Kiristyshuijaukset: Riskien välttäminen

Kiristyshuijaukset ovat yleistymässä. Tämän seurauksena yhä useammat ihmiset kärsivät henkisistä ja taloudellisista vahingoista.

Vaikka monet ihmiset ovat tietoisia siitä, mitä heidän tulee tehdä tai miten heidän tulee toimia, kun he joutuvat kiristyssähköpostin kohteeksi, toiset joutuvat edelleen näiden haitallisten taktiikkojen huonoon asemaan. Mitä sinun tulee tehdä, jos joudut kiristyshuijauksen uhriksi, ja mitä ennakoivia toimenpiteitä voit tehdä minimoidaksesi sellaisen riskin, että huijaus vaikuttaa sinuun? Tämä artikkeli kertoo sinulle kaiken, mitä sinun tulee tietää.

Mitä kiristyshuijaukset ovat ja miten ne toimivat?

Kiristyshuijaukset ovat eräänlainen verkkorikollisuus , jossa henkilö joutuu uhrilta maksua vaativien viestien kohteeksi, jota ilman seuraa joitakin seurauksia.

Tällaisia toimia voivat olla kiusallisten tai arkaluonteisten tietojen (jotka voivat olla todellisia tai tekaistuja) julkistamista, teknisiä häiriöitä, uhrin laitteisiin vaikuttavia haittaohjelmia tai muita toimia, jotka todennäköisesti aiheuttavat uhrille pelkoa ja ahdistusta ja/tai ympärillään olevat ihmiset.

On tärkeää muistaa, että monet kiristyshuijareiden esittämistä väitteistä ovat vääriä. Vaikka he voivat saada alkuvaiheessa jonkin verran henkilökohtaisia tietoja yhteyden ottamista varten, monet heidän arkaluontoisen materiaalin tai vakavien seurausten uhkailuista ovat tyhjiä. Sen sijaan he haluavat pelotella uhrin maksamaan lunastusmaksun ennen kuin ilmoitettua määräaikaa tai toimenpidettä on käytettävä.

Esimerkkejä verkkokiristyksestä

Hakkereilta tulevia kiristyssähköposteja on erilaisia, ja ne vaihtelevat verkkorikollisen motiivin ja uhria koskevan tiedon määrän mukaan, jonka hän on jo pystynyt hankkimaan. Yleisimpiä tapauksia ovat:

Taloudellisia kiristyssähköpostiviestejä

Tämä voi viitata kaikenlaisiin kiristyshuijauksiin, joissa uhrin raha-asiat liittyvät. Hakkerit voivat esimerkiksi väittää, että he ovat päässeet käsiksi uhrin pankkitileihin ja haluavat saada maksun vastineeksi siitä, etteivät he mene sisään ja tyhjennä näitä tilejä. Vaihtoehtoisesti hakkeri voi väittää olevansa peräisin veroviranomaisilta ja pyytää maksua, jotta he eivät ryhtyisi tutkimaan vääriä veronkiertotapauksia.

Kiristyssähköpostit

Tämä on yksi henkilökohtaisesti tunkeutuneimmista rahankiristyshuijauksista, joihin liittyy kiusallisen tai laittoman toiminnan uhkailu. Tämä voi vaihdella väitetyistä todisteista siitä, että uhri on käyttänyt erityyppistä pornografiaa, että hänellä on ollut suhde, esiintyy avoimen seksuaalisessa materiaalissa (mukaan lukien seksinauhat entisten kumppanien kanssa) tai että se on tallennettu uhrin verkkokameraan . Kaikissa näissä tapauksissa hakkerit vaativat maksua tai luovuttavat tiedot, joita heillä väitetään olevan.

Isossa-Britanniassa National Crime Agency antoi huhtikuussa 2024 koulutusalan ammattilaisille varoituksen seksikiputapausten huomattavan lisääntymisen vuoksi. Tämä tapahtui sen jälkeen, kun Yhdysvaltain National Center for Missing Exploited Children -keskukselle (NCMEC) ilmoitettujen maailmanlaajuisten seksikippitapausten määrä yli kaksinkertaistui vuonna 2023.

Romanssihuijaukset

Edelliseen kohtaan liittyen, monet ihmiset ovat edelleen väitettyjen köyhien ihmisten kohteena vieraissa maissa, jotka etsivät rakkautta ja uutta elämää. Verkkotreffihuijauksessa huijari pyytää yleensä rahaa maksuna auttaakseen häntä ratkaisemaan vakavan henkilökohtaisen tilanteen tai auttamaan häntä varaamaan kuljetuksen uhrin kotimaahan. Kun maksu on suoritettu, verkkorikollinen katoaa jälkiä jättämättä, eikä uhri voi enää ottaa yhteyttä.

kiristysohjelmille

Kiristysohjelmat ovat erityinen uhka yrityksille, koska hakkerit voivat mahdollisesti yrittää kiristää paljon suurempia summia rahaa kuin he kykenisivät yksittäisiltä kansalaisilta. Osana uhkia he ehdottavat haittaohjelmien asentamista organisaation järjestelmiin tai hajautetun palvelunestohyökkäyksen (DDoS) toteuttamista, jos lunnaita ei suoriteta heidän määritetyssä ajassa.

Kiristyshuijausten oireet: mitä pitää ottaa huomioon

Kiristyshuijausten lähestymistapa voi olla selkeä ja itsevarma, mutta toiset voivat olla ovelampia ja hienovaraisempia. Joka tapauksessa, jos et ole varma siitä, onko saamasi viesti kiristyssähköposti, seuraa kolmea pääasiallista oiretta:

Kiireelliset vaatimukset

Verkkorikolliset yrittävät painostaa uhria, koska se saa heidät todennäköisemmin paniikkiin ja tehdä järjettömiä päätöksiä. Siksi on yleistä, että he asettavat kiireellisiä, mielivaltaisia määräaikoja kiristyshuijauksilleen ja pyytävät yleensä maksuja suoritettavaksi 24–72 tunnin kuluessa.

Väkivallalla uhkailu tai doxxing

Vastaavista syistä heitä uhkaa erittäin vakavia seurauksia, jos maksuja ei suoriteta tai määräaikoja ei noudateta. Näitä ovat esimerkiksi uhriin kohdistuva fyysinen tai seksuaalinen väkivalta tai " doxxing ", jossa henkilötietoja ja tunnistetietoja vuodatetaan julkisesti tai muille verkkorikollisille.

Maksuehdotuksia kryptovaluuttojen kautta

Bitcoinin kaltaiset kryptovaluutat ovat erittäin suosittuja kyberrikollisten keskuudessa, koska se lisää heidän nimettömyyttään ja vaikeuttaa viranomaisten jäljittämistä. Jos sähköpostiviestissä ehdotetaan, että maksu tulisi suorittaa kryptovaluutan kautta, tätä tulee käsitellä suurena punaisena lippuna, joka viittaa haitalliseen toimintaan.

Mitä sinun tulee tehdä, jos joudut Internetin kiristyshuijausten kohteeksi?

Ensinnäkin tärkeintä on "älä panikoi"! Kun ihmiset alkavat pelätä seurauksia, he tekevät todennäköisemmin mitä hakkeri haluaa heidän tekevän. Sen sijaan suosittelemme vetämään syvään henkeä ja toimimaan seuraavasti:

Älä anna heille rahaa

Älä anna periksi verkkorikollisen vaatimuksille. Älä lähetä heille oikeaa tai kryptorahaa, äläkä lähetä heille ylimääräisiä tietoja, joiden avulla he voivat takavarikoida varoja itse.

Vältä linkkien napsauttamista tai yhteydenoton jatkamista

Yhdistetty edelliseen kohtaan, sinun tulee välttää vastaamasta viesteihin tai ottamasta yhteyttä muihin tarkoituksiin. Jotkut hyökkäykset ovat satunnaisia ja kohdistuvat tuhansiin ihmisiin, joten vastaamalla hakkeri tietää, että heillä on johtolanka, jota he voivat työstää. Älä myöskään napsauta viesteissä olevia linkkejä tai lataa liitteitä, kuten PDF- tiedostoja .

Suorita oma tutkintatyösi

Jos olet epäluuloinen viestin suhteen, voit tehdä nopeita ja yksinkertaisia testejä varmistaaksesi, onko kyseessä todennäköisesti huijaus vai ei. Näitä voivat olla romanssihuijausten käänteiset kuvahaut sen selvittämiseksi, onko kuvia käytetty muualla, tai tekstirivien liittäminen hakukoneeseen nähdäksesi, ovatko muut raportoineet saman taktiikan käyttämisestä heitä vastaan.

Ilmoita verkkokiristyksestä poliisille, jos tunnet olosi uhatuksi

Jos koet, että turvallisuutesi, arkaluonteiset tietosi tai taloutesi ovat suuressa vaarassa, on tärkeää ottaa yhteyttä paikallisiin viranomaisiin ja ilmoittaa kaikista verkkokiristysyrityksistä. Esimerkiksi Isossa-Britanniassa voit tehdä ilmoituksen Action Fraudille , kun taas Brasiliassa voit tehdä ilmoituksen liittovaltion poliisille tai käyttää SaferNet Brazil -alustaa verkkorikosten varalta. Voit myös haluta varoittaa Internet- ja tietoturvapalveluntarjoajiasi, koska he voivat tarjota lisätukea.

Vaihda kaikki salasanasi ja kirjautumistietosi

Vaikka monet verkkorikolliset bluffaavat saamiaan tietoja, sinun tulee ryhtyä varotoimiin siltä varalta, että he ovat saaneet tietosi totta. Vaihda kaikki salasanasi kaikilla laitteillasi, sovelluksillasi ja tileilläsi, jotta niiden hallussa olevat kirjautumistiedot eivät enää toimi ja varmista, että ne ovat vahvoja.

Lukitse sosiaalisen median profiilisi yksityisiksi

Suurin osa verkkorikollisten hyödyntämistä tiedoista voidaan poimia helposti uhrien sosiaalisen median profiileissa olevista julkisista tiedoista . Hyvä tapa välttää tämä on asettaa kaikki sosiaalisen median tilit yksityisiksi, jotta vain vahvistetut, luotetut ihmiset voivat käyttää ja tarkastella sivujasi.

Pidä luotetut ihmiset tietoisina tilanteesta

Jos joudut kiristyshuijausten kohteeksi, sinun tulee pitää perheesi ja ystäväsi tietoisina siitä, mitä tapahtuu. Tämä ei johdu pelkästään siitä, että he voivat tukea sinua, vaan myös siksi, että heidän sinusta saamansa tiedot voivat saada hakkerit hyökkäämään myös heihin.

Mitä voit tehdä minimoidaksesi kiristyshuijausten riskin?

Paras tapa välttyä kiristyshuijauksilta on toimia ennakoivasti ja poistaa riskit mahdollisimman pian. Voit tehdä sen näillä parhailla vinkeillä:

Nolla luottamus -lähestymistapa

Nollaluottamuksen periaatetta, jota yritykset käyttävät kyberturvallisuudessaan, voidaan soveltaa myös tässä. Olettaen, että kaikki viestit ovat epäilyttäviä, kunnes voit varmistaa, että ne ovat laillisilta lähettäjiltä, varmistat, että sinua ei voida huijata realistisen näköisillä väärennöksillä.

Määrittää ja ylläpitää lapsilukkoa

Lapset ja nuoret voivat usein joutua kiristyshuijausten kohteeksi, koska verkkorikolliset uskovat olevansa helpompi johtaa ja jakavat todennäköisemmin vaarantuvia tietoja sosiaalisessa mediassa. Kaspersky Safe Kids kaltaisten verkkosivustojen lapsilukkotoiminnot voivat estää heitä joutumasta liian alttiina riskeistä kertomisen lisäksi.

Poista tietosi tiedonvälityssivustoilta

Et ehkä ole tietoinen siitä, että tiedonvälittäjät ovat saaneet haltuunsa joitakin henkilökohtaisia tietojasi ja selaushistoriaasi ja myyvät niitä kolmansille osapuolille, jotka voivat olla tai eivät ole haitallisia. Näiden tietojen poistaminen estää hakkereilta toisen tavan saada tietoja, joita he voivat käyttää sinua vastaan.

Harkitse, mitä jaat verkossa

Vaikka saatat haluta jakaa videoita, kuvia ja viestejä verkossa, saatat tahattomasti paljastaa tietosi verkkorikollisille prosessin aikana. Vain sisällön jakaminen, jonka tunnet olosi mukavaksi julkisuudessa voi auttaa sinua pysymään turvassa verkossa samalla kun pidät hauskaa.

Auta tietoturvatukea tarvitsevia ystäviä ja sukulaisia

Jotkut ihmiset, kuten vanhemmat sukulaiset, jotka eivät ole yhtä tottuneet teknologiaan, eivät ehkä ole tietoisia kiristyshuijausten vaarasta tai kuinka omaksua parhaat tietoturvakäytännöt. Voit jakaa tietosi ja auttaa pitämään heidät turvassa verkossa (tämän artikkelin jakaminen on hyvä paikka aloittaa!).

Pysy ajan tasalla kiristyshuijauksista ja -taktiikoista

Verkkomaailma ei koskaan pysähdy paikallaan, ja uusia taktiikoita ja kiristyshuijauksia ilmaantuu koko ajan. Pysy ajan tasalla tietoturvaloukkauksista ja uusista uhkista liittyvistä uutisista esimerkiksi Kaspersky Resource Centerin kautta voi auttaa sinua tekemään perusteltuja päätöksiä.

Käytä tietoturvaratkaisuja, joissa on kiristyksen estoominaisuuksia

Vaikka käytössäsi pitäisi olla hyvät tietoturva- ja virustorjuntaohjelmistot joka tapauksessa, markkinoilla olevia ratkaisuja, joihin kuuluu toimintoja, jotka kohdistuvat erityisesti kiristyshuijauksiin ja muuntyyppisiin kiristyssähköposteihin. Esimerkiksi Kaspersky Premium Sisältää Etäkäytön havaitsemisen, Identity Protection Walletin, Tietovuotojen tarkistuksen ja Stalkerware Detectionin, jotka kaikki voivat varmistaa, että mahdolliset kiristyshuijarit eivät voi saada henkilökohtaisia tietoja, joita he tarvitsevat käynnistääkseen hyökkäyksen sinua vastaan.

Aiheeseen liittyvät artikkelit:

• Sosiaalinen media ja tekoäly: onko se turvallista?
• Näin pysyt turvassa verkkotreffisovelluksissa
• Mitä tehdä, jos yksityisyyttäsi loukataan

Aiheeseen liittyvät tuotteet:

• Lataa Kaspersky Premium Antivirus ja 30 päivän ilmainen kokeiluversio
• Parental Control - Kaspersky Safe Kids