Opiskelija, käytätkö Telegramia tai Whatsappia? Näin suojaat tiliäsi

Alexandria, aulatila, kaksi henkilöä istuu penkillä. Kuvan ottanut Anniina Sjöblom.

Kyberturvallisuuskeskus tiedotti alkuvuodesta Whatsapp- ja Telegram-tilien kaappausten tai kaappausten yritysten lisääntyneen. Tilejä on kaapattu esimerkiksi tilien linkitystoiminnolla tai rekisteröimällä tili kokonaan uudelleen kaappaajan laitteeseen vahvistuskoodin avulla.

Whatsappin laitteidenlinkitystoiminto mahdollistaa saman WhatsApp-tilin käyttämisen toiselta laitteelta, esimerkiksi tietokoneelta. Linkitysominaisuutta käytetään kuitenkin myös tilinkaappaushyökkäyksissä, jolloin rikollinen linkittää oman laitteensa kaapattavalle WhatsApp-tilille. Jos hyökkääjä saa linkityksen kautta pääsyn WhatsApp-tiliin, hän voi lukea ja lähettää viestejä reaaliajassa.

Pikaviestintilejä on mahdollista kaapata myös puhelinvastaajan avulla. Hyökkäys perustuu siihen, että monilla käyttäjillä on puhelinvastaajassaan oletusarvoinen tai hyvin heikko PIN-koodi ja lisäksi viestejä on mahdollista kuunnella myös muusta numerosta vastaajaan soittamalla PIN-koodin avulla. Kyberturvallisuuskeskuksella on viitteitä tietomurroista, joissa Telegram-palvelun tilejä on onnistuttu murtamaan puhelinvastaajan avulla. Telegram-palvelun tapauksessa murto tapahtuu niin, että kun rikollinen yrittää rekisteröidä tilin toisen numerolla, palvelu lähettää vahvistuskoodin ensin tekstiviestinä. Kahden minuutin kuluttua vahvistuskoodin voi saada myös puhelulla. Jos saapuva vahvistuskoodin sisältävä puhelu päätyy vastaajaan, rikollinen soittaa uhrin vastaajaan, tunnistautuu heikolla PIN-koodilla ja saa näin vahvistuskoodin haltuunsa.

Suojaa pikaviestintätilejäsi

kaksivaiheisella tunnistautumisella uudelleenrekisteröintiä vastaan
tarkistamalla, ettei tiliisi ole liitetty tuntemattomia laitteita
varmistamalla, että puhelinliittymäsi vastaajan PIN-koodi ei ole oletus-PIN
olemalla tarkkana, kun saat palvelun rekisteröintiä tai muuta vahvistuskoodia koskevan viestin
Katso tarvittaessa lisätietoja Kyberturvallisuuskeskuksen sivuilta.

Lue lisää digiturvavinkkejä:

Vuoden ensimmäisestä Digiturvakatsauksesta Flammassa (vaatii kirjautumisen)
Muista myös ohjeet Opiskelijan tietotekniikkapalvelut -sivulla
Pohdituttaako turvallinen tekoälyn turvallinen käyttö? Kuuntele Korkeakoulujen tietoturvaajat -podcastin uusin jakso, jossa aiheesta keskustelemassa AI-asiantuntijat Laura Tiilikainen ja Pekko Vehviläinen!