Verkkorikollisuus on muuttanut muotoaan vuosien kuluessa huomattavasti. Aikanaan koodarit halusivat vain tehdä kevyitä jekkusovelluksia, jotka aiheuttivat ihmisten koneilla jotakin pientä haittaa. Jekkusovellukset saattoivat availla cd-asemaa itsekseen tai vilkuttaa valoja tietokoneen ruudulla. Nykyisin toiminnasta on tullut jopa huumekauppaa suurempi maailmanlaajuinen bisnes, jossa liikkuu valtavia rahasummia. Verkkorikollisia ei enää kiinnosta kevyesti jekutella ihmisten koneilla, vaan he haluavat vain viedä ihmisiltä rahat.
Alkujaan virukset levisivät disketeillä ja muilla medioilla koneesta toiseen, jolloin leviämisen nopeus ei ollut samalla tasolla kuin nykyään. Seuraava vaihe oli virusten leviäminen sähköpostin liitetiedostojen, haitallisten tietokoneohjelmien ja -pelien liitteenä. Verkkorikollisten nykyaikainen toimintamalli on hyödyntää erilaisia haavoittuvuuksia (exploit). Tällaisia haavoittuvuuksia löytyy esimerkiksi laitteiden käyttöjärjestelmistä, sovelluksista ja nettisivuilta.
Huijaukset ja kiristykset kasvussa
Myös erilaiset huijaukset ja kiristykset ovat kasvussa. Kiristystapaukset, joissa laite lukittuu ja tiedostot salataan haittaohjelman avulla ja ruudulla näkyy ”poliisin” ilmoitus, ovat hyvin yleisiä. Kyseinen ilmoitus yleensä väittää, että koneella on jotakin laitonta materiaalia ja lunnaat maksamalla saa koneen ja tiedostot taas auki. Joskus palvelu jopa toimiikin niin, että maksamalla saa koneensa toimintaan, mutta samanlainen lukittuminen luultavasti tapahtuu hetken päästä uudelleen. Tällaisissa tapauksissa ei luonnollisesti kannattaisi maksaa, koska tällöin rahoittaa samalla verkkorikollisten toimintaa. Aiemmin nämä kiristykset on tapahtuneet vain tietokoneella, mutta nyt niitä on alkanut ilmestyä myös älypuhelimille.
Toisenlaiset tyypilliset huijaukset taas pyytävät pankkitunnuksia, luottokortin tietoja tai muita henkilötietoja. Suurin osa on oppinut varoitusten vuoksi välttämään pankkitunnuksia kyselevät huijaussivustot, mutta toisinaan sivusto näyttää niin aidolta, että joku saattaa epäonnekseen syöttää tietonsa. Hyvin usein näkee myös huijaustarjouksia, joissa voisi ostaa puhelimen tai tabletin tai muun vain 1 euron hintaan. Luonnollisesti tähän hintaan ei voi mitään kallista tuotetta hankkia, vaan kyseessä on aina huijaus. Hyväuskoinen ihminen toki maksaa luottokortillaan tuon 1e maksun ja jää odottelemaan rauhallisesti pakettia, mutta mitään ei kuulu koskaan. Sen sijaan luottokortti tyhjennetään ja maksut jäävät käyttäjän hoidettaviksi.
Darknet on verkkorikollisten pelikenttä
Darknet, eli internetin ”pimeä verkko” on rikollisten vapaata temmellyskenttää. Käytännössä verkon yhteydet muodostetaan vain luotettujen vertaisten välillä. Kaikki liikennöinti on yleensä myös varsin vahvasti salattua ja sitä kautta hankalasti tai jopa mahdottomasti jäljitettävissä. Jotkut saattavat haluta liikkua verkossa anonyymisti ihan laillisillakin asioilla, mutta hyvin usein tällainen salaus liittyy jollain tavalla laittomaan tai rikolliseenkin toimintaan.
Darknetin puolella kaupitellaan mm. huumeita, aseita, henkilöllisyyspapereita ja toimivia luottokorttitietoja. Hinnat ovat myös varsin edullisia, kun toimivan luottokortin tiedot voi hankkia vain 10 dollarin hinnalla. Tästä syystä kannattaakin olla erittäin tarkkana, mihin omia luottokortin tietojaan syöttää. Aiemmin kertomistani huijaussivustoista ne luottokorttitietosi päätyvät tällaiseen pimeään verkkokauppaan myyntiin ja joku veijari ne voi sieltä ostaa itselleen ja tehdä hankintoja sinun piikkiin.
Mitä pitää huomioida, kun käytät nettiä?
Netin käyttäjille paras tietoturva on oma järkevä käyttäytyminen surffaillessa. Kaikki asiantuntijat painottavat aina, että perinteisellä maalaisjärjellä pääsee jo pitkälle. Pitää myös ymmärtää, että se mikä kuulostaa liian hyvältä ollakseen totta, yleensä onkin! Kannattaa huolehtia kaikkien netissä käytettävien laitteiden ja ohjelmistojen päivitykset kuntoon. Valmistajat julkaisevat melko usein erilaisia pieniä tietoturvapäivityksiä. Lisäksi on syytä huolehtia, että käyttämiesi palvelujen salasanat ovat riittävän hankalia, jotta niitä ei voi ihan helposti murtaa. Hyvä salasana on riittävän pitkä ja sisältää kirjainten lisäksi myös numeroita ja erikoismerkkejä.
Tärkeätä on myös huolehtia kaikkien netissä liikennöivien laitteiden tietoturvasta. Tietoturvasovellukset pyrkivät estämään virukset, haittaohjelmat, tunkeutujat ja osaa myös ohjeistaa, mikäli olet päätymässä huijaussivustolle. Tietoturvaohjelma toimii tietyllä tavalla käyttäjän pelastusliivinä ja apuvälineenä, kun liikkuu netin ihmeellisessä maailmassa. Markkinoilla olevista turvasovelluksista on hyvä ymmärtää, että ilmaisia lounaita ei ole tarjolla. Kaikki ilmaiset ohjelmistot ovat mainoksia, joilla pyritään markkinoimaan valmistajan omaa maksullista ohjelmistoa, joka sitten suojaa laitteita riittävällä tehokkuudella. Mikäli sinulla on käytössä jokin maksullinen tietoturva, niin voit olla varma että saat hyvän suojan laitteillesi.
Käytä surffailuun vain omaa nettiyhteyttäsi tai luotettavaa ja salasanalla suojattua WLAN-yhteyttä. Mikäli käytät jotakin itsellesi vierasta langatonta WLAN-verkkoa, niin älä ainakaan käytä verkkopankkia, syötä käyttäjätunnuksiasi tai luottokortin tietoja mihinkään. Verkkorikolliset ovat napanneet tällä tavoin verkkopankkitunnukset tai muita käyttäjän syöttämiä tietoja, kun liikennöidään avoimessa ja turvattomassa WLAN-verkossa.
Oletko itse törmännyt verkkorikollisuuteen käytännössä?
