Teknologia

Instagram-tili kaapattu? Näin toimit, jos sometilisi on joutunut vääriin käsiin

Sometilin kaappauksen voi melko hyvin ehkäistä helpolla kirjautumiskikalla.

Mitä enemmän elämme älylaitteiden kautta, sitä enemmän niiden tarjoamia väyliä käytetään myös rikollisiin tarkoituksiin.

Eilen julkaistun Nokian tutkimuksen mukaan älypuhelimien haittaohjelmat ovat yleistyneet nopeasti. Erityisen haavoittuvaisia ovat Android-käyttöjärjestelmää käyttävät puhelimet.

Myös sosiaalisen median käyttäjätilejä esimerkiksi Instagramissa, Facebookissa ja Twitterissä kaapataan säännöllisesti.

Viestintäviraston johtava tietoturva-asiantuntija Jussi Eronen kertoo, että mikään laite tai kanava ei ole täysin turvassa hyökkäyksiltä. Hyökkäys voi aiheutua joko ohjelman haavoittuvuudesta tai käyttäjän huolimattomuudesta. Viraston kyberturvallisuuskeskus muistuttelee ihmisiä tästä koko maaliskuun: Tietoturva nyt -sivulla julkaistaan kirjoituksia huijauksista ja neuvotaan niiden tunnistamisessa.

”Kun ihminen käyttää vaikka sataa verkkopalvelua, niin joku niistä on aina toteutettu huonosti. Hyökkääjä löytää sen yhden kehnosti rakennetun palvelun, ja pääsee sitä kautta esimerkiksi käsiksi salasanaan, jota sitten kokeilee muihinkin palveluihin”, Eronen selittää.

Riskejä lisää se, että samaa sähköpostiosoitetta käytetään yleensä käyttäjänimenä useissa eri palveluissa. Jos käytössä on myös samoja salasanoja, tie on tehty hyökkääjälle helpoksi.

Edelleen myös perinteisiin huijaussähköposteihin langetaan usein. Tivi uutisoi F-securen testistä, jossa 52 prosenttia klikkasi huijausviestissä ollutta linkkiä.

Muita yleisiä huijauksia ovat Facebookissa leviävät tai sähköpostiin saapuvat mainokset, joissa kerrotaan euron iPhoneista tai muusta epäilyttävän halvasta elektroniikasta. Usein kyseessä ovat ”arpajaiset”, joissa ”voi voittaa” tuotteen halvalla. Eronen kutsuu tapauksia tilausansoiksi.

Viimeksi tammikuussa HS uutisoi huijauspuheluista, jossa tulee puhelu tuntemattomasta ulkomaalaisesta numerosta. Tarkoituksena on yleensä saada ihminen soittamaan takaisin.

Erosen mukaan huijaustapa on erikoinen, koska sumuttaja ei todennäköisesti saa kovin paljon rahaa itselleen, vaikka onnistuisikin aiheuttamaan vastaanottajalle mojovan puhelinlaskun.

Entä jos sometili joutuu vääriin käsiin?

Sometilin kaappaus voi johtua juuri salasanan joutumisesta vääriin käsiin vaikkapa laajemman tietomurron yhteydessä. Huomaat tilin kaappauksen siitä, että nimelläsi on lähetetty viestejä tai julkaistu sisältöä, josta et itse tiedä mitään.

Kaapatuksi voi joutua sekä paljon käytetty että hylätty tili. Kaappausta voi toki olla vaikeampaa huomata, jos ei kirjaudu tilille pitkään aikaan. Usein kaappaaja tavoittelee julkisuutta jollekin omalle asialleen, jota sitten levittää kaapatun tilin kautta.

Jos tili on kaapattu, kannattaa ensin vaihtaa salasana. Sen jälkeen pitää poistaa kaappaajan lähettämät viestit ja julkaisut. Kannattaa myös varoittaa kavereitaan, että he eivät avaa kaappaajan lähettämiä viestejä.

Monessa somepalvelussa ja sähköpostissa voi nykyään ottaa käyttöön kaksivaiheisen tunnistamisen. Se tarkoittaa, että salasanan lisäksi palvelu vaatii kirjautumiseen tekstiviestitse tai puhelimitse lähetettävän kertakäyttöisen koodin.

”Käytännössä hyökkääjän pitäisi silloin saada käsiinsä puhelin, johon vahvistuskoodi pyydetään”, Eronen sanoo.

Kaksivaiheisen kirjautumisen saa käyttöön esimerkiksi Instagramin asetuksissa kohdasta ”Edellytä turvakoodia”. Sovellus antaa myös varakoodeja siltä varalta, että turvakoodi ei saavu tekstiviestitse. Facebookissa kaksivaiheisen kirjautumisen saa päälle suomenkielisissä asetuksissa kohdassa ”sisäänkirjautumisen hyväksynnät” (engl. login approvals).

Periaatteessa koko puhelin voidaan kaapata ja ottaa kolmannen osapuolen haltuun. Se vaatii haavoittuvuuden, jonka kautta hyökkääjä pääsee ohittamaan puhelimen suojausmekanismit. Käyttöjärjestelmien haavoittuvuudet paikataan ohjelmistopäivityksissä, joten puhelimen käyttöjärjestelmä kannattaa päivittää aina, kun siihen tarjotaan mahdollisuus.

Aina ongelmat eivät ratkea yksin. Jos tietoturva-asioihin kaipaa ulkopuolista apua, voi vertailla avuntarjoajia HS:n helmikuussa ilmestyneestä jutusta.

Juttua varten on haastateltu myös Aleksi Tarhosta Viestintäviraston kyberturvallisuuskeskuksesta.

    Seuraa uutisia tästä aiheesta

  • Tietoturva
  • Sosiaalinen media
  • Teknologia
  • Huijaukset

Kommentit

    Ei vielä kommentteja. Kirjoita ensimmäinen.

    Näytä lisää
    Luetuimmat
    1. 1

      Pentti Linkola: Rajat pitäisi sulkea ja kehitysapu lakkauttaa

    2. 2

      Poliisi sakotti Flow-festivaalilta ulos vietyä artistia – tapahtuneesta julkaistiin video sosiaalisessa mediassa

    3. 3

      Delfiininpoikanen ajautui rantaveteen Espanjassa ja kuoli vartissa, koska ihmiset halusivat ottaa kilvan kuvia sen kanssa

    4. 4

      Halpa kolmen euron pikkusikariaski on tämän kesän myyntimenestys – nyt hallitus aikoo nostaa sen hintaa

    5. 5

      Suomessa on jo niin paljon julkisesti hölynpölyyn hurahtaneita, että jopa ”ajatuksia lukeva” Pete Poskiparta kavahtaa

    6. 6

      Tutkija jakoi parisuhteet viiteen eri tyyppiin eroamisen todennäköisyyden mukaan – ”Lapset ovat hyvä syy laittaa hyvä suhde kuntoon”

    7. 7

      Espoo tyrmäsi pyörätuolissa istuvan Olivian, 9, koulukyydin musiikkiluokalle – koulumatka olisi pidentynyt 800 metriä

    8. 8

      Ministeriö vaatii korkeakouluja luopumaan työläistä pääsykokeista jo ensi keväänä – näin muutos vaikuttaa korkeakouluun pyrkiviin lukiolaisiin ja välivuotta viettäviin

    9. 9

      Pekka Sauri arvioi Pentti Linkolan elämäkerran: Kun Persianlahden sota syttyi, Linkola toivoi ”huomattavaa tappamista”

    10. 10

      Kallion kirkkoherra Teemu Laajasalo valittiin Helsingin uudeksi piispaksi – ”Nyt Suomen kirkko on taas siinä tilanteessa, että kaikki kymmenen piispaa ovat miehiä”

    11. Näytä lisää
    1. 1

      Ministeriö vaatii korkeakouluja luopumaan työläistä pääsykokeista jo ensi keväänä – näin muutos vaikuttaa korkeakouluun pyrkiviin lukiolaisiin ja välivuotta viettäviin

    2. 2

      Toimittaja kokeili, saako todennäköisesti sinultakin kerättävästä ”nimettömästä” selaustiedosta selville, kuka olet ja missä surffailet – saa, todella helposti

    3. 3

      Tutkija jakoi parisuhteet viiteen eri tyyppiin eroamisen todennäköisyyden mukaan – ”Lapset ovat hyvä syy laittaa hyvä suhde kuntoon”

    4. 4

      Poliisi sakotti Flow-festivaalilta ulos vietyä artistia – tapahtuneesta julkaistiin video sosiaalisessa mediassa

    5. 5

      Ateistia pidetään moraalittomampana kuin uskovaa, paitsi Suomessa – tutkijat selvittivät ihmisten ennakkoluulot erikoisella kyselyllä sarjamurhaajista

    6. 6

      Halla-aho vaatii Helsingin kohtuuhintaisten asuntojen kohdentamista työssä käyville – Vapaavuori: ”Tämän tyyppiseen diskriminaatioon ei ole mahdollisuutta”

    7. 7

      Olen miehille joko vitsi tai huumorintajuton ”feminatsi” – Miksi sovinistisia vitsejä pitäisi sietää?

    8. 8

      Espoo tyrmäsi pyörätuolissa istuvan Olivian, 9, koulukyydin musiikkiluokalle – koulumatka olisi pidentynyt 800 metriä

    9. 9

      Obaman rasisminvastainen tviitti nousi maailman tykätyimmäksi – Ku Klux Klanin entinen johtaja puolestaan kiittelee Trumpia Twitterissä

    10. 10

      Kiinan ja Intian välille syntyi pattitilanne pahaan aikaan – 600 sotilasta on istunut pian 60 päivää vuoristossa tuijottamassa toisiaan, eikä loppua näy

    11. Näytä lisää
    1. 1

      Kuvakooste pääkaupunkiseutua riepotelleen myrskyn tuhoista

    2. 2

      Hirveät taudit piinaisivat meitä jos rokotuksia ei olisi, ja moni suomalainen on unohtanut sen, sanoo professori – ”Minulla oli huone täynnä lapsia, jotka eivät oppineet puhumaan yhtään sanaa”

    3. 3

      Tekstiviesti vieraalta naiselta muutti Tonin elämän – Pettämisestä kuuleminen voi musertaa, mutta anteeksianto on usein paras selviytymiskeino

    4. 4

      Lauantaina salamoi yli 6 000 kertaa, Kiira-myrskyn tuhoja raivataan koko sunnuntai – ”Ihme, ettei mitään vakavampaa sattunut”

    5. 5

      Tutkija jakoi parisuhteet viiteen eri tyyppiin eroamisen todennäköisyyden mukaan – ”Lapset ovat hyvä syy laittaa hyvä suhde kuntoon”

    6. 6

      HS testasi eineslihapullat: Raati löysi kaksi pyörykkää, jotka nousivat ylitse muiden

    7. 7

      Unitutkija: Suomalaisten ruokailurytmi vaikeuttaa nukahtamista – Päivän pääateria kannattaisi syödä vasta illalla

    8. 8

      Järjestyksen­valvojat heittivät kaksi naisesiintyjää ulos alueelta Flow’ssa – festivaali hakee esiintyjille korvauksia

    9. 9

      Espoolainen Eva ei pelkää mitään muuta niin paljon kuin naapurissa asuvaa ex-miestään – ”Minun kulttuurissani ajatellaan, että miehellä on oikeus lyödä naistaan”

    10. 10

      Nyt on jollakulla ollut ylimääräistä aikaa: Malminkartanon täyttömäen portaiden yli 200 askelmaa maalattiin valkoisiksi keskiviikkoyönä

    11. Näytä lisää