Vähemmän tunnetut kyberansat
Kyberrikolliset kehittävät jatkuvasti uusia ja entistä ovelampia keinoja huijata, jolloin perinteinen varautuminen ei aina riitä. Asiantuntija Ilkka Tuominen DNA:lta muistuttaa, että vaikka moni hoksaa nykyään heti huijausviestin tai pahan QR-koodin, liian moni jää edelleen kyberrikollisten ansaan – usein puhtaasti siksi, että uudet hyökkäyskeinot kätkeytyvät arkisten toimintojen taakse. Esimerkiksi QR-koodeja käytetään arjessa niin laajasti, että niiden epäilyksetöntä hyväksyminen voi avata oven vaarallisille sivuille, vaikka käyttäjä olisi muuten tarkkana viestien kanssa.
Kyberansojen tunnistaminen edellyttää nykyään laajempaa kokonaisnäkemystä teknologioihin – ei vain varmuutta siitä, mitä linkkejä klikkaamme, vaan myös tiedostamista siitä, miten laitteet, sovellukset ja julkiset palvelut voivat muuttua toteuttamisen välineiksi. DNA:n petostentorjuntapäällikkö Tuominen korostaa, ettei kyberongelmat ole enää pelkkää tekstiviestihuijausta, vaan entistä useampi ansa kätkeytyy juuri arkipäivän teknologiaan, kuten NFC-tarroihin ja älypuettaviin. Se tekee niiden tunnistamisesta haastavampaa.
1. selainilmoitushuijaukset
Selaimen ponnahdusikkunoissa ja maksetuissa mainoksissa voi esiintyä tietoturvahuijauksia, joissa kerrotaan esimerkiksi että käyttäjän tietokone on saastunut tai tilillä on ilmoja tapahtumia. Nämä ikkunat näyttävät usein aidolta – jopa reaaliajassa. Asiantuntijat neuvovat katsomaan tarkasti selaimen osoiteriviä: oletko varmasti esimerkiksi verkkopankissa vai huijausosoitteessa? Klikkaamaton sivu voi näyttää viralliselta, mutta huijaussivustot pystyvät matkimaan brändejä huomaamattomasti.
Lisäksi Googlen hakutulosten maksetut linkit voivat johtaa petollisille sivustoille, vaikka ne esiintyvät hakutulosten kärjessä. Huijarit maksavat usein näkyvyydestä, ja ohjaavat käyttäjiään tekaistuille verkkosivuille, jotka keräävät kirjautumistietoja. Asiantuntijoiden mukaan kannattaa aina tarkistaa, onko linkki todella haluamaasi sivustoon ja vältettävä ensimmäisiä, mainostettuja tuloksia, ellei ole varmistanut niiden aitoutta.
2. väärennetyt mobiilisovellukset
Sovelluskaupoissa ja etenkin virallisten kauppojen ulkopuolella leviää yhä enemmän haitta‑appseja. Tunnetuista sovelluksista tehdyt kopiot voivat kerätä henkilökohtaisia tietoja, ohjata maksut väärille tileille tai asentaa haittaosia taustalle. Erityisesti Android‑käyttäjien riski kasvaa, kun he asentavat sovelluksia virallisen Google Playn ulkopuolelta. iOS‑käyttäjillä viralliset kaupankäynnit ovat suljetumpia, mutta myös Applen kaupassa voi onnistua haitta‑appen julkaisu – joskin harvemmin.
Ratkaisuna on virallinen sovelluskauppa, sovelluskohtaiset oikeudet ja säännöllinen käyttöoikeuksien tarkistus. Poista tarpeettomat sovellukset heti asennuksen jälkeen. Mikäli sovellus ei tarvitse esimerkiksi yhteystietoja tai kameraa, älä myönnä lupaa. Näin pienennät riskiä, että haitta‑appsi pääsee käsiksi arkaluonteiseen dataasi.
3. älykellojen tietovuodot
Älypuettava teknologia, kuten älykellot tai kuulokkeet, voi kuljettaa paitsi käteviä ominaisuuksia myös tietoturvariskejä. Jos laitteeseen on onnistuttu asentamaan haittaohjelma, se voi tallentaa ääntä, seurata sijaintia tai vuotaa tietoja taustalla. NFC-ominaisuus itse laitteessa voi availla yhteyksiä, joita käyttäjä ei huomaa, esimerkiksi ruuhkaisessa julkisessa liikenteessä.
Suojaamiseksi on suositeltavaa rajoittaa sovellusten oikeuksia ja asentaa vain virallisia päivityksiä. Tarkista säännöllisesti, mitkä sovellukset pääsevät NFC-yhteyteen tai muistiin, ja noudata laitetoimittajan suosituksia – esimerkiksi tehdasasetusten palautus, kun laite on päässyt pois käytöstä.
4. deepfake-puhelut
Tietojen manipulointi reaaliajassa saa uusia kanavia tekoälyn kehittyessä. Teams- tai Zoom-puheluissa voi esiintyä näyttävä deepfake‑hahmo, joka huijaussyistä anoo palveluksia, tietoja tai maksaa. Myös puhelinkonetta hyödyntävä soitto – jossa soittaja kuulostaa tutulta sukulaiselta – voi päästä yhä vakuuttavammaksi.
Näissä tilanteissa valutaan usein luottamuksella – puhelun uskotaan olevan aito, jolloin maksupyyntö tai pyytöt lipuvat helposti hyväksyttyjen rutiinien joukkoon. Asiantuntijat suosittelevat soittamaan takaisin erilliseen numeroon, jos jokin puhelu tuntuu epäluonnolliselta tai yllättävältä – eivätkä luottaa ainoastaan sisään tulevaan puheluun.
5. quishing eli QR-koodi-huijaukset
QR-koodit ovat yleistyneet maksamisen ja informaation jakamisen yhteydessä, mutta rikolliset voivat liimata paikoille tekaistuja tunnisteita, jotka ohjaavat esimerkiksi väärennetylle sivulle. Ravintolan tai pysäköinnin QR voi olla tavallisen näköinen, mutta viedä käyttäjän sivulle, joka varastaa kirjautumistiedot tai levittää haittaohjelmia.
Paras suoja on varautua: älypuhelimen asetuksissa voi poistaa QR-koodien automaattisen avaamisen ja käyttää vain sovelluksen sisäistä skanneria, jossa näkee kohdelinkin ennen hyväksyntää. Tarkista aina hetki, ennen kuin skannaat, että koodi kuulostaa luotettavalta palvelimelta tai lähteeltä.
6. nfc-hyökkäykset
NFC-tekniikka mahdollistaa nopean tiedonsiirron lähietäisyydellä, mutta rikolliset voivat asettaa NFC‑tarran julkisesti vaikkapa pykälään tai mainosposteriin. Kun käyttäjä tuo puhelimen sen lähelle, laite saattaa avata haitallisen sivun, tallentaa yhteystiedon tai käynnistää sovelluksen oletuksella – joskus ilman puhelimen ruudun lukitusta.
Estäksesi nfc-hyökkäyksiä, pidä NFC pois päältä kun et käytä sitä ja tarkista aina, että laitteesi ei hyväksy yhteyksiä satunnaisesti. Huomaa, että QR-tarrassa tai -mainosteipassa voi olla myös piilotettu nfc‑sirutekniikka. Sensitiivisissä tilanteissa laite kannattaa pitää kokonaan erillään tällaisista tunnisteista.
7. juice jacking eli usb-uhka
Julkisissa paikoissa, kuten lentokentillä tai ostoskeskuksissa olevat USB-latauspisteet, voivat olla muokattuja siten, että ne asentavat haitta‑ohjelmia tai keräävät tietoja latauksen aikana. Etenkin vanhemmat käyttöjärjestelmät ovat alttiita tälle. Kiireessäkin turvaa voi nollata rahkeet käyttämällä vain omaa laturia tai powerbankkia.
Paras neuvo on yksinkertainen: älä koskaan käytä satunnaista USB-laturia julkiselta pisteeltä. Ota mukaan oma virtalähde ja vältä kytkentöjä koneeseen julkisessa ympäristössä. Lisäksi laitteissa kannattaa olla salatut tiedot tai käytössä kuvajakoinen suojattava tila – jolloin edes latauskaapeli ei todennäköisesti paljasta tietoja.
Asiantuntijan yhteenvedossa
- Älä hyväksy QR- tai NFC-lukemista ilman tarkistusta
- Käytä virallisia sovelluskauppoja ja hallitse sovellusoikeuksia
- Älä käytä julkisia USB-latauspisteitä
- Tarkista aina, keneltä saat puhelun – älä soita, jos vaikuttaa epäilyttävältä