Miksi Facebook ja muut verkkoyhteisöt kiinnostavat rikollisia?

F-Secure kehottaa luomaan eri salasanat sähköpostia ja verkkoyhteisöjä varten.

Facebookin ja Twitterin kaltaisista verkkoyhteisöistä on valtavan suosionsa myötä tullut houkuttelevia kohteita tietojen kalastelulle ja huijauksille, sillä eniten käyttäjiä houkuttelevat nettitrendit vetävät puoleensa myös verkkorikollisia.

Facebookissa kommunikointi perustuu henkilökohtaisiin yhteyksiin ja ystäväverkostoihin. Tällaisessa viestinnässä luottamus on olennainen tekijä. Ystävän Facebook-seinälle lähettämä viesti on täysin eri asia kuin nimetön sähköposti- tai roskapostiviesti. Juuri tämä luottamukseen perustuva ilmapiiri – ja 250 miljoonaa käyttäjää – tekevät Facebookista houkuttelevan kohteen verkkorikollisille. Tietojen kalastelijat ja nettihuijarit pyrkivät saamaan uhrinsa luottamaan itseensä päästäkseen käsiksi arvokkaisiin tietoihin tai saadakseen uhrilta rahaa.

"Heikot salasanat ovat yleisin keino, jonka avulla rikolliset pääsevät tunkeutumaan verkkoyhteisöjen sivuille. He pyrkivät keräämään yhteystietoja, puhelinnumeroita ja muita tietoja, joita he voivat myydä roskapostittajille tai käyttää kohdennetuissa hyökkäyksissä hankkiakseen rahaa", Sean Sullivan  F-Securen tietoturvalaboratoriosta kertoo.

F-Secure tietoturvalaboratorio raportoi tuoreimmasta hyökkäyksestä Facebookin ja Twitterin kaltaisia verkkoyhteisöjä vastaan perjantaina. Georgialainen bloggaajan Cyxymun verkkoyhteisötili joutui hajautetun palvelunestohyökkäyksen kohteeksi, mikä aiheutti miljoonille käyttäjille ongelmia ja hidasti verkkoyhteisösivuja tai pimensi ne kokonaan.

"Vaikka hyökkäys oli kohdistettu yhtä käyttäjää vastaan, se lamautti koko verkkoyhteisön. Emme ehkä koskaan saa tietää, kuka georgialaiseen bloggaajaan kohdistuneen hyökkäyksen takana on. Heillä on joka tapauksessa resursseja erittäin laajamittaiseen hyökkäykseen", sanoo F-Securen virustutkija Mikko Hyppönen.
 
Hakkeroidun Facebook-tilin aiheuttama vahinko on sitäkin suurempi, jos sama salasana suojaa myös käyttäjän sähköpostia. Tämä tarkoittaa, että rikollinen voi helposti vaihtaa käyttäjän salasanat, saada pankkiyhteystietoja ja löytää vastauksia kysymyksiin, joiden avulla on tarkoitus päästä käsiksi käyttäjätiliin salasanan unohtuessa. Joissain tapauksissa tällaiset vastaukset, esimerkiksi toinen nimi, kotiosoite tai lemmikin nimi, löytyvät suoraan Facebookista. 

"Koska Facebookissa käyttäjänimenä on sähköpostiosoite, on erittäin tärkeää, että sähköpostissa on käytössä eri salasana kuin Facebookissa ja muissa verkkoyhteisöissä. Pääasiallisen sähköpostin rinnalle kannattaa myös perustaa erilliset sähköpostitilit työkäyttöä ja verkkoyhteisöjä varten", Sullivan suosittelee.

Facebookissa on tänä vuonna lähetetty useita huijausviestejä "ystäviltä", jotka pyytävät taloudellista apua. Facebookin käyttäjien tulisi aina suhtautua tällaisiin pyyntöihin varauksella ja tarkistaa vastaanottajan henkilöllisyys huolellisesti ennen kuin lähettävät rahaa, vaikka pyyntö tulisi perheenjäseneltä tai muulta luotettavalta henkilöltä.

"Verkkoyhteisöissä on tietoturvan kannalta myös positiivinen puoli. Perinteiset sähköpostihuijaukset, kuten ketjukirjeet, voivat toimia vuosien ajan, kun taas Facebookissa tieto uusista tietoturvauhista leviää nopeasti käyttäjien verkostossa. Yhteisö sopii erinomaisesti hyödyllisten tietoturvaohjeiden jakamiseen ja mahdollistaa nopean oma-aloitteisen reagoinnin tietoturvahaavoittuvuuksiin", Sean Sullivan toteaa. 

Tietoturvavinkkejä verkkoyhteisöjen käyttäjille

- Käytä AINA eri salasanoja sähköpostissa ja verkkoyhteisöissä.
- Jos huomaat Facebookissa tietoturvaongelman, kirjoita siitä viesti muiden nähtäväksi, jotta yhteisö voi ryhtyä toimiin ongelman välttämiseksi.
- Valitse Facebook-ystäväsi harkiten. Valitse ystäviesi joukkoon myös tietoturva-asiantuntija.
- Käy tutustumassa F-Securen Facebook-profiiliin

F-Secure Oyj
Innovaatio, luotettavuus ja nopeat vasteajat – näiden ominaisuuksien ansiosta vuonna 1988 perustettu F-Secure kuuluu maailman johtaviin tietoturvaratkaisujen tuottajiin. Tällä hetkellä F-Securen palkittuihin ja helppokäyttöisiin tuotteisiin luotetaan miljoonissa kodeissa ja yrityksissä ympäri maailmaa. Tarjoamme tehokasta reaaliaikaista tietoturvaa, joka toimii huomaamattomasti ja antaa tietokoneiden ja mobiililaitteiden käyttäjien nauttia kaikista tietoverkkojen tarjoamista mahdollisuuksista. F-Securen ratkaisuja on saatavana tilauspalveluna yli 180 Internet-palveluntarjoajan ja mobiilioperaattorin kautta, minkä ansiosta yhtiö on markkinajohtaja tällä osa-alueella. F-Secure listautui Helsingin pörssiin (NASDAQ OMX Helsinki) vuonna 1999. Yhtiö on jatkuvasti ollut yksi alan nopeimmin kasvavista pörssilistatuista yrityksistä. Tietoa uusimmista tietoturvauhista löytyy F-Securen tutkimuslaboratorion päivittämästä weblogista osoitteessa
http://www.f-secure.com/weblog/.