Etsi

Emergency banner

Koronainfo yrittäjälle: yrittajat.fi/korona

Tietoturva

"Pornohuijauksen" nimellä kulkeva kiristysviesti tuli useamman yrittäjän sähköpostiin – Asiantuntija muistuttaa sähköpostin suojaamisesta organisaatioissa

Huijausviesti näyttää tulleen vastaanottajan omasta sähköpostista, ja se on kirjoitettu hyvällä, mutta ei luontevalla suomella.

Ainakin kuusi yrittäjää otti perjantaina 5. maaliskuuta yhteyttä Suomen Yrittäjien lakineuvontaan. Kaikki yrittäjät olivat saaneet yön aikana sähköpostilla kiristysviestin, jossa kerrotaan, että kiristäjä on hakkeroinut vastaanottajan sähköpostitilille, asentanut troijalaisen viruksen laitteisiin, joita yrittäjä käyttää, ja seurannut tämän toimintaa internetissä erilaisissa verkostoissa kuukauden ajan.

Kiristysviestissä sanotaan, että ”olet aikuisviihdesivustojen harrastaja ja rakastat pornoa”. Nyt kiristäjä uhkaa paljastaa viestin saaneiden yrittäjien arkaluontoiset vierailut aikuisviihdesivuilla ja mieltymykset ystäville ja perheelle elleivät he maksa 1450 Bitcoinia, eli kryptovaluuttaa, 48 tunnin aikana annetulle Bitcoin-tilille. Sen jälkeen kiristäjä lupaa poistaa ”tuhman tavaran”.

– Tyypillistä on, että huijauksissa pyritään herättämään pelkoa ohjeistamalla toimimaan tietyllä tavalla tai jotain pahaa tapahtuu. Häpeä ystävien tai perheen edessä on tehokasta. Viestissä kehotetaan olemaan myös kertomatta kenellekään tai ottamatta yhteyttä poliisiin, sillä kiristäjä kertoo tietävänsä siitä. Tämä kuvio toistuu tasaisin väliajoin. Todellisessa kiristyksessä olisi kuvakaappaus tai joku todiste, että mitään materiaalia on olemassa, neuvontalakimies Iivari Järvinen sanoo.

Yrittäjämedioiden toimitus sai kahdelta yrittäjältä viestit nähtäväkseen. Viesti näyttää siltä, että se olisi lähetetty lähettäjän omasta sähköpostista. Luonnollisesti se aiheuttaa huolen siitä, että omasta sähköpostista on lähtenyt muillekin huijausviestejä ja että sähköposti on todella hakkeroitu.

Viestien suomen kieli on kieliopiltaan oikein, mutta ei kuitenkaan täysin luontevaa.

Tuttu huijaus parin vuoden takaa

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksen tietoturva-asiantuntija Ville Kontinen tuntee kiristysviestin mallin. Ammattilaisten keskuudessa se kulkee nimellä ”pornohuijaus”, eli kiristys, jossa viestin vastaanottajaa uhkaillaan aikuisviihdemateriaalin julkaisemisella.

– Samantyyppisiä viestejä on ollut myös yleisesti tunnettujen poliisiyksikköjen nimissä, kuten CIA tai FBI, jotka väittävät olevansa tutkimassa lapsipornovyyhtiä tai vastaavaa. Jos vastaanottaja maksaa, häntä ei enää tutkittaisi. Heinäkuussa 2019 me saimme tietää ensimmäisistä tämäntyyppisistä kiristyksistä. Tuolloin kiristysviesti väitti, että kiristäjällä oli hallussaan kuvattuja videoita. Nämä elävät ja muuttuvat vähän matkan varrella, Kontinen kertoo.

Samat kiristysviestit liikkuvat useina kieliversioina. Lopulta on vain hyvä arvaus, että suomenkielinen vastaanottaja saa viestin suomeksi. Se voisi tulla myös esimerkiksi saksaksi, ranskaksi, ruotsiksi tai englanniksi.

– Yleensä nämä viestit ovat harmittomia ja niillä huijataan vastaanottajia maksamaan kryptovaluuttoja, koska niiden jäljittäminen on vaikeaa.

Rahaa tai kryptovaluuttoja ei kannata koskaan maksaa.

On olemassa myös pommi-, happo tai tappoviestejä, joissa uhataan heittää happoa kasvoille tai kerrotaan, että on saatu tappokäsky. Jos uhkaus koskee henkilön koskemattomuutta tai henkeä, ilmoitus poliisille on aina paikallaan.

– On aina mahdollista, että siellä on oikea ihminen takana. Poliisi harkitsee, tekeekö se päätöstä esitutkinnasta rikoksen vakavuuden mukaan. Pornohuijaus on todennäköisesti lievä petoksen yritys, jolloin poliisilla on rajallinen keinovalikoima tutkia rikosta, Kontinen kertoo.

Yrittäjämedioiden jututtamat yrittäjät ovat tehneet rikosilmoituksen.

Lue myös Mitä tehdä kun hakkeri uhkailee? Tämä tieto kannattaa ilmoittaa poliisille

Roskapostiasetuksen kuntoon

Kontinen on tehnyt ylemmän ammattikorkeakoulututkintonsa sähköpostihuijauksista. Niinpä hän tietää, kuinka haavoittuvainen tai vahva sähköposti voi olla.

Lähettäjän ja vastaanottajan nimen manipulointi on helppoa, jos sähköpostin palvelin, joka ottaa viestin vastaan, ei tarkista, onko lähettäjä järkevästä lähteestä. Sähköpostipalvelin voi esimerkiksi määritellä, voiko käyttäjä lähettää viestin itseltä itselle.

– Sähköposti kehitettiin 1980-luvulla, jolloin ei osattu ajatella, että kukaan haluaisi manipuloida lähettäjän ja vastaanottajan tietoja. Jälkikäteen on kehitetty postinsuodatusstandardeja, kuten SPF, joka määrittelee, mistä osoitteista ja laitenimistä tietyllä verkkotunnuksella voi lähettää postia. DKIM on viestin allekirjoitustapa viestin lähteen varmistamiseksi, ja DMARC:iin liittyvät asetukset säätelevät, mitä tehdä viesteille jotka eivät läpäise edellä olevia tarkistuksia. Kyseisiä tekniikoita voi ja kannattaa käyttää omien verkkotunnustensa suojaamiseen sekä käyttää niitä sisään tulevan postin suodatusperiaatteina, Kontinen kertoo.

Jos vastaanottaja saa sähköpostia itseltään, kannattaa pyytää ylläpitoa tarkistamaan, onko sähköpostiin esimerkiksi kirjauduttu. Koska viesti on tullut läpi sähköpostilaatikkoon, roskapostin suodatusasetukset kannattaa tarkastaa.

– Sähköpostin suojaamisessa on paljon parannettavaa. Noin kolmella prosentilla rekisteröidyistä .fi-verkkotunnuksista suojaus on kunnossa. Sähköposti on yksi suosituimmista tavoista tunkeutua yrityksen tietoihin, joten organisaatioiden kannattaa kiinnostua tästä, Kontinen sanoo.

Ilmoita, jos epäilyttää

Poliisilla on nettivinkki-palvelu ja Kyberturvallisuuskeskus kerää tietoja huijauksista oman ohjeistuksensa mukaan.

Huijauksista kannattaa ilmoittaa, vaikka ne olisivat lieviäkin. Poliisi saavat sitä kautta tietoa tapausten määrästä ja Kyberturvallisuuskeskus voi yhdessä kansainvälisen verkostonsa kanssa jäljittää, mistä järjestelmästä tai maasta huijaus on tullut ja minne mennyt. 

 

Lue myös Toimitusjohtajapetoksia yritetään edelleen – ”Yrityksissä kannattaa sopia selkeät pelisäännöt kiireisten maksupyyntöjen varalle”

 

Elina Hakola

elina.hakola (at) yrittjat.fi