Eveliina
Nygrén
Eve on digimarkkinoinnin asiantuntija, joka innostuu numeroiden takaa löytyvien insightien kaivelusta ja tulosten tekemisestä asiakkaille. Vastuullisen liiketoiminnan ja markkinoinnin puolestapuhuja. Kanavoi sisäistä eläkeläistään vapaa-ajalla kesät purjehtien ja talvet neuloen.
Ajankohtaista – 10.10.2023
“Sivusi on rikkonut yhteisösääntöjämme. Sinulla on 24 tuntia aikaa tehdä valitus kirjautumalla Facebook-tunnuksillasi osoitteessa epäilyttävännäköinen.linkki.tähän.com -Meta security team.” Tunnistatko kalasteluyrityksen, kun sellaisen näet?
Mainosalustoilla on liikkunut erilaisia huijauksia varmasti yhtä kauan kuin alustat ovat olleet olemassa. Huijaukset kohdistuvat usein yksityishenkilöihin, mutta erityisen kiinnostava kohderyhmä rikollisille ovat Metassa, X:ssä tai muissa somepalveluissa mainostavat yritykset sekä niiden hallinnoijat: yritysten sometileihin on useimmiten linkitetty mainostili, ja mainostiliin jonkinlainen maksutapa.
Mainostiliin käsiksi päässeet rikolliset muun muassa myyvät kaapattuja mainostilejä eteenpäin muille rikollisille, jotka käyttävät tilejä haittaohjelmien mainontaan pahaa-aavistamattomille kuluttajille.
Vinkkilista kalasteluyritysten tunnistamiseen
Moni ajattelee tunnistavansa huijauksen, kun sellaisen kohteeksi joutuu. Perinteisesti esimerkiksi Facebookin viestilaatikkoon tulleet “uhkavaatimukset” ovat täynnä kirjoitusvirheitä, ja linkkikin on vienyt jollekin erikoisen nimiselle sivulle. Todellisuus on kuitenkin nykyisin hyvin erilainen: kyberhyökkäyksiä tehtailevat rikollisliigat kehittyvät tekemisessään, ja etenkin generatiivisen tekoälyn kehittäminen on parantanut muun muassa viestien kielioppia huomattavasti. Kalasteluviestejä tulee nykyisin jopa selkeällä, kieliopillisesti täydellisellä suomen kielellä.
Esimerkiksi alla oleva viesti on kieliopillisesti hyvin kirjoitettu, todennäköisesti generatiivisen tekoälyn avulla tuotettu, ja viestin linkkikin näyttäisi vievän turvallisesti Facebookin domainille.
Viesti on kuitenkin selvä huijaus: Metan, tai minkään muunkaan somekanavan tuki, ei lähettele yrityssivujen tai yksityishenkilöiden viestilaatikoihin yksityisviestejä, eikä missään nimessä aseta 24 tunnin aikaikkunaa, jonka sisällä tili tullaan poistamaan.
Vinkkilista viestihuijauksen tunnistamiseen:
- Ylipäätään huomiokellojen tulee soida siinä kohtaa, kun varoitusviesti kilahtaa somesivun yksityisviestilaatikkoon: somekanavat eivät lähettele yksityisviestejä yrityssivuille, vaan tiedottaminen tapahtuu muita kanavia pitkin esimerkiksi suoraan profiilin ilmoituksiin
- Viestin lähettäjän nimi on erikoinen, esimerkiksi Page business suite, Business violation news, Business Information Violationss…
- Lähettäjän profiilikuvana on usein jonkinlainen lukon tai huutomerkin kuva, tai vaikka Meta Verified -tunnus. Joskus huijarit käyttävät somealustan omaa logoa profiilissaan, jolloin huijaus on tunnistettava muista vihjeistä.
- Viestissä on jonkinlainen aikaraja, jota käytetään tehokeinona paniikin luomiseen: “sinulla on 24 tuntia aikaa vahvistaa tilisi”
- Viestin linkki vie erikoisesti nimetylle domainille
- TAI viestin linkki vie Facebook-sivulle tai postaukseen, josta pitää klikata vielä linkkiä eteenpäin
- Kirjoitusvirheet viesteissä: joskus niinkin pienet asiat kuin isojen alkukirjainten puuttuminen allekirjoituksesta voivat paljastaa huijarin!
Kuvassa olevat esimerkit ovat kaikki aitoja tapauksia Parceron somemarkkinoinnin asiakkaiden sometileiltä. Harjaantuneet yhteisönhallinnan asiantuntijamme tunnistavat erilaiset huijausviestit sekunneissa, mutta vähemmän tilejä hallinnoivalle viestit voivat tuottaa päänvaivaa.
Suurimman osan ajasta huijaustapauksista kuitenkin selviää maalaisjärjellä: jos jokin viestissä epäilyttää, se todennäköisesti epäilyttää syystä. Älä klikkaa epäilyttäviä linkkejä tai jaa tunnuksiasi, henkilötietojasi tai maksutietojasi epäilyttäville sivustoille. Mikäli sinulla on mahdollisuus kysyä asiantuntijamielipidettä jostakin saamastasi viestistä, tee se!
Yrityksen sometilille murtauduttiin, mitä teen?
Jos kuitenkin käy huonosti ja tunnuksesi päätyvät rikollisten käsiin, tulee mainostiliin liitetyt luottokortit kuolettaa mahdollisimman nopeasti. Jos on käyttänyt samaa salasanaa jollakin muulla tilillä, kannattaa muiden tilien salasanat vaihtaa saman tien.
Tili voi joissakin tapauksissa olla kerralla menetetty tapaus, mutta aina kannattaa tutustua rauhassa alustojen omiin ohjeistuksiin hyökkäystilanteissa ja ottaa yhteyttä tukikeskukseen tai mahdolliseen suoraan yhteyshenkilöön somekanavan päässä.
Facebook Help Center yrityksille: https://www.facebook.com/business/help
X (Twitter) Help Center: https://help.twitter.com/
LinkedIn Help Center: https://www.linkedin.com/help/
Lue aiheesta lisää:
WithSecure: Cyber crime targeting Meta’s ad ecosystem spreading, elokuu 2023 https://www.withsecure.com/us-en/whats-new/pressroom/cyber-crime-targeting-meta-ad-ecosystem-spreading
Hoxhunt: How scammers are getting into your ad accounts, kesäkuu 2023 https://www.hoxhunt.com/blog/spear-phishing-credential-harvesting-ad-fraud