Traficomin Kyberturvallisuuskeskus julkaisi Twitterissä varoituksen liikkeellä olevasta sähköpostihuijauksesta. Näiden huijausviestien tavoitteena on saada kaapattua uhrin Instagram-tili.
Ensisilmäyksellä huijausviesti näyttää vakuuttavalta. Huijausviestissä viitataan tekijänoikeusloukkaukseen, koska tekijänoikeudet ovat usein esillä sosiaalisessa mediassa tämä voi hämätä viestin saajaa.
Artikkeli jatkuu
mainoksen jälkeen
(Kuva Kyberturvallisuuskeskuksen tviitistä.)
Artikkeli jatkuu
mainoksen jälkeen
Viestin avulla uhri pyritään ohjaamaan huijaussivustolle, jossa käyttäjältä yritetään saada kalasteltua Instagramin-käyttäjä tunnus ja salasana. Mikäli huijarit saavat uhrin kirjautumistiedot, voivat he kaapata tilin hallintaansa. Tämä voi tarkoittaa, että huijarit voivat vaatia maksua tilinpalauttamisesta. Toinen vaihtoehto on, että tiliä yritetään käyttää muunlaisissa rikoksissa, kuten esiintyä tilin haltijana, julkaista tilillä kyseenalaista sisältöä ja lukea yksityisiä viestejä.
Kyberturvallisuuskeskus suosittelee ottamaan käyttöön kaksivaiheisen tunnistautumisen Instagramin asetuksista, mikä vaikeuttaa tilin kaappaamista. Kaksivaiheisen tunnistuksen voi ottaa käyttöön Instagram-sovelluksen avulla omasta profiilista. Oma profiili näkymän oikeassa yläkulmasta saa auki valikon, josta valitaan Asetukset > Turvallisuus > Kaksivaiheinen todennus. Kaksivaiheisessa tunnistautumisessa käytetään, joko todennussovellusta esimerkiksi Google Authenticator, tai tekstiviestiä.
Sinua voisi kiinnostaa myös:
Instagramin ja Messengerin viestit yhdistyvät
Kuinka tunnistat luotettavan verkkosivun?
Onko käytössäsi uusi Edge-selain?
Mikäli Instagramilta saa sähköpostilla ilmoituksen turvallisuuteen tai sisäänkirjautumiseen ja epäilee viestien aitoutta. Voi sovelluksen turvallisuusvalikosta käydä tarkistamassa onko saatu viesti aito, koska kaikki viimeisen 14 päivän aikana Instagramin lähettämät turvallisuuteen liittyvät sähköpostit näkyvät myös valikossa. Joten jos sähköpostilla saatua viestiä ei näy sovelluksen valikossa, kyseessä on todennäköisesti huijausviesti.
Sähköpostiviestien kanssa kannattaa aina olla tarkkana. Aidoltakin vaikuttavan viestin lähetysosoite ja viestin sisältämät linkit kannattaa tarkistaa huolella. Usein epäilyttävän osoitteen avulla voi tunnistaa huijausyrityksen, vaikka viesti muuten olisi vakuuttava.