Viestintäviraston Kyberturvallisuuskeskus ilmoittaa saaneensa lukuisia ilmoituksia suomalaisille lähetetyistä sähköposteista, joissa väitetään, että viestin lähettäjällä on arkaluonteista video- tai kuvamateriaalia vastaanottajasta ja tämän salasana.
VIDEO: Näin kodin ja kodinkoneet ovat alttiita tietoturvahyökkäyksille!
Englanninkielisissä viesteissä väitetään tyypillisesti, että vastaanottajan tietokoneelle on asennettu haittaohjelma, jonka avulla on vakoiltu käyttäjän salasanoja ja yhteystietoja sekä kaapattu tietokoneen videokamera ja videokuvattu vastaanottajaa tämän vieraillessa aikuisviihdesivustolla.
Viestissä uhataan jakaa video esimerkiksi vastaanottajan työkavereille, perheenjäsenille tai sosiaalisen median kontakteille, jos vastaanottaja ei siirrä viestin lähettäjälle määrättyä summaa bitcoin-virtuaalivaluuttana.
Uutta viesteissä on se, että niiden pelotevaikutusta on useissa tapauksissa tehostettu mainitsemalla viestissä jokin vastaanottajan vanha salasana. Uutisoimme kyseisen haittaohjelman riehumisesta maailmalla maanantaina.
Lähetetyt viestit ovat huijausta
Kyberturvallisuuskeskuksen mukaan viestit ovat sisällöltään varsin ympäripyöreitä. Niissä ei esimerkiksi mainita nimeltä sivustoa, jolla vastaanottajan väitetään vierailleen, tai anneta todisteita vierailusta tai videomateriaalista.
LUE MYÖS: Hakkerin vinkki: Näin saat vahvan salasanan, joka on myös älyttömän helppo muistaa
Kyberturvallisuuskeskus vahvistaa, että nyt lähetetyt viestit ovat huijausta, eikä näyttöä esimerkiksi videoinnista, tietokoneiden saastuttamisesta haittaohjelmalla tai yhteystietojen kaappauksesta ole toistaiseksi.
Selväkieliset salasanat voivat olla oikeita, mutta ne ovat Kyberturvallisuuskeskuksen tietoon tulleissa tapauksissa pääasiassa olleet useita vuosia vanhoja. Salasanat ovat peräisin internetin tietovuodoista.
Saitko viestin? Toimi näin
Kiristyskampanja ei myöskään kohdistu erityisesti Suomeen, vaan vastaavista viesteistä on runsaasti havaintoja myös maailmalta, kertoo Kyberturvallisuuskeskus. Viestejä on lähetetty niin yksityishenkilöiden kuin organisaatioiden työntekijöiden sähköpostitileille.
Jos edellä kuvatun kaltaisen viestin saa ja viestissä mainittu salasana on edelleen käytössä joissakin palveluissa tai järjestelmissä, kannattaa salasanat vaihtaa välittömästi.
Muutoin Kyberturvallisuuskeskuksen mukaan uhkausviesteihin ei ole tarvetta reagoida eikä huijareille kannata maksaa lunnaita.
Kyberturvallisuuskeskus muistuttaa eri salasanojen käyttämisestä eri palveluissa ja vahvojen salasanojen hyödyntämisestä. Viimeksi kesän kynnyksellä kirjoitimme aiheesta.
LUE MYÖS: Totta vai tarua: pitäisikö tietokoneen web-kamera oikeasti peittää?
Lähde: Viestintävirasto