Teknologia kehittyy jatkuvasti, ja niin kehittyvät myös menetelmät, joita verkkorikolliset käyttävät saadakseen haltuunsa arkaluonteisia tietojasi.
Yhdysvaltain liittovaltion poliisi FBI varoittaa nyt uudesta huijauskeinosta.
Uhkana on niin sanottujen evästeiden kaappaaminen. Ne ovat pieniä tiedostoja, joita verkkosivustot tallentavat tietokoneellesi muistaakseen kirjautumistietosi, asetuksesi ja sen, mitä teit, kun viimeksi vierailit verkkosivustolla.
Evästeen kaappaamalla hakkerit voivat saada haltuunsa henkilökohtaiset tietosi ja kirjautua sisään esimerkiksi sähköpostiosoitteellasi. Niin voi käydä, vaikka käyttäisitkin muuten turvallista kaksivaiheista varmistusta. Silloin on sekä syötettävä käyttäjänimesi ja salasanasi että hyväksyttävä kirjautumisyritys toisella laitteella, kuten puhelimella tai tabletilla.
Huijarit hyödyntävät erityistä evästettä
Kun sinulla on useita käyttäjätilejä useilla verkkosivustoilla ja palveluissa, voi olla houkuttelevaa pyytää selainta muistamaan tietosi seuraavaa kertaa varten. Näin vältyt käyttäjänimen ja salasanan syöttämiseltä uudelleen, mikä on kätevää useimmille.
Tämä tapa auttaa kuitenkin myös hakkereita.
Ongelmana on, että tällainen Muista minut- tai Muista tämä laite -eväste, joka tunnetaan myös istuntoevästeenä, ei ainoastaan säästä sinua käyttäjätunnuksen ja salasanan syöttämiseltä.
Sinun ei myöskään tarvitse käyttää matkapuhelintasi tai muuta laitetta kirjautumisen todentamiseen, vaikka muuten käyttäisitkin kaksivaiheista todentamista.
Koska näiden evästeiden käyttöikä on enintään 30 päivää, ne ovat erityisen houkuttelevia hakkereille. Jos verkkorikolliset kaappaavat Muista minut -evästeen omaan käyttöönsä, he voivat kirjautua esimerkiksi sähköpostiisi tietämättä salasanaasi tai käyttäjätunnustasi. He eivät edes tarvitse pääsyä puhelimeesi kaksivaiheista todentamista varten.
Suojaudu hakkerien metkuilta
Hakkerit voivat kaapata evästeesi käyttöönsä, jos olet käynyt vaarallisella verkkosivustolla tai napsauttanut tiedonkalastelulinkkiä. Silloin voi käydä niin että lataat haittaohjelman, joka kaappaa evästeet tietokoneeltasi.
Voit kuitenkin suojautua evästeiden kaappaamiselta suhteellisen helposti, kunhan käytät tervettä järkeä verkossa liikkuessa.
FBI antaa varoituksessaan neljä vinkkiä, joilla voit suojautua hakkerihyökkäyksiltä:
- Poista evästeet säännöllisesti: Voit vähentää evässteiden kaappaamisen vaaraa, jos poistat ne säännöllisesti.
- Ole varovainen Muista minut -toiminnon kanssa: Harkitse siis, tarvitsetko tosiaan Muista tämä laite -toimintoa. Älä käytä sitä lainkaan, jos et istu oman tietokoneen äärellä..
- Älä napsauta epäilyttäviä linkkejä: Älä napsauta tuntemattomien lähettäjien linkkejä. Tämä koskee sähköposteja tai viestejä viestipalveluissa, kuten Messengerissä.
- Tarkista kirjautumisesi: Pidä silmällä tiliesi viimeaikaista kirjautumishistoriaa. Mikäli näet kirjautumisen tuntemattomasta laitteesta tai oudosta paikasta, niin se voi olla merkki siitä, että joku on päässyt tilillesi.
Ellet ole varma, miten evästeet poistetaan, niin näytämme tässä artikkelissa, miten ne poistetaan Chrome- ja Edge-selaimissa.
Älä myöskään koskaan anna kirjautumistietojasi turvattomille verkkosivustoille. Tarkista aina ennen kirjautumistietojesi syöttämistä, käyttääkö sivusto suojattua HTTPS-yhteyttä. Lue ohjeet asian tarkistamiseen.
