Huijausviesti
Instagramin ja Twitterin käyttäjiä on lähestytty taitavasti laadituilla huijausviesteillä. Kuva: Getty Images
21.6.2022 klo 13:01
Uutinen

Yrittäjä menetti Instagram-tilin huijarille ja joutui maksamaan 300 euroa lunnaita – Tarkista tämä asia osoiteriviltä tunnistaaksesi huijausviestin

Instagram- ja Twitter-käyttäjille on viime aikoina lähetetty huijausviestejä, joiden pyrkimyksenä on saada käyttäjä ansaan ja maksamaan vaaditut lunnasrahat tilien avaamisesta.

Tietokirjailija Petteri Järvinen varoitti huijausviesteistä Twitter-viestillä sen jälkeen, kun eräs yrittäjä oli ottanut yhteyttä häneen ja kertonut joutuneensa huijauksen kohteeksi.

Kyseinen yrittäjä oli saanut Instagram-huijausviestin, jossa oli kerrottu hänen syyllistyneen tekijänoikeusloukkaukseen. Tämän jälkeen viestissä pyydettiin varmistamaan henkilöllisyytensä varmistaakseen tilin ja pitääkseen sen oikeudet itsellään.

– Olen itse saanut lähes vastaavan viestin Twitteriin, lähes samoilla sanoilla. Viestissä on linkki verkkosivuun, joka mitä ilmeisimmin on valesivu. Siellä tilin haltijaa pyydetään syöttämään tunnukset, jotka hän saa kaksivaiheisen todennuksen kautta.

Jos koodi syötetään valesivulle, peli on menetetty ja tilin hallinta on siirtynyt huijarille.

– Käyttäjä luulee, että hän on kirjautumassa oikealle Instagramin sivulle eikä valesivulle. Kun puhelimeen tulee kaksivaiheisen tunnistautumisen varmennuskoodi, se on merkki siitä, että joku toinen yrittää kirjautua käyttäjän tilille. Koodi avaa tien hakkerille.

Tältä viesti näyttää. Kuva: Petteri Järvisen Twitter-tili

Kun hakkeri saa kaapattua tilin, hän kiristää uhria vaatimalla rahaa, tässä tapauksessa 300 euroa. Tällä summalla yrittäjä sai tilin omaan käyttöön.

– Tietojeni mukaan yrittäjä joutui maksamaan kyseisen summan, koska kyseinen Instagram-tili oli yrityksen verkkokaupan nimissä. Instatili voi olla monelle yritykselle arvokas. Silloin ei ole välttämättä muuta keinoa kuin maksaa. Uhri on tällaisessa tilanteessa tosi omillaan ja yksin, sillä Instagramin ylläpito ei useinkaan tee mitään eikä poliisista ole apua, Järvinen sanoo.

Maatunnus voi paljastaa huijauksen

Järvinen varoittaa kaksivaiheisen tunnistautumisen piilevästä riskistä. Huijari pyrkii saamaan tilin käyttöoikeudet käyttämällä kaksivaiheista tunnistautumista.

– Moni kuvittelee, että kaksivaiheinen tunnistautuminen on lähes autuaaksi tekevä asia. Näin ei ole. Uusi omistaja voi kaapata tilin niin, ettei oikea omistaja pääse enää siihen käsiksi. Jos käyttäjä saa odottamattomasti kaksivaiheisen tunnistautumisen varmistusviestin puhelimeen, siinä vaiheessa pitäisi havahtua. Se on merkki siitä, että joku toinen yrittää kirjautua tilille toiselta koneelta.

Järvinen on törmännyt useampiin vastaaviin tapauksiin. Hän uskoo, että huijausviestejä on lähetetty sattumanvaraisesti eri ihmisille. Hänellä on yksi tärkeä neuvo huijauksen tunnistamiseksi.

– Tarkemmin huijaussivun osoitetta tutkiessa näkee, ettei osoite ole oikea. Itselleni tulleessa viestissä domain-tunnuksessa oli maatunnus .ml, joka on Malin maatunnus. Jos sivun tunnus johdattaa Afrikkaan tai Aasiaan, siitä voi olla varma, ettei se ole oikea.

Huijausviestien kieliasusta ei välttämättä voi enää nykyisin päätellä, että kyseessä on rikollisen tekemä teksti.

– Näissäkin tapauksissa viestit oli kirjoitettu hyvin asiantuntevasti ja ammattimaisella englannin kielellä. Niissä ei ollut tyypillistä käännöskoneella tehtyä huijauskieltä, Järvinen sanoo. Hän muistuttaa myös, että esimerkiksi Instagram saattaa joskus lähettää virallisiakin viestejä tekijänoikeuksien rikkomisesta. Siksi jokaiseen viestiin on syytä perehtyä tarkoin.

Kaappauksen kohteeksi kannattaa aina ilmoittaa asiasta myös poliisille.

Pauli Reinikainen