Kyberturvallisuuskeskus varoittaa: Facebook-tunnuksia yritetään nyt kalastella aktiivisesti – näin huijaus etenee

Esimerkkejä viesteistä, joilla pyritään houkuttelemaan lähettämään huijarille kirjautumiseen vaadittava koodi. Jos huijaukseen haksahtaa, huijari voi kaapata Facebook-tilin.

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus varoittaa, että Facebook Messengerin kautta tehdään nyt aktivisesti Facebook-tunnusten kalastelua.

Huijausyrityksessä esimerkiksi jo murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa, toteaa Kyberturvallisuuskeskus.

Kyberturvallisuuskeskus muistuttaa, ettei pyyntöihin, joissa kysellään tekstiviestillä tulevia koodeja tai luottokortin tietoja, tule suostua. ”Älä luovuta tietojasi ulkopuolisille, varsinkaan odottamatta saapuvia vahvistuskoodeja”, kuuluu ohje.

Näin tilin kaappaamiseen pyrkivä huijaus etenee

1) Saat viestin ystävältäsi Facebook Messengerissä.
2) Ystäväsi pyytää sinulta puhelinnumeroasi.
3) Ystäväsi kertoo osallistuvansa kilpailuun/arvontaan puhelinnumerollasi ja mainitsee, että kilpailusta/arvonnasta tulee sinulle tekstiviestillä koodi.
4) Ystäväsi pyytää tätä koodia sinulta.
5) Tunnuksellesi kirjaudutaan, salasanasi vaihdetaan ja tunnuksesi sähköpostiosoite muutetaan.
Tunnuksesi on hyökkääjän hallussa, ja lähettää nyt eteenpäin vastaavia huijauksia kaverilistalleen.

Kyberturvallisuuskeskus muistuttaa, että epäilyttävien viestien yhteydessä kannattaa aina varmistaa viestin lähettäjän henkilöllisyys. Tämä onnistuu esimerkiksi soittamalla henkilölle, jolta viestin on saanut.

Lisäksi viranomaisen mukaan periaate “jos jokin asia kuulostaa liian hyvältä ollakseen totta, se tuskin on totta”, pätee myös tähän huijausyritykseen. Mikäli tuttavasi ottaa yhteyttä ja kertoo osallistuneensa arvontaan puhelinnumerollasi ja vielä voittaneensa tuhansia euroja, on kysymyksessä hyvin todennäköisesti huijauksen yritys.

Esitetty arvontavoitto toimii verukkeena kysyä uhrilta koodia.

”Hetken kuluttua huijauksen uhrin puhelimeen kilahtaa tekstiviesti. Tekstiviesti sisältää koodin, jonka huijari pyytää lähettämään hänelle Messengerissä. Tätä koodia ei tule huijarille lähettää, sille kyseessä on monivaiheisen tunnistautumisen koodi, jonka avulla huijari pystyy vaihtamaan Facebook-tunnuksen salasanan”, selvittää Kyberturvallisuuskeskus.

Facebook-tilin päädyttyä huijareiden käsiin, voidaan sitä käyttää huijauksen levittämiseen eteenpäin.

Jos on jo tullut huijatuksi esimerkiksi koodin luovuttamalla, kannattaa hyödyntää Facebookin automaattista palvelua ja pyrkiä saamaan sen kautta oma tili takaisin omaan hallintaan. Facebook tarjoaa myös ohjeita tähän tilanteeseen sivuillaan.

”Mikäli tilille on ollut vieraalla taholla pääsy ilman suostumusta, on kyse tietomurrosta, joka on rikos. Asiasta suositellaan tekemään rikosilmoitus”, toteaa Kyberturvallisuuskeskus.

Kyberturvallisuuskeskus kertoo lisäksi saaneensa tietoonsa myös joitakin tapauksia, joissa on kerrottu arvonnassa tulleesta voitosta ja tämän jälkeen kyselty vaihtelevasti joko luottokortti- tai pankkitietoja, jotta maksu voidaan suorittaa. Tosiasiassa tässä yritetään kalastella maksutietoja, joiden avulla tililtä voidaan tehdä veloituspyyntöjä.

Jos pankkitunnukset tai maksukortin tiedot ovat päätyneet huijareille, tulee olla yhteydessä omaan pankiin mahdollisimman pian.

Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla