Rikolliset hyödyntävät samoja verkkoalustoja kuin muutkin käyttäjät. Haittaohjelmat ja tilinkaappaukset ovat lisääntyneet erityisesti pikaviesti- ja videopuhelupalvelu Discordissa, kertoo Traficomin Kyberturvallisuuskeskus tiedotteessa.
Discordissa on syytä olla tarkkana haitallisten liitetiedostojen varalta. Rikolliset lähettävät liitetiedostoja sekä keskusteluryhmissä että yksityisviesteissä kaapatuista käyttäjätileistä.
Haittaohjelma asentuu laitteelle käyttäjän avatessa tiedoston. Ohjelma kerää arkaluonteisia tietoja, kuten salasanoja, käyttäjätunnuksia ja sähköpostisisältöjä.
Tiedoston tunnistaminen voi olla haastavaa, sillä viestit tulevat usein tutulta mutta murretulta tililtä. Kyberturvallisuuskeskuksen mukaan rikolliset hyödyntävät usein myös tilin aiempaa keskustelua uskottavuuden lisäämiseksi.
Kyberturvallisuuskeskus kehottaa pitämään laitteet ja ohjelmistot ajan tasalla. Turvallisuutta voi parantaa myös haittaohjelmien torjuntaohjelmilla.
Mikäli haittaohjelma kuitenkin asentuu laitteelle, tulee verkkoyhteys katkaista, puhdistaa laite ja vaihtaa kaikki salasanat.
Rikolliset tavoittelevat myös edelleen Microsoft 365 -tilejä. Tilejä pyritään kaappaamaan tietojenkalasteluviestien avulla.
Organisaatioita suositellaan vahvistamaan M365-ympäristöjensä suojausta ja hyödyntämään edistyneitä tunnistautumismenetelmiä sekä ehdollisia käyttöoikeuksia.
Voit halutessasi lukea Starassa myös lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten tietoturva tai laajemmin tästä aihealueesta Digi, Uutiset -osioistamme.
