Pikaviestivirusten tehtailu jo kuin mahdollisuuksien taidetta

Facebookin pikaviestiprotokollan datavirrassa leviävistä viruksista on tullut, ja on tulossa, vielä entistäkin suurempi vitsaus. Kukaan ei ole niiltä enää turvassa. Jotakin voidaan kuitenkin tehdä, kun tiedostamme vaaran.
Messengerin pikaviestit käyttävät nyt lyhennettyjä linkkejä, jotka klikatessa pahaa aavistamatta avaavat vaikkapa videosoittimen ja sitten vinkkaavat asentamaan siihen muka-lisäosan videon näyttämiseksi. Nämä ”lisäosat” saastuttavat selaimen tai jopa koko päätelaitteen. Pahimmassa tapauksessa pc toimii etäohjattavana zombina.
Tiedetään myös, että linkin kautta tietokoneille on asentunut the Locker, lukitsija, joka kiristää lunnaita. Tällaisen videolatauksen kautta leviävä locker-muunnos on muuten yhden suomalaisen nuoren kyberrikollisen käsialaa. Hän on Pirkanmaan käräjäoikeudessa vastaamassa teoistaan. On asia erikseen, miten vähäiset tuomiot kyberrikoksista, kuten ehdolliset vankeusrangaistukset, eivät tunnu tekijöitä paljon pelottavan.
Tavallisimmin saastunut päätelaite levittää virusta eteenpäin käyttäjän sitä huomaamatta. Jos verkkoyhteys palaa punaisena ja kone tuntuu kuormittuneelta omia aikojaan, kyseessä voi olla palomuurin tai käyttöjärjestelmän päivitys. Se voi olla myös merkki siitä, että uusi isäntä siellä touhuaa omiaan. Lievimmillään tunkeutujan pyrkimys saattaa olla ohjata nettiliikennettä tiettyihin mainoksiin, joiden klikkauksista nettirikollinen hyötyy rahallisesti. Tällöin puhumme vielä haittaohjelmista.
Näennäisesti kivojen Facebook-virusten uusin vitsaus on niiden käyttämä lyhennetty linkki. Useimmiten linkki on muotoa bit.ly, tinyurl tai goo.gl, jotta linkin todellinen URL-rivi ja sen hakema hämäräsaitti pysyisi piilossa klikkaukseen saakka.
Tämä systematiikka tulisi jokaisen oppia läpivalaisemaan. Emmehän koskaan klikkaa linkkiä sokkona, emmehän? Totta puhuen joskus lipsahtaa – tutuilta tulevissa hymiöviesteissä jaetaan hauskoja juttuja.
Kyberrikollinen on miettinyt paljon saadakseen höynäyttämisprosentin mahdollisimman korkeaksi, kun muka-tutulta tulevaksi naamioitu virusviesti pitää piilossa oman URLinsa.
Ohjeemme on: sulje Messenger kokonaan.
Jos kuitenkin haluat pitää Messengerin päällä, tässä ohjeet ja koneet lyhennettyjen linkkien purkamiseen: esimerkiksi Google URL Shortener, Bitly, TinyURL.com.
Lyhennetyt goo.gl-linkit on mahdollista klipsaista selaimen osoiteriville. Kirjoita perään vielä plus-merkki (+) ja paina enter-komento. Näin voimme Googlen tai Bitlyn analytiikkasivulla nähdä statistiikan ja minne lyhennetty URL oikeasti johtaa. TinyURLilla taas vastaava tieto näkyy esikatselusivulta, jonne pääset lisäämällä selaimen osoiteriville sanan ”preview.” ennen URLia.
Myös Where does this link go? -palvelu auttaa. Mahdollisuuksia onneksi on.
Jos virustehtailu on mahdollisuuksien taidetta, on sitä tietojenkalastelukin.
Kyberrikoksia tehtailleista valepoliiseista oli Suomessa tehty lokakuun loppuun mennessä 760 rikosilmoitusta.
Ylen A-studiossa esitettiin pankkitunnuskalastelurikoksen kohteeksi joutuneen naisen tarina. Varoittipa kyberrikollinen vielä valepoliiseista, ja antoi uhrille oman tekaistun valevirkaan liittyvän tunnuslukusarjansa. Sen avulla uhriksi valikoitunut nainen saattoi yhdellä soitolla vahvistaa poliisin identiteetin. Ääni puhelimessa vakuutti, että kyseessä on poliisi. Nainen uskoi soittajaa siinä määrin, että antoi tälle tilitiedot lukusarjoineen. Tilisiirto ehti jo tapahtuakin. Lopulta pankin valvontavirkailija oli kuitenkin estänyt suuren rahansiirron hämärätilille – aivan viime tipassa.
Nyt pankkirikos ja ryöstö siis tehdään ilman sorkkarautaa. On syytä iskeä vastaan. Puhutaan tulevaisuuden kulttuurista, jossa tietoturvaosaaminen tulee kansalaistaidoksi. Aivan, eipä siihen ole muuta sanomista kuin: tulevaisuus on nyt!
