Sosiaalisen median tilien kaappauksista on tullut jatkuva ilmiö. Ainakin kaksi suomalaisyritystä on hiljattain joutunut sometilin tai -ryhmän kaappauksen uhriksi.
Puutarha-alalla toimiva Kekkilä menetti Facebookissa suositun Kekkilän Puutarha ja piha -ryhmänsä vieraan henkilön kaapattua sen haltuunsa. Ryhmässä oli viime vuonna parhaillaan lähes 145 000 jäsentä.
Kekkilän markkinointipäällikön Seela Sorvarin mukaan Facebook-ryhmä oli inhimillisen virheen vuoksi noin kolme tuntia ilman ylläpitäjää. Tuona aikana sen otti haltuunsa ulkomailla oleskeleva, mutta suomea puhuva henkilö.
Joulukuussa sattuneen tapauksen jälkeen Kekkilä oli yhteydessä ryhmän ylläpidon haltuunsa saaneeseen henkilöön. Tämä vaati rahallista korvausta ylläpito-oikeuden palauttamisesta Kekkilälle.
– Sanotaan näin, että henkilön mukaan kyse ei ole mistään ”karkkirahoista” eli hän vaati ihan kunnon vastinetta siitä, että hän luovuttaisi ryhmän ylläpidon takaisin.
Myös Akateeminen kirjakauppa kertoi Instagramissa, että sen Facebook-sivu on kaapattu. Tiedotteen mukaan sivu oli hakkeroitu, eikä yrityksellä ole enää pääsyä sivulleen.
Lue myös: Oikeusministeriö varoittaa: Huijausviestejä liikkeellä
Kalasteluviestit ovat yleisiä
F-securen kybertiedustelupäällikön Laura Kankaalan mukaan tilien kaappaukset tapahtuvat tyypillisimmin kalasteluviestien avulla. Tyypillinen motiivi on raha.
Käytännössä käyttäjälle lähetetään esimerkiksi linkki, tekstiviesti tai sähköposti, jolla käyttäjä saadaan kirjautumaan Facebook-tililleen.
– Kun esimerkiksi linkin sitten avaa, saa eteensä Facebookin kirjautumissivun näköisen sivun. Kun sinne laittaa tunnuksensa, ne ovat käytännössä sen jälkeen rikollisen hallussa, Kankaala kertoo.
Kankaala kannustaa ennaltaehkäisemään kalasteluyritysten onnistumista. Tämä onnistuu esimerkiksi ottamalla käyttöön monvaiheinen tunnistautuminen.
– Salasanan lisäksi kannattaa ehdottomasti käyttää monivaiheista tunnistautumista.
Käytännössä kaksi- tai monivaiheinen tunnistautuminen merkitsee sitä, että pelkkä salasana ja käyttäjätunnus ei riitä tilin haltuunottoon.
Niiden lisäksi käyttäjän pitää tunnistautua esimerkiksi sovelluksella tai tekstiviestillä.
– Vaikka joku menisikin kalasteluyritykseen, niin monivaiheinen tunnistautuminen voi estää tilin kaappaamisen.
Lue myös: Kyberturvallisuuskeskus varoittaa: Tämän viranomaisen nimissä huijataan nyt
Menetetyn tilin takaisin saaminen on hankalaa
Kun tili on kerran menetetty, voi sen saaminen takaisin osoittautua hyvinkin haastavaksi.
– Se vaatii tosi paljon pitkäjänteisyyttä, ja siinä saattaa mennä tosi pitkä aika ennen kuin näitä tilejä saadaan takaisin, Kankaala kertoo.
Monimutkaiseksi asian tekee lisäksi se, että ryhmillä ja tileillä on erilaiset käytännöt.
Esimerkiksi Kekkilän tapauksessa kyse oli ryhmästä, minkä vuoksi se ei saanut Facebookin omistavalta Metalta samanlaista tukea tilanteen selvittämiseen Suomessa kuin jos kyseessä olisi ollut Kekkilän Facebook-tili.
Juuri vahingon korjaamisen hankaluuden vuoksi ennaltaehkäisy on Kankaalan mukaan tärkeää. Hän kuitenkin peräänkuuluttaa myös Metan roolia tilanteiden selvittämisessä.
– Tässä on ehdottomasti Metalla vastuu myös. Ja mielestäni inhimillisen virheen tapahtuessa sitä vastuuta ei pitäisi missään nimessä sysätä käyttäjän harteille, Kankaala sanoo.
Facebookista ei saatu apua
Sorvari kertoo, että Kekkilä oli heti tapauksen jälkeen yhteydessä Facebookiin ja pyrki saamaan asiaan apua.
– Olemme yrittäneet saada apua monella eri tavalla, on ilmiannettu ryhmä ja yritetty viestittää ryhmän jäsenille, että tällainen tilanne on käynyt ja jatkettu sitä kommunikaatiota tämän kaappaajan kanssa, Sorvari kertoo.
Mikään ei ole kuitenkaan auttanut.
– Tämän vuoden puolella sitten totesimme, että me emme nyt saaneet ratkaisua tätä tilannetta eli meidän on pakko luopua ryhmästä, Sorvari kertoo.
Lue myös: Älä haksahda tähän huijaukseen – poliisilta vakava varoitus Facebook-käyttäjille
Yhteisön menettäminen harmittaa
Kekkilä Puutarha ja Piha -ryhmästä on lähtenyt paljon jäseniä Kekkilän julkaistua omalla erillisellä Facebook-sivullaan tiedotteen ryhmän kaappauksesta. Monia viesti ei välttämättä ole tavoittanut, sillä ylläpidon muutoksesta tule jäsenille automaattista ilmoitusta.
Kekkilälle ei koitunut ryhmän kaappauksesta rahallista menetystä. Kahdeksan vuotta toiminut ryhmä oli yritykselle kuitenkin tärkeä ikkuna suomalaisten pihoihin ja puutarhoihin sekä niistä käytävään keskusteluun.
– Meidän menetyksemme on se ryhmä, se yhteisö siellä. Ja sitä on vaikea sanoa, että minkä hintainen se olisi, Sorvari sanoo.