Hakkerien sähköposti-, Whatsapp- ja Messenger-hyökkäykset ovat yleistyneet koronakevään aikana. Huijaukset perustuvat ihmisten pelkoon, mikä saa klikkaamaan tietojenkalasteluviesteissä olevia haitallisia tietojen keruulinkkejä.
Pandemiaan liittyviä kansainvälisiä huijausviestejä on havaittu maailmalla jopa parikymmentä miljoonaa viikossa.
Kyberturvallisuuskeskuksen mukaan Suomeen kohdistuneita koronahuijauksia on ollut keväällä arviolta jopa tuhansia. Liikkeellä on iso joukko erityyppisiä koronahuijauksia kuten etätyöläisille suunnattuja etäkokous- ja toimitusjohtajahuijauksia, yrittäjille suunnattuja valheellisia tukihuijauksia ja WHO:n nimissä koronalahjoitushuijauksia.
– Olemme nähneet F-Securella hyvin selvä kasvu sähköposti ja muissa huijauksissa, jossa hyödynnetään koronaa tai Covid-19-nimitystä ja yritetään saada ihmiset klikkaamaan linkkeihin, mihin ei pitäisi klikata. Hyökkääjät laskevat sen varaan, että ihmiset ovat peloissaan, ja kun ihminen on peloissaan, häntä on helpompi huijata. Varsinkin kun hyödynnetään tällaisia viestejä, kuten "työpaikaltasi on löytynyt tartunta klikkaa tähän" niin saat lisätietoja, kertoo tutkimusjohtaja Mikko Hyppönen F-Secure Oyj:stä.
Koronahuijausta varten luotu olemattomia yrityksiä
Liikenne- ja viestintäviraston Traficomin kyberturvallisuuskeskuksen arvion mukaan Suomeen on kohdistettu jo tuhansia koronahuijauksia. Pääosa viesteistä on ollut englanninkielisiä.
– Käytännössä ne ovat olleet markkinointiviestejä, että nyt markkinoidaan koronamaskeja, joita oikeasti ei ole edes olemassa. Meille on ilmoitettu esimerkiksi koronarokotteista eli on jo tahoja, jotka markkinoivat koronarokotteita, että osta meiltä sellainen. Mehän tiedämme, että tällaista rokotetta ei ole olemassa eikä tule vähään aikaan, kertoo erityisasiantuntija, Juha Tretjakov Traficomin kyberturvallisuuskeskuksesta.
Tretjakov neuvoo varmistumaan yrityksen oikeellisuudesta esimerkiksi tarkistamalla, onko yrityksellä ollut aiemmin toimintaa.
Etätyöläisiä vainotaan
Kyberrikolliset urkkivat etätyöläisiltä Office 365 -tunnuksia, jotta hakkerit pääsevät käsiksi yrityksen sähköposteihin ja kääntävät sitten yrityksen laskuliikenteen omille tileille. Jos saat epäilyttävän viestin, niin sen oikeellisuus kannattaa varmistaa.
– Helppo tapa on lähettää tekstari, että hei sain viestisi ja palaan asiaan vielä tänään. Jos kyseessä onkin huijaus, niin varmasti sen lähettäjä ihmittelee, mistä on kyse ja ottaa yhteyttä, jos ei ole lähettänyt viestiä. Jos se taas oli oikea viesti, niin siinä tapauksessa sinä olit vaan reaktiivinen ja palasit asiaan saman tien, lisää Hyppönen.
Kyberturvallisuuskeskus muistuttaa, että etätöissä yrityksen konetta ei kannata käyttää muuhun kuin työtehtäviin eikä sitä ole turvallista antaa muiden perheenjäsenten käyttöön.