[Teema] Hybridihuijaus – kun pelkkä nettihuijaaminen ei riitä

Hybridihuijari tuo huijauksensa osaksi myös haittaohjelmat ja kyberhyökkäykset. Tavoitteena on saada kohde lankaan ja hyötyä uhrin hyväuskoisuudesta. Huijaustapojen kehittelyssä vain mielikuvitus on rajana. Tarkkaavaisuus kannattaa.

Verkkohuijari tavoittelee rahallista hyötyä. Keinolla tai niiden aiheuttamilla vahingoilla ei ole niin väliä. Nettihuijauksissa keinoina käytetään kaikkea mahdollista pelkästä sähköpostista monimutkaiseen haittaohjelma-verkkomurto-hyökkäyskuvioon. Vain mielikuvitus on vedätyskeinojen rajana. Monenlaisten verkon vaarojen ja haittojen yhdistelmää kutsutaan hybridihuijaukseksi.

Älä tartu syöttiin tai usko tekaistuihin uhkiin

Hybridihuijaus tuo haittaohjelmat ja kyberhyökkäykset osaksi huijaamista. Uhreja houkutellaan asentamaan esimerkiksi haittaohjelma monenlaisin verukkein.

Syöttinä voi olla

  • edullinen tarjous vain sinulle ja vain tänään
  • houkutteleva työpaikka
  • aivan uusi ja muita parempi palvelu
  • kiinnostava mahdollisuus, josta saat kuulla ensimmäisenä
  • hauska nettisivu, jonka sisältö on lähes pakko saada näkymään.

Huijarit turvautuvat myös uhkailuun

  • Koneesi on saastunut! Asenna tämä virusohjelma!
  • Tilisi on kaapattu, syötä salasanasi tälle sivulle!

Syötit ja uhkakuvat eivät kuitenkaan ole totta, vaan osa suunniteltua huijausta.

Monta reittiä – yksi tarkoitus

Linkki huijaukseen voi tulla eri reittejä

  • sähköpostilla
  • facebookissa
  • nettimainoksessa
  • tekstiviestillä
  • kaverin lähettämässä pikaviestissä.

Huijari voi iskeä myös puhelimitse. Huijaus voi olla piilotettu laskun tai muun asiakirjan sisään.

Perinteisen yritys- tai toimitusjohtajahuijauksen kohteelle lähetetään perusteeton lasku. Hybridihuijauksessa huijauslaskun sisään voi olla piilotettuna haittaohjelma, joka varastaa työasemalta luottokorttitietoja, salasanoja ja pankkitunnuksia.

Yhdistelmävedätyksen loppusilaukseksi uhrin kone voidaan lukita ja sen kaikki tiedostot salata, ellei uhri suostu huijarin lasku- tai lunnasvaatimuksiin. Mahdollista on myös, että kohteena olevan yrityksen työasemaverkkoon piiloutuu vakoiluohjelma, joka jää tarkkailemaan tilannetta ja odottamaan huijarin etäkomentoja.

Päivitykset ja terve epäily pitävät hybridihuijarit aisoissa

Seuraavat tutut neuvot auttavat myös hybridihyökkäyksiä vastaan:

  • pidä ohjelmistojen ja järjestelmien turvapäivitykset ajan tasalla
  • suhtaudu terveesti epäillen liian hyviin tarjouksiin.

Myös ajantasainen virustorjunta auttaa suojautumaan huijarin haittaohjelmahyökkäysiltä.

Kalliita tuotteita tai lahjakortteja ei saa eurolla, vaikka kuka niin väittäisi. Jos turvaominaisuus varoittaa vaarasta, ota se vakavasti!

Lisätietoja


Päivityshistoria

Asiasanat: Tietoturva , Haittaohjelma , Huijaus , Kiristyshaittaohjelma , Kyberrikollisuus , Kyberturvallisuus , Tietoturva nyt!

LinkedIn Print

Yhteystiedot

logo

Viestintävirasto

Kyberturvallisuuskeskus

PL 313, 00181 Helsinki


Mediayhteydenotot puhelimitse 0295 390 248