Laajalti yksityishenkilöiden, organisaatioiden ja yritysten käytössä oleva pikaviestisovellus WhatsApp mahdollistaa käyttäjänimien käytön tänä vuonna.
Nyt liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus on julkaissut asiaan liittyvän muistutuksen.
WhatsApp ilmoitti taannoin ottavansa käyttöön yksilölliset käyttäjätunnukset, joiden avulla käyttäjät voivat viestitellä ilman puhelinnumeronsa jakamista. Uudistuksen tavoitteena on muun muassa parantaa yksityisyyttä.
Käyttäjänimet tulevat käyttöön WhatsAppissa myöhemmin. Sovelluksen uusimmassa versiossa on kuitenkin jo mahdollista varata itselleen sopiva käyttäjänimi.
Vaikka tavoitteena on parantaa yksityisyyttä, voivat käyttäjätunnukset Kyberturvallisuuskeskuksen mukaan myös lisätä niin kutsutun impersonoinnin riskiä. Se tarkoittaa toisena henkilönä tai organisaationa esiintymistä.
– Rikolliset ovat aiemminkin hyödyntäneet organisaatioiden ja tunnettujen henkilöiden nimiä huijauksissa, ja vastaavia ilmiöitä voidaan nähdä myös WhatsAppin käyttäjätunnusten käyttöönoton yhteydessä, varoittaa tiedotteessa tietoturva-asiantuntija Roni Kokkola.
– Vaikka viranomaiset ja muut organisaatiot varaavat omia käyttäjätunnuksia, tulee yhteydenottojen osalta aina varmistua virallisen väylän kautta yhteydenoton oikeellisuudesta, Kokkola jatkaa.
Huijari saattaa esimerkiksi rekisteröidä erehdyttävästi tunnetun henkilön, organisaation tai yrityksen tunnusta muistuttavan käyttäjätunnuksen. Tällaisia tunnuksia voidaan käyttää tietojenkalasteluun.
Ero käyttäjänimissä voi olla vaikeasti havaittavissa. Se voi ilmetä esimerkiksi ylimääräisenä kirjaimena, numeron käyttönä kirjaimen sijaan, pienenä kirjoitusasun erona tai erikoismerkin lisäämisenä.
Huijarit saattavat WhatsAppissa esimerkiksi esiintyä pankin, viranomaisen tai palveluntarjoajan edustajana ja lähettää linkkejä väärennetyille kirjautumissivuille.
He voivat myös houkutella käyttäjää luovuttamaan kertakäyttöisiä tunnuksia tai yrittää kaapata WhatsApp-tilin valheellisilla viesteillä.
Pelkkä käyttäjätunnus ei aina kerro, onko yhteyttä ottava taho aito vai huijari. Siksi myös luotettavalta taholta peräisin olevilta näyttäviin viesteihin kannattaa suhtautua kriittisesti.
Yritysten, viranomaisten ja muiden organisaatioiden kannattaa Kyberturvallisuuskeskuksen mukaan harkita virallisen käyttäjätunnuksen varaamista jo hyvissä ajoin.
Tunnettuun brändiin viittaavan käyttäjätunnuksen joutuminen vääriin käsiin voi lisätä huijausten uskottavuutta.
Lisäksi toimijoiden kannattaa viestiä asiakkailleen, mitä virallisia viestintäkanavia ne käyttävät ja kuinka aidot tunnukset voi tunnistaa.
Käyttäjänimen varaaminen onnistuu WhatsApp-mobiilisovelluksen tuoreimman version Asetukset-osion Tilit-välilehdellä. Käyttäjänimien varsinainen käyttöönotto palvelussa tapahtuu asteittain.
Lähde: Traficomin Kyberturvallisuuskeskus
Voit lisätä Staran Googlen ensisijaiseksi lähteeksi klikkaamalla tästä ja ruksittamalla laatikon. Voit myös lukea lisää tähän artikkeliin liittyvistä teemoista ja aiheista, kuten WhatsApp tai laajemmin samasta aihealueesta Uutiset -osioistamme.