Huijausviestejä ja bottihyökkäyksiä – lue, millaisia tietoturvahaasteita yritykset kohtaavat

Saitko Facebook-tilisi sulkemisesta viestin Ad Account Suportsilta tai Meta Suport Teamiltä? Älä mene lankaan, sillä ne ovat huijausviestejä. Sen paljastavat jo nimessä olevat kirjoitusvirheet. 

Huijausviestit ovat osa yritysten arjen tietoturvahaasteita botti- ja palvelunestohyökkäysten rinnalla. Viestejä on sadellut kiihtyvällä tahdilla yritystilien postilaatikoihin Metan Messenger-palvelussa. Usein viesteissä pyydetään välittömästi vahvistamaan tili linkin kautta, jotta sitä ei suljeta.  

Tällaisten huijausviestien tarkoituksena on päästä käsiksi muun muassa tilin käyttäjän tietoihin, maksutietoihin ja käyttäjätunnuksiin. Varsinkin yritystileihin on usein liitetty maksukortti mahdollista Facebook- ja Instagram-mainontaa varten, joten huijausviestien kanssa kannattaa olla tarkkana. 

facebook huijausviesti
Vaikka erilaiset huijausviestit ovat monille tuttu juttu sähköpostin alkujuurilta alkaen, ovat erityisesti yritystileihin kohdistetut huijausyritykset uudempi ilmiö.

Meta on listannut Facebook- ja Instagram-käyttäjille kolme perussääntöä huijausviestien varalle. Perusohjeet niin yksityis- kuin yritystileille ovat pitkälti samat: käytä harkintaa, älä hätiköi äläkä klikkaa, lataa tai lähetä mitään, ellet ole satavarma viestin luotettavuudesta. 

Kannattaa myös muistaa, että Meta/Facebook ei lähesty käyttäjiä Messengerissä tai julkaisuissa. Myös muiden käyttäjien tai yritysten lähettämiin linkkeihin ja liitetiedostoihin on syytä suhtautua varauksella, sillä niiden takana voi olla valetili. 

Huijausviestit eivät rajoitu vain Messengeriin, vaan niitä voi tulla myös yritysten julkisiin postauksiin. Esimerkiksi somearvontoihin ilmestyy välillä kommentteja, joissa ilmoitetaan voittamisesta ja pyydetään yhteydenottoa. Tarkoituksena on aloittaa henkilön kanssa keskustelu, jossaa tavoitteena on kalastella tietoja tai rahaa. 

Yritykset ovat vastuussa kommenttien moderoinnista, joten tällaiset ja muut epäasialliset kommentit olisi mahdollisuuksien mukaan hyvä poistaa. Erityisen tarkasti kannattaa seurata somearvontojen kommentteja, ja mahdollisista huijausviesteistä on hyvä informoida osallistujia. Jo aloituspostauksessa voi mainita, että voittajiin otetaan yhteyttä yksityisviestillä eikä kommenttikentässä. 

TIETOTURVA ON YRITYSTEN TOIMINNAN PERUSASIOITA 

Yritykset voivat myös joutua erilaisten verkkohyökkäysten kohteeksi. Bottihyökkäykset ovat ohjelmoituja hyökkäyksiä esimerkiksi sosiaalisen median tilille, mainoskampanjaan, verkkosivulle tai serveriin. Niiden tarkoituksena on häiritä tai jopa lamauttaa kohteen toiminta.  

Sosiaalisessa mediassa bottihyökkäykset myös vääristävät dataa, joka on yritystileille tärkeää tietoa niin orgaanisesta sisällöstä kuin mainoskampanjoista kerättynä. Mainokseen kohdistuva bottihyökkäys voi johtaa rahalliseenkin menetykseen, sillä sen tarkoitus on kuluttaa mainosbudjetti nopeasti loppuun ja haitata mainoksen menestymistä.  

Mainoskampanjan bottihyökkäyksen voi huomata epätavallisesta datasta tai liideistä. Bottihyökkäyksen kohteeksi joutuneen kannattaa olla yhteydessä Facebookin tai Google Adsin tukeen.  

Botit voivat olla myös palvelunestohyökkäysten takana, jolloin ne aiheuttavat verkkopalveluun tietoliikennetulvan, joka estää palvelun normaalin toiminnan. Palvelunestohyökkäyksiä toteutetaan myös häiritsemällä verkkopalvelun toimintaa palvelun haavoittuvuuden avulla.  

Hyökkäysten kohteet valikoituvat usein sattumanvaraisesti, joten perustietoturva-asiat tulisi pitää kunnossa. Yksi keskeisin keino on huolehtia sivuston säännöllisestä ylläpidosta sekä julkaisujärjestelmän ja lisäosien päivityksistä. Jos omat resurssit eivät tähän riitä, on ylläpito helppo ulkoistaa. Me Jengassa esimerkiksi hoidamme useiden asiakkaidemme WordPress-sivustojen ylläpitoa – olivatpa sivut meidän rakentamat tai eivät. 

Palvelunestohyökkäykset ovat tietoverkkorikollisuutta, jonka kohteeksi joutuneita Poliisi ohjeistaa olemaan välittömästi yhteydessä palveluntarjoajiin ja verkko-operaattoriin sekä tekemään yhteistyötä Liikenne- ja viestintävirasto Traficomin kanssa. Palvelunestohyökkäyksistä kannattaa aina tehdä myös rikosilmoitus. Lisää toimintaohjeita löytyy Traficomin Kyberturvallisuuskeskuksen koosteesta

Tarvitsetko apua sosiaalisen median tilien, mainoskampanjoiden tai verkkosivujen hallintaan? Ota yhteyttä ja katsotaan yhdessä tarpeisiisi sopiva palvelu! 

Näin tunnistat huijausyrityksen: 

  • Viesti sisältää kirjoitus- ja kielioppivirheitä. 
  • Lähettäjän osoite tai sähköpostiosoite on epäilyttävä, esimerkiksi Facebookin työntekijä ilmoittaa sähköpostikseen @gmail.com-osoitteen. 
  • Viestissä uhataan tilin sulkemisella, jonka estämiseksi pyydetään toimimaan pikaisesti, esimerkiksi klikkaamalla viestissä olevaa linkkiä. 
  • Viestissä pyydetään rahaa tai henkilökohtaisia tietoja. 

Haluatko kuulla lisää?
Ota rohkeasti yhteyttä!

Jätä yhteystietosi ja palaamme sinulle pikimmiten.

Tilaa Jengan uutiskirje
Kenttä on validointitarkoituksiin ja tulee jättää koskemattomaksi.