Sosiaalisen median käyttäjiä yritetään jallittaa monin tavoin. Likejacking on suuren yleisön kenties huonommin tuntema ilmiö.
Tietoturvayhtiö Panda Securityn mukaan kyse on piilotetuista Facebookin tykkäysnapeista, joita käyttäjät tulevat painaneeksi tietämättään. Se voi johtaa suureen määrään ei-toivottua tai suorastaan haitallista sisältöä käyttäjän Facebook-syötteessä. Kyse on tavasta saada käyttäjä tykkäämään Facebook-päivityksestä tai -sivusta ilman hänen suostumustaan.
Temppu voi onnistua piilottamalla tykkäysnappi Facebookin ulkopuolisilla verkkosivuilla vaikkapa houkuttelevaan tarjoukseen tai videoon. Kun käyttäjä yrittää klikata tarjousta tai katsoa videota, hän tuleekin tietämättään painaneeksi tykkää-nappia, mikä voi nostaa haitallisen sisällön näkyvyyttä ja suosiota Facebookissa.
Likejacking on yksi kymmenestä somehuijauksesta, joista Panda varoittaa. Tässä ovat loput 9 IS:n muokkaamina:
1. Identiteettivarkaudet: Hyökkääjät voivat käyttää julkisia valokuvia ja tarkkoja tietoja luodakseen vääriä profiileja sosiaaliseen mediaan. Rikolliset voivat toisen henkilön nimissä houkutella ihmisiä esimerkiksi sijoittamaan rahaa.
2. Kyberkiusaaminen: Vahingolliset viestit tai päivitykset tai muu julkisesti tai yksityisesti jaettu sisältö voi tuottaa paljon tuskaa. Pidä tilisi yksityisinä ja ilmoita alustalle haitallisesta toiminnasta.
3. Väärät arvonnat: Huijarit matkivat usein oikeita brändejä ja mainostavat niiden nimissä arvontoja tai väittävät sinun voittaneen jotain. Palkinnon lunastaminen edellyttää henkilökohtaisten tietojen, kuten luottokortin numeron, luovuttamista. Oikeasti mitään palkintoa ei ole.
4. Tietojenkalastelu: Väärät viestit linkkeineen voivat näyttäytyä päällisin puolin esimerkiksi pankin lähettämiltä, mutta niillä pyritään muun muassa varastamaan pankkitilillä olevat rahasi. Viestejä lähetetään suuria määriä myös perinteisinä tekstiviesteinä.
5. Tietomurrot: Jos somepalvelu murretaan ja sieltä onnistutaan varastamaan käyttäjien tietoja henkilötunnuksista luottokortin numeroon, uhrien tulee esimerkiksi kuolettaa korttinsa ja vaihtaa salasanansa. Murtojen lisäksi esiintyy julkisten tietojen keräämistä eli kaavintaa.
6. Haittaohjelmat: Haitallisia ohjelmia voidaan jakaa vaikkapa sovellustiedostoina puhelimeen. Vaarallisia linkkejä, tiedostoja tai päivityksiä voidaan upottaa somepäivityksiin tai videoihin, jotta hyökkääjät pääsisivät saastuttamaan puhelimia ja kaappaamaan tilejä.
7. Brändien matkiminen: Huijarit luovat vääriä tilejä someen tunnettujen brändien nimissä johtaakseen asiakkaita harhaan ja kerätäkseen heidän tietojaan.
8. Kumppanuushuijaukset: Kumppanuusmarkkinointi (affiliate marketing) perustuu mainostajan ja sisällöntuottajan yhteistyöhön. Esimerkiksi videon katsojia voidaan kannustaa ostamaan tuotteita tällaisen yhteislinkin kautta. Huijarien väärät julkaisut lupaavat esimerkiksi lahjakortteja, mutta keräävätkin henkilökohtaisia tietoja tai levittävät haittaohjelmia.
9. Sosiaalinen manipulointi: Rikolliset voivat lähestyä aitojen tahojen nimissä luodakseen luottamusta. Sen onnistuttua uhri voi olla herkempi luovuttamaan esimerkiksi kirjautumistunnuksiaan tai muita henkilökohtaisia tietojaan.
Pandan mukaan hyökkääjät käyttävät armotta hyväkseen sitä valtavaa määrää henkilökohtaista tietoa, joka on jo valmiiksi saatavilla sosiaalisessa mediassa. Tilannetta pahentavat heikot salasanat ja kaksivaiheisen tunnistuksen käyttämättä jättäminen.
Lue myös
Vastuu palovaroittimista nyt taloyhtiöillä
Vuoden 2026 alussa astuu voimaan merkittävä muutos, joka koskee kaikkia taloyhtiöitä ja vuokratalojen omistajia: vastuu palovaroittimien hankinnasta ja kunnossapidosta siirtyy asukkailta rakennusten omistajille. Muutos on osa pelastuslakiin tehtyjä uudistuksia, ja taustalla on tavoite varmistaa, että jokaisessa kodissa on toimiva palovaroitin ja että niitä on riittävästi.
Kyberturvallisuuslaki muuttaa myös turvasuojausalaa
NIS2-direktiivi on nyt virallisesti osa Suomen lainsäädäntöä. 8.4.2025 voimaan tullut kyberturvallisuuslaki muuttaa koko turvallisuusalan toimintaympäristöä, tämä koskee myös turvasuojausalaa, jonka rooli yhteiskunnan kriittisessä infrastruktuurissa korostuu vuosi vuodelta. Lain ydinviesti on selvä: riskienhallinnan laiminlyönti voi jatkossa johtaa merkittäviin seuraamuksiin, pahimmassa tapauksessa suuriin sakkoihin, liiketoiminnan keskeytyksiin tai rajoituksiin toimia johtotehtävissä. Uutta on myös johdon vastuu. Toimivalle johdolle asetettu huolellisuusvelvoite edellyttää, että kyberturvallisuus on aidosti osa yrityksen strategista johtamista. Jos velvoitteita laiminlyödään ja tästä aiheutuu taloudellista vahinkoa, johdon edustajat voivat joutua henkilökohtaiseen korvausvastuuseen. Kyberturvallisuus on jatkossa johtamiskysymys, joka kuuluu hallituksen pöydälle samalla painoarvolla kuin talous ja toiminnan jatkuvuus.
Katsaus vuoteen 2025
Kun vuosi 2025 lähestyy loppuaan, on hyvä pysähtyä tarkastelemaan kuluneen vuoden saavutuksia ja suunnata katse samalla jo tulevaan. Turvaurakoitsijat ry:n vuosi on ollut poikkeuksellisen aktiivinen: näkyvyyttä on lisätty, uusia avauksia on tehty ja jäsenistön arkea tukevia ratkaisuja on viety eteenpäin tiiviissä yhteistyössä.