Lähettikö ”kaverisi” sinulle arveluttavan Facebook-viestin? Se voi olla huijaus
Kyberturvallisuuskeskus varoittaa Facebook-tunnusten kalasteluyrityksistä.
Viime aikoina on raportoitu Facebookissa kiertävistä kalasteluyrityksistä, joissa tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Kyberturvallisuuskeskuksen mukaan paras suojautumiskeino on valppaus myös silloin, kun viesti tulee tutulta Facebook-käyttäjältä.
Käyttäjää pyritään huijaamaan Messenger-sovellukseen saapuvalla viestillä, jossa pyydetään puhelinnumeroa. Lähettäjä voi olla käyttäjän kaveripiiriin kuuluva henkilö, joka kertoo osallistuvansa kilpailuun tai arvontaan puhelinnumerolla ja mainitsee, että kyseisestä kilpailusta tai arvonnasta lähetetään koodi tekstiviestillä. Lähettäjä pyytää vastaanottajalta tätä koodia. Jos vastaanottaja haksahtaa huijaukseen ja lähettää koodin, hänen Facebook-tililleen kirjaudutaan, palvelun salasana muutetaan ja tunnukseen liitetty sähköpostiosoite muutetaan. Tämän jälkeen kyseinen FB-tunnus on hyökkääjän hallussa ja tämä voi käyttää sitä lähettääkseen eteenpäin vastaavaa huijausta äsken hankkimalle ”kaverilistalleen”.
Tee tarvittaessa rikosilmoitus
Jos Messenger-viestin lähettäjä toivoo, että hänelle annetaan tekstiviestillä tulevia koodeja tai luottokortin tietoja, pyyntöön ei tule Kyberturvallisuusviraston mukaan suostua. Virasto ohjeistaa käyttäjiä varmistumaan aina viestin lähettäjän henkilöllisyydestä. Tämän voi tehdä esimerkiksi soittamalla, jos lähettäjä on tuttava.
Viraston tietoon on tullut myös viestejä, joissa kerrotaan arvonnassa tulleesta voitosta. Tämän jälkeen lähettäjä on kysellyt luottokortti- tai pankkitietoja, jotta maksu voidaan suorittaa. Kyseisellä kalastelulla pyritään keräämään maksutietoja, joiden avulla huijari voi tehdä veloituspyyntöjä.
Virasto huomauttaa, että jos Facebook-tilille on päästy ilman käyttäjän suostumusta, kyse on tietomurrosta, josta suositellaan tekemään rikosilmoitus. Sen tekeminen onnistuu sähköisesti poliisin verkkosivulla.
Jos huijari on saanut haltuunsa pankkitunnuksia, asiasta on ilmoitettava mahdollisimman pian omaan pankkiin.
Kyberturvallisuuskeskus suosittelee ottamaan monivaiheisen tunnistautumisen käyttöön kaikkialla, missä se on mahdollista.
