25.10.2022 CheckPoint on luova suunnittelu- ja tuotantotoimisto, joka toteuttaa ratkaisuja markkinoinnin ja viestinnän tarpeisiin, ja on tehnyt rakentavaa yhteistyötä ns. seulosessaan yritysten brändien väärinkäyttöjä, joista tässä tämän vuoden listaus.

DHL (liittyy 22 prosenttiin kaikista maailmanlaajuisista tietojenkalastelu hyökkäyksistä)

Microsoft (16 %), LinkedIn (11 %), Google (6 %), Netflix (5 %), WeTransfer (5 %), Walmart (5 %), Whatsapp (4 %), HSBC (4 %) ja Instagram (3 %).

Tunnetun firman, kuten DHL:n käyttämistä tietojenkalasteluviestin tehdään mm. sähköpostina luoden osoite lähes samanlaiseksi kuin aito.
Erona voi olla vain pisteen muuttaminen väliviivaksi (. -).

Joten lukutarkkuutta nettiosoitteiden käytössä. 

24.10.2022 Meneillään on valtava, haitallinen kampanja, jossa käytetään yli 200 kirjoitusvirheitä sisältävää verkkotunnusta, jotka esiintyvät 27:nä brändinä huijatakseen kävijöitä lataamaan erilaisia Windows- ja Android-haittaohjelmia.

Typosquatting on vanha tapa huijata ihmisiä käymään väärennetyllä verkkosivustolla rekisteröimällä verkkotunnus, joka on samanlainen kuin aitojen tuotemerkkien käyttämä nimi. Tässä kampanjassa käytetyt verkkotunnukset ovat hyvin lähellä aitoja, ja niissä on yhden kirjaimen paikanvaihto tai ylimääräinen "s", joten ihmiset huomaavat ne helposti.

Kybertiedustelupalveluyritys Cyble löysi osan haitallisista sivustoista, joka julkaisi viikolla 42 raportin, jossa keskitytään verkkotunnuksiin, jotka jäljittelevät suosittuja Android-sovelluskauppoja, kuten Google Play, APKCombo ja APKPure, sekä latausportaaleja PayPalia, VidMatea, Snapchatia ja TikTok.

Lue tästä lisää

Joten nyt tulee olla tarkkana, että verkkosivun osoite on oikea ja kirjoitettu selaimen osoite ruutuun EIKÄ GOOGLEN HAKUUN.

22.10.2022 Oikeasta osoitteesta tullut sähkö­posti voi olla huijaus – Asiantuntija neuvoo, miten huiputuksen tunnistaa
Valtionhallinnon sähköpostiosoitteita on mahdollista ”kaapata” niin, että näyttää siltä, että viesti on lähetetty oikeasta osoitteesta. Valtion tieto- ja viestintätekniikkakeskus selvittänyt jo pitkään turvallisempaa asiointimahdollisuutta. Lue tätä lisää

Jälleen kerra korostan: Mikään viranomaistaho eikä pankit pyydä eikä vaadi mitään toimeksiantoja sähköpostina.

20.10.2022 Suomalaisille lähetetään parhaillaan poliisin nimissä runsaasti huijauksia, joissa väitetään vastaanottajan syyllistyneen lapsipornoon

liittyviin rikoksiin internetissä. Lue tästä Iltasanoman artikkeli

"Syytekirjelmä" tulee sähköpostitse pfd-tiedostona, jossa haetaan virallisuuden tuntua ja joka lähetetään tyypillisesti korkeiden poliisien nimissä. Kirjeessä vaaditaan

vastaanottajalta "sakkoja". Vaihtoehdoksi kerrotaan merkittävästi kalliimmaksi tuleva "oikeusprosessi". 

Sähköpostit ovat viime viikkoina ryöpsähtäneet. Näitä tavattiin alkuvuodesta, mutta nyt on nähty uusi purske. Samanlaisia on nähty myös muualla maailmassa, sanoo KRP:n rikoskomisario Marko Leponen.

17.10.2022 Uusi PHP-tietoja (Hypertext Preprocessor) varastava haittaohjelma kohdistuu Facebook-tileihin. 

Uusi Ducktail-phishing-kampanja levittää ennennäkemätöntä Windowsin tietoa varastavaa PHP:llä kirjoitettua haittaohjelmaa, jolla varastetaan Facebook-tilejä, selaintietoja ja kryptovaluuttalompakoita. Ducktail-phishing-kampanjat paljastivat ensimmäisen kerran  WithSecuren tutkijat heinäkuussa 2022, ja he liittivät hyökkäykset vietnamilaisiin hakkereihin. 

Nämä kampanjat perustuivat LinkedInin kautta toteutettuihin sosiaalisen manipuloinnin hyökkäyksiin, jotka painoivat .NET Core -haittaohjelmia, jotka naamioituivat PDF-dokumentiksi, jonka oletetaan sisältävän tietoja markkinointiprojektista.

Haittaohjelma kohdistui selaimiin tallennettuihin tietoihin keskittyen Facebook Business -tilitietoihin ja suodatti ne yksityiselle Telegram-kanavalle, joka toimi C2-palvelimena. Näitä varastettuja valtuustietoja käytetään sitten taloudellisiin petoksiin tai haitalliseen mainontaan. Lue tästä lisää.

Mitä teen kun epäilen tai saan?

Facebookissa liikkuu paljon linkkejä ties minne, joten kannattaa olla varovainen niiden klikkailussa. Haittaohjelman voi saada täysin huomaamatta jonkun hyperlinkin "sivutuotteena", ja sen aktivointi voi tapahtua ajoituksella että synkronoitujen kanavien kautta myös muussa laitteessa jossa se on lähetetty. Siksi ole varovainen.  

8.10.2022 Meta Platforms paljasti perjantaina, että se oli tunnistanut yli 400 haitallista sovellusta Android- ja iOS-laitteissa, jotka sen mukaan kohdistettiin verkkokäyttäjiin tarkoituksenaan varastaa heidän Facebook-kirjautumistietonsa.

"Nämä sovellukset listattiin Google Play Storessa ja Applen App Storessa ja naamioituivat valokuvaeditoreiksi, peleiksi, VPN-palveluiksi, yrityssovelluksiksi ja muiksi apuohjelmiksi huijatakseen ihmisiä lataamaan ne", sosiaalisen median hirviö sanoi The Thermille jakamassa raportissa. Hakkeri-uutisia. Lue tästä lisää 

Jos "hukku" ajatus, miten vaihdan salasanan, katso tästä ohjeet

23.9.2022 Rehtorin sähköpostiin murtauduttiin - ulkopuolinen taho ehti lähettää huijausviestejä 1 500 vastaanottajalle, kertoo YLE lue tästä lisää

Kuhmoisten kunnan yhtenäiskoulun rehtorin Juha Nupposen virkasähköpostista on keskiviikkona 21. syyskuuta lähetetty huijausviestejä jopa 1 500 vastaanottajalle. Pirkanmaalla sijaitsevan Kuhmoisten kunnan julkaiseman tiedotteen mukaan ulkopuolinen taho oli päässyt kirjautumaan rehtorin sähköpostiin ja lähettänyt sähköposteja tuhansiin osoitteisiin. Viestien otsikkona on "Lastensuojeluilmoitus", joka omalta osaltaan hämää vastaanottajia avaamaan viestin.

Tiedotteessa kehotetaan, ettei sähköpostia tai sen sisältämää linkkiä tulisi missään tapauksessa avata. Viestin vastaanottamisesta tulee myös ilmoittaa Kuhmoisten kunnan atk-tukeen.

Mitä kannattaa ottaa opiksi?

Sähköpostin sekä muiden ns. someohjelmistojen suojauksen vahventaminen  ottamalla käyttöön ns. kaksivaiheinen suojaus on Tästä voit lukea pikaohjeet miten kaksivaiheinen suojauksen voi ottaa eri ohjelmissa käyttöön.

Edellistä täydentää se vanha konsti: VAIHDA SALASANA ja tee siitä riittävän pitkä. Joku murresa tai pikku lause "loru" 15-25 -merkkiä johon sijoita esim. kaksi ns. erikoismerkkiä !%#*+- pikkulauseen välilyönniksi. Näin muistat sen tutun "lorun" ja uutta oppimista on käyttöön ottamasi erikoismerkit. 

22.9.2022 Törkeä huijaus poliisin nimissä, tällaisella viestillä tietosi yritetään varastaa. Lue tästä lisää Suomalaisille on alkanut saapua sähköpostiviestejä, joissa väitetään, että he ovat syyllistyneet rikokseen, joka on johtanut kuulusteluihin.

Viestissä on liite, joka yritetään saada avaamaan lisätietojen tarjoamiseksi. Keskusrikospoliisi varoitti viesteistä reilu viikko sitten ja kertoo kirjanneensa kymmeniä rikosilmoituksia kuvatuista huijauksista nimikkeenä virkavallan anastus. Poliisi kertoi, ettei sen tiedossa ole tapauksia, joissa huijauksesta olisi aiheutunut juurikaan rikosvahinkoa. Vastaavia huijausviestejä oli liikkeellä myös keväällä. Myös näissä viesteissä pyrittiin saada uhri ottamaan yhteyttä viestissä olevaan sähköpostiosoitteeseen.

22.9.2022 S-Pankin nimissä tulevat huijausviestit muuttuivat  älä lankea tähän ansaan S-PANKIN nimissä on kevään ja kesän mittaan lähetetty erinäisiä

huijausviestejä, joiden avulla yritetään kalastella pankkitunnuksia.

Nyt syyskuussa viestit ovat taas jatkuneet. Tekstiviestissä on linkki S-Pankin sisäänkirjautumista jäljitteleville verkkosivuille, joihin uhrin on määrä syöttää pankkitunnuksensa. Huijausviesti päätyy samaan viestiketjuun pankilta tulleiden aitojen viestien kanssa, tässä tapauksessa väärennetyllä S-Pankki-lähettäjänimellä. Tekstiviestien lähettäjän väärentäminen on vanha ongelma, johon ei ole vieläkään löytynyt ratkaisua. Lue lisää tästä 

12.9.2022 Kyberturvallisuuskeskus tiedottaa, että "kyberhyökkäykset ovat lisääntyneet maailmanlaajuisesti kuluvan vuoden aikana. Samalla niitä kohdistuu hiljaisemman kevään jälkeen kasvavassa määrin myös Suomeen. Traficomin Kyberturvallisuuskeskuksen saamien ilmoitusten mukaan suomalaisiin organisaatioihin kohdistuvissa kyberhyökkäyksissä, erityisesti haittaohjelmien, tietojenkalastelun ja palvelunestohyökkäysten lukumäärät ovat kasvaneet".

Lue tästä lisää

10.9.2022 Microsoft Teamsin käyttäjä VARO Uusi GIFShell-niminen hyökkäystekniikka antaa huijareille mahdollisuuden väärinkäyttää Microsoft Teamsia, joka on havaittu  uusissa tutkimuksissa.

GIFShell luo salakomentoja Teamsiin tietojen varastamiseksi ja aktivoituu kohdatessaan GIF-tiedoston. Lue lisää tarvittaessa tästä

Koska tietojen suodattaminen tapahtuu Microsoftin omien palvelimien kautta, tietoturvaohjelmiston on vaikeampi havaita liikennettä, joka pitää sen laillisena Microsoft Teamin liikenteenä.Yksinkertaisin suojautumiskeino on välttää GIF -formaatiin tallenenttujen kuvien käyttö Temisin käytössä kunnes saadaan lisää suojaa että tietoa huijareiden tempuista. 

1.9.2022 Tarkista Chromen päivitys, Jos käytät Google Chromea tai muuta Chromium-pohjaista verkkoselainta, verkkosivustot voivat työntää käyttöjärjestelmän leikepöydälle mitä tahansa haluamansa ilman lupaasi tai käyttäjän toimia. Lue tästä lisää

Tarkista onko Chromen päivitys ajantasalla.

Chrome korjaa 24 turva-aukkoa, ottaa käyttöön "Sanitizer"

-turvajärjestelmän https://nakedsecurity.sophos.c om/2022/08/31/chrome-patches -2 4-security-holes-enables-sanit izer -safety-system/

Googlen uusin Chrome-selain, versio 105, on julkaistu, vaikka koko versionumero on ärsyttävän erilainen riippuen siitä, käytätkö Windowsia, Macia vai Linuxia.

27.8.2022 33 miljoonan käyttäjän sala­sana­palvelu hakkeroitiin

Lue sumalainen artikkeli: https://www.is.fi/digitoday/tietoturva/art-2000009028955.html

SALASANAPALVELU LastPass kertoo joutuneensa tietomurron uhriksi.

Yhtiön toimitusjohtaja Karim Toubba kertoo, että LastPass havaitsi outoa liikennettä kehitysympäristössään kaksi viikkoa sitten. Yhtiö käynnisti nopeasti turvatoimet ja alkoi tutkia tapahtunutta. Toubban mukaan tällä hetkellä tilanne näyttää siltä, ettei murtautuja ole onnistunut anastamaan salasanoja tai asiakkaiden tietoja. Myöskään käyttäjien salasanoihin käsiksi pääsemiseen vaadittuja pääsalasanoja ei murrossa vuotanut. Sen sijaan murtautuja onnistui varastamaan LastPassin lähdekoodia ja joitakin yhtiön salaisia teknisiä tietoja.

Hyökkääjä käytti tietojen ryöstöön eräältä kehittäjältä anastamaansa käyttäjätunnusta, mutta toistaiseksi yhtiö ei kerro, miten siihen oli päästy käsiksi.

Vanhanaikainen parempi kuin pussillinen uusia...

Kiinassa sekä itä naapurissamme on kaupan kymmenen merkin kryptaus ohjelmia, joten kannattaa pohtia vanhan ajan tapaa pidempi sananparsi salasanaksi. Murresanojen käyttö lisää huijareiden työtä, sekä välilönteinä kannattaa käyttää ns. erikoismerkkejä ( &%*+-! ) vaikka malliin: Misu%maakuu*kotkoevussa! 

21.8.2022 Venäjän Internetin vahtikoira Roskomnadzor kehittää hermoverkkoa, joka käyttää tekoälyä etsimään kiellettyjä tietoja verkkosivuilta. Oculus-niminen automaattinen skanneri analysoi

URL-osoitteita, kuvia, videoita ja keskusteluja verkkosivustoilla, foorumeilla, sosiaalisessa mediassa ja jopa chat-/viestintäkanavissa löytääkseen materiaalia, joka pitäisi poistaa tai poistaa. Esimerkkejä Oculuksen kohteena olevasta tiedosta ovat homoseksuaalisuuden "propaganda", aseiden tai huumeiden valmistusohjeet sekä väärät tiedot, jotka heikentävät valtion ja armeijan virallisia lähteitä.

Lue tästä lisää

Somemaailmassa (Facebook WhatsApp ym.) kannattaa välttää henkilötietojen jakamista. Kannattaa myös harkita, onko kaikki vanhat somejutut syytä poistaa, jos niissä on tietoja joita et halua välittyvän ulkopuolisille. - Ns. ryhmät eivät ole mikään luotettavana salasus. Tekoälyllä "tiedostojen kaiveleminen" on uusi kybersodan pommi, jonka paras torjumiskeino on välttää sellaisen tiedon jako, joista voi aiheutua haittaa joko vastaanottajalle tai lähettäjälle. Pahimmassa tapauksessa molemmille.    

20.8.2022 Karmiva löytö TikTok-sovelluksesta: "Poista se viimeistään nyt" https://www.is.fi/digitoday/mobiili/art-2000009014304.html

KIINALAINEN videosovellus TikTok tekee asioita, joista käyttäjämassat eivät ole lainkaan tietoisia. Entinen Googlen insinööri ja tietoturvatutkija Felix Krause julkaisi havaintonsa ja se on

huolestuttavaa luettavaa. Taustalla on TikTokin oma selain, joka vastaa kaikkien sovelluksessa klikattavien linkkien avaamisesta.

Käyttäjän vieraillessa ulkopuolisella verkkosivulla TikTok pystyy keräämään muun muassa salasanat ja luottokorttitiedot ja näkemään, mitä nappeja ja muita linkkejä näpäyttelet, Krause kirjoittaa.

Toimiakseen näin sovellus syöttää omaa koodiaan ulkopuolisille verkkosivuille. Tutkija kuitenkin huomauttaa, että tämä yksinään ei tarkoita, että sovellus tekee jotain pahaa. Ei ole kuitenkaan mitään keinoa tietää, millaista tietoa kukin sovellus kerää tai miten näitä tietoja käytetään. Alkuperäisen raportin voit lukea tästä.

TikTok on nuorison suosimia some sovelluksia, joten kerrothan tästä vakasta vakoiluohjelmasta myös heille. 

27.7.2022 Tutkijat ovat paljastaneet suuren kyberturvallisuuslöydön. Uuden UEFI-rootkitin löytäminen paljastaa ruman totuuden: hyökkäykset ovat meille näkymättömiä – haitallisen UEFI-pohjaisen rootkitin, jota on käytetty vuodesta 2016 lähtien. Rootkitit ovat haittaohjelma-istutteita, jotka tunkeutuvat käyttöjärjestelmän syvimpiin kulmiin. Vakoilutoiminnassa rootkit varmistaa, että tietokoneet pysyvät tartunnan saaneina, vaikka käyttöjärjestelmä asennettaisiin uudelleen tai kiintolevy vaihdettaisiin kokonaan.

Laiteohjelmisto vaarantaa UEFI:n, matalan tason ja erittäin läpinäkymättömän laiteohjelmistoketjun, jota tarvitaan lähes jokaisen nykyaikaisen tietokoneen käynnistämiseen. Ohjelmistona, joka yhdistää tietokoneen laiteohjelmiston käyttöjärjestelmään, UEFI – lyhenne sanoista Unified Extensible Firmware Interface  (yhtenäinen laajennettava laiteohjelmistoliittymä) – on oma käyttöjärjestelmä. Se sijaitsee  SPI - liitetyssä flash-muistipiirissä, joka on juotettu tietokoneen emolevyyn, mikä vaikeuttaa koodin tarkastamista tai korjaamista. Koska se on ensimmäinen asia, joka käynnistetään, kun tietokone käynnistetään, se vaikuttaa käyttöjärjestelmään, suojaussovelluksiin ja kaikkiin muihin ohjelmistoihin.

Eksoottista kyllä. Harvinaista, ei.

Maanantaina Kasperskyn tutkijat profiloivat CosmicStrandin, tietoturvayrityksen nimen kehittyneelle UEFI-rootkitille, jonka yritys havaitsi ja hankki virustorjuntaohjelmistonsa kautta. Löytö on yksi vain kourallinen sellaisista UEFI-uhkista, joita tiedetään käyttäneen luonnossa. Viime aikoihin asti tutkijat olettivat, että tämän kaliiperin UEFI-haittaohjelmien kehittämiseen vaadittavat tekniset vaatimukset jättivät sen useimpien uhkatekijöiden ulottumattomiin. Nyt, kun Kaspersky liittää CosmicStrandin tuntemattomaan kiinankieliseen hakkerointiryhmään, jolla on mahdollisesti yhteyksiä kryptomer-haittaohjelmiin, tämän tyyppiset haittaohjelmat eivät välttämättä ole niin harvinaisia. Lue tätä lisää

"Tämän raportin silmiinpistävin näkökohta on, että tätä UEFI-implanttia näyttää olleen käytetty luonnossa vuoden 2016 lopusta lähtien - kauan ennen kuin UEFI-hyökkäyksiä alettiin kuvata julkisesti", Kasperskyn tutkijat kirjoittivat. "Tämä löytö herättää viimeisen kysymyksen: jos hyökkääjät käyttivät tätä silloin, mitä he käyttävät nykyään?"

Mitäs me tavalliset tietokoneen käyttäjät voisimme tehdä salaisuuksien suojaamiseksi?

Miljoonan taalan kysymys, mutta kaikkein arkaluotoisimmissa asioissa kannattaa tietokoneen verkkoyhteys katkaista ja tehdä asiat siten, ettei koneen muistiin tallenneta mitään, vaan kaikki tallennukset ulkoiselle alustalle. - Näin ne huijarit ovat askeleen tai pari edellä... ja eräät valtiotkin heitä tukevat.  

15.7.2022 Uudella haitta­ohjelmalla miljoonia lataus­kertoja – ethän asentanut näitä sovel­luksia?
Googlen sovelluskaupassa piileksivä Autolycos-haittaohjelma voi aiheuttaa sen epähuomiossa asentaneelle käyttäjälle suuren laskun.

Lue tästä lisää

15.7.2022 Poliisiylitarkastaja Hannu Kautto varoitti suomalaisia Twitter-tilillään tuoreesta huijaustavasta, jossa rikolliset soittavat puheluita esiintyen Euroopan poliisivirasto Europolin virkamiehiä.

Europol ei koskaan ole ihmisiin suoraan yhteydessä pyytäen nopeita toimenpiteitä ja henkilötietojanne. Ei koskaan.

Sulje siis puhelin ja blokkaa numero. Jos kuitenkin menetit rahaa, ilmoita asiasta poliisille, neuvoo Kautto

11.7.2022 Honda-ajoneuvojen kaukosäädin järjestelmissä on vakava haavaoittuvuus
Nykyaikaiset ajoneuvot on usein varustettu kaukosäätimellä avaimettomalla järjestelmällä. Nämä RKE-järjestelmät mahdollistavat auton lukituksen avaamisen tai käynnistämisen etänä. Tutkimuksemme tavoitteena oli arvioida nykyajan RKE-järjestelmän kestävyyttä. Tutkimuksemme paljasti Rolling-PWN-hyökkäyshaavoittuvuuden, joka vaikuttaa kaikkiin tällä hetkellä markkinoilla oleviin Honda-ajoneuvoihin (Vuodesta 2012 vuoteen 2022). Tämän heikkouden ansiosta kuka tahansa voi avata pysyvästi auton oven tai jopa käynnistää auton moottorin kaukaa.

Lue tästä lisää (Sivu on lontoon murteella, mutta avattua sivu klikkaa hiiren 2-painiketta ja valitse listalta Käännä kielelle Suomi)

4.7.2022 Tietojenkalasteluhuijaukseen on helppo langeta, jos sinulla on kiire.

Kyberrikolliset eivät tuhlaa aikaa uusien huijausten käynnistämiseen. Eikä 2FA ei ole kyberturvallisuuden ihmelääke, joten tarvitset silti järkeäsi.
Katso tästä Paul Ducklin tarina

2.7.2022 ReversingLabs on löytänyt äskettäin esiintymiä AstraLocker 2.0 -haittaohjelmasta, joka on jaettu suoraan tietojenkalastelu hyökkäyksissä käytetyistä Microsoft Word -sähköpostin liitetiedostoista. Lue tästä lisää

Miten suojata tekstiasiakirja sähköpostissa?

Kokosin ns. rautalankamallin, johon voit tutustua tästä

Suojaustunnuksen salaaminen Gmail -sähköpostiviestissä toimii näin:

kirjoita tunnus ja maalaaa se samalla värillä esim. sisiseksi <- Kun vastaanottaja maalaa sinisen alueen, suojattu tunnus paljastuu. - Peitetty alue saadaan näkyviin muissa sähköposteissa ottamalla alueesta kopio ja liittämällä se esim. tekstinkäsittelyohjelmaan pelkkänä tekstinä.

Toistaiseksi ns. raporttilukijat eivät oheista "temppua" osaa tehdä. 

28.6.2022 DHL:n nimissä lähetetään huijaus­viestejä, jotka johtavat kalliiseen ansaan. Lisäksi varastetut tiedot voivat päätyä pimeään verkkoon.

Liikkeellä on lukuisia ”taidokkaita” kalasteluviestejä, kertoo keskusrikospoliisin kyberjohtaja Mikko Rauhamaa.

Lue lisää tästä

17.6.2020 S-Pankin nimissä lähetetään tällä hetkellä huijausviestejä asiakkaille tekstiviestinä. Viestin lähettäjänä näkyy S-Pankki, joten viesti tulee samaan viestiketjuun S-Pankilta tulleiden aitojen viestien kanssa. Ethän syötä pankkitunnuksiasi tai korttitietojasi sivustolle, johon olet saanut linkin puhelimeesi viestinä tai sähköpostitse. Lue tästä lisää

4.6.2022 WhatsAppissa liikkuu taas "tuttavan ym. kaverin" -nimissä lähetettyjä huijauksia, joten anna niille deletiä vastaamisen sijaan. - Minäkin sain äitivainaalta viestin. On kuulemma vaihtanut operaattoria ja numero on vaihtunut.

19.5.2022 Hakkerit loivat robotsoittimen tuhlatakseen venäläisten viranomaisten aikaa ja voit kuunnella puheluita

"Jos olet puhelimessa, et voi pudottaa pommeja tai koordinoida sotilaita"

Asiayhteydessä: Venäjän hyökkäys Ukrainaan on saanut useita yrityksiä lopettamaan liiketoimintansa Venäjän kanssa. Länsimaat ovat myös iskeneet suurvaltaa lamauttavilla sanktioilla. Jopa hakkerit ovat hypänneet taisteluun DDoS-hyökkäyksillä hallituksen verkkosivustoille.

Hacktivistiryhmä, joka kutsuu itseään Obfuscated Dreams of Scheherazade, on luonut botin, joka muodostaa konferenssipuhelun useiden valtion tahojen välillä, jolloin jokainen luulee, että toinen soitti. Ilmoitettu tarkoitus on tuhlata hallituksen aikaa ja katkaista puhelinlinjat. Automaattiset roskapostipuhelut jatkuvat taukoamatta Venäjän aukioloaikoina.

Keskiviikkona hakkerointiryhmä perusti verkkosivuston, jolla kuka tahansa voi aloittaa ja kuunnella jotakin näistä puheluista. (EN SUOSITTELE KOKEILEMAAN ILMAN KUNNOLLISTA VIRUS- JA HAITTASUOJAOHJELMAA) Sivuston nimi on Waste Russian Time Today. Sivustolla vierailevat käyttäjät voivat vierittää alas puhelinkuvakkeeseen, aloittaa puhelun satunnaisten venäläisten virastojen välillä ja kuunnella kaaosta yrittäessään selvittää kuka soittaa kenelle ja miksi.

On selvää, että venäjän kielen taito voi auttaa ymmärtämään, mitä sanotaan. Silti osallistujat todennäköisesti kuumenevat, koska viranomaiset ovat luultavasti soittaneet järjettömiä puheluita koko päivän – viha ja turhautuminen kuulostavat samalta millä tahansa kielellä. Huolimatta siitä, käyttääkö kukaan sivustoa, robotti soittaa silti ilman ihmisen väliintuloa varmistaakseen, että se tuhlaa mahdollisimman paljon virastojen aikaa.

"Jos olet puhelimessa, et voi pudottaa pommeja tai koordinoida sotilaita", ryhmä sanoi. "[Etkö puhu venäjää?] Lukitse linjat! Äänistä voi aina arvata jotain. Ja mitä enemmän duuman työntekijät ovat ärsyyntyneitä, sitä parempi." 

Mitä kannattaa nyt ajatella ja sanoa puhelimessa

Digitalisoitumisen varjopuolena syntyy näitä ei toivottuja "palveluja", jotka eivät tunne valtakuntien rajoja, joten joku päivä robottisoittoja saattaa esiintyä Suomessakin. Pahinta on se, jos ne alkaa kalastella erilaisia tietojasi. Tästä syystä korostan, että mikään viranomainen, pankki tai muu julkinen organisaatio ei kysele puhelimen- eikä sähköpostinkaan kautta mitään henkilö- tai pankkitunnustietoja. 

9.5.2022 5. toukokuuta 2022 maailman salasanapäivänä Google, Apple ja Microsoft ottavat ovat päättäneet julkaista uuden turvallisuus askeleen ns. FIDO (Fast IDentity Online (Nopea identiteetti verkossa)) kirjautumisstandardin, jolla salasanat voidaan poistaa käytöstä. Kokosin tiivistelmän, tässä linkki josta voit lukea lisää aiheesta.

9.5.2022 Luottokorttitiedot varastava haittaohjelma riehuu verkossa – näin suojaudut

Luottokorttivarastojen suosio kasvaa, mikä mahdollistaa vähän koulutettujen uhkatekijöiden helpon ja automatisoidun tavan päästä alkuun talouspetosten maailmassa. Luottokorttien skimmerit ovat haitallisia skriptejä, jotka ruiskutetaan hakkeroituihin verkkokauppasivustoihin, jotka odottavat hiljaa asiakkaiden tekevän ostoksen sivustolta. Kun osto on tehty, nämä haitalliset skriptit varastavat luottokorttitiedot ja lähettävät ne takaisin etäpalvelimille uhkatoimijoiden keräämistä varten. Lue tästä lisää

24.4.2022 Parhaillaan verkossa jaetaan monella eri tavalla tietomurroilla hankittua tietoja, joita hakkerit ovat saaneet haltuunsa lukuisista venäläisyrityksiin tekemistään verkkohyökkäyksillä. Hakkerit jakavat ns. oheistuotteena varastettuja tiedostoja Distributed Denial of Secrets -verkkosivustolla, jossa toimii mm. haktivistikollektiivi. Ko. sakki on saanut porttikiellon mm. Twitteriin laittomien menetelmiensä takia. (Distributed Denial of Secrets, lyhennettynä DDoSecrets, on vuonna 2018 perustettu voittoa tavoittelematon uutisvuotojen paljastajasivusto. Joskus sitä kutsutaan WikiLeaksin seuraajaksi, ja se tunnetaan parhaiten kesäkuussa 2020 julkaistusta suuresta kokoelmasta poliisin sisäisiä asiakirjoja, jotka tunnetaan nimellä BlueLeaks).

Ei kannata olla utelias DDoSecretsin tiedostojen lataamisessa, sillä niiden mukana saatat saada huomaamatta haittaohjelmia käyttämääsi älylaitteelle. Eikä myöskään tiedostojen aitoudesta ei ole takeita, voi olla ns. Ukrainan sodan varjolla tehtävää raakaa bisnestä huijareilla.

Myös osa venäläisistä sähköpostipalvelimista on hakkereiden ”valvonnassa”. Joten suosittelen välttämään sähköpostin lähettämistä venäläisiin sähköpostipalvelimilla oleviin posteihin syytä, että saatat huomaamatta joutua hakkereiden ”palvelulistoille” ja lähettämäsi posti leviää hakkereiden kautta ympäri maailmaa. – Jos vastaanottajallasi on joku muu kuin länsimainen sähköposti. Pyydä häntä avaamaan joku muu maksuton posti, esim. Gmail tai Outlook.

22.4.2022 Apple Lossless Audio Codec (ALAC), joka tunnetaan myös nimellä Apple Lossless, on Apple Inc:n kehittämä äänen koodausmuoto, joka esiteltiin ensimmäisen kerran vuonna 2004 digitaalisen musiikin häviöttömään pakkaamiseen.

Vuoden 2011 lopulla Apple teki koodekista avoimen lähdekoodin . Siitä lähtien ALAC-muoto on upotettu moniin muihin kuin Applen äänentoistolaitteisiin ja -ohjelmiin, mukaan lukien Android-pohjaiset älypuhelimet, Linux- ja Windows-mediasoittimet ja -muuntimet.

Haavoittuvuus on paikattu viime vuoden lopulla. Jos Android-laitteen tietoturvapäivitykset ovat joulukuulta 2021 tai sitä tuoreemmat, huolta ei ole. Maailmassa on kuitenkin monia Android-laitteita, jotka eivät saa niin tuoreita tietoturvapäivityksiä, joten tarkista laitteesi päivitykset varotoimena nyt. Lue lisää tästä

21.4.2022 Uusi WhatsApp-tietojenkalastelukampanja, joka jäljittelee WhatsAppin ääniviestiominaisuutta, on löydetty ja yrittää levittää tietoja varastavaa haittaohjelmaa ainakin 27 655 sähköpostiosoitteeseen.

Tämän tietojenkalastelukampanjan tarkoituksena on ohjata vastaanottaja vaiheiden läpi, jotka lopulta päättyvät tietoja varastavan haittaohjelmatartunnan asennukseen, mikä avaa tien valtuustietojen varkauksille.

Lue tästä lisää

1.4.2022 Äskettäin lanseeratun Mars Stealer -nimisen haittaohjelman muunnelman suosio on kasvamassa, ja uhkaanalyytikot havaitsevat nyt ensimmäiset huomattavat laajamittaiset kampanjat, joissa sitä käytetään.

Jos latalle OpenOfficen, tarkastakaa latausosoite: https://www.openoffice.org

29.3.2022 Omakannan nimissä kalastellaan yhä pankkitunnuksia ja henkilötietoja

Omakannan nimissä esiintyy yhä viestejä ja linkkejä, jotka ohjaavat rikollisten verkkosivustoille. Myös Kelan nimissä on kalasteltu ihmisten pankkitunnuksia ja henkilötietoja. Omakantaan voi kirjautua turvallisesti vain osoitteessa www.kanta.fi ja OmaKelaan osoitteessa www.kela.fi.    

16.3.2022 Aktiivista Facebook-tunnusten kalastelua Facebook Messengerin kautta
Puhelinnumeroa kaipaava tuttu voikin olla sometiliä havitteleva huijari Facebookissa liikkuu huijaus, jonka tavoitteena on saada toisen käyttäjän tili haltuun. Huijauksen vaiheet ovat seuraavanlaiset:

1. Saat viestin ystävältäsi Facebook Messengerissä.

2. Ystäväsi pyytää sinulta puhelinnumeroasi.

3. Ystäväsi kertoo osallistuvansa kilpailuun/arvontaan puhelinnumerollasi ja mainitsee, että kilpailusta/arvonnasta tulee sinulle tekstiviestillä koodi.

4. Ystäväsi pyytää tätä koodia sinulta.

5. Tunnuksellesi kirjaudutaan, salasanasi vaihdetaan ja tunnuksesi sähköpostiosoite muutetaan.

6. Tunnuksesi on hyökkääjän hallussa, ja lähettää nyt eteenpäin vastaavia huijauksia kaverilistalleen.

Mikäli viestin lähettäjä toivoo, että hänelle annetaan tekstiviestillä tulevia koodeja tai luottokortin tietoja, pyyntöön ei tule suostua. Kysyjän henkilöllisyydestä tulee aina varmistua. Mikäli kysyjä on tuttu, voi häneen ottaa esimerkiksi puhelimella yhteyttä ja kysyä, onko hän tietoinen tästä viestistä. Tuntemattomille näitä tietoja ei tule luovuttaa.

Lue tästä lisää

Tietoturvayritys kehottaa poistamaan 2FA Authenticator Android-sovelluksen välittömästi ennen kuin se puhdistaa pankkitilisi

Lue tästä lisää

19.2.2022 Kunta- ja palvelusektorilla on liikkeellä kiero sähkö­posti­huijaus

Ei julkinen sektorikaan ole huijarilta vapaa, joten on kansalaistenkin syytä olla tarkkaavainen saadessaan sähköpostia mm. viranomaisten nimissä lähetettynä. Lue lisää tästä.

21.1.2022 Facebook Messengerin kautta tehdään aktiivisesti Facebook-tunnusten kalastelua. Huijausyrityksessä murretulta tililtä lähetetään viesti, jonka tavoitteena on saada vastaanottajan Facebook-tili haltuun uhrin puhelinnumeron ja kaksivaiheisen tunnistautumisen vahvistuskoodin avulla. Paras suojautumiskeino tältä huijaukselta on valppaus myös tutuilta saapuvien Facebook-viestien kanssa. Lue tästä lisää

Salasanojen käyttöön on saatavilla neuvoja, joita voit lukea lisää tästä   

17.1.2022 Linux-laitteisiin kohdistuvien haittaohjelmatartuntojen määrä nousi 35 % vuonna 2021, yleisimmin IoT-laitteiden värväämiseksi DDoS-hyökkäyksiä (distributed Denial of Service) varten. Lue lisää tästä

Myös linux -käyttöjärjestelmään on saatavana virusturvaa, josta saat lisätietoa tästä  

4.1.2022 Bleepingcomputer.com uutisoi

"RedLine on tällä hetkellä eniten käytetty tietoa varastava haittaohjelma, jota levitetään tietojenkalastelukampanjoiden kautta  haitallisten liitteiden, YouTube-huijausten ja warez/crack-sivustojen kautta. 

Kun RedLine-haittaohjelma on asennettu, se yrittää varastaa selaimiin tallennetut evästeet, tunnistetiedot, luottokortit ja automaattisen täydennyksen tiedot. Se myös varastaa VPN-asiakkaille ja FTP-asiakkaille tallennetut tunnistetiedot, varastaa kryptovaluuttalompakkoja ja voi ladata lisäohjelmistoja tai suorittaa komentoja tartunnan saaneessa järjestelmässä.

RedLine-lokit ovat julkisesti esillä

Viime viikonloppuna tietoturvatutkija  Bob Diachenko  löysi palvelimen, joka paljasti yli 6 miljoonaa RedLine-lokia, jotka kerättiin elo- ja syyskuussa 2021. Uhkailija käytti todennäköisesti tätä palvelinta varastettujen tietojen tallentamiseen, mutta ei onnistunut suojaamaan sitä kunnolla. 

Diachenko jakoi tiedot Troy Huntille, joka lisäsi ne Have I Been Pwned -palveluunsa, jotta muiden olisi helpompi tarkistaa, varastiko hakkeri heidän tiedot paljastuneessa RedLine-haittaohjelmakampanjassa. RedLinen tiedot sisältävät 441 657 RedLinen varastamaa yksilöityä sähköpostiosoitetta, joita voidaan nyt etsiä Have I Been Pwned -sivustolla".

Joten jos haluat käydä tarkistamassa onko sähköpostisi tai puhelinnumerosi huijareiden käytössä tee se TÄSTÄ 

Kirjoita sähköposti - tai puhelinnumero ko. ruutuu ja klikkaa pwned? -painiketta

Jos vastaus on  Hyviä uutisia - pwnage ei löytynyt! Ei rikkonut tilejä eikä tahnat Sivu ottelee hiiren 2-painikkeen suomentamista osittain.

3.1.2022 Pelejä ja tuhoton määrä saatavissa älypuhelimiin, joista on sekä hyvää ajanviihdettä mutta samalla saattaa olla harmillista haittaa ja joskus jopa luvatonta ohjelmatoimintaa. Tässä esimerkkejä: 

Viittä käyttöoikeutta Android-pelit eivät tarvitse
Voit evätä joitain lupia ahneisiin peleihin, eivätkä he todellakaan tarvitse näitä viittä.
Hugh Aver
Jotkut Android-pelit vaativat joukko tarpeettomia käyttöoikeuksia.  Tässä on viisi, joita sinun ei pitäisi antaa heille.
Oletuksena puhelimesi sovelluksilla on hyvin rajoitetut käyttöoikeudet. Päästäkseen useimpiin tietoihisi – ja mahdollisesti vaarallisiin Android-ominaisuuksiin – he tarvitsevat nimenomaisen suostumuksesi . Android tekee sen turvallisuussyistä; Jos käyttöoikeuksilla on mahdollisuus väärinkäyttöön, on parempi, jos sovelluksella ei ole niitä oletuksena.
Sovellukset tarvitsevat itse asiassa joitain lupia tehdäkseen työnsä. Esimerkiksi AR-pelit todella vaativat pääsyn kameraan. Mutta jopa lailliset sovellukset haluavat usein enemmän kuin he todella tarvitsevat. Tässä on viisi lupaa, joita bona fide -pelit eivät todellakaan tarvitse, ja tietysti peliksi naamioituneet haittaohjelmat haluaisivat.
Tässä viestissä käytämme "puhtaan" Android 10:n käyttöoikeuksien nimiä ja niiden polkuja. Muissa versioissa ja joidenkin valmistajien laitteissa ne voivat poiketa hieman.

Esteettömyys
Mikä se on. Esteettömyys sisältää joukon Android-ominaisuuksia, joiden avulla ihmiset, erityisesti vammaiset, voivat käyttää laitetta. Sovellukset, joilla on esteettömyysoikeudet, voivat nähdä kaiken, mitä näytöllä tapahtuu, ja hallita kaikkea ikään kuin he olisivat käyttäjä: muuttaa asetuksia, suorittaa toimintoja muissa sovelluksissa ja niin edelleen.
Yksi esimerkki esteettömyysoikeuksia tarvitsevasta sovelluksesta on puheavustaja, joka käyttää niitä äänikomentojen suorittamiseen ja puhelimen tietojen lukemiseen ääneen. Pelit eivät tarvitse tätä ominaisuutta.
Mikä on vaara? Sovellus, jolla on esteettömyyskäyttö, voi tehdä melkein mitä tahansa laitteella. Se voi esimerkiksi suorittaa verkkopankkitapahtumia, kirjoittaa ja lukea sähköposteja ja muita viestejä, muuttaa näytön asetuksia ja paljon muuta. Yleisesti ottaen tämä on vaarattomalta kuulostavasta nimestä huolimatta erittäin vaarallinen lupa.
Mistä tarkistaa. Asetukset → Esteettömyys
Laitteen järjestelmänvalvojan sovellukset
Mikä se on. Laitteen järjestelmänvalvoja sovellukset sisältävät laitteen kauko-ohjauksen. Lupa saattaa olla tarpeen, jos puhelinta käytetään esimerkiksi työssä ja yrityksen järjestelmänvalvojat tarvitsevat siihen pääsyn. Yleensä sovellukset eivät tarvitse tätä lupaa – etkä todellakaan saa myöntää sitä peleille.
Mikä on vaara? Järjestelmänvalvojan oikeuksilla varustetut sovellukset voivat vaihtaa laitteen salasanan, lukita näytön, poistaa tiedostoja ja niin edelleen. Lisäksi järjestelmänvalvojan oikeuksilla varustetusta "pelistä" eroon pääseminen ei ole helppoa; lupa on tarkoitettu yrityksen järjestelmänvalvojan työkaluille, joita työntekijät eivät saa poistaa puhelimesta.

Mistä tarkistaa. Asetukset → Sovellukset ja ilmoitukset → Lisäasetukset → Sovellusten erityiskäyttö → Laitteen järjestelmänvalvojan sovellukset

Asenna tuntemattomia sovelluksia
Mikä se on. Tuntemattomien sovellusten asennuslupa tarkoittaa, että sinulla on mahdollisuus ladata muita sovelluksia mistä tahansa, ei vain Google Playsta. Pelit eivät yksinkertaisesti tarvitse tätä kykyä.
Mikä on vaara? Vaikka peli ei olisikaan haitallinen, tämän luvan avulla se voi ladata "kumppanisovelluksia" älypuhelimeesi tai tablet-laitteeseen, ja niistä voi olla erittäin vaikea päästä eroon myöhemmin. Lisäksi jotkin kumppanisovellukset voivat paljastaa sinulle aitoja haittaohjelmia. Älä anna tätä lupaa millekään ja lataa sovelluksia vain virallisista lähteistä.

Mistä tarkistaa. Asetukset → Sovellukset ja ilmoitukset → Lisäasetukset → Sovellusten erityiskäyttö → Asenna tuntemattomia sovelluksia

Näytä muiden sovellusten päällä
Mikä se on. Lupa näyttää sovellusikkunoita käynnissä olevien sovellusten päällä. Facebook Messenger näyttää tämän ominaisuuden avulla chat-kuvakkeen, vaikka käytät esimerkiksi toista ohjelmaa.
Mikä on vaara? Tämä lupa tarjoaa vain vähän hyötyä käyttäjälle, mutta se voi aiheuttaa merkittävää haittaa. Häikäilemätön peli saattaa käyttää sitä bannerimainosten näyttämiseen muiden sovellusten päällä. Ja jos se osoittautuu naamioituneeksi haittaohjelmaksi, se voi lukita näytön ja vaatia lunnaita tai lunastaa väärennetyn lomakkeen pankkikorttitietojen syöttämistä varten. Tai peitä väärennetty virtuaalinen näppäimistö oikean päälle, jotta voit lukea kaiken kirjoittamasi.
Älykkäällä peittokuvalla, joka peittää käyttämäsi sovelluksen, rikolliset voivat myös saada suostumuksesi melkein mihin tahansa. Eräässä skenaariossa sovellus pyytää pääsyä esimerkiksi esteettömyysoikeuksiin ja näyttää sen päälle ikkunan, jossa on viaton viesti – esimerkiksi, että sisältö on tilapäisesti poissa käytöstä. Tämä ikkuna kattaa kaiken paitsi pyynnön oikean OK-painikkeen. Pahaa-aavistamaton käyttäjä napauttaa sitä, ja buumi, kyberrikollisilla on Accessibility pussissa.
Mistä tarkistaa. Asetukset → Sovellukset ja ilmoitukset → Lisäasetukset → Sovellusten erikoiskäyttö → Näyttö muiden sovellusten päällä

Tekstiviesti pelistä
Mikä se on. SMS-oikeudet antavat sovellukselle mahdollisuuden lukea ja lähettää SMS-, MMS- ja WAP Push -viestejä. Pelit eivät tarvitse sitä, eivätkä he edes saa sitä, ellet tee niistä oletussovellukseksi tekstiviestien käsittelyä varten . Mutta peliksi teeskentelevät haittaohjelmat voivat vaatia sitä.
Mikä on vaara? Tekstiviestien avulla sovellukset voivat tilata sinulle maksullisia palveluita lähettämällä viestejä lyhytnumeroihin. He voivat myös lähettää roskapostia yhteystietoihisi. Kaikkein vaarallisinta on, että tämä lupa antaa sovellusten siepata pankkien kertaluonteisilla vahvistuskoodeilla varustettuja tekstiviestejä, jolloin hyökkääjät voivat kirjautua sisään henkilökohtaiselle tilillesi ja varastaa rahasi.
Mistä tarkistaa. Asetukset → Sovellukset ja ilmoitukset → Sovellusten käyttöoikeudet → Tekstiviestit ja asetukset → Sovellukset ja ilmoitukset → Lisäasetukset → Oletussovellukset

Älä anna pelejä enemmän kuin he tarvitsevat
Android tarjoaa paljon enemmän käyttöoikeuksia. Tässä olemme vain käsitelleet niitä, joita ei saa koskaan antaa peleille missään olosuhteissa. Mutta myös muita lupia tulee käsitellä varoen.
Laitteen turvallisuuden suhteen et voi koskaan olla liian varovainen. Jos jokin kolmen sarjan peli haluaa pääsyn kameraasi tai mikrofoniisi, sano ei. Ja jos peli todella tarvitsee luvan toimiakseen, voit aina myöntää sen myöhemmin.

23.12.2021 Jo vanha tuttu, jota ei juuri ajatella, että älylatteilla voidaan salakuunnella. Älylaitteiden salakuuntelua on seurattu pian viisi vuotta. Miten suuret tietojätit kuuntelevat puhelujasi ja muita älylaitteita? Lue tästä lisää. Ja onko keinoja, joilla voit itse vaikuttaa kuullaanko sinua vai ei? - Kyllä! Kaikki sellainen tieto, joka on tarve salata ÄLÄ KERRO SITÄ PUHELIMESSA. Vältä kyseinen tieto vaikka kirjepostilla, tai kerro se livenä vastaanottajalle. Yleisesti ei ajatella sitä, että salakuuntelijat ovat oman mukavuunen vuoksi hankittuja, juten älykaiuttimet, eli pöydälle sijoitettavia, luonnollisen kielen puheella ohjattavia kaiutin-mikrofoniyhdistelmiä. Nämä nettihakuja tekevät, musiikkia soittavat tai vaikka käskystä valot sammuttavat digitaaliset kotiapurit ovat tällä hetkellä myyntiään huikeaa vauhtia kasvattava tuoteryhmä. Lue tästä lisää. 

23.12.2021 Flubot-haittaohjelma. Sitä levitetään mm. pakettikoukku, joka ei ole Korvatunturilta. Älä avaa, vaan poista FedEx –viestit, joita saatat saada myös tekstiviestin lisäksi sähköpostiinki. Lue aiheesta tästä lisää.  

14.12.2021 Tee/ tarkasta Chrome päivitys, katso tästä ohje

14.12.2021 Myös yritysten tietojärjestämiin kohdistuu nyt voimakas hyökkäysaalto. Kannattaa laittaa käyttöjärjestelmien päivitykset kuntoon. Lue tästä lisää. Sen lisäksi on levinnyt jonkin verran Aplen iPadeille todella edullisia kolmella eurolla uuden puhelimen omistajaksi jne. Todellisuudessa et saa koskaan sitä puhelinta, mutta kerran kuussa alkaa Visa -tililtä lähteä summa, jolla erehdyit hankkimaan lisätarvikkeita. Niitäkään et saa. Koska koko firmaa ei löydy tältä maapallolta, joten deletoi moiset "Joululahjat"

11.12.2021 VARO puhelimeen tuleva numerokyselyjä ja sitä seuraava tekstiviesti kertovat, että käyttäjätiliäsi yritetään kaapata, tai kaverisi hukkasi jonkun kaverin puhelinnumero jne.  Lue tästä lisää

9.12.2021 Google kertoo: "Totesimme, että ongelma johtui tahattomasta vuorovaikutuksesta Microsoft Teams -sovelluksen ja taustalla olevan Android-käyttöjärjestelmän välillä. Koska tämä ongelma vaikuttaa hätäpuheluihin, sekä Google että Microsoft asettavat ongelman etusijalle, ja odotamme Microsoft Teams -sovelluspäivityksen julkaistavan pian – kuten aina, suosittelemme käyttäjiä seuraamaan sovelluspäivityksiä varmistaakseen, että niissä on uusimmat päivitykset. versio. Tarjoamme myös Android-alustan päivityksen Android-ekosysteemiin 4. tammikuuta.

Sillä välin suosittelemme käyttäjiä, joilla on Microsoft Teams asennettuna mihin tahansa Android-laitteeseen, jossa on Android 10 tai uudempi, suorittamaan seuraavat toimet:

Jos et ole varma, mikä Android-versio sinulla on käytössä, varmista, että käytät Android 10:tä tai uudempaa seuraamalla tässä olevia ohjeita . Jos käytössäsi ei ole Android 10 tai uudempi, tämä ongelma ei vaikuta sinuun.

Jos olet ladannut Microsoft Teams -sovelluksen, tarkista, oletko kirjautunut sisään. Jos olet kirjautunut sisään, tämä ongelma ei vaikuta sinuun, ja suosittelemme, että pysyt kirjautuneena, kunnes saat Microsoft Teams -sovelluspäivityksen. .

Jos olet ladannut Microsoft Teams -sovelluksen, mutta et ole kirjautunut sisään, poista sovellus ja asenna se uudelleen. Vaikka tämä ratkaisee ongelman tällä välin, Microsoft Teams -sovelluspäivitys tarvitaan edelleen ongelman ratkaisemiseksi.

Suosittelemme käyttäjiä pitämään silmällä Microsoft Teams -sovelluksen päivitystä ja varmistamaan, että se otetaan käyttöön mahdollisimman pian. Päivitämme tämän viestin, kun Microsoft Teamsin uusi versio on saatavilla 100 %:lle käyttäjistä".

30.11.2021 Jos saat tekstiviestejä missä muodossa tahansa, älä missään nimessä avaa tai asenna niitä, vaikka olisi kuinka "korkealaatuista saatavana täysin ilmaiseksi".
Lue tästä viimeisin vihjeviesti 

25.11.2021 Onko kännykässäsi lataamiasi peliohjelmia, esim.  Ajokoulusimulaattori tai Kissan seikkailut?

Yllämainituista peleistä on jo yli yhdeksän miljoonaa Android-laitetta saanut tietovarastamisen troijalaistartunnan.

Lue lisää tästä

Pikavinkki: Silloin tällöin tulee kysymys, miten saa englanninkielisen tekstin käännettyä suomeksi. 

Kohtuu suomennos on käytössä Windows 10:ssä siten, että avatulla sivulla siirrät hiiren osoittimen tekstin päälle, ja klikkaa hiiren kakkospainiketta ja valitset listalta Käännä kielelle suomi.