Rik Ferguson

Suojaa Facebook-tilisi

Verkossa toimivat rikolliset käyttävät jo nyt hyväkseen sosiaalisia nettipalveluja, ja rikosten määrä kasvaa edelleen tulevaisuudessa. Erityisesti Facebook on oman menestyksensä uhri. Hallitsevan markkina-asemansa ja valtavan käyttäjämääränsä takia Facebook kiinnostaa suuresti rahanansaitsemiskeinoja etsiviä rikollisia. Siksi seuraavassa annetaan ohjeita siitä, mihin asioihin sinun tulee kiinnittää huomiota pystyäksesi suojaamaan Facebook-tiliäsi tehokkaasti väärinkäytöksiltä.

torstai 17. tammikuuta 2013
FB sikkerhed

Rik Ferguson, Trend Micro

Sosiaalinen media houkuttelee rikollisia puoleensa ensisijaisesti siksi, että sentyyppisen median toiminta rakentuu luottamukselle. Jos vastaanotat kaveriltasi Facebook-viestin tai tilapäivityksen, on todennäköisempää, että reagoit siihen kuin joltakin vieraalta henkilöltä tulleeseen vastaavanlaiseen viestiin.

Jos joku rikollinen onnistuu naamioimaan viestin tai tilapäivityksen sellaiseen muotoon, että se näyttää tulevan joltakin kaveriltasi tai perheenjäseneltäsi, järjestelmää kohtaan luonnostaan tunnettu luottamus lisää todennäköisyyttä, että rikollinen saa sinut klikkaamaan esimerkiksi viestissä olevaa linkkiä.

> Facebookin turvallinen käyttö

Facebookiin sisältyvät uhat muuttuvat yhä ovelammiksi

Facebookiin liittyy useita erilaisia turvallisuusuhkia. Käyn seuraavassa läpi kaksi merkittävintä turvallisuusuhkaa, joista sinun tulee olla tietoinen.

Haittaohjelmat

Facebookin väärinkäytöstä ovat esimerkkeinä haittaohjelmat, joiden tarkoituksena on houkutella käyttäjä klikkaamaan tiettyjä linkkejä. Linkkien tekijöille kertyy ilmoitustuloja joka kerta linkkiä klikattaessa. Facebookia on kuitenkin käytetty myös monien muiden sellaisten erityyppisten haittaohjelmien levittämiseen, jotka voivat muun muassa ottaa Facebook-tilisi haltuunsa.

Huomionarvoinen esimerkki on niin kutsutun Koobface-perheen piiriin kuuluvien haittaohjelmien ryhmä. Koobface (Koobface on anagrammi nimestä Facebook) on niin kutsuttu tietokonemato eli haittaohjelma, joka voi kopioida itsensä ja tartuttaa muita tietokoneita. Koobface yrittää varastaa Facebookin käyttäjätunnuksesi ja salasanasi. Tämä haittaohjelma on kehittynyt pitkän ajan kuluessa.

Alussa mato levisi haitallisten viestien ja tilapäivitysten välityksellä esittelemällä valheellisten YouTube-videoiden linkkejä, joissa houkuteltiin asentamaan videoiden katselun mahdollistava ylimääräinen ohjelma (codec). Jos kyseinen ylimääräinen ohjelma asennettiin, tietokone sai tartunnan ja käyttäjän tilitiedot varastettiin. Koobface-haittaohjelmasta on tullut nyt niin ovela, että se pystyy luomaan valheellisia Facebook-profiileja. Ne ovat täydellisiä ja sisältävät sähköpostiosoitteen, valokuvan ja henkilötiedot. Valeprofiilit liittyvät sen jälkeen Facebook-ryhmiin ja lähettävät kaveripyyntöjä. Tämä kaikki tapahtuu täysin automaattisesti.

Phishing eli tietojen kalastelu

Toisen varteenotettavan turvallisuusuhan muodostavat phishing-sivut. Facebookin käyttäjänä tunnet varmaan tilanteen, jossa klikkaat jotakin linkkiä ja saat tiedon, ettet ole enää sisään kirjautunut. Sellaisissa tilanteissa eteesi tulee yleensä sivu, jolla voit kirjautua uudelleen Facebookiin.

Verkkorikolliset pyrkivät käyttämään tätä tilannetta hyväkseen luomalla kaapattujen Facebook-profiilien välityksellä Facebookiin linkkejä, jotka johtavat sivulle, joka on Facebookin sisäänkirjautumissivun täydellinen kopio. Tämä sivu on ansa, jonka on määrä houkutella sinut näppäilemään käyttäjätunnuksesi ja salasanasi. Jos teet niin, rikollinen voi siepata sisäänkirjautumistietosi ja myydä ne netin alamaailmassa, sillä sellaisia tietoja voidaan käyttää hyväksi muuntyyppisten verkkorikosten tekemisessä.

Valesähköpostit

Facebookissa tehdyt rikokset eivät välttämättä rajoitu varsinaiseen Facebook-sivuun. Rikolliset käyttävät usein apunaan myös valheellisia Facebook-sähköposteja houkutellakseen ihmisiä ansaan. Heidän lähettämänsä valheelliset Facebook-sähköpostit näyttävät yleensä täysin asianmukaisilta. Kysymyksessä saattaa olla sähköposti, jossa sinun ilmoitetaan saaneen uuden kaveripyynnön tai uuden viestin aikajanallesi. Sähköpostin linkki on kuitenkin jälleen kerran ansa, joka johtaa yleensä haittaohjelmiin tai phishing-sivuille.

Harkitse vielä kerran, ennen kuin klikkaat

Vaikka Facebook sisältääkin paljon uhkatekijöitä, se on edelleen suurenmoinen työkalu, jonka avulla voit pitää yhteyttä perheeseesi ja ystäviisi tai löytää vanhoja tuttavia, joita et ole nähnyt vuosikausiin. Käytä työkalua hyväksesi, mutta tee se harkiten.

  1. Älä koskaan klikkaa huolettomasti mitään sähköpostissa tai Facebook-sivulla olevaa linkkiä.

  2. Jos saat ilmoituksen linkistä, avaa selaimesi ja käytä linkin klikkaamisen asemesta omaa Facebook-kirjanmerkkiäsi kirjautuaksesi sisään.

  3. Jos saat yhtäkkiä jonkin kommentin tai viestin, joka vaikuttaa hieman liian yllättävältä tai jota et ole pyytänyt, sinun tulee aina tarkistaa lähettäjiltä (jollakin muulla tavalla kuin Facebookin välityksellä), ovatko he todella lähettäneet linkin sinulle tarkoituksellisesti. Sinähän saatat itse asiassa tehdä heille palveluksen kiinnittämällä heidän huomionsa siihen, että heidän Facebook-profiilinsa on kaapattu tai että sitä käytetään väärin.

> Facebookin turvallinen käyttö

Ehkä sinua kiinnostaa...