Facebookissa kiertää nyt viattoman näköisiä kyselyitä, joissa piilee riski – Asiantuntija kertoo, miksi kannattaa harkita tarkasti, ennen kuin listaa somessa entiset työpaikkansa - Teknologia | HS.fi
Teknologia|Tietoturva

Facebookissa kiertää nyt viattoman näköisiä kyselyitä, joissa piilee riski – Asiantuntija kertoo, miksi kannattaa harkita tarkasti, ennen kuin listaa somessa entiset työpaikkansa

Korona-aika ja kotiin eristäytyminen on saanut monet netissä kiertävät kyselyt elpymään uudelleen. Vaikka henkilökohtaisien knoppitietojen arvuuttelu vaikuttaa harmittomalta, siinä piilee huijauksen riski.

Nettimeemeistä on tullut monen piristys puuduttava korona-arjen keskellä.

Julkaistu: 27.4. 10:49

Kymmenen entistä työpaikkaasi?

Viisi katua, joiden varrella olet asunut?

Kolmen ensimmäisen lemmikkisi nimet?

Korona-aika ja eristäytyminen on saanut yhä useammat viettämään vapaa-aikaa sosiaalisessa mediassa. Samalla monet kiertävät kyselyt, joissa paljastetaan kavereille hauskoja, henkilökohtaisia knoppitietoja, ovat elpyneet uudelleen.

Kyselyissä arvuutellaan usein esimerkiksi kotikatuja, vanhoja opettajia tai lempiruokia.

Henkilökohtaisten knoppitietojen jakamisessa piilee kuitenkin mahdollinen tietoturvariski, keskusrikospoliisi muistuttaa tuoreessa Instagram-julkaisussaan. Rikolliset voivat käyttää tietoja esimerkiksi salasanojen murtamiseen tai valeprofiilien luomiseen.

”Halusimme muistuttaa, että harmitonkin ajanviete voi alentaa kynnystä joutua rikoksen uhriksi. Siksi olisi hyvä, että ihmiset miettisivät, mitä henkilökohtaisia asioita netissä jakavat”, keskusrikospoliisin kyberrikostorjuntakeskuksen päällikkö Mikko Rauhamaa muistuttaa.

Vastaavat knoppikyselyt ovat kiertäneet netissä jo vuosia. Rauhamaa arvelee, että koronapandemian seurauksena lisääntynyt vapaa-aika on vain saanut monet jakamaan niitä entistä aktiivisemmin.

 Perinteisen romanssihuijauksen apuvälineeksi käy melkein mikä tahansa yksityiskohta.

Knoppitietoja voidaan Rauhamaan mukaan käyttää esimerkiksi phishingissä eli kalastelussa. Tällöin huijari esiintyy toisena henkilönä ja pyrkii saamaan haltuunsa luottamuksellisia tietoja, kuten henkilötunnuksen tai tilinumeron, käyttääkseen niitä rikollisessa tarkoituksessa.

Kun on kerran julkaissut itsestään netissä jotain, tietoja on vaikeaa tai jopa mahdotonta saada pois jälkikäteen. Pahimmillaan huijari pääsee siis keräilemään tietoja jopa useiden vuosien ajalta. Sosiaalisessa mediassa tehtyjen huijausten alkuperää on usein myös vaikea selvittää.

”Pari hauskaa lapsuusfaktaa ei välttämättä riitä rikoksentekovälineeksi, mutta kun siihen yhdistellään kaikkea sellaista, mitä on jakanut muualla, ammattihuijari pystyy rakentamaan aika vakuuttavan tarinan”, Rauhamaa huomauttaa.

Vaikka olisi itse vakuuttunut siitä, ettei joudu huijatuksi, varovaisuus ei välttämättä riitä. Huijari saattaa iskeä tiedoilla myös kontakteihin ja esiintyä vaikkapa yhteisenä lapsuudentuttuna.

Esimerkiksi perinteisen romanssihuijauksen apuvälineeksi käy melkein mikä tahansa yksityiskohta, kuten yhteinen harrastus tai ala-aste, jonka varjolla voidaan aloittaa yhteydenpito. Vähitellen yhteisiä kiinnostuksen kohteita alkaa löytyä lisää kuin varkain. Mitä enemmän ja mitä pidemmältä ajalta huijari saa kalasteltua tietoja, sitä uskottavampi huijauksestakin tulee.

”Tai jos profiilissa esimerkiksi lukee, missä henkilö on töissä, rikollinen voi hyödyntää tietoa ja alkaa suunnitella tietomurtoa työpaikkaan.”

 ”Monet käyttävät edelleen mukavuudenhalusta tuttuja ja helppoja salasanoja, kuten lemmikkien nimiä.”

Knoppitietojen avulla saatetaan yrittää myös murtaa salasanoja ja haalia turvakysymyksiä, joita vaaditaan salasanojen nollaamiseen. Ennen kuin kuuluttaa vanhojen opettajiensa sukunimiä netissä, on hyvä tarkistaa, ettei käytä ainakaan samoja faktoja turvakysymyksinä.

Samalla on hyvä päivittää salasanansa sellaisiksi, että niitä on mahdollisimman vaikea arvata.

”Monet käyttävät edelleen mukavuudenhalusta tuttuja ja helppoja salasanoja, kuten lemmikkien nimiä. Jos salasana on hiemankin turvaton, se vähentää aina tietoturvaa”, Rauhamaa toteaa.

Rauhamaan mukaan tarkoitus ei ole kieltää hauskaa ajanvietettä. Olennaista on se, että pohtii tarkasti, ennen kuin jakaa itsestään mitään henkilökohtaista.

”Tärkeintä on miettiä, mitä on valmis kertomaan missäkin, ja päivittää yksityisyysasetukset itselleen sopivalle tasolle. Sekin on jo hyvä alku, että ylipäätään käy asetukset läpi.”

Varmimmin kalastelun kohteeksi joutuu julkisella profiililla, jonka kuka tahansa pystyy löytämään parilla klikkauksella. Myös kavereiden merkitseminen kyselyyn tuo sille nopeasti lisää uteliaita silmäpareja.

Riski on merkittävästi pienempi, jos julkaisun rajaa vain joukolle ihmisiä, jotka tuntee henkilökohtaisesti.

”On ihan ok jakaa tietoja, esitellä itsestään puolia ja aloittaa keskustelua, kunhan se olisi harkittu päätös. Sama koskee kaikkia sosiaalisen median alustoja. Hyvä nyrkkisääntö on miettiä, uskaltaisiko kertoa samat asiat samalle yleisölle kasvotusten.”

Luetuimmat - Auto & Tiede

Luitko jo nämä?