Kerjäläiset saisi käännyttää takaisin Romaniaan

Minulla ei ole mitään pakolaisia, ulkomaalaisia, erirotuisia eikä monikulttuurisuutta vastaan. Mielestäni Suomen tulee huolehtia omasta leiviskästään hädänalaisten ihmisten auttamiseksi. Hyysäämisessä pitäisi kuitenkin olla joku roti.

Kävelin äsken mustamakkaralounaalle Tammelantorille ja näinmatkalla kerjäläisnaisen, joka puhui uudenkarheaan Nokiaan. Meikäläisen huomatessaan hän yritti kääntää puhelinta piiloon samalla kun kerjäsi rahaa muovikippoonsa.

Jos on rahaa kännykkään ja matkalippuun Suomeen, on sitä varmasti kyllä ruokaankin. Olisi korkea aika passittaa kiusankappaleet takaisin kotimaahansa.

Ranska rankaisee lataamisesta kovalla kädellä

Ranskassa on juuri hyväksytty uusi laki, jolla laittomilta lataajilta saadaan katkottua nettiyhteyden ja heille voidaan määrätä jopa satojen tuhansien eurojen rapsut ja kolme vuotta vankeutta. Perustettava uusi hallinnollinen virasto, Hadopi, lähestyy asianomaista ensin varoituksilla. Niitä arvellaan lähetettävän 50 000 vuodessa.

Aktivistit ovat hyökänneet lakia vastaan. Heidän mielestään menettelyä voidaan soveltaa vain kiistattomissa tapauksissa. Laittomien lataajien tunnistaminen IP-osoitteen avulla on Ranskassa epäluotettavaa. Menettely vähentää puolustuksen oikeuksia, sillä tuomari antaa yksipuolisen tuomion asiakirjojen perusteella eikä päätöstä tarvitse perustella.

Uusi laki hyväksyttiin parlamentissa kuitenkin selvällä äänten enemmistöllä 258–131. Heinäkuussa hylättiin aiempi lakialoite, joka olisi sallinut internetyhteyksien automaattisen katkaisun. Alun perin tarkoituksena oli helpottaa byrokratiaa ja saada virastolle oikeudet nettiyhteyden katkaisuun, mutta aktivistit onnistuivat lopulta sälyttämään vastuun päätöksestä tuomioistuimille.

Marraskuussa perustettava Hadopi vastaa varoitusten lähettämisestä ja aloittaa toimintansa vuoden 2010 alussa. Lataajille lähetetään ensin sähköpostitse varoitus, sitten kirje. Tämän jälkeen yhteys voidaan katkaista enimmillään vuodeksi. Laittomasta latauksesta voi Ranskassa saada oikeudelta vahingonkorvauksien lisäksi jopa 300 000 euron sakot ja kolmen vuoden vankeustuomion.

Olisiko tässä ratkaisu myös Suomessa rehottavaan piratismiin? Kolmen vuoden linnareissu ja satojen tuhansien sakot auttaisivat varmasti meilläkin.

Ohjeita Facebookin turvalliseen käyttöön

Facebookissa pätevät turvallisuuden suhteen samat lainalaisuudet kuin muissakin sosiaalisissa medioissa. Tärkeintä on olla tietoinen riskeistä ja käyttää tervettä maalaisjärkeä. Ohessa esimerkkejä tietoturvaongelmista ja ohjeita Facebookin turvalliseen käyttöön.

Asetukset suojaavat henkilöllisyyttäsi

Sosiaaliset mediat pursuavat erilaisia tietoja identiteettivarkaille. Säätämällä yksityisyysasetukset (sininen yläpalkki, Asetukset/Yksityisyysasetukset) kuntoon voi vaikeuttaa vorojen puuhia. Tässä ovat minun suositukseni:

• Yksityisyysasetukset/Profiili: Kaikkiin kohtiin Vain kaverini
• Yksityisyysasetukset/Yhteystiedot: Sivustoon Kaikki, muihin Ei kukaan
• Yksityisyysasetukset/Sovellusasetukset: Poista kaikki sovellukset joita et käytä, niihin joita käytät laita Yksityisyyteen Vain kaverini tai Vain minä. Älä anna sovelluksille automaattisesti lisäoikeuksia.
• Käyttäjätilin asetukset/Ilmoitukset: Älä salli Facebookin lähettää sinulle sähköpostitse mitään ilmoituksia, jos et todella tarvitse niitä.
• Käyttäjätilin asetukset/Käyttäjätilini/Maksaminen: Älä syötä Facebookiin luottokorttisi numeroa äläkä myöskään anna sitä kysyttäessä. Facebook on ilmainen ja maksamiseen liittyy aina huijatuksi tulemisen riski.

Nyrkkisääntönä on ensin sulkea ja estää kaikki ja avata sen jälkeen yksitellen ne jotka haluaa. Näin turhia tietoturva-aukkoja ei jää tukkimatta ja olet tietoinen kaikista tekemistäsi asetuksista.

Sovelluksia on monenlaisia, myös haittasovelluksia

Sovellukset tarjoavat ajanvietettä ja hupia, mutta niistä voi aiheutua myös harmia. Jos Facebook-sovellus pyytää sinulta lupaa tallentaa koneellesi jokin tiedosto, suorittaa ohjelma tai päivittää jotain koneessasi, kuten Adobe Flash, on kyseessä melkoisen varmasti haittaohjelma. Älä hyväksy pyyntöä.

Asenna ja käytä vain sellaisia sovelluksia, jotka tiedät etukäteen, joita tarvitset ja haluat käyttää. Jokaisella sovelluksella on käyttötarkoituksensa eikä Facebookissa ole mitään sellaisia sovelluksia, joita sinun olisi pakollista tai tarpeellista käyttää.

Facebook ei tarkista eikä hyväksy sovelluksia. Niitä voi laatia kuka tahansa ja samasta syystä myös haittasovellusten tekeminen on vaivatonta. Tämä kannattaa pitää mielessä. Jos et tiedä mitä sovellus tekee tai mihin sitä tarvitset, älä asenna sitä. Älä myöskään anna käyttämillesi sovelluksille mitään ylimääräisiä oikeuksia.

Salasana ja sisäänkirjautuminen

Kunnollinen salasana on tietoturvan perusta. Valitse salasanasi siten, ettet käytä samaa salasanaa missään muussa järjestelmässä. Facebookissa ainoastaan sisäänkirjautumissivu kysyy sinulta sähköpostiosoitetta ja salasanaa. Tuon sivun osoite on http://www.facebook.com/. Kaikki muut salasanan kysymiset tai salasanan lähetyspyynnöt ovat huijausta.

Älä kerro salasanaasi kenellekään, lainaa sitä kaverillesi, kirjoita sitä tai talleta sitä tietokoneellesi. Kun lopetat Facebookin käytön, muista aina kirjautua ulos järjestelmästä. Vältä myös käyttämästä Facebookia muilta kuin omalta tietokoneeltasi, sillä vieraissa koneissa saattaa olla haittaohjelmia. Salasanasi voi myös tallentua huomaamatta selaimeen, jolloin kuka tahansa pääsee tietokoneelta sinun tilillesi ilman salasanaa.

Kaverit

Kavereihin pätevät samat säännöt kuin sovelluksiin: ole tarkkana. Facebookissa kuka tahansa voi olla kuka tahansa ja sen vuoksi ei kannata luota kehenkään. Erityisesti kannattaa epäillä sellaisia, jotka väittävät sinnikkäästi olevansa niitä henkilöitä, joita väittävät olevansa. Esimerkiksi Facebookin kaveriehdotukset ovat tuulesta temmattuja ja niiden hyväksymistä kannattaa harkita tarkkaan.

Kun sinulta pyydetään rahaa tai jotain muita palveluksia, kuten esimerkiksi lähettämään jotain tai ottamaan valokuvia itsestäsi, olet todennäköisesti huijausyrityksen kohteena. Harkitse tällöin tarkkaan mitä teet. Soita ensin kyseiselle ystävällesi ja varmista asia muita kanavia käyttäen. Huijarit ovat ammattitaitoisia ja ovelia myös Facebookissa.

Älä hyväksy kaikki ystäviä, sovelluksia ja ryhmiä, joita sinulle tarjotaan. Liika varovaisuus on parempi vaihtoehto kuin huijatuksi tuleminen. Kun jokin asia on liian hyvää ollakseen totta, se ei ole totta, ei edes Facebookissa.

Kuusi tyypillistä Facebook-huijausta

Viime maaliskuussa Facebookissa liikkui Koobface-niminen virus. Se levisi postittamalla käyttäjien seinille ja ystäville linkkiä hauskaan videoon. Linkin takaa latautui kuitenkin haittakoodi, joka oli naamioitu Adobe Flash -päivitykseksi tai uudeksi codekiksi.

Samoihin aikoihin Facebookissa levisi identiteettien kalasteluohjelma nimeltään Secrect Crush (salainen ihastus). Se pyysi käyttäjää levittämään itseään muille käyttäjille ja imuroi sitten käyttäjän ja käyttäjän ystävien henkilötiedot itselleen. Samaa periaatetta noudatti Error check system -niminen, hyötyohjelmaksi naamioitu haittaohjelma.

Nigarialaishuijaus 419 on tuttu sähköpostista, mutta toimii myös Facebookissa. Voit esimerkiksi saada kaveriltasi Facebook-viestin tai sähköpostin, jossa hän kertoo tulleensa matkalla ryöstetyksi. Kaverisi pyytää sinua lähettämään rahaa ostaakseen matkaliput takaisin kotiin. Huijauksessa käytetään hyväksi Facebookista vietyjä henkilötietoja ja/tai murrettua käyttäjätiliä.

Sisäänkirjautumishuijauksella saadaan ongittua käyttäjän salasana. Jokin sovellus, tilapäivitys tai Facebookin ulkopuolinen verkkosivu ohjaa käyttäjän täysin Facebookin sisäänkirjautumissivun näköiselle sivulle, jossa kysytään sähköpostiosoitetta ja salasanaa. Käyttäjän syötettyä ne huijaussivu lähettää tiedot eteenpäin ja ohjaa käyttäjän Facebookin oikeaan sisäänkirjautumiseen.

Ehkä yleisin huijaus on pistää liikkeelle Facebook-huhu, jossa väitetään jonkun olevan hakkeri. Käyttäjiä varoitetaan kyseisestä henkilöstä ja pyydetään laittamaan varoitus eteenpäin. Tämän huijauksen on varmasti havainnut suuri osa Facebookin käyttäjistä. Se oli myös ensimmäinen, johon itse tutustuin henkilökohtaisesti.

Viimeisimpänä ja vähäisimpänä on epätoivottuun mainontaan ja roskapostiin käytetty temppu, jossa käyttäjä houkutellaan liittymään jonkin aidolta näyttävän ryhmän jäseneksi. Ryhmä perustaja on kuitenkin kiinnostunut ainoastaan ryhmän jäsenten spämmäämisestä eikä välttämättä edes kuulu jäsenistöön tai nimeen viittaavaan organisaatioon.

Facebookissa on tietoturvaa suurempiakin ongelmia

Jotta asiat pysyisivät oikeissa mittasuhteissa, otan vielä lopuksi esille muutamia tietoturvaan liittymättömiä kysymyksiä.

Itse pitäisin tietoturvariskejä suurempana ongelmana käyttöön liittyviä epäkohtia, kuten käyttäjätilien mielivaltaisia sulkemisia, epäselvyyksiä sisällön tekijänoikeuksissa, turvallisuusuhkia ja välinpitämätöntä suhtautumista käyttäjien yksityisyyteen.

Amerikkalainen krakkeri tunnusti tietomurtoja

Albert Gonzalez tunnusti viime perjantaina Bostonissa oikeudelle 19 rikosta ja palautti lähes kahden miljoonan euron rikoshyödyn. Tietomurroista, identiteettivarkauksista, petoksista ja maksukorttirikoksista voi seurata enimmillään 25 vuoden linnatuomio.

Miestä epäillään nettirikosliigan vetäjäksi. Samasta petosvyyhdistä on saatu useita muitakin tunnustuksia ja jaettu tuomioita. Liigan 10 muuta jäsentä olivat Yhdysvalloista, Itä-Euroopasta ja Kiinasta. Murtosarja tunnetaan TJX-murtona. Se on saanut nimensä TJX-tavarataloketjulta, jolta krakkerit varastivat kymmeniä miljoonia luottokorttinumeroita.

Krakkerit skannasivat kannettavilla tietokoneilla langattomia verkkoja ja ujuttivat niihin niin sanottuja sniffer-ohjelmia, jotka haistelivat ja tallensivat verkkoliikennettä. Käyttäjiltä vakoiltiin luottokorttien numeroita, joita liiga myi eteenpäin. Muita kalasteltuja tietoja tarvittiin uusien korttien hakemiseen uhrien tilien tyhjentämiseksi.

Rahat piilotettiin ja pestiin anonyymien nettimaksujärjestelmien avulla Yhdysvalloissa ja muualla, jonka jälkeen ne siirrettiin turvaan itäeurooppalaisille pankkitileille. Liigan jäseniä odottavat vielä syytteet luottokorttinumeroiden anastamisesta yhdysvaltalaiselta luottokorttiyhtiöltä, kioskiketjulta ja ruokakauppaketjulta.

Liigan johtajan hallusta löytyi varastetuilla rahoilla hankittu asunto, auto, timanttisormus, kelloja ja miljoona dollaria käteistä. Vastaava olisi voinut tapahtua myös Suomessa. Kannattaa pitää WIFI visusti suojattuna, henkilökohtaiset tiedot poissa tietokoneelta ja välttää luottokortin käyttöä netissä.

Sain huijauspuhelun työkännykkääni

Työpuhelimeni soi enkä tunnistanut soittajaa. Tähän salaiseen työnumeroon ei juuri tule myyntipuheluita eikä muitakaan huteja. Tekstiviestihuijauksia on kyllä tullut ja sähköpostitse niitä tulee päivittäin. Näyttää siltä, että kalastelu on leviämässä netistä kännyköihin.

Huijaustekstiviesteissä on kehotettu vastaamaan viestiin tai soittamaan johonkin puhelinnumeroon. Porkkanana on ollut arvontaa, edullisia telepalveluita tai jonkun perättömän palvelutilauksen peruminen. Tekstiviesteihin ja puheluihin pätee sama ohje kuin sähköposteihin: älä vastaa niihin.

Olen vastannut viesteihin viran puolesta. Vastauksissa on kyselty henkilötietoja, luottokortin numeroa ja muita tietoja. Kyseessä on ollut ilmiselvä tietojen kalasteluyritys. Rikolliset ovat laajentaneet sähköposteista puhelimiin ilmeisesti sen vuoksi, että ihmiset luottavat enemmän puhelimiinsa. Rikollisia ei pysty jäljittämään rahavirtojen avulla, sillä he käyttävät laskutukseen bulvaaneja.

Puhelimeen kannattaa luottaa yhtä vähän kuin internetiin. Soittajan numeron näkyminen tai tekstiviestin teletunnistetiedot eivät takaa yhtään mitään. Ulkomailta tehtyjen huijausten selvittäminen ei ole taloudellisesti kannattavaa, sillä rikoshyöty pyörii enimmillään sadoissa euroissa. Muiden juttujen yhteydessä tekijät saattavat kuitenkin jäädä kiinni, joten rikoksesta kannattaa tehdä ilmoitus.

Huijattua tilanne varmasti kismittää, kun ikävä yllätys paljastuu seuraavasta puhelinlaskusta. Sen vuoksi kannattaa pitää varansa.

Verkkotunnuksilla rötöstely on yleistynyt

Verkkotunnukset eli internetosoitteet ovat netissä käytettäviä osoitteita. Niistä puhutaan myös kansanomaisesti domain-niminä tai domaineina. Domainit ovat käyttäjille verkko-osoitteita eli IP-numeroja helpommin muistettavia ja siksi niitä käytetään numeroiden sijasta. Se tekee verkkotunnuksista tärkeitä.

Osoite rekisteröidään viranomaisilta. Joissakin ulkomaisissa osoitteissa ei hakijaa tarkisteta lainkaan, vaan uusi osoite myönnetään ensimmäiselle hakijalle. Suomessa ollaan tarkempia ja sen vuoksi fi-domainit ovat turvallisempia kuin muut domainit.

Esimerkiksi haluat ostaa kirjan ja löydät sen hakukoneella verkkokirjakaupasta. Tunnet kirjakaupan ennestään, joten luotat siihen ja annat heille luottokortin numeron. Numero päätyy kuitenkin rikollisten käsiin etkä saa kirjaa, sillä osoite olikin rikollisten rekisteröimä.

Rikollisen käsissä verkkotunnus saattaa muuttua kiristysvälineeksi tai laittomaksi rahanansaintakeinoksi. Jos verkkotunnus vaikuttaa nettikäyttäjille olevan esimerkiksi pankin nettiosoite, voi rikollinen käyttää tätä hyväkseen ja kysellä käyttäjiltä verkkopankin tunnuksia ja salasanoja.

Tunnuksen alkuperäistä omistajaa voidaan kiristää esimerkiksi soittamalla uhkaus laittaa sivuille esille pornokuva, tartuttaa viruksia ja troijalaisia, tai jakaa muuta vahingollista materiaalia. Kyseessä on tällöin aina poliisiasia. Kyselyitä tulee päivittäin, joten tässä ei ole kyse yksittäistapauksista.

Kannattaa muistaa, että helpointa on hoitaa verkkotunnusten rekisteröinti kuntoon ajallaan. Jälkeenpäin voi olla vaikeaa ja kallista lähteä hakemaan ulkomailta oikeutta itselleen. Domainit ovat keskeinen osa internet-turvallisuutta, sekä käyttäjille että palveluntarjoajille.

Kiristyksistä ja väärennöksistä pitää aina tehdä rikosilmoitus poliisille eikä soittaa viestintävirastoon tai kuluttajansuojaan. Kyseessä on poliisiasia. Kun tapauksia ei tunneta, ei tekijöitäkään saada kiinni. Takana on luultavasti joitakin yrittelijäitä röstöstelijöitä, jotka saadaan narautettua, kunhan kaikki jutut tulevat poliisin tietoon.

Uskoisin, että Suomessa ei olisi käynyt näin

Iltalehdessä olleessa jutussa kerrottiin eilen amerikkalaisesta joka oli lavastettu pedofiiliksi ja pantu vankilaan 21 vuodeksi. Miehen mukaan muut vangit hakkasivat häntä usein. Vaimo kysyi, miksei samaa voisi tapahtua myös Suomessa.

Meillä epäilyt tutkitaan puolueettomasti ja ammattitaitoisesti. Lavastukset tulevat ilmi esitutkinnassa ja lavastajat saavat syytteen. Poliiseilla ei ole mitään syytä piilottaa todisteita tai saada tutkittavaa tuomituksi, sillä he eivät ole kenenkään puolella. On syyttäjän tehtävä päättää syytteen nostamisesta.

Suomen poliisi ei hukkaa todisteita. Niitä säilytetään vartioituna ja niistä pidetään kirjaa. Näin toimitaan kaikissa oikeusvaltioissa. Suomen vankiloissa ei myöskään sallita vankien tai vartijoiden hakata ketään. Siitä pitävät huolen ammattitaitoiset vartijat ja jatkuva valvonta.

Sama puolueettomuus ja ammattitaito pätee myös nettirikosten tutkintaan. Suomessa lavastajat olisivat todennäköisesti jääneet kiinni jo esitutkinnassa ja päätyneet itse tiilenpäitä lukemaan. Sama huolellisuus koskee nettirikoksien tutkintaa.

Identiteettivarkaat on saatava kuriin

Olen sisäministeri Anne Holmlundin kanssa samaa mieltä identiteettivarkauksien kriminalisoinnista. Varkaus on hyvin henkilökohtainen ja varmasti omiaan aiheuttamaan uhrille runsaasti kärsimystä. Ehkä perusoikeuksissa pitäisi taata myös identiteetin koskemattomuus.

Kriminalisointi voisi toimia samalla periaatteella kuin kunnianloukkaukset, mutta rangaistukset saisivat huomattavasti kovempia, mielellään ehdottomia vankeustuomioita.

---

9 §
Kunnianloukkaus

Joka

1) esittää toisesta valheellisen tiedon tai vihjauksen siten, että teko on omiaan aiheuttamaan vahinkoa tai kärsimystä loukatulle taikka häneen kohdistuvaa halveksuntaa, taikka

2) muuten kuin 1 kohdassa tarkoitetulla tavalla halventaa toista,

on tuomittava kunnianloukkauksesta sakkoon tai vankeuteen enintään kuudeksi kuukaudeksi.

Edellä 1 momentin 2 kohdassa tarkoitettuna kunnianloukkauksena ei pidetä arvostelua, joka kohdistuu toisen menettelyyn politiikassa, elinkeinoelämässä, julkisessa virassa tai tehtävässä, tieteessä, taiteessa taikka näihin rinnastettavassa julkisessa toiminnassa ja joka ei selvästi ylitä sitä, mitä voidaan pitää hyväksyttävänä.

Kunnianloukkauksesta tuomitaan myös se, joka esittää kuolleesta henkilöstä valheellisen tiedon tai vihjauksen siten, että teko on omiaan aiheuttamaan kärsimystä ihmiselle, jolle vainaja oli erityisen läheinen.

---

Identiteettivarkauden tunnusmerkistö täyttyisi, jos loukatulle aiheutuu vahinkoa tai hän tuntee kärsimystä. Törkeässä tapauksessa vaadittaisiin suurta tai pitkäaikaista kärsimystä, tai tuntuvaa vahinkoa. Myös netin käyttäminen identiteetin varastamaan pitäisi olla raskauttavaa, se vähentäisi nettirikollisuutta.

Tällä hetkellä meille ei ole tietoa identiteettivarkauksien yleisyydestä, sillä nykyisellään identiteetin saa varastaa ja käyttää sitä haluamallaan tavalla. Jos identiteettivarkauksiin ei puututa lainsäädännöllä, niiden voidaan odottaa yleistyvän entisestään. Identiteettivarkaudet auttavat rikollisia peittämään jälkiään ja harhauttamaan virkavaltaa.

Varastettu identiteetti voi aiheuttaa vakavia ongelmia. Jos esimerkiksi joku käyttää sinun nimeäsi ja pankkitiliäsi lapsipornon myyntiin ja toimittaa tilaukset sinun sähköpostisi kautta, voi olla jälkeenpäin hyvin hankala todistaa, että kyseessä oli joku muu kuin sinä. Lisäksi poliisi ei tutki identiteettivarkauden mahdollisuutta, koska se ei ole rikos.

Identiteettivarkaudet ovat yleistyneet netin yhteisöpalvelujen, kuten Facebookin, suosion myötä. Palvelusta ongittavien henkilötietojen avulla voi avata pankkitilin ja huijata nettikaupassa. Miltä sinusta tuntuisi, jos sinun identiteettisi varastettaisiin?

Voit suojautua identiteettivarkaudelta huolehtimalla siitä, ettei sinusta ole netissä luottamuksellista tietoa. Älä anna kenellekään kotiosoitetta, puhelinnumeroa, pankkitilinumeroa, verkkopankkitunnuksia, syntymäaikaa- ja paikkaa, sosiaaliturvatunnusta, kuvaa, allekirjoitusta äläkä mitään muutakaan henkilökohtaista tietoa, joka voisi hyödyttää rikollisia. Tämä koskee aivan kaikkia verkkopalveluja.

Anonyymipalvelimet pakkovalvonnan piiriin

Rikolliset käyttävät internetin anonyymipalvelimia viestintään ja laittoman materiaalin levittämiseen. Tämä materiaali voi sisältää esimerkiksi pornokuvia, pomminteko-ohjeita tai vihaan yllyttäviä kirjoituksia.

Jos ei ole mitään salattavaa, ei ole myöskään tarvetta piiloutua anonymiteettiin. Anonyymipalveluita käyttävät hämärämiehet ja yksityisyys aktivistit. Nämä kaksi äänekästä ryhmää eivät saisi olla heikentämässä yleistä turvallisuutta ja luomassa virtuaalisia toimintaympäristöjä rikollisille.

Ehdotan pikaista muutosta lainsäädäntöön tilanteen korjaamiseksi. Ensinnäkin anonyymipalvelimien pitäjät pitäisi velvoittaa ylläpitämään rekisteriä käyttäjistään, heidän internetosoitteista ja palvelinten lokeista. Toiseksi palvelimia ylläpitävät tahot pitäisi velvoittaa toimittamaan rekisteritiedot automaattisesti poliisille.

Näistä rekistereistä olisi suuri apu nettirikoksia tutkittaessa ja ne auttaisivat myös rikoshyödyn takaisin saamisessa. Poliisilta säästyisi aikaa ja vaivaa, kun kaikki tieto olisi valmiiksi käsillä. Näyttö saataisiin kaivettua rekistereistä tuomioistuimien käyttöön ilman turhaa byrokratiaa.

Haluammeko odottaa, että nettirikollisuus ja terrorismi rantautuvat rintamanleveydeltä Suomeen vai aloitamme valmistautumisen ja varustautumisen hyvissä ajoin nyt, kun vielä ei ole liian myöhäistä? Verkkorikollisuus on yksi suurimmista lähitulevaisuuden uhista.

Suomenkielisiä kalastelu- ja huijausviestejä

Pomolle oli tullut outoa sähköpostia osoitteesta patrickchung_2007@yahoo.com.hk, jollaista hän ei ollut ennen saanut.

Viesti alkoi suomeksi: "On ymmärrettävää että saatat olla vähän levoton, koska et tiedä, mutta minulla on tuottoisaa liiketoimintaa ehdotus kiinnostaa jakaa teidän kanssanne. Minulla on viitattava minun etsiä joku joka täyttää minun ehdotettu liikesuhde...". Huono kieli ja mahdollisesti tietokoneella tehty käännös ovat varma merkki huijausyrityksestä.

Viesti päättyi seuraavasti: "Olen sinun täytyy auttaa minua toteuttamaan liiketoiminnan hanke Hong Kong omaan maahansa... Tämä on siirtää suuria summia rahaa... Ole hyvä ja yritä noudattaa äärimmäisen harkinnan kaikissa asioissa tässä asiassa.".

Sähköposti vaikuttaa tyypilliseltä internet-huijaukselta. Lähettäjä yrittää todennäköisesti ensin urkkia henkilötietoja, mahdollisesti tilinumeron, osoitteen ja puhelinnumeron. Sen jälkeen hän ehdottaa jotain hämäräperäistä mutta hyvin tuottoisaa ja lopulta kertoo tarvitsemansa vähän rahaa suunnitelman toteuttamiseen. Lopuksi huijari lypsää sinulta rahaa niin paljon kuin mahdollista, uhkaa mahdollisesti käräyttää sinut ja kiristää lisää rahaa.

Kyseessä on poliisiasia, mutta poliisilla ei ole välttämättä resursseja tutkia kaikkia juttuja, koska lähettäjät ovat ulkomaalaisia ja vastaavia huijauksien yrityksiä on todella paljon. Siksi kannattaa pitää pää kylmänä ja olla menemättä retkuun. Huijauksen uhri saattaa syyllistyä myös Suomessa rikokseen, kuten kävi entiselle ministerille Olavi J.Mattilalle.

Yksi yleinen ja tyypillinen sähköpostihuijaus on niin sanottu nigerialaishuijaus. Suomessa on viime päivinä kalasteltu myös DNA:n ja Saunalahden asiakkaiden tunnuksia ja salasanoja. Jos epäilet tällaista huijausta, ota luuri käteen ja varmista asia operaattorilta puhelimitse. Ulkomaiset kalastelut kannattaa merkitä roskapostiksi, oli ne minkä kielisiä tahansa.

Suojaa Facebookisi krakkeroinnilta

Facebook voi olla helppo kohde krakkerille. Jos käyttäjän salasana on huono, esimerkiksi joku selväkielinen sana, käyttäjän syntymäaika tai nimi, voi krakkeri kaapata tilin ja käyttää sitä rikollisiin tarkoituksiin.

Toinen yleinen virhe on käyttää Facebookia joltakin yhteiskäytössä olevalta koneelta, jolloin lähtiessä tunnus ja salasana saattavat jäädä kyseiseen tietokoneeseen tai yhteys auki. Joku voi myös kurkkia selkäsi takaa kun kirjoitat salasanaasi.

Verkkoliikennettä voidaan salakuunnella ja onkia sieltä käyttäjien salasanoja. Tätä vastaan onkin sitten vaikeampi suojautua. Salakuuntelija voi näet olla samassa verkossa, operaattorilla tai missä tahansa verkkoliikenteen matkan varrella vaanimassa salasanoja.

Varminta on käyttää Facebookia aina omalta koneelta, suoralla yhteydellä internetiin ja pitää oma kone salasanalla suojattuna. Salasanoiksi kannattaa valita kirjaimia ja numeroita siten, ettei ne tarkoita yhtään mitään. Se vaikeuttaa salasanan arvaamista kokeilemalla.

Jos epäilet krakkerointia niin ota yhteyttä Facebookin tekniseen tukeen ja ilmoita epäilyksistäsi kavereille, jotta he tietävät varoa. Pahimmillaan krakkerointi tarjoaa vorolle eväät identiteettivarkauteen, joka voi tulla kalliiksi.

23.9.2009 PS. Hakkeri tarkoittaa innokasta tietokoneharrastajaa ja krakkeri tietomurtautujaa. Korjasin termit oikein tähänkin blogiin.

Kirvelevä herätys ja Skype suositus

Olin nukahtanut kuistille ja tultiin herättelemään vasta aamuyöllä. Nyt on koko raato täynnä kirveleviä hyttysenpaukamia. Yritin juosta aamutuimaan kutinat pois, mutta äityivät pahalaiset hiestä. Ehkä aamusauna korjaa tilanteen. Kossu vei kirvelyn sisäisesti ja ulkoisesti nautittuna. Se on oikea ihmelääke. Lupasin lähteä myöhemmin heittämään torille joten jää vähiin tämä tissuttelu tänäänkin.

Mökki tekee höperöksi. Kakarat kinastelevat ja vaimo on nyreissään viinankäytöstä. Kaikki mitä olin ajatellut tehdä on jo tehty ja päivät näyttää menevän yhä enemmän neteissä eikä laineilla surffailuun.

Vielä vinkki viestittelyyn ennen löylyjä. Kannattaa käyttää puhelimen ja tekstiviestien lisäksi Skypeä sen sijaan että käyttäisi ulkomaisia sähköposteja (gmail, yahoo, hotmail). Niistä on nimittäin poliisinkin vaikea saada tietoja. On helpompi osoittaa tiukan paikan tulleen syyttömyytensä käyttämällä viranomaisten kanssa yhteistyökykyisiä viestikumppaneita. Näin siis, jos ei ole mitään salattavaa.

Varo rikollisten lähettämiä huijausviestejä

Makaan laiturilla. Laineet liplattaa allani. Jääkylmä kossupullo on puolillaan ja lueskelin juuri miniläppärillä sähköposteja mokkulan kautta. Olipas taas sikanautaa kerrakseen. Tällainen pisti silmään:

GOOGLE GIVE-AWAY WINNING NOTIFICATION!!! This E-mail is to inform you that your e-mail emerged as a winner of £850,000.00 GBP (Eight Hundred and FiftyThousand British Pounds) in our online Give-away draws. Over £12,000,000.00 GBP (Twelve Million British pounds) is to be given out for this Draws. No purchases of tickets were required. Participants for the draws were randomly selected from a world wide range of web searchers who use the Google search engine (Googler) and other Google ancillary services. Google is now the biggest search engine worldwide and in an effort to make sure that it remains the most widely used search engine, Google is running an e-mail beta test. Your email address was linked with our Computer Generated Profile Numbers(CGPN) and attached to the following details: Computer Generated Profile Numbers (CGPN):7-22-71-00-66-12, Ticket number: 00869575733664, Serial numbers:/BTD/8070447706/06, Lucky numbers: 12-12-23-35-40-41(12), was picked among our lucky winners to receive £850, 000.00 British pounds. Winners were selected randomly through a computer ballot system from worldwide users of the Google search engine. YOUR WINNING DETAILS ARE AS FOLLOW: Computer Generated Profile Numbers (CGPN):7-22-71-00-66-12 Ticket number: 00869575733664 Serial numbers: / BTD/8070447706/06 Lucky numbers: 12-12-23-35-40-41(12) To claim your give-away prize, send the following. Your full names................. , sex...............................,Location............................Alternate e-mail address..................Your winning details................. To your processing agent (Mr Grahams Benfield) who have been assigned to handle your winning file and payment processing. Your Processing Agent contact: Mr. Mr Grahams Benfield, Email: agent.g.benfield@gmail.com

Tämä viesti on rikollisen lähettämä ja sen tarkoituksena on urkkia vastaanottajalta henkilötietoja (phishing), joita voidaan käyttää uusissa rikoksissa. Älkää hyvät ihmiset vastatko näihin viesteihin tai saatatte joutua vaikeuksiin.

Tällaiset yksityistietojen kalasteluviestit tulisi jotenkin saada kuriin. Ehkä maamme internetin rajoille voitaisiin pystyttää suodatuspalvelimia, jotka poistaisivat kansalaisille haitalliset sähköpostit ja estäisivät vahinkoja. Toimintaperiaate olisi sama kuin verkkosuodatuksessa: poliisi lisäisi filtteriin postittajien sähköpostiosoitteita sitä mukaa kun uusia huijauksia tulee ilmi.

Suodatuspalvelinta voitaisiin käyttää myös kansainvälisen rikollisuuden torjuntaan. Nykyisin on erittäin hankalaa saada ulkomaalaisilta sähköpostipalveluja tarjoavilta yrityksiltä ongittua konnien sähköposteja ja tunnistetietoja tutkintaan. Oma suodatuspalvelin takaisi nopean pääsyn rikollisten jäljille ja todisteet narauttamiseen.

Tällaista täältä mökiltä. Nyt alkaa akku hiipua ja sauna lämmetä.