Katsaus kyberturvallisuuteen: Sosiaalisen median päivityksiä hyödynnetään kyberhyökkäyksissä

28.5.2026 17.18
Tietokoneen näppäimistö.
Tervehdys Haaste-lehden lukijoille Liikenne- ja viestintäviraston Kyberturvallisuuskeskuksesta. Kevät on jatkunut kyberturvallisuudessa varsin vilkkaana, vaikkei mitään suurempia tietoturvapoikkeamia olekaan uutisoitu. Lähestyvä lomakausi korostaa sijaisten perehdyttämisen tärkeyttä erilaisissa huijauksissa.

Sosiaalisessa mediassa aktiivisten ihmisten on hyvä miettiä, mitä tietoa he haluavat itsestään laittaa julkisesti saataville. Tällä hetkellä ihmiset jakavat usein sosiaaliseen mediaan laajalti tietoja esimerkiksi harrasteistaan, lomamatkoista ja muista kiinnostuksen kohteista. Verkkorikolliset voivat hyödyntää näitä avoimesti saatavilla olevia tietoja kohdistaakseen erilaisia huijauksia kohteena olevaa henkilöä tai hänen organisaatiotaan kohtaan.

Esimerkkitapauksessa organisaation ylimmän johdon jäsenen loman aikana hänen nimissään lähetettiin taloushallintoon kiireellinen lasku. Laskun oikeellisuutta ei voitu varmistaa johtajan loman takia ja ainoastaan kontrollerin valppaus esti kymmenien tuhansien eurojen laskun maksuun menon. Tieto johtajan alppilomasta oli todennäköisesti saatu sosiaalisen median päivityksestä.

Nykyään tekoälytyökaluja voidaan helposti käyttää etsimään halutuista ihmisistä tai organisaatioista tietoja verkosta, sosiaalinen media mukaan lukien. Automatisoiduilla työkaluilla voidaan helposti profiloida henkilöitä esimerkiksi heidän työnsä, harrasteiden tai muiden mielenkiinnon kohteiden perusteella ja saadun tiedon mukaan kohdentaa kalasteluja tai huijauksia mahdollisimman tehokkaan vaikutuksen saavuttamiseksi.

Lomakausi lähestyy ja on syytä kiinnittää huomiota sijaisten ohjeistukseen

Lomakausi on taas edessä ja valitettavasti myös monet huijaukset tulevat todennäköisesti yleistymään lomakaudella. Erilaiset laskutuspetokset ja toimitusjohtajahuijaukset saattavat mennä paremmin läpi lomakaudella sijaisten käsitellessä raha-asioita. Tästä syystä on hyvä muistaa ohjeistaa hyvistä käytännöistä myös sijaisia ja kannustaa heitä rohkeasti tarkastamaan oikeat menettelytavat etenkin laskujen ja tilitietojen muutosten yhteydessä. Hyvänä ohjeena on soittaa laskun lähettäjälle esimerkiksi vaihteen kautta varmistaakseen laskun sekä sen lähettäjän oikeellisuus.

Mukavaa kesää, 
Markus Happonen

Artikkelin kirjoittaja työskentelee yksikönpäällikkönä liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskuksessa. Kyberturvallisuuskeskus on kansallinen tietoturvaviranomainen, jonka tehtävinä ovat mm. ylläpitää kyberturvallisuuden kansallista tilannekuvaa sekä auttaa tietoturvapoikkeaman kohteeksi joutuneita toipumisessa.
 

Haaste 2/2026