Tekoäly teki huijausviesteistä aikaisempaa vaarallisempia – ”Ota käyttöön heti”

Kyberturvallisuuskeskus varoittaa verkkosivuillaan yhä vaarallisemmista verkkohuijauksista. Huijaukset hyödyntävät niin sanottua sosiaalista manipulointia, jossa verkkohuijarit pyrkivät tutkimaan tarkasti potentiaalisia uhrejaan ja keräämään heistä tietoa erilaisia avoimia tietolähteitä käyttäen.

Viranomaisten mukaan kyseisiä avoimia tietolähteitä ovat muun muassa sosiaalisen median profiilit, eri yritysten ja organisaatioiden verkkosivut sekä verkkouutiset. Rikolliset pyrkivät ”räätälöimään” huijaukset kyseiseen kohteeseen sopivaksi näiden tietolähteiden avulla. Näin ollen esimerkiksi laskutushuijauksia pyritään kohdistamaan niille, jotka hoitavat yrityksen laskutusta tai rahaliikennettä.

Väärennetyssä viestissä voi olla tuttu logo

Kyberturvallisuuskeskus kertoo saaneensa ilmoituksia tapauksista, joissa on käytetty tunnettuja organisaatioiden logoja ja esiinnytty valheellisesti kyseisen organisaation työntekijänä. Kyseiset kalastelukampanjat ovat keskittyneet etenkin kuntasektoriin ja julkishallintoon. Onnistuneissa kalasteluyrityksissä murrettuja tilejä on käytetty tuhansien uusien viestien lähettämiseen ja laskutuspetosten yrityksiin.

Joissakin tapauksissa sähköpostitse lähetetyt kalasteluviestit on väärennetty näyttämään turvaposti-ilmoituksilta, johon on saatettu lisätä esimerkiksi vakuutusyhtiön, lääkäriaseman tai Kelan logo. Viestillä vastaajaa houkutellaan syöttämään sähköpostitunnuksensa ja salasanan linkin takana olevalle kalastelusivustolle. Näissä tapauksissa uhri luulee syöttävänsä tunnuksia esimerkiksi Microsoft 365 -kirjautumissivulle, mutta tunnukset päätyvätkin rikollisen haltuun.

Tekoäly parantaa oikeakielisyyttä

Rikolliset ovat hyötyneet tekoälystä, joka on parantanut selvästi suomenkielistä kirjoitusasua. Tällöin uhri ei välttämättä tunnista huijarin lähettämää viestiä samoilla perusteilla kuin aikaisemmin. Kieliasu saattaa olla virheetöntä ja selvästi uskottavampaa kuin takavuosina. Tekoälyn avulla rikollinen voi myös keskustella uhrinsa kanssa varsin uskottavasti.

Kyberturvallisuuskeskus kertoo saaneensa kesäkuun aikana runsaasti ilmoituksia huijausviesteistä, joita on lähetetty murretuilta tunnuksilta valetilien sijaan. Tällä hetkellä verkossa kiertää paitsi turvapostiksi naamioituja tietojenkalasteluviestejä, myös erilaisia Facebook-huijausviestejä. Ilmoituksia on tullut myös laskutushuijauksista.

Viranomaiset huomauttavat, että rikollinen voi olla valmis käymään pidempääkin dialogia uhrien kanssa onnistuakseen huijauksessa. Rikollinen voi esimerkiksi pyrkiä vakuuttelemaan viestin aitoudesta, jos vastaanottaja on tiedustellut tätä. Kyberturvallisuuskeskuksen mukaan viestin autous kannattaa varmistaa jollain muulla tavalla kuin vastaamalla viestiin. Keskus neuvoo soittamaan lähettäjälle, jos puhelinnumero on saatavilla.

Ota kaksivaiheinen tunnistautuminen käyttöön pikaisesti

Kyberturvallisuuskeskus korostaa kaksivaiheisen tunnistautumisen käyttöönoton merkitystä. Viranomaisen mukaan yritysten tulisi viipymättä ottaa monivaiheinen tunnistautuminen käyttöön vähintään kaikissa ulkoisten yhteyksien kautta käytettävissä palveluissa, kuten pilvipohjaisissa sähköpostipalveluissa.

Monivaiheisessa tunnistautumisessa palveluun kirjautuva käyttäjä todennetaan useammalla eri tunnistautumismenetelmällä. Käytännössä tämä tarkoittaa sitä, että käyttäjätunnuksen ja salasanan syöttämisen jälkeen kirjautuminen varmistetaan vielä palveluun liitetyllä älypuhelimella toimivalla sovelluksella, jossa periaate on samankaltainen kuin pankkipalveluihin kirjautumisessa.

Kyberturvallisuuskeskus opastaa, että vähintään organisaation kriittisille toimijoille tulee ottaa käyttöön mahdollisimman tehokas monivaiheinen tunnistautuminen. Helpoin ratkaisu on tekstiviestipohjainen sovellus.