Verkkosivuhuijaus

Netissä kaikki ei ole aina sitä miltä näyttää – miten erottaa huijaussivusto aidosta?

Verkkosivuhuijauksessa pahaa-aavistamaton netinkäyttäjä ohjautuu tietämättään tai epähuomiossa väärennetylle huijaussivustolle oikean palveluntarjoajan sivuston sijasta. Rikolliset tehtailevat oikeita toimijoita jäljitteleviä huijaussivustoja esimerkiksi pankeille, kaupanalalle ja operaattoripalveluille. Sivustoille ajaudutaan muun muassa sähköpostiin, tekstiviestiin tai somekanavien viesteihin ja kuviin upotettujen linkkien kautta. Oikeita sivuja matkivat huijaussivustot pyrkivät aidon oloisella ulkoasullaan herättämään kävijän luottamuksen. Lisäksi ihmisiä painostetaan kiireen tai ainutlaatuisten…

Jatka lukemista
Toimitusjohtajahuijaus

Kyberrikollinen pukeutuu loma-aikana toimitusjohtajan viittaan

Kesäaika on kyberrikollisten kulta-aikaa. Silloin useassa organisaatiossa siirrytään lomamoodiin, vakituiset työntekijät vaihtuvat sijaisiin tai omien työtehtävien lisäksi lomitetaan toista henkilöä. Näissä tilanteissa vakiintuneisiin normaalikäytäntöihin saattaa tulla pieniä muutoksia, jotka mahdollistavat rikollisten toimintaa. ”Moro! Siirrätkö mahdollisimman pikaisesti 20.000 euroa oheiselle pankkitilille, asiakas tarvitsee ennakkomaksun kiireellisesti. Olen täällä Turun saaristossa veneilemässä, enkä pysty itse hoitamaan siirtoa. Terv….

Jatka lukemista
Ihmispalomuuri

Ihmispalomuuri organisaation suojana

Organisaatiot panostavat runsaasti rahaa, aikaa ja vaivaa erilaisiin tietoteknisiin turvallisuusratkaisuihin ja -käytäntöihin. Tästä huolimatta sattuu vahinkoja, jolloin esimerkiksi liiketoiminnalle kriittistä tietoa tai käyttäjätunnuksia voi päätyä vääriin käsiin. Näin voi tapahtua siksi, että huolellisestikin turvatut systeemit ovat herkkiä ihmisen tekemille ratkaisuille ja toiminnalle. Suojautuaksemme huijareiden alati kehittyviltä hyökkäyksiltä, olisi tärkeää oppia pois ei-toivotuista ajatus- ja toimintamalleista…

Jatka lukemista
Kuva kybermaailmasta

Kyberkonnat kuriin poliisin ja organisaatioiden yhteistoiminnalla

Rikollinen myhäilee tyytyväisyyttään, sillä organisaatiossa käytössä olevat järjestelmät ovat vanhentuneet samoin kuin käyttäjien tietoturvaosaaminen. Tietojärjestelmään tunkeutunut rikollinen on päässyt käsiksi organisaation arkaluontoiseen ja liiketoimintakriittiseen tietoon sekä järjestelmiin. Konnalla on täydellinen työskentelyrauha. Vie aikansa, ennen kuin tunkeutuja havaitaan ja silloin vahinko on jo tapahtunut. Miten sen olisi voinut torjua? Pitäisikö ilmoittaa poliisille? Parhaat käytännöt päivänvaloon ja…

Jatka lukemista

Ohittamaton tarjous – vai sittenkin vain kallis tilausansa?

Euroopan komissio kertoo 1/2020 julkaisemassa selvityksessään, että hieman yli puolet (56 %) eurooppalaisista kuluttajista on kokenut joutuneensa huijatuksi parin viime vuoden aikana. Huijaustyypeistä yleisimpiä ovat tuotteiden tai palveluiden ostamiseen liittyvät tilausansat. Tilausansaksi kutsutaan tilannetta, jolloin tietämättään sitoutuu jonkin palvelun tai tuotteen pitkäkestoiseen ja maksulliseen tilaussopimukseen. Ansaan voi joutua esimerkiksi uskomattomaan tarjoukseen haksahtamisen tai ilmaiseen kokeilujaksoon…

Jatka lukemista
Sähköpostihuijaus-kuva

Sähköpostihuijaaminen – helppoa, halpaa ja erittäin yleistä

Maailmalla lähetetään ja vastaanotetaan joka hetki valtava määrä sähköpostia, sillä sähköposti on edullinen ja tehokas viestintätyökalu. Kaiken asiallisen sähköpostiviestinnän joukkoon ovat löytäneet tiensä myös rikolliset harhautus- ja huijausviestiensä kera. Sähköpostihuijauksissa rikollisen tavoitteena on harhauttaa viestin vastaanottajaa tekemään toimenpiteitä omia rikollisia tarkoitusperiään varten. Sinnikkäimmät huijarit ovat taitavia käyttämään hyväksi uhreilta eri lähteistä onkimiaan tietoja ja kehittelemään…

Jatka lukemista

Miksi ihminen on altis kyberrikollisten ansoille?

Digimaailmassa elävä ihminen on altis petoksille. Sinä, minä – me kaikki, olemme sopivan tilaisuuden tullen harhautettavissa ja huijattavissa. Luottavaisuudessaan, velvollisuudentunnossaan, uteliaisuudessaan tai ahneudessaan inhimillinen ihminen on herkkä vastaamaan erilaisiin klikkaus- ja tiedonantopyyntöihin. Siihen tarvitaan vain sopiva hetki ja luottamusta herättävä kysyjä. Mistä käyttäjän manipuloinnissa on kysymys? Kun toiseen ihmiseen pyritään vaikuttamaan ja hänellä teetetään toimenpiteitä,…

Jatka lukemista

Kiristyshaittaohjelma voi kadottaa tärkeimmät tietosi ikuisiksi ajoiksi

Kiristyshaittaohjelmilla toteutetut hyökkäykset ovat edelleen yleisiä maailmalla, sillä vahingon aiheuttaminen tällä haittaohjelmatyypillä on edullista ja kiinni jäämisen mahdollisuus hyvin vähäistä. Mistä kiristyshaittaohjelman voi tunnistaa ja mistä tämän haittaohjelmatartunnan voi saada? Kiristyshaittaohjelman tunnistaa siitä, että tietokoneen näytöllä on uhkaava viesti, jossa kerrotaan laitteen tai tiedostojen olevan lukittuja. Viestissä kiristykseen liitetään lunnaiden maksukehotuksen lisäksi aikapaine – jos…

Jatka lukemista
CYBERDI-tiimiläisiä

Yhteistyöllä projekti etenee

Kokoonnuimme yhdessä poliisiammattikorkeakoulun (POLAMK) kanssa läpikäymään CYBERDI-projektin tilannetta syyskuun lopussa. Kokoontumispaikaksi oli valittu tällä kertaa Jyväskylä ja Lutakon Leidi. Yhdeksän aikoihin nautimme aamupalan Leidin alakerrassa. Moni meistä oli tavannut toisemme aikaisemmin, mutta joukossa oli uusia kasvojakin. Täten aamupalan jälkeen vuorossa oli esittelykierros. Kerroimme toisillemme työnkuvastamme CYBERDI-projektiin liittyen. Paikalla oli muun muassa kyberturvallisuuden, graafisen suunnittelun ja…

Jatka lukemista

Tietojenkalastelijoita liikenteessä – älä lankea tietojenkalasteluansaan

Tärkeiden tietojen kalastelu on hyvin yleistä ja arkipäivää sekä vapaa- että työajalla. Kun teknologiat on suojattu, rikolliset yrittävät päästä arvokkaaseen tietoon käsiksi ihmisten kautta. Tietojenkalastelussa huijauslinkkien ja -sivustojen taakse kätkeytyvä rikollinen urkkii röyhkeästi henkilökohtaisia tai organisaatiosi tietoja, ja pyrkii sitten käyttämään saalistaan rikollisiin tarkoituksiinsa, esimerkiksi myymään tietoja eteenpäin, kiristämään uhriaan tai hyödyntämään tietoja petosten tekemiseen….

Jatka lukemista