohjeita?

Kehitä taitojasi
Tutustu koulutusmateriaaliin
Saat uudet ominaisuudet ensimmäisten joukossa
Liity Microsoft Insider-käyttäjille

Oliko näistä tiedoista hyötyä?

Kuinka tyytyväinen olet käännöksen laatuun?
Mikä vaikutti kokemukseesi?

Kiitos palautteestasi.

×