Rikolliset vaanivat nyt suomalaisten tilejä pikaviestisovelluksissa. Traficomin Kyberturvallisuuskeskus kertoo saaneensa viime aikoina ilmoituksia pikaviestitilien kaappauksista.
Telegram- ja Whatsapp-tilejä kaapattiin Kyberturvallisuuskeskuksen mukaan erityisesti alkuvuoden aikana. Rikolliset ovat kiinnostuneita myös Signal-tileistä.
Kyberturvallisuuskeskus ohjeistaa varautumaan
Kaapattuja tilejä käytetään tyypillisesti erilaisiin petoksiin. Rikolliset voivat esimerkiksi hyödyntää käyttäjän nimeä tai mainetta.
Monissa tapauksissa kaapatun tilin nimi ja profiilikuva on vaihdettu. Tililtä on lähetetty ympäripyöreitä keskustelunavauksia, kuten ”hi, how are you doing”, eli ”hei, kuinka menee?”.
Kyberturvallisuuskeskus kehottaa lukemaan tarkkaan viestit, jotka koskevat palvelun rekisteröintiä tai muuta vahvistuskoodia. Linkkejä ei tule klikata, sillä jo vahvistuskoodin salassa pysyminen estää kaappaamisen.
– Tunnistatko varmasti olevasi tekemässä viestissä kuvattua toimintaa? On aina turvallisempaa olla antamatta tällaista koodia mihinkään, Kyberturvallisuuskeskus muistuttaa.
Paras suoja kaappauksia vastaan on kaksivaiheisen tunnistautumisen käyttöön ottaminen. Kukaan ei voi käyttää tiliä niin kauan, kuin vahvistuskoodeja ei jaa muille.
”Voit menettää myös pääsyn tilillesi.”
Myös linkitetyt ja yhdistetyt laitteet on hyvä tarkistaa pikaviestisovelluksen asetuksista. Jos listalla on tunnistamaton selain tai laite, tulee se poistaa välittömästi.
Lisäksi on syytä huomioida, millä puhelinnumerolla pikaviestitili on luotu. Puhelimessa käytetyn SIM-kortin ja pikaviestimen tilin puhelinnumerot eivät välttämättä täsmää.
– Mikäli pikaviestitilin rekisteröinnissä käytetty numero ei ole enää käytössäsi tai omistuksessasi, voit menettää myös pääsyn tilillesi, Kyberturvallisuuskeskus varoittaa.
Halutessaan näkyvyyttä ja muiden yhteydenottoa voi rajoittaa. Esimerkiksi Signalissa voi valita, voiko yhteyttä ottaa puhelinnumerolla vai käyttäjätunnuksella.
Kyberturvallisuuskeskus on julkaissut sivuillaan tarkemmat ohjeet siitä, miten eri pikaviestisovellusten tilin kaappaamisen voi tunnistaa, ja kuinka mahdollisen kaappaamisen tapauksessa kannattaa toimia.
Voit lukea lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten Telegram, tietoturva, WhatsApp tai laajemmin samasta aihealueesta Digi -osioistamme.
