Pelinurkka

Ex-hakkeri Kevin Mitnickin KnowBe4-koulutusyhtiö varoittaa tv-sarjoihin ja peleihin liittyvistä huijauksista

Maailman tunnetuimman entisen hakkerin Kevin Mitnickin perustama tietoturvaan keskittyvä koulutusyhtiö KnowBe4 varoittaa tietoturva-asiantuntija Jelle Wieringan välityksellä tv-sarjoihin ja peleihin liittyvistä huijauksista.Olipa kyse tämän hetken puhutuimmasta tv-sarjasta tai isosta pelijulkaisusta, nämä aiheet vetävät monia ihmisiä puoleensa. Ikävä kyllä, samaiset aiheet toimivat samalla houkuttimina asiasta kiinnostuneille ja johtavat suoraan verkkorikollisten virittämiin ansoihin. Viimeisimpänä esimerkkinä toimii suosikkisarja The Last of Us ja sen innoituksena toimivat samannimiset pelit, joista tuorein juuri julkaistiin PC-tietokoneille.

Kun tällaiset hittinimikkeet toimivat työpaikkojen ja koulujen keskeisinä puheenaiheina, saattaa moni haluta pysyä ajan tasalla tavalla tai toisella. Vastaavina aiheina voivat olla nuorten keskuudessa tämän hetken puhutuimmat TikTok-videot tai muut ilmiöt meemeistä uutisiin. Jos ei pysy menossa mukana, on auttamattomasti ulkona muiden keskustelemista aiheista.

Tällainen laumakäyttäytyminen muodostuu ongelmaksi verkkorikollisten hyödyntäessä sitä. Tietoa janoava saattaa perehtyä aiheeseen huolimattomasti ja voi näin langeta suoraan aiheen tuntevan rikollisen ansaan.

Varo huijauksia

The Last of Us -televisiosarjan ensimmäinen kausi loppui vasta hetki sitten. Heti perään julkaistiin PC-tietokoneille pelin ensimmäinen osa, joka on aiemmin ollut huippusuosittu pelikonsoleilla. Aihe ei voisi olla populaarikulttuurissa juuri tätä kuumempi. Internetissä onkin useita sivustoja, jotka näyttävät oikeilta ja virallisilta tietolähteiltä. Osa näistä houkuttelee tv-katsojia tai pelaajia lupaamalla heille sisältöä ilmaiseksi tai korkeintaan pikkurahalla.

Näiden sivustojen linkkejä klikkaamalla saattaa kuitenkin päätyä antamaan haittaohjelmalle mahdollisuuden asentua omalle tietokoneelleen. Siitä seuraa tietokoneen saastuminen ja sen takia voidaan joko varastaa tietoja tai kiristää rahaa.

Monissa tapauksissa epäilyttäviltä näyttävät sivustot on helppo huomata ja ohittaa, mutta juuri ajankohtaisuus ja viralliselta vaikuttava ulkoasu saattavat hämätä varomatonta käyttäjää. Kun tieto on epävirallisillakin sivuilla ajanmukaista, vierailijan on helppo hairahtua. Erityisesti nämä keinot uhkaavat kokemattomia ja nuorempia käyttäjiä. He eivät välttämättä osaa olla yhtä varuillaan verkkosivustojen vaarojen suhteen eivätkä osaa aavistaa mitään epäilyttävää, kun sivustoilla luvataan ilmaista tai hyvin edullista pelattavaa tai katsottavaa.

Asian ongelmallisuutta pahentaa se, että yleensä tällaiset haittaohjelmat on liiankin helppo asentaa vain yhdellä tai kahdella hiirenpainalluksella. Kun vahingon erehtyy tekemään, sen korjaaminen voi olla hidas ja työläs tai ainakin hintava operaatio.

Tiedonkalastelua erilaisin syötein

Edellä kuvatun kaltaisia tiedonkalasteluyrityksiä (phishing) on toteutettu monilla eri tavoilla. Uutuusjulkaisujen kohdalla houkutin on vaarallisen toimiva, kun luvassa on jotain ajankohtaista vain tietojen antamista vastaan. Erityisesti pelaajat ovat verkkorikollisten suosiossa, sillä nämä ovat ahkeria käyttämään internetiä. Heillä on myös usein ostovoimaa. Lisäksi monissa peleissä käytetään pelin sisäistä valuuttaa. Sitä taas voidaan tarjota esimerkiksi näennäistä rekisteröitymistä vastaan, jolloin pelaajat saattavat astua helppoon ansaan vain luullessaan saavansa lisää pelivaluuttaa.

Ole varovainen ja opeta sama lapsillesi

Kuten kaikissa digitaalisissa uhkakuvissa, koskaan ei ole haitaksi varautua pahimpaan ja suojata itsensä paremmin. Yksi helpoimmista keinoista on päivittää laitteiden ohjelmistot ajan tasalle. Se ei kuitenkaan yksin riitä.

Tärkeintä onkin olla varovainen ja miettiä hetki ennen kuin avaa jonkin uuden linkin. Tämä on taito, joka tulisi myös opettaa lapsille, etenkin yhä laajenevan sosiaalisen median käytön kasvaessa. Yksi tärkeimmistä ohjeista on olla epäileväinen tarjousten ja arvontojen suhteen. Jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei luultavasti ole totta. Tarjouksien ja arvontojen suhteen kannattaa olla tarkkana, että niiden takana on luotettava ja virallinen taho.

Lisäksi on tärkeä ymmärtää, että verkkorikollisuus on vaarallista ja rangaistavaa toimintaa siinä kuin muukin rikollisuus. Sen taustalla on aina pahat aikeet ja niin ikään siitä koituvat seuraukset myös uhrille vakavia.

On toisaalta tärkeää olla luomatta hysteriaa ja ylivarovaisuutta, sillä yleensä maalaisjärjen käyttö ja maltillisuus ovat riittäviä työkaluja pahimpien ongelmien välttämiseen. Terve harkintakyky linkkien aukaisemisessa on yleensä riittävä toimenpide huijausten välttämiseksi.

Lisätietoa:
www.knowbe4.com

MI03