sunnuntai 6. helmikuuta 2022

Messenger-huijaus miten suojautua?

Messenger-huijaus miten suojautua?

Nykyään leviää kulovalkean tavoin tällainen huijaus Facebookin Messengerissä. Olemassa olevan FB-kaverin FB-tili on kaapattu ja sen kaverin nimissä, mutta todellisuudessa huijarin lähettämänä saapuu viattomanoloinen viesti "Voitko antaa minulle matkapuhelinnumerosi?". Viestin lopussa on usein jokin hymiö. Jos uskoo tuon viestin ja alkaa kysellä "kaverilta" eli huijarilta asiasta niin huijari yleensä väittää, että kyseessä on johonkin "kilpailuun" osallistuminen. Jos tuolle huijarille antaa puhelinnumeronsa niin kohta häneltä tulee viesti, jossa hän pyytelee Messengeriin kohta saapuvaa koodia ja kehottaa pitämään kiirettä koodin kertomisessa - edelleen muka johonkin kilpailuun osallistumisen vahvistamisen nimessä.

Todellisuudessa mitään kilpailuja ei ole, vaan pyyntö liittyy kaksivaiheisen kirjautumisen murtoyritykseen ja tavoite on kaapata FB-tili. Jos siis uskoo sitä huijaria ja erehtyy antamaan sen kaksivaiheisen tunnistautumisen koodin, puhelinnumeronsa lisäksi, niin huijari murtaa kaksivaiheisen tunnistautumisen ja kaappaa FB-tilin. Ja vaihtaa nopeasti FB-tilin salasanan sekä kirjautumisessa käytetyn sähköpostiosoitteen. Tuossa tilanteessa on peräti vaikea saada palautettua FB-tiliään takaisin hallintaansa.

Noita huijausviestejä voi tulla myös kaverisi FB-profiilista tehdystä kopioprofiilistä, joka on esittävinään kaverisi FB-profiilia. Jos tämänkaltaisia aktiviteetteja ilmenee niin kerro kaverillesi siitä - mutta ei tietenkään sen Messengerin kautta, sillä siellä on huijari.

Älä myöskään näinä aikoina tuosta vaan kerro puhelinnumeroasi Messengerissä kaverilta tai sukulaiselta saapuvaan puhelinnumeron pyyntöön vastauksena, vaan tarkista jollain muulla tavalla kuin Messengerissä, että oliko se pyyntö oikeasti kaveriltasi tai sukulaiseltasi. Kyseessä kun voi olla just tuo huijaus ja hänen tilinsä on kaapattu.

Jos kaksivaiheisen kirjautumisen vahvistuskoodin on antanut huijarille, niin pääsy omalle FB-tilille on siis vaarantunut. Mutta pelkkä puhelinnumeron kertominen ei vielä pelkästään aiheuta vaaraa FB-tilin kaapatuksi joutumisesta. Huijarilla saattaa sitä paitsi jo olla puhelinnumerosi tiedossaan, koska viimeisin suuri Facebook-tietovuoto sisälsi myös puhelinnumeroita, joita kaupiteltiin pimeässä webissä.

Vahvistuskoodia ei saa kertoa missään vaiheessa eikä tilanteessa kenellekään ulkopuoliselle. Kaksivaiheinen kirjautuminen / tunnistautuminen (2FA) on turvallinen tapa varmistaa, ettei tiliin pääse kukaan ulkopuolinen. Kuitenkin turvallisuus edellyttää, että vahvistuskoodia ei anneta koskaan kenellekään ulkopuoliselle. Facebookin lisäksi kaksivaiheinen kirjautuminen / tunnistautuminen kannattaa ottaa käyttöön kaikissa palveluissa, joissa se on tarjolla.

Jos palvelu / websivusto ei tarjoa mahdollisuutta käyttää kaksivaiheista kirjautumista niin silloin salasana on oltava turvallinen (eli vähintään 15 merkkiä, mitä pitempi sen parempi, monimutkainen ja erilainen kuin mitä muissa palveluissa on käytössä). Samoja salasanoja ei saa myöskään kierrättää eri palvelujen ja sivustojen kesken, eikä salasana saa olla minkään kielen jokin tavallinen sana tai vaikka oma syntymäpäivä. Sellaiset salasanat ovat heikkoja ja murrettavissa niin sanotuilla brute force -hyökkäyksillä hetkessä.

Tiivistetysti sanoen, yllä kuvattu kaksivaiheisen tunnistautumisen koodin pyytely on tietojenkalasteluhuijaus (phishing). Ja jos on kertonut puhelinnumeronsa lisäksi sen vahvistuskoodinkin huijarille, häneltä tulee kohta viestejä, joissa hän onnittelee "voitosta kilpailussa" ja saattaa mainita jonkin isohkon rahasumman. Seuraavaksi hän yrittää kalastella tietoonsa uhrinsa luottokortin ja/tai pankkitilin tietoja väitetyn voiton saamiseksi tilille. Mutta älä tietenkään missään tapauksessa sellaisia ala kertomaan kenellekään.

Ei kommentteja:

Lähetä kommentti

Asialliset kommentit hyväksytään. Ei kuitenkaan mitään riidanhaastamista, käännyttämistä tai väittelyä väittelyn vuoksi. Ei tämä blogi ole mikään väittelyfoorumi.

Huomaa: vain tämän blogin jäsen voi lisätä kommentin.