Miten tietää, onko puhelimesi hakkeroitu — ja mitä tehdä seuraavaksi

Tiedät todennäköisesti, että tietokoneesi voidaan hakkeroida, mutta tiesitkö, että myös puhelimesi voidaan hakkeroida?

Puhelimesi on todennäköisesti tapa, jolla tekstaat ystäville ja perheelle, varaat terveydenhoitoaikojasi, teet verkko-ostoksia (yhdistetty) ja hallinnoit pankkitilejäsi, mikä tekee siitä ihanteellisen kohteen hakkereille saada käytä-oikeus henkilökohtaisiin tietoihisi erittäin nopeasti.

Jos puhelimeenne murtaudutaan, olette altis henkilöllisyyspetokselle ja mahdollisesti vakaville taloudellisille menetyksille. Autamme teitä ymmärtämään tarkalleen, miten puhelimeenne voidaan murtautua ja mitä voitte tehdä sen estämiseksi.

Miten joku voi murtautua puhelimeenne?

On olemassa useita sijainteja, joiden kautta hakkerit voivat ottaa kohteekseen ja murtautua mobiililaitteeseenne.

Julkinen Wi-Fi

Julkiseen Wi-Fi-verkkoon yhdistäminen aiheuttaa monia riskejä. Hakkerit voivat luoda julkisia tukiasemia aidon näköisillä nimillä huijatakseen teidät yhdistämään niihin. Kun yhdistätte väärennettyyn tukiasemaan, teidät saatetaan ohjata aloitussivulle ja pyytää luomaan tili internetiin yhdistämiseksi. Kun olette yhdistetty, hakkerit voivat nähdä kaiken tekemänne ja kerätä tietoja, joihin voi sisältyä sähköpostiosoitteenne ja salasananne, voidakseen käyttää yhdistettyjä tilejänne. Jos yhdistätte julkiseen Wi-Fi-verkkoon, jota ei ole suojattu salasanalla, hakkerit voivat myös käyttää väliintulohyökkäyksiä (man-in-the-middle) lisätäkseen itsensä laitteen ja käyttämänne verkkosivuston tai sovelluksen väliin, siepaten tai jopa muuttaen tietojanne.

Kuinka suojautua julkisten Wi-Fi-verkkojen hyökkäyksiltä:

• Piilottakaa yhdistetty toimintanne käyttämällä turvallista VPN:ää(uusi ikkuna)
• Noudattakaa varovaisuutta yhdistäessänne julkisiin Wi-Fi-verkkoihin (ja harkitkaa sen tekemättä jättämistä)

Haitalliset sovellukset

Hakkerit voivat piilottaa haittaohjelmia sovelluksiin, jotka on lähetetty väärennettyihin sovelluskauppoihin tai lähetetty teille tietojenkalastelusähköpostien kautta. Jos olette vahingossa ladannut haitallisen sovelluksen, hakkeri voi päästä käyttämään puhelintanne ja yhdistettyjä tilejänne. He voivat myös löytää arkaluontoisia tietojanne ja mahdollisesti käyttää niitä henkilöllisyyspetokseen.

Kuinka suojautua haitallisilta puhelinsovelluksilta:

• Älkää koskaan napsauttako linkkiä tai ladatko sovellusta, jonka tuntematon henkilö on lähettänyt teille sähköpostitse tai tekstiviestillä
• Ladatkaa sovelluksia vain virallisista sovelluskaupoista

Tietojenkalasteluhuijaukset ja haittaohjelmat

Tietojenkalastelu on taktiikka, jolla hakkerit huijaavat teitä paljastamaan henkilötietoja tai lataamaan haitallisen sovelluksen (tunnetaan myös haittaohjelmana(uusi ikkuna)). Hakkeri voi päästä käyttämään puhelintanne esiintymällä asiakaspalvelijana tai viranomaisena ja suostuttelemalla teidät luovuttamaan tilienne kirjautumistiedot. Jos lataatte haittaohjelman väärennetystä sovelluskaupasta tai hakkerin teille lähettämästä sähköpostista, sovellusta voidaan käyttää muiden puhelimenne sovellusten käyttämiseen.

Kuinka suojautua tietojenkalasteluhuijauksilta ja haittaohjelmilta:

• Käyttäkää sähköpostialiaksia piilottaaksenne henkilökohtaisen sähköpostiosoitteenne, kun luotte uusia yhdistettyjä tilejä
• Kytkekää sähköpostialiakset pois päältä ja luokaa uusia, jos alatte saada roskapostisähköposteja
• Älkää koskaan antako henkilökohtaisia tietojanne sähköpostitse, puhelimitse tai tekstiviestillä, ellette ole varmistanut puhuvanne lailliselle viranomaiselle tai yrityksen edustajalle. He eivät koskaan kysy salasanaanne, joten älkää koskaan antako sitä.

SIM-kaappaus

SIM-kortin vaihto -hyökkäys on henkilöllisyysvarkauden muoto, jota hakkerit voivat käyttää suostutellakseen matkapuhelinoperaattorinne siirtämään puhelinpalvelunne heidän hallussaan olevaan uuteen SIM-korttiin. He voivat sitten suorittaa tilin haltuunoton ja päästä käyttämään puhelinnumeroanne ja kaikkia puhelimellanne käyttämiänne sovelluksia.

Kuinka suojautua SIM-kortin vaihtohyökkäyksiltä:

• Älkää jakako henkilökohtaisia tietoja, kuten puhelinnumeroanne, yhdistetyissä palveluissa
• Luokaa vahvat salasanat kaikille yhdistetyille tileillenne
• Käyttäkää kaksivaiheista tunnistautumista (2FA) luodaksenne lisäsuojaa tileillenne

Tarkkailu

Äärimmäisemmissä tapauksissa ohjelmistoja, kuten Pegasus-vakoiluohjelmia(uusi ikkuna), voidaan myydä hallituksille tarkkailutarkoituksiin. Tämäntyyppinen vakoiluohjelma voidaan julkaista ilman, että laitteen omistaja ryhtyy mihinkään toimiin, antaen täyden oikeuden käyttää kaikkia laitteelle tallennettuja sovelluksia ja tietoja sekä kameraa ja mikrofonia. Forbidden Stories -konsortion ja Amnesty Internationalin tekemän tutkimuksen mukaan Pegasus-vakoiluohjelmaa on käytetty “vähintään 180 toimittajaa vastaan […] muun muassa sellaisissa maissa kuin Intia, Meksiko, Unkari, Marokko ja Ranska.” Tämäntyyppinen hakkerointi vaikuttaa todennäköisemmin korkean profiilin tai poliittisesti arkaluontoisiin työntekijöihin, joten se ei ole yleistä.

Kuinka suojautua hallituksen tarkkailulta:

• Harkitkaa ylimääräisiä varotoimia, jos olette poliittisesti altis henkilö, kuten korkean turvallisuustason ohjelmia
• Harkitkaa yksinkertaisen puhelimen (dumb phone)(uusi ikkuna) käyttöä matkustaessanne
• Jos teillä on internetiin yhdistävä puhelin, käyttäkää VPN:ää(uusi ikkuna)

Kuinka tarkistaa, onko puhelimeenne murtauduttu

Tarkistakaa puhelimenne akun kesto

Jos puhelimenne akun varaus laskee yhtäkkiä paljon tavallista nopeammin, se on erittäin yleinen merkki siitä, että puhelimeenne on murtauduttu. Tämän aiheuttaa puhelimessanne pyörivä haittaohjelma, jonka avulla hakkerit voivat kerätä tietojanne ja mahdollisesti jopa aktivoida puhelimenne mikrofonin tai kameran etänä.

Tarkistakaa signaalinne

Jos puhelin ei yhtäkkiä pysty yhdistämään matkapuhelinoperaattoriinne, soittamaan puheluita tai lähettämään tekstiviestejä ilman syytä, olette saattanut joutua SIM-kortin vaihtohyökkäyksen kohteeksi. Jos ette toimi nopeasti, hakkerit voivat päästä käyttämään kaikkea puhelimessanne olevaa, ja teidät saatetaan lukita ulos tileiltänne tai voitte nähdä pankkitililtänne tehtäviä vilpillisiä siirtoja. Ottakaa yhteyttä palveluntarjoajaanne varmistaaksenne, ettei verkossanne ole ongelmia, ja jos ei ole, teidän on vahvistettava palveluntarjoajallenne, että olette joutunut SIM-kortin vaihtohyökkäyksen kohteeksi.

Tarkistakaa puhelimenne epätavallisen toiminnan varalta

Epätavallinen toiminta voi näyttää siltä, että puhelin kaatuu tai käynnistyy uudelleen odottamatta. Saatatte nähdä satunnaisia ponnahdusikkunoita tai mainoksia, joita ette ole nähneet aiemmin, sekä outoa toimintaa, kuten sen, että puhelimen latautuminen kestää kauan tai akku ylikuumenee yhtäkkiä. Saatatte saada turvallisuusvaroituksia, joita ette ole nähneet aiemmin ja jotka hakkerit ovat luoneet, tai saatatte alkaa saada suuria määriä roskapostia tai tietojenkalastelusähköposteja. Jos puhelimenne alkaa toimia epäilyttävästi, teihin on voitu murtautua.

Tarkistakaa asetuksenne ja tiedonsiirtonne

Jos puhelimenne asetukset muuttuvat yhtäkkiä ilman varoitusta, esimerkiksi kameran ja mikrofonin käyttöoikeudet sovelluksille tai kaksivaiheinen tunnistautuminen kytketään pois päältä tileiltänne, puhelimeenne on voitu murtautua. Jos olette epävarma asetuksista, joita teidän pitäisi käyttää sovelluksissanne, etsikää yhdistettynä käteviä sovellusoppaita siitä, mitä puhelimenne sovellukset voivat tarkalleen ottaen tehdä ja mitä ne voivat käyttää.

Teidän tulisi myös tarkistaa, onko puhelimenne tiedonsiirrossa epätavallisia piikkejä. Tämä voi olla merkki siitä, että laitteenne on ladannut uusia sovelluksia tai haittaohjelmia ilman lupaasi, tai että se on ladannut suuren määrän dataa.

Tarkistakaa puhelimenne tunnistamattomien sovellusten varalta

Käykää läpi puhelimenne kirjasto varmistaaksenne, ettei siellä ole sovelluksia, joita ette ladanneet. Jos huomaatte sovelluksen, josta ette ole varma, tarkistakaa yhdistettynä, onko se voinut tulla esiasennettuna puhelimeenne. Varmistakaa, että tiedätte jokaisen puhelimenne sovelluksen tarkoituksen, ja jos ette voi olla varma, voitte tehdä täyden palautuksen palauttaaksenne puhelimenne tehdasasetuksiin.

Mitä tehdä, jos puhelimeenne murtauduttiin

Tässä on vaiheittainen opas siitä, mitä tehdä, jos tiedätte, että puhelimeenne on murtauduttu.

1. Varmuuskopioikaa valokuvanne, tiedostonne ja yhteystietonne. Jos laitteellanne on jotain, minkä haluatte säilyttää, varmistakaa, että varmuuskopioitte sen turvalliseen pilvitallennukseen.
2. Palauttakaa puhelimenne tehdasasetuksille. Tämä poistaa kaikki haittaohjelmat ja haitalliset sovellukset.
3. Päivittäkää laitteenne käyttöjärjestelmä uusimpaan versioon puhelimen palauttamisen jälkeen. Puhelimen päivittäminen suojaa teitä laitteen käyttöjärjestelmän olemassa olevilta haavoittuvuuksilta, joita hakkerit voisivat hyödyntää.
4. Ladatkaa sovellukset manuaalisesti virallisesta sovelluskaupasta. Älkää käyttäkö automaattista varmuuskopiota sovellustenne palauttamiseen: saatatte ladata haittaohjelmasovelluksia uudelleen. Menkää sen sijaan laitteenne viralliseen sovelluskauppaan älkääkä vierailko minkään ulkopuolisen tahon sovelluskaupoissa.
5. Vaihtakaa salasananne keskittyen arkaluonteisiin sovelluksiin, kuten verkkopankkeihin, sähköpostiin ja pilvitallennussovelluksiin.

Miten estää puhelimen hakkerointi

Puhelin vaatii erilaista turvallisuuslähestymistapaa kuin kannettava tietokone tai PC: on epätodennäköistä, että tarvitsette virustorjuntasuojaa, mutta teidän on silti oltava varovaisia ladatessanne sovelluksia ja jakaessanne arkaluonteisia tietoja. Onneksi voitte suojata puhelimenne noudattamalla seuraavia ohjeita.

Päivittäkää käyttöjärjestelmä ja sovellukset säännöllisesti: Yksi tärkeimmistä työkaluista valikoimassanne on yksinkertaisesti puhelimen ja kaiken siinä olevan säännöllinen päivittäminen. Hakkerit hyödyntävät heikkouksia laitteiden käyttöjärjestelmien ja sovellusten vanhemmissa versioissa, joten säännölliset päivitykset auttavat teitä varmistamaan, että suojaudutte tunnetuilta haavoittuvuuksilta.

Ladatkaa vain virallisia sovelluksia: Kun etsitte sovelluksia, varmistakaa, että vierailette laitteellenne tarkoitetussa virallisessa sovelluskaupassa, esimerkiksi Applen App Storessa tai Google Play Kaupassa. Sääntelemättömät ulkopuolisten tahojen sovelluskaupat saattavat antaa hakkereille mahdollisuuden lähettää haittaohjelmia, joten niiden käyttö ei kannata.

Käyttäkää VPN:ää: VPN piilottaa verkkotoimintanne, mikä tekee puhelimen sieppaamisesta huomattavasti vaikeampaa hakkerille. Olette vähemmän alttiita vakoilulle, kun olette yhdistäneet turvalliseen VPN-palveluun(uusi ikkuna), vaikka olisitte yhdistettyinä julkiseen Wi-Fi-verkkoon. Proton VPN suojaa yksityisyyttänne eikä tallenna lokeja verkkotoiminnastanne, mikä tarkoittaa, että se, mitä teette verkossa puhelimellanne, on piilotettu hakkereilta, mainostajilta ja hallituksilta.

Älkää koskaan antako kirjautumistietojanne: Yksikään asiakaspalvelija tai yrityksen taikka viraston edustaja ei koskaan kysy teiltä kirjautumistietojanne. Jos teitä pyydetään antamaan sähköpostiosoitteenne tai salasananne puhelimessa, sähköpostitse tai tekstiviestillä, on erittäin todennäköistä, että olette huijarin kohteena. Jos teidän on jaettava salasananne turvallisesti perheenjäsenen tai ystävän kanssa, se on mahdollista tehdä turvallisesti salasananhallinnan avulla, mutta älkää koskaan antako kirjautumistietojanne kenellekään, jota ette tunne.

Käyttäkää salasananhallintaa: Kuten yllä mainittiin, salasananhallinta auttaa teitä jakamaan salasanoja turvallisesti, jos tarvitsette sitä. Tilien suojaaminen on helppoa oikealla työkalulla: Proton Pass suojaa salasananne, pitäen ne yhdessä, turvallisessa paikassa, josta pääsette niihin käsiksi tarvittaessa, sen sijaan, että ne olisivat hajallaan turvattomissa sijainneissa, kuten kirjoitetuissa muistiinpanoissa tai asiakirjoissa. Kaikki pankkisovellusten, julkisten palvelujen, verkkokauppojen tilien ja muiden palvelujen salasanat voidaan tallentaa helposti, täyttää automaattisesti ja jopa jakaa turvallisesti perheen ja ystävien kanssa tarvittaessa.

Käyttäkää kaksivaiheista tunnistautumista: Kaksivaiheinen tunnistautuminen (2FA) luo lisätavan henkilöllisyytenne vahvistamiseen, kun kirjaudutte sisään johonkin verkkotileistänne. Salasanan lisäksi voitte käyttää biometristä kirjautumista, kertakäyttöistä koodia, jonka luo turvallinen tunnistautumissovellus, tai suojausavainta. On monia tapoja, joilla voitte tehdä hakkerin pääsyn tilillenne vaikeammaksi, ja 2FA kannattaa aktivoida mahdollisimman monelle tilille.

Varmistakaa puhelimenne turvallisuus myös tulevaisuudessa

Oikeiden työkalujen valinta on puoli voittoa, kun on kyse laitteiden pitämisestä turvassa. Koska verkossa on niin paljon haitallisia sovelluksia ja tietojenkalasteluhuijauksia, miten voitte pysyä turvassa? Turvallisen VPN:n(uusi ikkuna) ja salasananhallinnan avulla voitte suojata arkaluonteiset tietonne, laitteenne ja verkkoelämänne riippumatta teknisestä osaamisestanne. Proton asettaa yksityisyytenne etusijalle ja antaa teille vallan suojella itseänne haitallisilta toimijoilta verkossa.