Vaatesuunnittelija Anni Ruuthin Instagram-tili hakkeroitiin, ja hän menetti silmänräpäyksessä yli 7 000 seuraajan yhteisön. Kyberturvallisuuskeskukseen tulee päivittäin ilmoituksia erilaisista tietomurroista.
Vaatesuunnittelija Anni Ruuth aloitteli kesäistä aamuaan kirjautumalla Instagramiin, jossa häntä odotti yllättävä viesti. Viesti oli lähetetty näennäisesti emoyhtiö Metalta, ja siinä sanottiin Ruuthin rikkoneen somealustan sääntöjä. Tili poistettaisiin 24 tunnissa.
– Klikkasin viestissä ollutta linkkiä, josta piti päästä tekemään oikaisupyyntö Metalle. Menin siis lankaan, Anni Ruuth kertoo pettyneenä.
Ruuthin Whatsappiin tuli jo muutaman sekunnin kuluttua viesti, jonka lähettäjä kertoi hakkeroineensa hänen yrityksensä Instagram-tilin. Lähettäjä kertoi palauttavansa tilin käyttöoikeuden, jos Ruuth maksaisi tälle kahdeksankymmentä euroa.
Yksi pahimmista painajaisista
Hakkerilla oli nyt käsissään yksi pienyrittäjän tärkeimmistä markkinointivälineistä ja tämän yli 7 000 seuraajaa. Tilanne oli Ruuthille järkytys.
– Minua ei ole ikinä kiristetty, enkä koe olleeni aiemmin rikoksen uhri, mutta nyt tuntui siltä. Aivan kuin kuuden vuoden työ olisi vedetty viemäristä alas, Haminan Metsäkylässä asuva Anni Ruuth muistelee.
Hän ei kuitenkaan mennyt lankaan toista kertaa. Alkusäikähdyksestä selvittyään Ruuth alkoi lähettää Metan asiakaspalveluun tukipyyntöjä. Sieltä saadut vastausviestit eivät kuitenkaan johtaneet mihinkään.
Sitten Ruuth päätti kokeilla somen voimaa. Hän kertoi yritystilinsä tietomurrosta yksityisellä sometilillään ja sai välittömästi apua.
– Ihmiset lähettivät puolestani tukipyyntöjä Metaan sekä vinkkasivat tutuistaan, jotka voisivat mahdollisesti auttaa, Anni Ruuth kertoo.
Lopulta Ruuthiin otti yhteyttä LinkedInin kautta hänelle ennestään tuntematon henkilö, jonka tuttu työskentelee Metassa.
– Ei ollut muuta vaihtoehtoa kuin löytää sisäpiiriläinen. Sitä kautta sain tilini käyttöoikeiden takaisin, Ruuth kiittelee.
Ei pidä syyllistää itseään
Liikenne- ja viestintäviraston Kyberturvallisuuskeskukseen tulee päivittäin ilmoituksia eri sosiaalisen median tileihin kohdistuvista tietoturvaongelmista. Valtaosa ilmoituksen tekijöistä on yksityishenkilöitä.
– Tänä vuonna on tullut noin 300 ilmoitusta, mikä on samaa tasoa edellisvuosiin nähden, kertoo tietoturva-asiantuntija Aino-Maria Väyrynen.
Ilmoitukset koskevat muun muassa tilimurtoja, ja niiden yrityksiä, joihin käytetään erilaisia arvontahuijauksia ja muita tietojenkalasteluviestejä.
Väyrynen muistuttaa, että jo tietomurron yritys on rangaistavaa. Vikailmoitus on ensimmäiseksi tehtävä sosiaalisen median tiliä ylläpitävään verkkopalveluun, kuten Metaan.
– Kannattaa myös aina tehdä rikosilmoitus poliisille sekä ilmoitus Kyberturvallisuuskeskukseen, jotta saamme muodostettua tilannekuvaa siitä, millaisia rikoksia Suomessa tehdään, Väyrynen sanoo.
Ilmoitusten kautta Kyberturvallisuuskeskus voi esimerkiksi varoittaa muita organisaatioita tietoturvaongelmista.
Väyrynen lohduttaa huijauksen kohteeksi joutuneita sillä, että rikolliset ovat erittäin taitavia johtamaan harhaan, eikä huijauksesta kannata syyttää itseään.
Tarkkoja tilastoja ei ole
Suomen Yrittäjät ry:n sosiaalisen median ja markkinoinnin asiantuntija Lotta Tammelinin mukaan yrittäjiin kohdistuneista hakkeroinneista ei ole tehty tilastoja. Tammelin uskoo etenkin pienyrittäjien jäävän helposti yksin tietoturvaongelmissa, koska heillä tuskin on apuna isoja sometoimistoja.
– Usein näkee, että yrittäjät kyselevät someongelmiin apua toisiltaan, Tammelin kertoo.
Lotta Tammelin korostaa monivaiheisen tunnistautumisen tärkeyttä. Sen lisäksi jokaisella eri alustalla on hyvä olla eri salasanat.
– Äärimmäisen tärkeää se on silloin, kun yrityksen sometilejä hoitaa useampi henkilö. Riskit aina nousevat, kun ylläpitäjiä on monta. Ei ole niin pientä yritystä, etteikö kaksivaiheinen tunnistautuminen olisi tarpeen, Tammelin summaa.
Vähemmän riippuvuutta yhdestä kanavasta
Anni Ruuth kertoo turvallisuuden tunteensa kärsineen hakkeroinnin takia. Hän ei usko enää luottavansa nettipalveluihin samaan tapaan kuin ennen.
Jatkossa Ruuth aikoo toimia toisin. Hän tietää, ettei munia kannata kerrätä yhteen koriin, vaan on hyvä toimia monikanavaisemmin.
– Todennäköisesti tulen jatkossa panostamaan myös LinkedIniin ja uutiskirjeisiin. Instagramin ja Facebookin osuus tulee olemaan jatkossa pienempi.
Kyberturvallisuuskeskuksesta neuvotaan myös ottamaan käyttöön monivaiheinen tunnistautuminen kaikkiin netissä toimiviin palveluihin. Ruuth toteaa tehneensä virheen juuri siinä: hän ei ollut käyttänyt monivaiheista tunnistautumista.
Tästäkin kokemuksesta on kuitenkin löydettävissä kultareunus.
– Itse asiassa hakkeri teki minulle palveluksen, koska tutustuin aivan ihaniin ihmisiin ja seuraajamääränikin nousi, Anni Ruuth naurahtaa.
