Facebook on yhtenä maailman suurimmista sosiaalisen median alustoista useimmiten se ensisijainen kohde huijareille, jotka haluavat käyttää hyväkseen sen hyväuskoisia käyttäjiä. Nämä huijaukset voivat vaihdella tietojenkalasteluyrityksistä väärennettyihin lahjoihin tai voittoihin ja niillä voi olla vakavia seurauksia uhreiksi joutuville.
Etenkin yritystilit saavat lukuisia huijausviestejä päivittäin, joista suosituimpia ovat tällä hetkellä “tilisi poistetaan” tai “olet rikkonut sääntöjä” -tyyppiset sumutukset. Yritysten mainostilejä on kaapattu ja mainosvarat on valjastettu huijareita hyödyntäviin toimiin.
Facebook-tilihuijaukset ovat eräänlainen verkkopetos, johon liittyy väärennettyjen profiilien käyttö, tietojenkalasteluyritykset ja muut taktiikat, joilla huijataan käyttäjiä antamaan arkaluontoisia tietoja, napsauttamaan haitallisia linkkejä tai lähettämään rahaa huijareille. Nämä huijaukset on usein suunniteltu näyttämään virallisilta viesteiltä tai ilmoituksilta itse Facebookin ylläpidolta, joka tekeekin niistä vaikeasti havaittavia.
Nyrkkisääntöjä kannattaa myös muistaa, että Facebookin ylläpitoa ei saa kiinni edes silloin kuin sitä tarvitsisi. Siksi on epätodennäköistä, että he olisivat näin hartaasti yhteydessä käyttäjiinkään… 😉
Näyttääkö tutulta?
Ei ole ilmaisia lounaita
Yksi yleisimmistä tavoista, joilla huijarit kohdistavat Facebookin käyttäjiin, ovat lahjat tai kilpailut. Nämä huijaukset lupaavat usein palkintoja, kuten ilmaisia lomia tai kallista elektroniikkaa, vastineeksi henkilötietojen syöttämisestä, toimitusmaksujen maksamisesta tai julkaisun jakamisesta seuraavalle potentiaaliselle uhrille, eli ystävillesi. Todellisuudessa nämä kilpailut ovat vain temppuja henkilökohtaisten tietojen keräämiseen ja käyttää niitä identiteettivarkauksiin tai muihin pahansuopiin tarkoituksiin.
Facebookin tietojenkalasteluhuijauksissa huijarit lähettävät usein väärennettyjä viestejä tai ilmoituksia, jotka näyttävät olevan Facebookilta. Niissä pyydetään käyttäjiä napsauttamaan linkkiä tai lataamaan tiedoston ”vahvistaakseen” tilinsä tai päivittääkseen suojausasetuksiaan. Todellisuudessa olet antanut tunnukset täysin vieraalle taholle – pahimmillaan jopa “vahvistuksessa” käytetyt pankkitunnukset ovat jo väärissä käsissä.
Muita yleisiä Facebook-tilihuijauksia ovat valekaveripyynnöt, joissa huijarit luovat väärennettyjä profiileja ja lähettävät pyyntöjä pahaa-aavistamattomille käyttäjille päästäkseen käsiksi heidän henkilötietoihinsa sekä väärennetyt hyväntekeväisyyshuijaukset, joissa huijarit esiintyvät laillisena hyväntekeväisyysjärjestönä yrittäen saada käyttäjiä lahjoittamaan rahaa.
Jos jokin kuulostaa liian hyvältä, on se todennäköisesti juurikin sitä.
Miten tunnistaa huijausyritys?
Avain Facebook-tilihuijausten välttämiseen on havaita ne ennen kuin ne tekevät vahinkoa. Tässä on muutamia vinkkejä, joiden avulla voit tunnistaa mahdollisen huijauksen:
- Etsi kirjoitus- ja kielioppivirheitä: Monet huijaukset on tehty muulla kuin tekijän omalla äidinkielellä. Näin ollen ne sisältävät usein kirjoitus- ja kielioppivirheitä, jotka voivat tehdä tekstistä täysin höpöä.
- Viestin ulkoasu: Monesti huijausviesteissä on vääränlainen fontti, fontin väri tai sisältää emoijia. Esimerkiksi Facebookilla on tietyt fontit, joita alusta käyttää. Huijausviesti ei yleensä edes näytä aidolta.
- Tarkista viestin lähde: Jos saat epäilyttävältä näyttävän viestin tai ilmoituksen, tarkista viestin lähde ja varmista, että se on peräisin lailliselta Facebook-tililtä. Etenkin sähköposteissa osoitteet ovat jotain ihan muuta kuin oikean verkkosivuston lähettämiä. Pelkkä lähettäjän nimi ei vielä kerro mitään.
- Älä napsauta epäilyttäviä linkkejä: Jos saat viestin tai ilmoituksen, joka sisältää linkin, älä napsauta sitä, ellet ole täysin varma, että se tulee virallisesta lähteestä.
- Käytä maalaisjärkeä: Jos jokin vaikuttaa epäilyttävältä, luota vaistoihisi, äläkä ota tarpeettomia riskejä. Pienempi paha on poistaa viesti, sillä oikea taho tavoittelee kyllä uudestaan ja mahdollisesti muita väyliä pitkin.
Kaapattu FB-sivu vaihtoi nopeasti nimeä ja käyttäjätunnusta. Huomaa vääränlainen fontti.
Miten toimia?
Jos törmäät Facebook-tilihuijaukseen tai jopa olet vaarassa haksahtaa siihen, sinun tulee ensimmäisenä vaihtaa salasanasi välittömästi. Tämä estää huijaria pääsemästä tilillesi ja aiheuttamasta lisävahinkoa. Sinun tulee myös raportoida huijauksesta Facebookille ja muille asiaankuuluville viranomaisille, kuten pankillesi tai luottokorttiyhtiöllesi.
Jos olet antanut arkaluontoisia tietoja, kuten luottokorttinumerosi tai sosiaaliturvatunnuksesi, sinun tulee myös seurata tilejäsi tarkasti epäilyttävän toiminnan varalta. Harkitse petosvaroituksen sijoittamista luottotietoihisi luvattoman toiminnan estämiseksi.
Paras tapa suojautua Facebook-tilihuijauksilta on ennakoida verkkoturvallisuuttasi. Käytä vahvaa, erikoista salasanaa, jossa olisi vähintään 12 merkkiä ja yhdistelmä isoja ja pieniä kirjaimia, numeroita ja symboleja. Jokin lause on esimerkiksi hyvä.
Lisäksi kannattaa ottaa kaksivaiheinen todennus käyttöön. Kaksivaiheinen todennus lisää tilillesi ylimääräisen suojaustason vaatimalla toisen vahvistustavan, kuten puhelimeesi lähetettävän koodin. Kirjautumisyrityksiä näyttää tulevan, sillä ainakin minun puhelimeeni tulee vahvistusviestejä, vaikken ole itse lähelläkään kirjautumista.
Pidä ohjelmistosi ajan tasalla. Varmista, että käyttöjärjestelmäsi, verkkoselaimesi ja muut ohjelmistosi ovat aina ajan tasalla uusimpien tietoturvakorjausten ja -päivitysten kanssa. VPN tai yksityinen verkko auttaa suojaamaan online-yksityisyyttäsi ja pitämään tietosi turvassa salaamalla yhteyden.
Voi voi, nyt on kiire vahvistaa tili, kun näin virallinen maili tullut!
Tai sitten ei, kun tarkemmin katsoo… Harvemmin Facebook käyttää Outlookin ilmaista sähköpostiosoitetta.
Suhtaudu varauksella
Vaikka monet Facebook-tilihuijaukset ovat suhteellisen pieniä, joillakin niistä on ollut vakavia seurauksia. Esimerkiksi vuonna 2018 huijari onnistui varastamaan yli 800 000 dollaria Facebookin käyttäjiltä esiintymällä kuuluisana liikemiehenä ja tarjoutumalla sijoittamaan heidän yrityksiinsä. Huijari onnistui vakuuttamaan yli 50 ihmistä lähettämään hänelle rahaa ennen kuin hänet lopulta saatiin kiinni.
Toinen esimerkki on ”Facebook Lottery” -huijaus, joka lupaa käyttäjille suuria summia vastineeksi käsittelymaksun maksamisesta. Todellisuudessa Facebook-arpajaisia ei ole ja tähän huijaukseen sortuvat käyttäjät menettävät rahansa ja henkilökohtaiset tietonsa.
Yritysten mainostilien kaappaukset taas ovat suosittuja aasialaisten toimijoiden suunnalta ja siinä mainosvarat laitetaan markkinoimaan kaikkea aikuisille suunnatuista sisällöistä meikkeihin ja aurinkolaseihin. Menetettyjä rahoja voi olla vaikeaa saada takaisin, sillä varat ovat lähteneet viralliselta käyttäjätililtä.
Mikäli vastaan tulee jonkinlainen Facebook-tilihuijaus, on tärkeää ilmoittaa siitä Facebookille mahdollisimman pian. Facebook-huijaukset ovat vakava uhka verkkoturvallisuudelle, mutta ennakoimalla ja pysymällä ajan tasalla voit suojautua ja olla joutumasta näiden haitallisten suunnitelmien uhriksi.
Muista aina olla varovainen epäilyttävien viestien ja ilmoitusten suhteen, käyttää vahvoja salasanoja ja kaksivaiheista todennusta. Pysy turvassa verkossa ja suojaa itsesi Facebook-tilihuijauksilta pitämällä nämä vinkit mielessä!
Kuvakaappaukset: MediaSade, kuvituskuva: Pixabay