Artikkeli

Kuinka 62 % sosiaalisen median tietojen­kalastelijoista houkuttelee sinua Facebookissa

Illustration of a hook luring social media logos
Corey McAuley
Corey McAuley
|
6. toukok. 2024
|
6 min lukuaika

Tietojenkalastelu on uhka, jonka lähes kaikki netin­käyttäjät kohtaavat jossain vaiheessa. Taktiikka toimii erityisesti, kun kohteena on valtava määrä ihmisiä kerralla. Tietojen­kalastelun jatkuva tehokkuus johtuu siitä, että rikolliset mukauttavat tekniikoitaan juuri niihin alustoihin ja palveluihin, joita käyttää mahdollisimman moni ihminen. Ja kuten ehkä arvata saattaa, sosiaalinen media on huijareille oikea kulta­kaivos.

Sosiaalisen median tietojen­kalastelu­hyökkäykset perustuvat erilaisiin tekniikoihin, joilla huijarit saavat uhriensa luottamuksen ja houkuttelevat heitä jakamaan arka­luontoisia tietoja, lähettämään rahaa tai avaamaan vaarallisia linkkejä. 62 % rikollisista käyttääkin Facebookia — maailman suurinta sosiaalista verkostoa — tietojen­kalastelu­hyökkäyksiensä levittämiseen. Metan muut sovellukset, WhatsApp (19 %) ja Instagram (9 %), tulevat huijareiden toiseksi ja kolmanneksi suosituimpina alustoina.

Ovatko tietosi jo vuotaneet nettiin? 

Tarkista ilmaiseksi F‑Secure Identity Theft Checkerillä

TARKISTA NYT

Miten sosiaalisen median tietojen­kalastelu toimii?

  1. Rikolliset perustavat aidon näköisiä sosiaalisen median tietojen­kalastelu­sivustoja, kuten Facebookia jäljitteleviä verkko­sivustoja.

  2. Rikolliset ostavat varastettuja, vuotaneita tai kerättyjä yhteys­tietoja, joihin he kohdistavat sähkö­posteja, teksti­viestejä, kaveri­pyyntöjä tai pika­viestejä. Yhteyden­otot sisältävät linkkejä, jotka johdattavat vastaanottajan antamaan henkilö­tietojaan.

  3. Syötettyään tiedot (kuten kirjautumis­tiedot) tietojen­kalastelu­sivustolle uhri ohjataan sivuston oikealle versiolle huijauksen naamioimiseksi.

Mitä tehdä, jos joudut tietojen­kalastelun uhriksi

  • Vaihda kaikki vaarantuneet sala­sanat kaikissa palveluissa, joissa käytät samoja sala­sanoja. Käytä yksilöllisiä sala­sanoja eri tileille, ja ota kaksi­vaiheinen todennus käyttöön.

  • Jos olet antanut luottokortti- tai pankkitietoja, peruuta kortti tai aseta tilille petosvaroitus tai hanki luottokielto.

  • Et välttämättä aina tiedä, oletko sortunut tietojenkalasteluhuijaukseen, joten käytä identiteetin suojauspalvelua, kuten F‑Secure Totalia, valvoaksesi jatkuvasti tietojasi pimeässä verkossa.

Facebook Marketplace ‑huijaukset

Brittipankki TSB:n tutkimuksen mukaan joka kolmas Facebook Market­placessa listattu mainos on huijaus. Vielä hämmästyttävämpää on, että 73 prosenttia kaikista TSB:n osto­petos­tapauksista tapahtuu Facebook Market­placessa johtaen 60 miljoonan punnan menetyksiin, kun mukaan lasketaan kaikkien Ison-Britannian pankkien asiakkaat vuonna 2023. Yleisiä huijaus­taktiikoita ovat:

  • Kuluttajien ohjaaminen väärennetyille verkko­sivustoille ostamaan väärennettyjä tuotteita tai palveluja

  • Uusien tuotteiden myynti huomattavasti halvemmalla kuin aidot verkko­sivustot

  • Etu­maksujen vaatiminen tai erilaiset syyt estää tavaroihin paikan päällä tutustuminen

  • Pyynnöt vahvistaa henkilöllisyytesi erilaisten linkkien kautta

  • Väärennetyt maksu­vahvistukset (kuten MobilePay, PayPal) huijarin ostaessa tuotteita sinulta

5 vinkkiä Facebook Market­placen huijausten tunnista­miseen ja välttämiseen:

  1. Jos hinta vaikuttaa liian hyvältä ollakseen totta, se on toden­näköisesti huijausta. Jos esi­merkiksi näet ”uuden” matka­puhelimen, jonka hinta on 100 €, mutta sen vähittäis­myynti­hinta on 500 € muissa myymälöissä, toden­näköisesti tämä huomattavasti halvempi tuote ei ole aito.

  2. Myyjät, jotka painostavat sinua kiireellä, haluavat sinun tekevän päätöksen ajattelematta sitä läpi kunnolla. Muista harkita ostosten tekemistä rauhassa.

  3. Ole varovainen käyttäessäsi muita kuin Facebookin suosittelemia maksu­tapoja, kuten käteistä, joka ei kuulu Facebookin osto­suojauksen piiriin.

  4. Tarkista huolellisesti, onko myyjän profiili aito. Jos profiili näyttää äskettäin luodulta, tai sillä on vain vähän ystäviä, valo­kuvia ja näkyvää vuoro­vaikutusta, se ei ole hyvä merkki.

  5. Jos myyjä kieltäytyy tapaamasta henkilö­kohtaisesti ja vaatii sen sijaan kuriirin lähettämistä tai tavaran postittamista, hänellä voi olla jotain salattavaa. Tämä pätee erityisesti, jos hän asuu lähellä.

Väärennettyjen artikkeleiden hyödyntäminen Facebook-huijauksissa

Disinformaatio ei ole uusi käsite. Sen sijaan uutta on, miten sosiaalisen median tietojen­kalastelijat ovat mukauttaneet ja kehittäneet taktiikoitaan saadakseen väärennetyt artikkelit Facebookin tunnistus­järjestelmien ohi houkutellakseen uhreja omista uutis­syötteistään. Kaikki alkaa aidon­näköisestä maksetusta mainoksesta.

  1. Huijari luo artikkelilleen Facebook-mainoksen, jonka linkki johtaa turvalliselle verkko­sivulle.

  2. Kun Facebook on hyväksynyt mainoksen, huijari luo verkko­sivulle uudelleen­ohjauksen, joka viekin uhrit haitalliselle sivustolle.

  3. Uudelleen­ohjauksen kohdetta muutetaan jatkuvasti verkko­sivuston todellisen tarkoituksen piilottamiseksi.

Huijarit ovat viime aikoina myös käyttäneet väärennettyjä uutisia houkutellakseen uhreja haitallisille verkko­sivuilleen. Väärennetyillä haastatteluilla arvostetut julkkikset kertovat menestyneensä ”uudella sijoitus­mahdollisuudella”. Monet uhrit ovat luottaneet näihin julkkisten kokemuksiin ja sijoittaneet vastaavasti — mutta huijarit ovat vieneet heiltä rahat ja kaapanneet henkilö­tiedot.

Kuinka välttää väärennettyjä artikkeleita Facebookissa

Huijarit naamioituvat usein oikeiksi tiedotus­välineiksi ja luovat esi­merkiksi väärennetyjä verkko­sivuja, jotka näyttävät esimerkiksi BBC:n artikkelilta. Sen sijaan, että napsauttaisit mainoksissa olevia linkkejä, siirry suoraan organisaation verkko­sivustolle ja etsi artikkeli. Jos et löydä artikkelia heidän verkko­sivustoltaan, näkemäsi mainos on ollut tietojen­kalastelu­huijaus. Voit tehdä saman myös vastaan­tuleville tarjouksille.

Haitallinen merkitseminen Facebook-huijauksiin

Haitallinen merkitseminen eli tägäys tarkoittaa sitä, että huijarit merkitsevät satunnaisesti ihmisiä Facebook-päivityksiin saadakseen heidät avaamaan vaarallisia linkkejä. Tekniikka on erityisen tehokas, kun huijarit murtautuvat jonkun Facebook-tilille ja merkitsevät tämän ystäviä haitallisiin päivityksiin. Jos nämä ystävät napsauttavat päivitystä, he voivat vahingossa asentaa haitta­ohjelmia laitteelleen tai joutua väärennetylle Facebook-kirjautumis­sivulle, joka varastaa heidän kirjautumis­tietonsa.

Huijareiden käyttämä erityisen ilkeä ja tehokas taktiikka on leikkiä ihmisten tunteilla. Eräs yhdys­valtalainen televisio­asema raportoi hakkereiden merkitsevän ihmisiä päivityksiin, joissa sanottiin esi­merkiksi: ”en voi uskoa, että hän on poissa”. Päivityksistä linkattiin aidon oloiseen uutis­artikkeliin tai YouTube-videoon kuolemaan johtaneesta onnettomuudesta. Kyseessä on kuitenkin huijaus.

Näin suojelet itseäsi

  • Tarkista, ovatko viestien linkit turvallisia viemällä hiiri linkin päälle tai äly­laitteella pitämällä sitä painettuna tarkistaaksesi URL-osoitteen. Alkaako sivuston osoite HTTPS:llä? Onko tämä tunnistettava ja luotettava uutis­lähde?

  • Käytä kaksi­vaiheista todennusta suojataksesi tilisi hakkereilta.

  • Jos huomaat, että ystäväsi on hakkeroitu, lähetä hänelle teksti­viesti tai soita sen sijaan, että otat häneen yhteyttä Facebook Messengerin kautta, ja ilmoita sitten kaikista haitallisista viesteistä Facebookille.

devices secured illustration

Pidä tietojen­kalastelu­huijaukset loitolla

Suojaa F‑Secure Totalin avulla kaikki, mitä teet netissä.

Suojaudu nyt

Sivun osiot

Tässä artikkelissa:

Miten sosiaalisen median tietojen­kalastelu toimii?Mitä tehdä, jos joudut tietojen­kalastelun uhriksiFacebook Marketplace ‑huijaukset5 vinkkiä Facebook Market­placen huijausten tunnista­miseen ja välttämiseen:Väärennettyjen artikkeleiden hyödyntäminen Facebook-huijauksissaKuinka välttää väärennettyjä artikkeleita FacebookissaHaitallinen merkitseminen Facebook-huijauksiinNäin suojelet itseäsi
total app on different devices

Pidä sosiaalisen median tietojen­kalastelu loitolla F‑Secure Totalin avulla

Sosiaalisen median huijausten kehittyessä suojautuminen on tärkeämpää kuin koskaan. F‑Secure Total auttaa sinua suojaamaan kaikkea, mitä teet netissä. Tutustu muihin huijauksiin Scam Protection ‑hubissamme, tai lue lisää Totalin hyödyistä.

  • Selaa ja hoida ostokset sekä pankki­asiat turvallisesti

  • Pysäytä haitta­ohjelmat huippu­luokan virus­torjunta­ohjelmistolla

  • Suojaa henkilö­tietosi verkossa ja estä identiteetti­varkaudet

  • Suojaa yksityisyytesi rajoittamattomalla VPN:llä

  • Tee internetistä turvallisempi lapsillesi

Lue lisää Totalista