Sosiaalisen median käyttäjiä yritetään jallittaa monin tavoin. Likejacking on suuren yleisön kenties huonommin tuntema ilmiö.
Tietoturvayhtiö Panda Securityn mukaan kyse on piilotetuista Facebookin tykkäysnapeista, joita käyttäjät tulevat painaneeksi tietämättään. Se voi johtaa suureen määrään ei-toivottua tai suorastaan haitallista sisältöä käyttäjän Facebook-syötteessä. Kyse on tavasta saada käyttäjä tykkäämään Facebook-päivityksestä tai -sivusta ilman hänen suostumustaan.
Temppu voi onnistua piilottamalla tykkäysnappi Facebookin ulkopuolisilla verkkosivuilla vaikkapa houkuttelevaan tarjoukseen tai videoon. Kun käyttäjä yrittää klikata tarjousta tai katsoa videota, hän tuleekin tietämättään painaneeksi tykkää-nappia, mikä voi nostaa haitallisen sisällön näkyvyyttä ja suosiota Facebookissa.
Likejacking on yksi kymmenestä somehuijauksesta, joista Panda varoittaa. Tässä ovat loput 9 IS:n muokkaamina:
1. Identiteettivarkaudet: Hyökkääjät voivat käyttää julkisia valokuvia ja tarkkoja tietoja luodakseen vääriä profiileja sosiaaliseen mediaan. Rikolliset voivat toisen henkilön nimissä houkutella ihmisiä esimerkiksi sijoittamaan rahaa.
2. Kyberkiusaaminen: Vahingolliset viestit tai päivitykset tai muu julkisesti tai yksityisesti jaettu sisältö voi tuottaa paljon tuskaa. Pidä tilisi yksityisinä ja ilmoita alustalle haitallisesta toiminnasta.
3. Väärät arvonnat: Huijarit matkivat usein oikeita brändejä ja mainostavat niiden nimissä arvontoja tai väittävät sinun voittaneen jotain. Palkinnon lunastaminen edellyttää henkilökohtaisten tietojen, kuten luottokortin numeron, luovuttamista. Oikeasti mitään palkintoa ei ole.
4. Tietojenkalastelu: Väärät viestit linkkeineen voivat näyttäytyä päällisin puolin esimerkiksi pankin lähettämiltä, mutta niillä pyritään muun muassa varastamaan pankkitilillä olevat rahasi. Viestejä lähetetään suuria määriä myös perinteisinä tekstiviesteinä.
5. Tietomurrot: Jos somepalvelu murretaan ja sieltä onnistutaan varastamaan käyttäjien tietoja henkilötunnuksista luottokortin numeroon, uhrien tulee esimerkiksi kuolettaa korttinsa ja vaihtaa salasanansa. Murtojen lisäksi esiintyy julkisten tietojen keräämistä eli kaavintaa.
6. Haittaohjelmat: Haitallisia ohjelmia voidaan jakaa vaikkapa sovellustiedostoina puhelimeen. Vaarallisia linkkejä, tiedostoja tai päivityksiä voidaan upottaa somepäivityksiin tai videoihin, jotta hyökkääjät pääsisivät saastuttamaan puhelimia ja kaappaamaan tilejä.
7. Brändien matkiminen: Huijarit luovat vääriä tilejä someen tunnettujen brändien nimissä johtaakseen asiakkaita harhaan ja kerätäkseen heidän tietojaan.
8. Kumppanuushuijaukset: Kumppanuusmarkkinointi (affiliate marketing) perustuu mainostajan ja sisällöntuottajan yhteistyöhön. Esimerkiksi videon katsojia voidaan kannustaa ostamaan tuotteita tällaisen yhteislinkin kautta. Huijarien väärät julkaisut lupaavat esimerkiksi lahjakortteja, mutta keräävätkin henkilökohtaisia tietoja tai levittävät haittaohjelmia.
9. Sosiaalinen manipulointi: Rikolliset voivat lähestyä aitojen tahojen nimissä luodakseen luottamusta. Sen onnistuttua uhri voi olla herkempi luovuttamaan esimerkiksi kirjautumistunnuksiaan tai muita henkilökohtaisia tietojaan.
Pandan mukaan hyökkääjät käyttävät armotta hyväkseen sitä valtavaa määrää henkilökohtaista tietoa, joka on jo valmiiksi saatavilla sosiaalisessa mediassa. Tilannetta pahentavat heikot salasanat ja kaksivaiheisen tunnistuksen käyttämättä jättäminen.
Lue myös
Tilauskoulutus ajaa turva-alan ahtaalle
Yksityinen turva-ala on kriisin partaalla. Valtion suunnittelemat uudistukset voivat romahduttaa lakisääteisen koulutuksen saatavuuden – ja viedä yrityksiltä toimintaedellytykset.
Tietoturvariskit ovat todellisia
Yritysten digitaaliset toiminnot ovat yhä riippuvaisempia erilaisista järjestelmistä ja verkkopalveluista. Häiriö tai hyökkäys voi hetkessä pysäyttää asiakaspalvelun, keskeyttää toiminnan tai johtaa tietovuotoon, pahimmillaan koko liiketoiminnan lamaantumiseen. Tätä on nykyhetken tietoturvamaailma. Hyökkäykset ovat entistä ammattimaisempia ja järjestelmällisempiä, eikä kohteeksi joutuminen riipu toimialasta tai yrityksen koosta. Kyse ei ole enää yksittäisistä hakkereista, vaan järjestäytyneistä rikollisverkostoista, jotka etsivät heikkouksia tietoturvassa ja myyvät näistä tietoa eteenpäin.
Oven aukaisun ja sarjanmuutoksen erot
Oven lukituksen avaaminen ja lukon tai sarjan muuttaminen vaikuttavat ulospäin samantyyppisiltä toimenpiteiltä, mutta niiden turvallisuusmerkitys ja riskitasot eroavat toisistaan olennaisesti. Toisessa tilanteessa turva heikkenee – toisessa se vahvistuu. Turvaurakointiyrityksen asentajan velvollisuus on tunnistaa tämä ero ja toimia sen mukaisesti.