Apu huijauksiin ja kiristyksiin – toimi oikein heti

Saat apua huijauksiin – nopeasti ja selkeästi

Datastorm Oy tarjoaa apua yrityksille ja yksityishenkilöille, jotka epäilevät joutuneensa huijauksen, hakkeroinnin tai kiristyksen kohteeksi. Kun tilanne on epäselvä ja et tiedä, miten toimia, voit soittaa meille tai lähettää viestin. Autamme arvioimaan tilanteen ja kertomme selkeästi, mitä kannattaa tehdä. Palvelumme on suunnattu ihmisille, jotka tarvitsevat IT-alan asiantuntijan apua epäilyttävissä tilanteissa.

Tyypillisesti autamme esimerkiksi näissä

• Arvioidaan nopeasti, onko viesti/linkki huijaus ja mitä riskiä se aiheuttaa
• Suljetaan vahinko: salasanat, MFA, kirjautumiset ja kriittiset tilit kuntoon
• Selvitetään, mihin tietoja on mahdollisesti päässyt ja mitä pitää tehdä
• Neuvotaan, pitääkö tehdä rikosilmoitus tai ilmoitus pankkiin
• Autetaan jälkiselvittelyssä ja estetään uudet hyökkäykset

Kalasteluviestit ja epäilyttävät sähköpostit

Kalasteluviestit ovat yleinen tapa huijata ihmisiä antamaan salasanoja, maksutietoja tai muita arkaluonteisia tietoja. Jos saat epäilyttävän sähköpostin, jossa pyydetään kirjautumaan palveluun, päivittämään tietoja tai maksamaan jotakin, älä tee mitään. Sen sijaan ota yhteyttä meihin. Voimme tarkistaa viestin ja kertoa, onko se aito vai huijaus. Lähetä meille viesti tai soita, niin katsotaan asia yhdessä. Matala kynnys kysyä on tärkeää.

Epäilyttävien linkkien tarkistus

Joskus saatat saada viestin, jossa on linkki ja et ole varma onko sitä turvallista avata. Älä klikkaa linkkiä, jos epäilet että se voi olla vaarallinen. Sen sijaan lähetä meille linkki tai ota yhteyttä, niin tarkistamme sen puolestasi. Kerromme, onko linkki turvallinen vai pitäisikö sitä välttää. Parempi kysyä kuin ottaa riski. Näin vältät vahingot ja voit olla rauhassa.

Verkkosivujen hakkerointi

Jos yrityksen verkkosivut ovat hakkeroidut, tilanne voi tuntua pelottavalta. Verkkosivut saattavat näyttää oudolta, niissä voi olla vieraita tekstejä tai linkkejä, tai sivut eivät toimi ollenkaan. Ota yhteyttä heti, kun huomaat jotain epäilyttävää. Autamme selvittämään, ovatko sivut todella hakkeroidut ja mitä asialle pitää tehdä. Hakkeroinnin jälkeen on tärkeää korjata sivut nopeasti ja turvata ne, ettei sama toistu. Me autamme sekä korjauksessa että tulevassa suojauksessa.

Kiristysyritykset ja uhkaukset

Kiristysyritykset voivat tulla sähköpostitse, puhelimitse tai muuta kautta. Kiristäjä voi väittää, että hänellä on arkaluonteista tietoa, että hän on hakkeroinut järjestelmiä tai että hän estää pääsyn tiedostoihin ellei maksa. Älä maksa mitään ennen kuin olet selvittänyt tilanteen. Ota yhteyttä meihin, niin autamme arvioimaan uhkauksen vakavuuden ja kertomme miten kannattaa edetä. Usein kiristysyritykset ovat bluffia, mutta joskus ne ovat aitoja. Oikea toimintatapa riippuu tilanteesta.

Roskapostit ja mainosviestit

Roskapostit ja mainosviestit voivat olla ärsyttäviä, mutta yleensä ne eivät ole vaarallisia. Kuitenkin joskus roskapostin joukossa voi olla myös kalasteluviestejä tai haittaohjelmia. Jos saat paljon roskapostia tai et ole varma, onko viesti turvallinen, ota yhteyttä. Autamme erottamaan viattoman roskapostin vaarallisista viesteistä. Voimme myös auttaa roskapostisuodatusten konfiguroinnissa, jotta viestejä tulisi vähemmän.

Toimintamalli epäilyttävissä tilanteissa

Kun kohtaat epäilyttävän tilanteen, tärkeintä on pysähtyä hetkeksi ennen kuin teet mitään. Älä klikkaa linkkejä, älä anna tietoja ja älä maksa mitään. Sen sijaan ota yhteyttä asiantuntijaan, kuten meihin. Kerromme objektiivisesti, mitä tilanteesta kannattaa ajatella ja miten edetä. Joskus tilanne on harmiton, joskus se vaatii toimenpiteitä. Matala kynnys kysyä auttaa välttämään vahinkoja.

Ota yhteyttä, kun epäilet jotain IT-turvallisuuteen liittyvää. Soita numeroon 050 572 5738 tai lähetä sähköpostia osoitteeseen axel.kallio@datastorm.fi. Vastaamme nopeasti ja autamme selkeästi. Ei ole tyhmää kysyä – parempi varmistaa kuin ottaa riski.

Esimerkkitilanne: verkkosivu kaapataan ja tulee kiristysviestejä

Eräs asiakas soitti ja kertoi, että nettisivu ei toimi. Kun tarkistin tilanteen, kävi ilmi, että sivustoon oli murtauduttu. Taustalla oli hyvin tavallinen syy: sivuston järjestelmää ja lisäosia (plugineja) ei oltu päivitetty vuosiin, ja hyökkääjä oli hyödyntänyt tunnetun tietoturva-aukon.

Tämän jälkeen alkoi kiristys: "maksa kryptovaluuttaa tai et saa sivustoasi takaisin".

Mitä teimme käytännössä

• Rajasimme vahingon: suljimme pääsyn ja estimme tilanteen leviämisen
• Arvioimme tilanteen: mitä oli muuttunut, oliko sivulle lisätty haittakoodia ja mitä riskejä se aiheuttaa
• Palautimme toimintakyvyn: siirsimme sivuston uudelle palvelimelle ja rakensimme sen uudelleen niin, että se näyttää asiakkaalle samalta kuin ennen
• Varmistimme jatkon: päivityskäytännöt kuntoon ja perussuojaukset päälle, jotta sama ei toistu

Lopputulos: sivusto saatiin takaisin käyttöön nopeasti ilman kiristäjille maksamista, ja asiakkaalle jäi selkeä malli, miten sivustoa pidetään jatkossa kunnossa.

Miksi tällainen tapahtuu (ja miksi se ei ole "häpeä")

Tämä on nykyään arkipäivää. Hyökkäykset eivät yleensä kohdistu "sinun yritykseen" henkilökohtaisesti, vaan ne tapahtuvat automaattisesti: järjestelmät etsivät netistä vanhentuneita asennuksia ja kokeilevat niihin tunnettuja aukkoja.

Jos saat kiristysviestin: 3 asiaa heti

1. Älä maksa heti paniikissa – ensin selvitetään tilanne ja mahdollinen palautus
2. Ota talteen viestit ja havainnot (mitä tapahtui, milloin, mikä sivu/tili)
3. Katkaise pääsy ja vaihda tärkeimmät salasanat (erityisesti hosting / admin / sähköposti)

Jos tilanne on kesken, nopein tapa on soittaa. Käydään yhdessä läpi mitä on tapahtunut ja tehdään selkeä suunnitelma: ensin sivu takaisin pystyyn, sitten syy pois ja suojaus kuntoon.

Lue tietoturvaoppaat →