Yritykseni sometili on kaapattu! Miten toimia?
05.12.2022Avaat sosiaalisen median sovelluksen, mutta sovellus onkin kirjannut sinut ulos etkä pääse enää kirjautumaan takaisin tutulla salasanallasi. Ehkä saat tuttavaltasi viestin missä hän ihmettelee sosiaalisen median palvelussa julkaisemiasi outoja julkaisuja. Tai ehkä kuulet, että tililtäsi on laitettu epäilyttäviä viestejä. Vaikuttaa siltä, että sosiaalisen median tilisi on kaapattu.
Yrityksen sometilin joutuminen vääriin käsiin voi olla katastrofi monesta syystä. Jos esimerkiksi myynti tapahtuu pääosin Instagramin kautta, sen kaappaaminen voi vaarantaa koko liikevaihdon.
Miksi tilejä kaapataan?
Syitä on monia. Mikäli kaapattuun tiliin on liitetty luottokorttisi, voidaan se tyhjentää ja syntyneet velat jäävät tavallisesti yrittäjän itsensä maksettaviksi.
Asiakkaat voidaan myös ohjata sometilin kautta väärään verkkokauppaan ja kun maksettuja tavaroita ei saavu, tilanteesta syytetään itsekin rikoksen kohteeksi joutunutta yrittäjää. Yrityksen tileiltä halutaan myös mahdollisesti löytää asiakkaiden henkilö- ja maksutietoja.
Osassa tapauksista kyseessä voi olla aikomus kiristää. Sometilin kaapannut henkilö voi pyytää uhriaan maksamaan rahaa, että tili palautetaan.
Kaappaaja voi haluta myös esittää olevansa tilin oikea omistaja. Kaappaaja voi esimerkiksi käyttää tiliä lähettääkseen seuraajillesi viestejä, joissa on haitallinen linkki. Kun seuraajasi näkevät viestin tulevan sinulta, vaikuttaa se luotettavalta.
Tiedossa on myös tapauksia, joissa käyttäjän tilille on onnistuttu kirjautumaan, tilin käyttäjätunnus on muutettu, ja sitten tilin alkuperäisellä käyttäjätunnuksella on luotu täysin uusi tili. Käytännössä katsoen siis käyttäjätunnus on varastettu. Tällöin esimerkiksi yrityksen verkkosivuilla ja mainonnassa näkyvät linkit sosiaalisen median sivulle johtavat nyt kaappaajan profiiliin.
Ei kannata luottaa siihen, että kaappaajat havittelisivat vain tilejä, joilla on suuri määrä seuraajia. Myös pienemmät tilit ovat olleet kaappauksen uhreina. Hyökkäykset ovat nykyään automatisoituja eivätkä bitit erota sometiliä toisesta. Hyökkäävällä ohjelmistolla on tavoitteena saada helpoimmat uhrit haltuunsa.
Kymmenen tapaa kaapata tili ja kuinka taistella vastaan
Heikko tai kierrätetty salasana. Heikko eli lyhyt ja tavanomainen salasana voidaan murtaa tarkoitukseen tehdyllä ohjelmalla sekunneissa.
Ratkaisu? Käytä vähintään 15 merkkiä pitkää salasanaa tai salasanalausetta. Jos niitä on hankala muistaa (on se!), käytä salasananhallintaohjelmaa. Salasana on voinut olla vahva, mutta se on ollut käytössä monessa palvelussa. Mikäli se on päätynyt väärin käsiin, voidaan kaikki nämä tilit tai käyttämäsi palvelut kaapata. Käytä siis jokaisessa palvelussa eri salasanoja. Salasananhallintaohjelma auttaa tässäkin tuskassa.
Kaksivaiheinen tunnistautuminen puuttuu. Kaksivaiheinen tunnistautuminen estää tilin haltuunoton, jos salasanasi on jostakin syystä päässyt sivullisten haltuun.
Tietosi ovat olleet osa tietovuotoa etkä ole tietoinen asiasta. Voi olla, että sinulla on eri salasana joka palvelussa mutta tilisi on silti kaapattu. Syynä voi olla pitkään käytössä ollut salasana ja tietomurto, josta et tiedä.
Täältä voit tarkistaa, onko sähköpostisi, puhelinnumerosi tai käyttämäsi salasana ollut mukana tietovuodossa. Vinkki! Sivuston yläosassa on myös kohta ”Notify Me”, johon syöttämällä sähköpostisi saat ilmoituksen, jos sähköpostisi on tulevaisuudessa mukana tietovuodossa. Jos tietojasi on vuotanut, kannattaa kyseisen palvelun salasana vaihtaa välittömästi.
Vakoilu ja virukset. Yksi kaappaajien käyttämä keino on vakoilu. Kaappaaja voi käyttää apunaan haittaohjelmaa, joka tallentaa näppäinpainalluksia. Niitä voi levitä esimerkiksi harmittomilta vaikuttavien sovellusten mukana. Vakoilua voidaan tehdä myös avoimessa verkossa, esimerkiksi lentokentällä tai kahvilassa.
Ethän siis klikkaa outoa linkkiä sähköpostissa tai viestissä. Älä koskaan käytä julkista verkkoa. Erityisesti ulkomailla riskit ovat valtavat, eivätkä julkiset verkot ole Suomessakaan vaarattomia. Kun asennat sovelluksia, valitse tarkkaan käyttämäsi sovellukset.
Unohtuneet päivitykset. Hyökkäysohjelmistot hyödyntävät yleisesti tunnettuja heikkouksia ohjelmistoissa. Mikäli ohjelmistoja ei muista päivittää, on portti avoinna hyökkäyksille. Muista siis päivittää koneesi, puhelimesi ja ohjelmistosi säännöllisesti, tai vielä parempi – salli automaattiset päivitykset ja kone hoitaa homman puolestasi.
Tilillä on vain yksi pääkäyttäjä. Pidä tililläsi ainakin kaksi pääkäyttäjää. Mikäli oma pääsysi tilille ei enää onnistu, voi toinen henkilö päästä siihen käsiksi puolestasi. Tiliä ei tarvitse siis välttämättä kaapata. Et vain pääse siihen enää ehkä käsiksi, mikäli esimerkiksi kadotat ainoan laitteen, josta tiliin oli yhteys ja olet unohtanut salasanasi.
Tilillä on käyttäjiä, joilla on liikaa oikeuksia. Vaadi kaikilta tai ainakin kaikilta käyttäjäryhmiltä omat käyttäjätunnukset ja anna heille vain tarvittavat oikeudet. Kaikilla ei tarvitse olla esimerkiksi oikeuksia markkinoinnin tekemiseen. Jos joku tekee vain julkaisuja ja sisältöjä, hän tarvitsee oikeudet vain siihen.
Kiireen tuntu tai huomio herpaantuu. Mukavuus. Mieti, minne annat kirjautumistietojasi. Jos saat viestin, jossa sinua pyydetään klikkaamaan linkkiä ja kirjautumaan kiireesti palveluun, mieti tarkkaan ennen kuin toimit. Keneltä viesti on tullut? Jos viestin laittaa hakukoneeseen, tuleeko vastaukseksi sivuja, joilla varoitetaan huijauksesta? Jos saat epäilyttävän viestin etkä ole varma onko se totta, voit kysyä viestin aitoudesta palvelun ylläpidolta. Älä myöskään käytä esimerkiksi Google tai Facebook tunnuksiasi kirjautumismenetelmänä muihin palveluihin.
Vanhentuneet ja päivittämättömät tilit. Varmista, että sosiaalisen median palvelussa olevat tiedot ovat ajan tasalla. Esimerkiksi Instagram lähettää sähköpostiviestejä, jos tililläsi tapahtuu epäilyttävää toimintaa. Viestistä ei kuitenkaan ole hyötyä, jos Instagram-tiliin liitetty sähköposti on sellainen, mihin saapuvia viestejä et seuraa.
Pelisäännöt puuttuvat. Ohjeista henkilöstösi kirjallisesti, että kukaan muu kuin sinä (tai vain sinun luvallasi) saa avata yhtiön nimissä tilejä tai keskusteluryhmiä. Sinulla on kuitenkin aina oltava omistus ja pääkäyttäjäoikeudet.
Rajaa riskiä
Kopiot! Jos sosiaalisen median sivustolla oleva sisältö on yrityksellesi tärkeää, kannattaa silloin harkita myös siellä olevan sisällön varmuuskopioimista. Ovatko tärkeät kuvat tallessa myös jossain muualla?
Yksi paha, monta hyvä. Älä tule liian riippuvaiseksi mistään yhdestä somepalvelusta! Onhan mahdollista, että palveluntarjoaja päättää sulkea tilisi, koska se rikkoo heidän sääntöjään (joista et ole koskaan kuullutkaan), tai kilpailija tai suuttunut asiakas ilmiantaa tilisi virheellisesti. Mikäli elantosi ei kuitenkaan riipu vain yhdestä palvelusta, voit toimia muilla alustoilla.
Hajauta! Hanki maksukortti, jota käytät pelkästään sometilien mainonnan maksamiseen. Siirrä kortin takana olevalle tilille rahaa vain vähän kerrallaan, jotta pääluottokorttiasi ja yrityksesi tiliä ei päästä puhdistamaan.
Mitä tehdä, jos sometilisi kuitenkin kaapataan?
Hengitä. Tilanteen huomaaminen saattaa olla järkytys, mutta paniikissa hosuminen harvoin auttaa. Vaihda kaikkien tiliesi kaikki salasanat, jotka pääset vaihtamaan. Ilmianna huijari ja pyydä tuttujasi tekemään sama.
Seuraa ohjeita. Jotkut palvelut laittavat käyttäjälle viestiä, jos tilillä on epäilyttävää toimintaa. Tällöin kannattaa seurata viestissä olevia ohjeita. Jos ohjeet eivät auta, voit ottaa yhteyttä palvelun ylläpitoon. Yhteydenotto kannattaa tehdä mahdollisimman nopeasti, sillä vastauksen saamisessa saattaa kestää.
Ilmoita. Mikäli kaappaaja sai haltuunsa sometilisi mukana asiakkaiden henkilötietoja, kuten nimi, syntymäaika, osoite, puhelinnumero tai sähköpostiosoite, tulee sinun ottaa yhteyttä viranomaisiin. Aloita toiminta kartoittamalla tilanne tämän palvelun avulla.
Henkilötietojen tietoturvaloukkauksesta tulee ilmoittaa tietosuojavaltuutetun toimistolle ilman aiheetonta viivytystä ja mahdollisuuksien mukaan 72 tunnin kuluessa siitä, kun tieto tietoturvaloukkauksesta on tullut tietoosi.
Tee rikosilmoitus poliisille sekä ilmoitus Kyberturvallisuuskeskukseen. Kyberturvakeskuksen sivuilla on tähän tarkoitukseen lomake. Sivusto antaa vastaustesi perusteella ohjeita, siitä kuinka toimia.
Tiesitkö, että välilyönti on sekin nykyään merkki, jonka useimmat palvelut kelpuuttavat osaksi salasanalausetta? Pitkä lause on siis suhteellisen helppoa kirjoittaa välilyöntien ansiosta.
Vinkki! Käytä salasanalauseissa murretta tai paikallista väriä! ’Pupellan possoo tuurimoottorissa.’ Jotkut myös käyttävät niin noloja salasanoja/lauseita, että niitä ei tule paljastaneeksi edes vahingossa kenellekään.
Nämä tietoturvallisuuteen liittyvät asiat ja paljon muuta opit osallistumalla Kyberturvan abc yrittäjille hankkeen maksuttomiin koulutuksiin vuonna 2023. Verkkosivuiltamme löydät tiedot koulutuksistamme, videoita, kyberturvaoppaan, dokumenttipohjia, hyödyllisiä artikkeleita sekä kiinnostavia podcast-jaksoja sarjastamme Salli kaikki evästeet.
Kun pienyrittäjän sometili kaapataan, voi elanto olla vaarassa.
Seuraavassa esimerkkejä elävästä elämästä (nimet muutettu).
Case 1
Erja huomasi ystävältään tulleen viestin, jossa kehotettiin osallistumaan hyödylliseen IT-selvitykseen. Osallistumisesta saisi varmennuskoodin, jota tuttu hetken päästä tiedusteli, jotta hän ”voisi saada itselleen pienen palkinnon” siitä hyvästä, että sai kaverinsa täyttämään tämän selvityksen. Erja naureskeli, oliko kyseessä virus. ”Ei tietenkään ole”, vastasi tuttu ”mutta tämä selvitys auttaa sinua”.
Erja antoi numerosarjan, mutta jo nappia painaessa pelko iski. Ei ehkä virus, mutta oliko monta tiliä hallinnoivan yrittäjän sometilit onnistuttu kaappaamaan? Erja kirjautui salamana tileilleen ja muutti niiden salasanat, mutta osaan linkitetyistä tileistä hän ei enää päässyt kirjautumaan. Yksi näistä tileistä oli erityisen tärkeä.
Soitto paljasti, että ystävän sometili oli onnistuttu kaappaamaan. Yhteydenotto palveluntarjoajaan palautti kaikki kaapatut tilit – paitsi juuri tärkeintä tiliä ei palautettu. Syytä tähän ei ole kerrottu.
Case 2
Arto huomasi eräänä päivänä, että hänen yrityksensä sometilin nimi näytti oudolta. Tarkempi tutkistelu osoitti, että yrityksen nimessä oleva l-kirjain olikin iso i-kirjain. Tämäpä outoa, tuumi Arto ja päätti muuttaa yrityksensä nimen oikeaan asuun. Somepalvelu kuitenkin ilmoitti, että nimeä ei voida muuttaa, koska nimi oli jo käytössä.
Vierailu oman yrityksen nimiselle tilille osoitti, että joku oli perustanut Arton yrityksen palveluita tarjoavan ulkomaisen verkkokaupan. Kaikki Arton mainosmateriaali ja linkit ohjasivat entiset ja uudet asiakkaat tälle huijaussivustolle. Sen seuraajista löytyikin tuttuja nimiä, joten huijaus oli toiminut.
Arto kauhistui ja teki ilmiannon sivustosta. Arto pyysi myös kavereitaan tekemään ilmiannon kaappaajasta. Kuinka huijari oli päässyt Arton tilille muuttamaan nimen? Arto ei osannut tätä sanoa. Kenties hänen salasanansa ei ollut kovin vahva ja se oli onnistuttu murtamaan.
Salasana oli myös mahdollisesti useiden entisten työntekijöiden, harjoittelijoiden ja kesätyöntekijöiden tiedossa, koska tilin pyörittämiseen osallistui monta henkilöä pääkäyttäjän oikeuksin samoilla tunnuksilla. Käytössä ei myöskään ollut kaksivaiheista tunnistautumista.
Case 3
Työntekijä avasi Maritan yrityksen nimissä someryhmän (ei siis sivua) kertomatta asiasta työnantajalleen. Koska työntekijä oli taitava viestimään, keräsi hän pian kiinnostavan tuotteen ympärille laajan seuraajakunnan.
Kun työntekijä lähti yrityksestä, hän ei luovuttanut ryhmän omistusta yritykselle, vaan piti ne itsellään ja hyödynsi keräämiään seuraajia siirtyessään kilpailevan yrityksen palvelukseen. Koska kyseessä ei ollut yrityssivusto, ei harrastusaiheiseksi keskusteluryhmäksi profiloitua sivustoa saatu yrityksen hallintaan. Tapahtuneelle oli vaikea tehdä mitään, koska asia selvisi jälkikäteen.