Lisätietoja sosiaalisen median huijauksista

Sosiaalisen median huijauksia ovat monenlaiset julkaisut, joita näkyy uutissyötteessä. Niiden tarkoitus on huijata käyttäjää napsauttamaan linkkiä, joka saattaa johtaa haittaohjelmatartuntaan.

Esimerkkejä huijauksista:

• Tykkäyshuijaus

  Tykkäyshuijaus on keino, jota kyberrikolliset käyttävät ja jossa hyödynnetään Facebookin verkkojakamista ja hyväksymistoimintoa laajentamaan merkittävästi huijausten ulottuvuutta. Käyttäjille esitetään tyypillisesti tarjouksia, kuten mahdollisuus voittaa palkinto. Jos käyttäjä napsauttaa palkinnon linkkiä, hän tietämättään tykkää kohteesta verkkoyhteisöprofiilissa.

• Kopioi-liitä-huijaus

  Kopioi-liitä-huijaus hyödyntää käyttäjän verkkoyhteisötiliä leviämiseen. Kyberrikolliset käyttävät houkuttimia saadakseen käyttäjät suorittamaan komentosarjan, joka levittää ei-toivottuja roskapostiviestejä muiden käyttäjien tileille tekemällä automatisoituja julkaisuja. Nämä automatisoidut julkaisut vuorostaan yrittävät edistää huijausta samoilla tempuilla.

  Toimiakseen kopioi-liitä-huijaukset vaativat käyttäjää kopioimaan ja liittämään koodin käsin, joten sen mahdollisuus levitä on rajoitettu.

• Tapahtumahuijaus

  Tapahtumahuijauksessa kyberrikollinen luo Facebook-tapahtumasivun ohjatakseen käyttäjät haitalliselle verkkosivustolle, kerätäkseen käyttäjien tietoja tai päästäkseen heidän Facebook-profiileihinsa. Rikollinen yleensä kutsuu suuren joukon käyttäjiä tapahtumasivulle kasvattaakseen mahdollisten uhrien määrää.

• Huijausliitännäiset

  Liitännäishuijauksissa sosiaalisen median käyttäjät yritetään huijata asentamaan haitallinen verkkoselainliitännäinen. Tämä tapahtuu siten, että kyberrikolliset levittävät sosiaalisessa mediassa videoita, joissa on shokeeraavia otsikoita. Kun käyttäjä napsauttaa tätä videota, häntä pyydetään asentamaan haitallinen selainliitännäinen voidakseen nähdä tarjotun sisällön.

• Vilpillinen tarjous

  Vilpilliseen tarjoukseen liittyvä huijaus leviää sosiaalisen median julkaisuiden kautta väittäen, että käyttäjät voivat voittaa palkintoja. Kyberrikolliset eivät kuitenkaan täytä tätä lupausta, vaan johtavat käyttäjän kyselyyn tai haitalliselle verkkosivustolle ja vakuuttavat hänet levittämään tarjousta edelleen tai lähettämään henkilötietojaan.

• Kommenttihuijaus

  Kommenttihuijaus on kyberrikollisten käyttämä temppu, jossa käyttäjä huijataan kommentoimaan julkaisua, jolloin käyttäjä tietämättään jakaa julkaisun. Kyberrikolliset käyttävät houkuttelevia otsikoita saadakseen käyttäjät napsauttamaan videoiden linkkejä. Kun käyttäjä napsauttaa linkkiä, hänelle esitetään väärennetty CAPTCHA-testi. Kun käyttäjä täyttää väärennetyn CAPTCHA-testin, hän tietämättään kommentoi Facebook-julkaisua. Julkaisu, jota käyttäjä kommentoi, jaetaan käyttäjän kavereiden kotisivuilla, mikä edistää huijauksen leviämistä.

• Lupapyyntö

  Lupapyyntöhuijaukset toimivat verkkoyhteisöjen haitallisten sovellusten asennuksen kautta saadakseen pääsyn käyttäjän sosiaalisen median tilille. Kyberrikolliset houkuttelevat käyttäjän asentamaan haitallisia sovelluksia, jotka pyytävät monia lupia, joiden avulla hyökkääjät voivat toimia ja tehdä julkaisuja ikään kuin käyttäjän roolissa.

• Manuaalinen jakaminen

  Manuaalinen jakaminen tarkoittaa, että kyberrikolliset johtavat käyttäjää harhaan niin, että hän manuaalisesti napsauttaa jakamispainiketta nähdäkseen sisällön. Kyberrikolliset käyttävät houkuttelevia julkaisuja shokeeraavista, hauskoista, seksuaalisista tai noloista tapahtumista ja väittävät linkin ohjaavan kyseiseen videoon. Kun käyttäjä yrittää katsoa videon, häntä pyydetään joko jakamaan julkaisu tai hänet huijataan napsauttamaan jakamispainiketta, joka on eri kielellä. Kun julkaisu on jaettu, käyttäjää voidaan pyytää täyttämään kysely, rekisteröitymään tilauspalveluun tai lataamaan haitallinen selaimen lisäosa tai sovellus.

• Huijaussovellusten uudelleenohjaus

  Huijaussovellusten uudelleenohjaukseen liittyvät huijaukset toimivat siirtämällä käyttäjän verkkoyhteisösivustolta ulkopuoliselle verkkosivustolle. Kun käyttäjä on ulkopuolisella verkkosivustolla, hänet voidaan uudelleenohjata takaisin sovellukseen, joka on verkkoyhteisösivustolla, jolla hän alunperin oli. Sovellus, johon hänet uudelleenohjataan, voi pyytää lupia, joiden avulla kyberrikollinen voi toimia käyttäjänä.

• Facebook-botit

  Facebook-botti on ohjelmisto, joka luo huijauskäyttäjäprofiileita voidakseen lähettää keskusteluviestejä ja jakaa julkaisuja, jotka sisältävät haitallisia linkkejä. Botti leviää lähettämällä kaveripyyntöjä Facebook-käyttäjille.

• Twitter-huijaus

  Twitter-huijauksissa kyberrikolliset käyttävät twiittejä levittääkseen huijauksia tai huijaussisältöä. Nämä hyökkäykset voivat ohjata käyttäjän edelleen haitallisille verkkosivustoille, jotka voivat yrittää vahingoittaa käyttäjän tilejä, varastaa henkilötietoja, houkutella häntä lähettämään rahaa hyökkääjille tai asentaa haitallisia ohjelmistoja.

Lisätietoja verkkohuijauksista on englanniksi artikkelissa How to Avoid Online Scams (Verkkohuijausten välttäminen).