What is Internet Security?

Internet security consists of a range of security tactics for protecting activities and transactions conducted online over the internet. These tactics are meant to safeguard users from threats such as hacking into computer systems, email addresses or websites, malicious software that can infect and inherently damage systems and identity theft by hackers who steal personal data such as bank account information and credit card numbers. Internet security is a specific aspect of broader concepts such as cybersecurity and computer security, being focused on the specific threats and vulnerabilities of online access and use of the internet. In today's digital landscape, many of our daily activities rely on the internet. Various forms of communication, entertainment, financial services and work-related tasks are accomplished online. This means that tons of data and sensitive information are constantly being shared over the internet and by extension, the cloud. The internet is mostly private and secure, but it can also be an insecure channel for exchanging information. With a high risk of intrusion by hackers and cybercriminals, internet security is a top priority for individuals and businesses alike.

What is the Difference Between Malware and a Virus?

Malware is a term for any type of malicious software, regardless of how it works, its intent or how it’s distributed. A virus is a specific type of malware that self-replicates by inserting its code into other programs.

What is Fileless Malware?

Fileless malware is a type of malicious software that uses legitimate programs to infect a computer. It does not rely on files and leaves no footprint, making it challenging to detect and remove. Modern adversaries know the strategies organizations use to try to block their attacks, and they’re crafting increasingly sophisticated, targeted malware to evade defenses. It’s a race against time, as the most effective hacking techniques are usually the newest ones. Fileless malware has been effective in evading all but the most sophisticated security solutions.

Ransomware is a type of malware that infects a device in order to encrypt its data, locking it so that it can only be freed if the owner of the device pays the cybercriminal a ransom, typically demanded in Bitcoin. It can prevent you from using your computer or mobile device, opening your files or running certain applications. Or, it could lock down personal data like photos, documents and videos, holding them hostage until you pay up.

Scareware is a trick to scare us into thinking that our computers or smartphones have become infected with malware to get us to purchase a fake application. The programs and unethical advertising practices hackers use to frighten users into purchasing rogue applications are called scareware. In a typical scareware scam, you might see an alarming popup message while browsing the Web that says “Warning: Your computer is infected!” or “You have a virus!” You would typically see these messages if you accidentally clicked on a dangerous banner ad or link or visited a compromised website. The cybercriminals are hoping that you click on the link in the popup message to “run a free scan” and then purchase their phony antivirus software to get rid of the nonexistent problems.

What is Browser Hijacking?

Browser hijacking is when your Internet browser (eg. Chrome, FireFox, Internet Explorer) settings are modified. Your default home or search page might get changed or you might get a lot of advertisements popping up on your computer. This is done through malicious software (malware) called hijackware. A browser hijacker is usually installed as a part of freeware, but it can also be installed on your computer if you click on an attachment in an email, visit an infected site (also known as a drive-by download) or download something from a file-sharing site. Once your browser has been hijacked, the cybercriminal can do a lot of damage. The program can change your home page to a malicious website, crash your browser or install spyware. Browser hijackers impede your ability to surf the web as you please.

What is a Trojan Horse?

A Trojan horse (or Trojan) is one of the most common and dangerous types of threats that can infect your computer or mobile device. Trojans are usually disguised as benign or useful software that you download from the Internet, but they actually carry malicious code designed to do harm—thus their name. There are a variety of types of Trojans, many of which can launch sophisticated and clever attacks. some types to be aware of are Password-stealing Trojans, Remote access Trojans, Destructive Trojans, and Antivirus killers. A Trojan can have one or multiple destructive uses—that is what makes them so dangerous. It’s also important to realize that unlike viruses, Trojans are not self-replicating and are only spread by users who mistakenly download them, usually from an email attachment or by visiting an infected site.

What is the difference between phishing and pharming?

The word pharming is actually a mash-up of the words phishing and farming. Phishing is when a hacker uses an email, text or social media post asking for your personal and financial information. On the other hand, pharming doesn’t require a lure. Instead of fishing for users, the hacker just sets up a fake website, similar to farming a little plot of land, and users willingly and unknowingly come to them and give them information. How does it work? Most hackers use a method called DNS cache poisoning. A DNS, or domain name system, is an Internet naming service that translates meaningful website names you enter in (like twitter.com) into strings of numbers for your computer to read (like 173.58.9.14). The computer then takes you to the website you want to go to. In a pharming attack, the hacker poisons the DNS cache by changing the string of numbers for different websites to ones for the hacker’s fake website(s). This means that even if you type in the correct web address, you will be redirected to the fake website. Now, you go to the site and thinking that it is a legitimate site, you enter your credit card information or passwords. Now, the hacker has that information and you are at risk for identity theft and financial loss.

A keylogger (short for keystroke logger) is software that tracks or logs the keys struck on your keyboard, typically in a covert manner so that you don’t know that your actions are being monitored. This is usually done with malicious intent to collect your account information, credit card numbers, user names, passwords and other private data.

What is Typosquatting?

Typosquatting, also known as URL hijacking, is a form of cybersquatting (sitting on sites under someone else’s brand or copyright) that targets Internet users who incorrectly type a website address into their web browser (e.g., “Gooogle.com” instead of “Google.com”). When users make such a typographical error, they may be led to an alternative website owned by a hacker that is usually designed for malicious purposes.

A botnet is a collection of connected devices, or “bots” (short for robots), that are infected and controlled by malware. These devices could include your PC, webcam or any number of connected appliances in your home. The cybercriminals who distribute malware to create botnets are generally looking to use the combined computing power of all the infected devices to launch much larger attacks.

What is Cryptojacking?

By now, you’ve probably heard of cryptocurrency, but you may not know exactly what it is. To put it simply, cryptocurrencies are virtual currencies that have actual monetary value in today’s world. They are limited entries of transactions into a single database, or public ledger, that can’t be changed without fulfilling certain conditions. These transactions are verified and added to the public ledger through cryptocurrency mining. Cryptocurrency miners try to make money by compiling these transactions into blocks and solving complicated mathematical problems to compete with other miners for the cryptocurrency. While this process of mining for cryptocurrencies can be lucrative, it requires large amounts of computing power. Unfortunately, the need for massive amounts of hardware has provoked cybercriminals to participate in cryptojacking, a method of using malware to exploit victims’ computers to mine for cryptocurrencies. Cybercrooks spread cryptojacking malware through sketchy mobile apps, flawed software, and malware-infected ads. They can even cryptojack your device during a browsing session while you’re perusing a website that appears completely harmless. Once a user’s device becomes infected, the malware drains the device’s CPU, causing the user’s computer fan to be loud while the malware mines for cryptocurrencies in the background. Unfortunately, symptoms of cryptojacking are usually pretty subtle, with poor device performance being one of the few signs of its presence.

McAfee^® Virustorjunta

McAfee^® Total Protection on suunniteltu havaitsemaan ja tuhoamaan virukset ja haitta-, kiristys- ja vakoiluohjelmat.

{{digitalData.offers['o3'].pricePerYear}}\|	vuodessa
	75,00 € alennus*

Jopa 10 Laitetta / yhden vuoden tilaus

Maksat tänään {{finalPriceAfterCashback('o3')}} yhden vuoden tilauksesta

Osta nyt

*Katso tarjouksen yksityiskohdat alta.

Tietoturva edellyttää muutakin kuin viruksentorjuntaa

Nykypäivän fiksu verkottunut kuluttaja asuu on-demand-palvelujen maailmassa ja ymmärtää, että tietoturva edellyttää paljon enemmän kuin vain viruksentorjuntaa. Kyberrikolliset eivät vaani ainoastaan internetin pimeimmissä nurkissa vaan myös paikallisessa kahvilassa. Verkkojen kiusanhenkien kehittyessä kehitymme kuitenkin mekin. Me tarjoamme käyttöösi työkalut alan johtavasta viruksentorjunnasta verkkosuojaukseen ja kaikkialla suojaavaan henkilökohtaiseen VPN-palveluun. Niiden avulla voit panna kyberrikollisille kampoihin ja elää digitaalista elämääsi täysin rinnoin.

Pyydämme sinua siis perehtymään asiaan ja sitten hankkimaan McAfeen. Me seisomme rinnallasi.

Tietojen suojaaminen

Matkapuhelinten yleisyys on luonut kyberrikollisille ainutlaatuisen tilaisuuden. Haitallisten (vaikka näennäisesti vaarattomien) sovellusten avulla rikolliset voivat tietämättämme päästä käsiksi henkilökohtaisiin ja raha-asioitamme koskeviin tietoihin. Jo muutama luotettavaksi tekeytynyt haitallinen sovellus voi aiheuttaa lyhyessä ajassa vakavaa vahinkoa. Mobiililaitteen suojaaminen virustorjuntaohjelmalla voi auttaa välttämään tällaisia uhkia sekä suojaamaan raha-asioita ja henkilötietoja.

Takaisin alkuun 

Ilmainen vai maksullinen viruksentorjunta?

Ilmaiset virustorjuntaohjelmat tarjoavat yleensä perustason haittaohjelmasuojauksen, joka ei välttämättä ole riittävä jatkuvasti kehittyvässä uhkatilanteessa. Riskinä ovat tällöin etenkin erilaiset nollapäivän uhat ja muut pelkän viruksentorjunnan ulottumattomiin jäävät digitaaliset uhat. Voit luottaa siihen, että 30 päivän kokeiluversiomme sisältää kaikki McAfee^® Total Protection -lippulaivaohjelmistomme ominaisuudet, mukaan luettuina viruksentorjunta, verkkosuojaus, salasananhallinta ja tiedostojen salaus. Hyödynnä ilmainen kokeilu ja nauti siitä, että voit käyttää laitteitasi rauhallisin mielin.

Lisätietoja McAfeen viruksentorjunnan ilmaisesta kokeiluversiosta
Lisätietoja McAfeen premium-viruksentorjunnasta

Takaisin alkuun 

Valevirustorjuntaohjelmistojen välttäminen

Valevirustorjuntaohjelmistot ovat nykyään yksi sitkeimmistä internet-uhkista. Luotettavaksi tekeytyvä valevirustorjuntaohjelmisto on todellisuudessa haittaohjelma, joka kiristää käyttäjältä rahaa tietokoneen ”korjaamisesta”. Usein tämä uusi ”virustorjuntaohjelma” poistaa myös tietokoneelle asennetun varsinaisen virustorjuntaohjelman käytöstä ja altistaa tietokoneen uhkille.

Nämä haittaohjelmat yrittävät saada verkkoa selailevan käyttäjän menemään lankaan avaamalla näyttöön ponnahdusikkunan, jossa varoitetaan tietokoneen saaneen tartunnan ja kehotetaan käyttäjää lataamaan (vilpillinen) tietoturvaohjelma tilanteen korjaamiseksi. Tällaisia ohjelmia kutsutaan usein pelotteluohjelmiksi, sillä niiden näyttämissä ponnahdusikkunoissa käytetään usein sellaisia ilmaisuja kuin ”Tietokoneessasi on virus”, jotta käyttäjä pelästyy ja napsauttaa ilmoitusta.

Useimmat käyttäjät haluavat päästä ongelmista eroon mahdollisimman nopeasti, minkä vuoksi valevirustorjuntaohjelmia tehtailevat konnat usein onnistuvat juonessaan. Kun olet suostunut ostamaan kaupitellun ohjelman, kyberrikollinen saa haltuunsa luottokorttitietosi ja muita henkilökohtaisia tietojasi – ja sinä saat vastineeksi vain haittaohjelmia.

Takaisin alkuun 

Huijaussivustojen tunnistaminen

Henkilökohtaisia tietoja kalastelevilla huijareilla on käytössään erittäin hienostuneet työkalut, joiden avulla he naamioivat haittasivustot niin, että ne ovat lähes identtisiä luotettavien kauppa-, pankki- tai viranomaissivustojen kanssa – varastetuista yrityslogoista ja sivustojen ulkoasusta lähtien. Tarkoitus on houkutella käyttäjä antamaan luottokorttitietonsa tai pankkitunnuksensa huijaussivustolla. Siirry tällaisen ansan välttämiseksi suoraan oikealle verkkosivustolle kirjoittamalla sivuston osoite selaimen osoiteriville sen sijaan, että napsauttaisit sähköpostiviestin sisältämää tai verkkohaulla löytämääsi linkkiä. Jos saat epäilyttäviä linkkejä sähköpostiisi, viestin lähettäjän verkkotunnuksen tarkistaminen on yleensä hyvä tapa selvittää, onko lähde luotettava vai ei. McAfee^® WebAdvisorin, avulla osaat kiertää haittasivustot kaukaa. Se näyttää selkeät varoitukset riskialttiista verkkosivustoista, linkeistä ja tiedostolatauksista.

Takaisin alkuun 

Hakkeroinnin kohteeksi joutumisen tunnistaminen

Jos laitteesi on saanut tartunnan, se voi oireilla eri tavoin tartunnan tyypin mukaan. Tartunnan voi tunnistaa esimerkiksi seuraavista oireista:

Näyttö täynnä merkkejä: Jos laitteen näyttö on täynnä numeroita tai sääriluita ja pääkalloja sekä lunnasvaatimustekstiä, siihen on todennäköisesti tarttunut kiristysohjelma.
Datan käyttö lisääntyy: Jos laite käyttää yllättäen tavallista enemmän dataa, syynä voi olla haittaohjelma. Taustalla on mahdollisesti käynnissä ohjelma, joka mitä luultavimmin varastaa tietojasi ja lähettää ne kyberrikollisille.
Selaimen ponnahdusikkunat: Vaikka mainosponnahdusikkunat eivät yleensä olekaan vaarallisia vaan lähinnä ärsyttäviä, laitteessa voi olla haittaohjelma, jos näet niitä selaimen ollessa suljettuna.
Ylikuumeneminen: matkapuhelimet ja tietokoneet ovat suorituskykyisiä laitteita, mutta jos laitteesi alkaa yhtäkkiä lämmitä, vaikka sillä ei suoriteta tehoa vaativia tehtäviä tai sitä ei ladata, taustalla voi olla käynnissä haittaohjelma, joka syö laitteen suorituskykyä ja käyttää sen resursseja kryptovaluutan louhintaan tai muuhun luvattomaan toimintaan.
Akun nopea tyhjeneminen: Kuten ylikuumeneminenkin, akun tavallista nopeampi tyhjeneminen voi olla merkki siitä, että taustalla on käynnissä haittaohjelma, joka syö akkua.

Kaikissa näissä tapauksissa on hyvin mahdollista, että laitteesi on joutunut hakkeroinnin kohteeksi. Ikävä tosiasia on, että hakkereilla on nykyään monia tapoja tunkeutua laitteisiisi koskettamatta niitä lainkaan.

Tunkeuduttuaan tietokoneeseesi hakkerit voivat selvittää salasanasi ja avata niiden avulla tilisi. Tunkeutuja voi esimerkiksi kirjautua tileihisi tekeytyen sinuksi, lähettää yhteyshenkilöillesi tietojenkalasteluviestejä, avata uusia matkapuhelinliittymiä tai hakea luottokortteja. Siksi on tärkeää pystyä tunnistamaan, milloin tietokone tai puhelin on hakkeroitu – etenkin siksi, että osaa hakkeroinnin merkeistä on vaikea havaita.

Hyvä uutinen on se, että monet hyökkäykset on helppo välttää käyttämällä vahvaa tietoturvaohjelmistoa, joka on tarkoitettu nimenomaan kyseistä laitetta varten ja pystyy tunnistamaan ja poistamaan nämä uhat ennen kuin ne hyökkäävät, olipa kyseessä Windows-tietokone, Mac-tietokone, iOS-laite tai Android-laite.

Takaisin alkuun 

”Henkilökohtainen” suojaus

Kattava tietoturvaratkaisu ei rajoitu pelkästään tietokoneen virustorjuntaohjelmistoon. Digitaalisen elämän suojaaminen koskee monia eri laitteita – mukaan luettuina PC-tietokoneet, Mac-tietokoneet, iOS-laitteet ja Android-laitteet. Ne kaikki tukevat osaltaan verkottunutta elämäntyyliäsi. Vahva tietoturvaohjelmisto, joka tarjoaa oikeantasoisen suojauksen joka laitteelle, on hyvä lähtökohta ja edellytys sille, että kiireinen elämäsi pysyy suojattuna ja – ennen kaikkea – jatkuu ilman ei-toivottuja keskeytyksiä.

Elämä ei kuitenkaan koostu pelkästään laitteista. Henkilökohtainen suojaus kattaa myös identiteetin ja tietosuojan, varsinkin kun kyseessä ovat palvelut, joihin tallennat ja joiden sallit siirtää henkilökohtaisia ja muita tietojasi internetissä. VPN-ratkaisun käyttäminen, evästeiden säännöllinen poistaminen ja identiteetin valvontapalvelun käyttäminen auttavat kaikki hallitsemaan identiteettiäsi ja tietosuojaasi muuallakin kuin laitteillasi. Oman tietoturvan ja parhaiden käytäntöjen hallinta on mahdollista, mutta valitettavasti sitä, mitä omille tiedoille tapahtuu internetissä, on vaikea hallita. Yksittäisellä käyttäjällä ei myöskään ole mahdollisuutta vaikuttaa siihen, että yritykset, joille käyttäjä on uskonut tietonsa, voivat joutua tietomurron kohteeksi ja käyttäjän henkilökohtaiset tiedot voivat päätyä esimerkiksi pimeän verkon tietomarkkinoille.

Lue lisää siitä, miten McAfee tarjoaa henkilökohtaista suojausta

Takaisin alkuun 

Tietoa tietokoneviruksista

Tietokonevirus on koodi, joka suoritettaessa tunkeutuu tietokoneeseen ja alkaa monistaa itseään. Virukset, jotka on suunniteltu vahingoittamaan tietokonetta, luokitellaan haittaohjelmiksi. Erityyppisillä haittaohjelmilla on monenlaisia tavoitteita. Haittaohjelmia ovat muun muassa seuraavat:

Kiristysohjelmat, jotka lukitsevat salauksella tietokoneen arkaluonteiset tiedostot, valokuvat ja asiakirjat ja vaativat lukituksen poistamiseen tarvittavasta salasanasta lunnasmaksun (yleensä bitcoineja).

Troijalaiset, joiden avulla hakkerit pystyvät ottamaan koko tietokoneen hallintaansa ja suorittamaan sillä ohjelmia aivan kuin he käyttäisivät näppäimistöäsi ja hiirtäsi.

Vakoiluohjelmat, jotka ”louhivat” tietokoneelta henkilökohtaisia tietoja ja myyvät ne parhaiten tarjoavalle.

Mainosohjelmat, jotka avaavat epäilyttävien mainostajien ei-toivottuja ponnahdusikkunoita.

Takaisin alkuun 

McAfee-virustorjuntatarkistukset

McAfee-viruksentorjunta tarjoaa monia tapoja tarkistaa laite uhkien varalta. Kun reaaliaikainen tarkistus on käytössä, se tarkistaa tiedostot aina, kun ne avataan. Tämä suojaa tietokonetta käytön aikana ja minimoi samalla resurssien käytön. Tarvepohjainen tarkistus mahdollistaa joustavasti joko kattavat tai valikoivat tarkistukset. Nämä tarkistukset voi käynnistää itse tuotteesta (joko pikatarkistuksena tai täydellisenä tarkistuksena) tai napsauttamalla tarkistettavaa tiedostoa tai kansiota hiiren kakkospainikkeella.

Aloitusohjeet

Reaaliaikainen (käytönaikainen) tarkistaminen – Tiedostot tarkistetaan käytettäessä

Avaa McAfee-virustorjuntaohjelmisto kaksoisnapsauttamalla.
Napsauta Tietokoneen suojaus -välilehteä.
Valitse Reaaliaikainen tarkistus (pitäisi olla käytössä).
Vaihda asetusta napsauttamalla Poista käytöstä tai Ota käyttöön.

Tarvepohjainen tarkistus – Aloita asemien ja kansioiden tarkistus heti

Avaa McAfee-virustorjuntaohjelmisto kaksoisnapsauttamalla.
Napsauta Suorita virustarkistus -painiketta.
Valitse tarpeen mukaan joko Suorita pikatarkistus tai Suorita täydellinen tarkistus.

Ajoitettu tarkistus – Määritä tarvepohjainen tarkistus suoritettavaksi säännöllisesti tiettyyn kellonaikaan

Avaa McAfee-virustorjuntaohjelmisto kaksoisnapsauttamalla.
Napsauta Tietokoneen suojaus -välilehteä.
Valitse Ajoitetut tarkistukset.
Valitse, milloin ja kuinka usein haluat säännöllisen tarkistuksen tapahtuvan.
Napsauta Käytä, kun olet määrittänyt haluamasi tarkistusaikataulun.
Tarkistus suoritetaan aikataulun mukaisesti.

Takaisin alkuun 

Virustentorjuntalupauksemme

Kun ostat lupaukseen oikeuttavan McAfee-virustorjuntaohjelmiston ja otat käyttöön automaattisen uudistamisen, voit hyödyntää virustentorjuntalupauksemme. Lupaus antaa sinulle sataprosenttisen varmuuden, että jos laitteesi saa viruksen, McAfeen asiantuntija poistaa sen. Jos poistaminen epäonnistuu, sinulle hyvitetään tuotteen ostohinta. Suojaamme laitteitasi viruksilta monitasoisella suojauksella siitä hetkestä alkaen, kun teet tilauksen, jotta voit käyttää laitteitasi rauhassa.Lisäehtoja sovelletaan..

Takaisin alkuun 

Usein kysytyt kysymykset

Mitä tarkoittaa internet-tietoturva?

Internet-tietoturva koostuu joukosta tietoturvataktiikoita internetissä tapahtuvan toiminnan ja suoritettujen tapahtumien suojaamiseksi. Näiden taktiikoiden tarkoituksena on suojata käyttäjiä uhilta, kuten tietokonejärjestelmien, sähköpostiosoitteiden tai verkkosivustojen hakkeroimiselta, haitallisilta ohjelmistoilta, jotka voivat tartuttaa ja vahingoittaa järjestelmiä, sekä identiteettivarkaudelta eli pankkitilitietojen, luottokorttinumerojen ja muiden henkilötietojen menettämiseltä hakkereille. Internet-tietoturva on osa sellaisia laajempia käsitteitä kuin kyberturvallisuus ja tietokoneturvallisuus ja keskittyy verkkokäytön ja internetin käytön erityisiin uhkiin ja haavoittuvaisuuksiin.

Nykypäivän digitaalisessa maailmassa monet päivittäisistä toimistamme tapahtuvat internetissä. Viestintä, viihde raha-asioihin liittyvät palvelut ja työtehtävät ovat pitkälti siirtyneet verkkoon. Tämä merkitsee, että internetin ja sitä myöden myös pilvipalveluiden kautta jaetaan jatkuvasti valtava määrä tietoa. Internet on enimmäkseen yksityinen ja suojattu, mutta se voi myös olla suojaamaton kanava tietojen lähettämiseen. Internet-tietoturva on sekä yksityishenkilöille että yrityksille ensisijainen tavoite, sillä hakkereiden ja kyberrikollisten uhriksi joutumisen riski on suuri.

Mitä eroa on haittaohjelmilla ja viruksilla?

Termi ”haittaohjelma” viittaa kaikenlaisiin haitallisiin ohjelmiin riippumatta siitä, miten ne toimivat tai leviävät tai mikä niiden tarkoitus on. Virus on tietyntyyppinen haittaohjelma, joka monistaa itseään lisäämällä koodinsa muihin ohjelmiin.

Mitä ovat tiedostottomat haittaohjelmat?

Tiedostoton haittaohjelma levittää tartunnan tietokoneeseen aidon ohjelmiston kautta. Se ei hyödynnä tiedostoja eikä jätä jälkiä, minkä takia sen havaitseminen ja poistaminen on hankalaa. Nykypäivän rikolliset tuntevat strategiat, joilla organisaatiot pyrkivät estämään hyökkäykset, ja kehittelevät jatkuvasti yhä hienostuneempia ja tarkemmin kohdistettuja haittaohjelmia puolustuksen ohittamiseksi. Kyseessä on kilpajuoksu aikaa vastaan, sillä yleensä uusimmat hakkerointitekniikat ovat tehokkaimpia. Tiedostottomat haittaohjelmat ovat onnistuneet ohittamaan kaikki paitsi pisimmälle kehittyneet tietoturvaratkaisut.

Mitä ovat kiristyshaittaohjelmat?

Kiristysohjelma on haittaohjelma, joka tartutettuaan laitteen salaa sen tiedostot. Tämän jälkeen laitteen omistaja pystyy yleensä poistamaan salauksen vain maksettuaan lunnaat, yleensä bitcoineina. Ohjelma voi estää tietokoneen tai mobiililaitteen käytön, tiettyjen tiedostojen avaamisen tai tiettyjen sovellusten käynnistämisen. Se voi myös lukita henkilökohtaisia tiedostoja, kuten valokuvia, asiakirjoja ja videoita, ja vaatia lunnasmaksua niiden lukituksen poistamisesta.

Mitä ovat pelotteluohjelmat?

Pelotteluohjelmat uskottelevat, että tietokone tai älypuhelin on saanut haittaohjelmatartunnan, jotta uhri ostaa valesovelluksen. Näitä ohjelmia ja epäeettisiä mainostuskäytäntöjä, joiden avulla hakkerit yrittävät painostaa käyttäjän ostamaan vilpillisiä sovelluksia, kutsutaan pelotteluohjelmiksi.

Tyypillinen pelotteluohjelmahuijaus alkaa niin, että käyttäjä näkee selatessaan verkkoa hälyttävän ponnahdusikkunan, jossa lukee ”Varoitus! Tietokoneesi on saanut tartunnan” tai ”Laitteessasi on virus!” Viestin ilmestyminen näyttöön tarkoittaa yleensä sitä, että käyttäjä on vahingossa napsauttanut vaarallista mainospalkkia tai linkkiä tai vieraillut vaarantuneella verkkosivustolla. Kyberrikolliset toivovat, että käyttäjä napsauttaa ponnahdusikkunassa näkyvää linkkiä, jossa mainostetaan ”ilmaista tarkistusta”, ja ostaa sen jälkeen kaupitellun valevirustorjuntaohjelmiston olemattoman ongelmansa ratkaisemiseksi.

Mitä tarkoittaa selaimen kaappaus?

Selaimen kaappaus tapahtuu, kun internet-selaimen (esimerkiksi Chromen, Firefoxin tai Internet Explorerin) asetuksia muokataan. Selaimen oletusarvoinen aloitus- tai hakusivu saattaa vaihtua tai tietokoneen näyttöön voi avautua paljon mainoksia. Tässä käytetään haittaohjelmaa, jota kutsutaan selainkaappariksi. Selainkaappari asennetaan yleensä osana ilmaisohjelmaa, mutta se voi tulla asennetuksi myös silloin, jos käyttäjä napsauttaa sähköpostin liitetiedostoa, vierailee tartunnan saaneella sivustolla (tunnetaan myös nimellä drive-by-lataus) tai lataa jotakin tiedostojen jakosivustolta.

Kun selain on kaapattu, kyberrikollinen voi saada aikaan paljon vahinkoa. Selainkaappari voi muuttaa selaimen aloitussivuksi haittasivuston, kaataa selaimen tai asentaa vakoiluohjelman. Selainkaapparit hankaloittavat verkon selaamista halutulla tavalla.

Mikä on troijalainen?

Troijalaiset ovat yksi yleisimmistä ja vaarallisimmista tietokoneita tai mobiililaitteita tartuttavista uhista. Troijalaiset on yleensä naamioitu luotettaviksi tai hyödyllisiksi ohjelmiksi, jotka voi ladata internetistä. Todellisuudessa ne sisältävät haittakoodia, jonka tarkoitus on tehdä vahinkoa, ja siksi ne onkin nimetty Troijan hevosen mukaan.

Troijalaisia on eri tyyppejä, joista monet pystyvät käynnistämään hienostuneita ja ovelia hyökkäyksiä. Erityyppisiä troijalaisia ovat esimerkiksi salasanoja varastavat troijalaiset, etäkäyttötroijalaiset, tiedostoja tuhoavat troijalaiset ja viruksentorjunnan sulkevat troijalaiset.

Troijalaisella voi olla yksi tai useita tarkoituksia, ja juuri sen vuoksi ne ovat niin vaarallisia. On myös syytä ymmärtää, että troijalaiset eivät monista itseään, vaan leviävät vain silloin, kun käyttäjä epähuomiossa lataa sellaisen laitteelleen, yleensä sähköpostin liitteestä tai tartunnan saaneelta verkkosivustolta.

Mitä eroa on tietojen kalastelulla (phishing) ja huijaussivustojen luomisella (pharming)?

Englannin sana ”pharming” on oikeastaan yhdistelmä tietojen kalastelua kuvaavasta sanasta ”phishing” ja maanviljelyyn viittaavasta sanasta ”farming”. Tietoja kalasteleva hakkeri käyttää sähköposti- tai tekstiviestiä tai sosiaalisen median julkaisua syöttinä udellakseen käyttäjältä tämän henkilökohtaisia tai raha-asioita koskevia tietoja. ”Pharming” sen sijaan ei edellytä syöttiä. Kalastelun sijasta hakkeri luo väärennetyn verkkosivuston, aivan kuin maanviljelijä hoitaa pientä maatilkkuaan, ja pahaa-aavistamattomat käyttäjät tulevat ja antavat heille tietonsa vapaaehtoisesti.

Miten se toimii? Useimmat hakkerit käyttävät menetelmää nimeltä ”DNS cache poisoning” eli DNS-välimuistin väärentäminen. DNS eli verkkotunnusten nimijärjestelmä on internetin nimeämisjärjestelmä, joka kääntää selaimeen kirjoitetut selkokieliset verkkotunnukset (kuten twitter.com) numerosarjoiksi, joita tietokone osaa tulkita (kuten 173.58.9.14). Tämän jälkeen tietokone siirtyy verkkosivustolle, jolle käyttäjä halusi päästä. Pharming-hyökkäyksessä huijaussivuston luonut käyttäjä väärentää käyttäjän tietokoneen DNS-välimuistin muuttamalla verkkosivustojen numerosarjoja niin, että ne osoittavat hakkerin omalle väärennetylle verkkosivustolle. Tämä tarkoittaa, että vaikka käyttäjä kirjoittaisi selaimeen oikean verkko-osoitteen, hänet ohjataan väärennetylle verkkosivustolle.

Sivusto näyttää käyttäjän silmään luotettavalta, joten hän kirjoittaa sille luottokorttitietonsa ja salasanansa. Näin hakkeri on saanut tiedot haltuunsa, ja käyttäjää uhkaa identiteettivarkaus ja rahojensa menetys.

Mikä on näppäinpainalluksia tallentava ohjelma?

Näppäinpainalluksia tallentava ohjelma on ohjelmisto, joka seuraa tai kirjaa muistiin näppäimistöllä painetut näppäimet. Tämä tapahtuu yleensä käyttäjän huomaamatta. Tarkoituksena on yleensä käyttäjän tilitietojen, luottokorttinumeroiden, käyttäjänimien, salasanojen ja muiden yksityisten tietojen kerääminen ja väärinkäyttäminen.

Mitä on typosquatting?

Typosquatting tunnetaan myös nimellä URL-osoitteiden kaappaus. Kyseessä on eräänlainen verkkotunnuksen valtaus (muun tahon tavaramerkin alaisen tai tekijänoikeuden piiriin kuuluvan sivustonimen kaappaaminen). Kohteena ovat internetin käyttäjät, jotka tekevät virheitä kirjoittaessaan verkkosivuston nimen selaimeensa (ja kirjoittavat esimerkiksi ”Gooogle.com” eivätkä ”Google.com”). Kirjoitusvirheen tehnyt käyttäjä voidaan ohjata hakkerisivustolle, joka on yleensä luotu pahat mielessä.

Mikä on bot-verkko?

Bot-verkko on kokoelma toisiinsa yhdistettyjä laitteita eli botteja (lyhenne sanasta robotti), jotka ovat saaneet tartunnan ja joutuneet haittaohjelman hallintaan. Näitä laitteita voivat olla tietokone, verkkokamera tai mikä tahansa muu kodin laite, joka on yhdistetty verkkoon. Kyberrikolliset, jotka levittävät haittaohjelmia luodakseen bot-verkkoja, haluavat yleensä käyttää kaikkien tartunnan saaneiden laitteiden yhdistettyä laskentavoimaa käynnistääkseen uusia, paljon laajempia hyökkäyksiä.

Mikä on kryptokaappaus?

Olet luultavasti kuullut kryptovaluutasta, mutta et ehkä tiedä tarkkaan, mitä se on. Yksinkertaisesti selitettynä kryptovaluutat ovat virtuaalisia valuuttoja, joilla on nykymaailmassa todellista rahallista arvoa. Ne ovat tapahtumia koskevia rajoitettuja merkintöjä yksittäiseen tietokantaan eli julkiseen tilikirjaan, jota voi muuttaa vain tiettyjen ehtojen täyttyessä. Nämä tapahtumat tarkistetaan ja lisätään julkiseen tilikirjaan kryptovaluutan louhinnan kautta. Kryptovaluutan louhijat yrittävät ansaita rahaa yhdistämällä näitä tapahtumia lohkoiksi ja ratkaisemalla monimutkaisia matemaattisia ongelmia kilpaillakseen kryptovaluutasta muiden louhijoiden kanssa. Kryptovaluuttojen louhinta voi olla tuottoisaa, mutta se vaatii suuria määriä laskentatehoa.

Valitettavasti valtavan laitteistomäärän tarve on saanut kyberrikolliset ryhtymään kryptokaappauksiin eli kaappaamaan haittaohjelmien avulla uhrien tietokoneet hallintaansa ja hyödyntämään niiden resursseja kryptovaluuttojen louhintaan. Kyberkonnat levittävät kryptokaappausohjelmia epäluotettavien mobiilisovellusten ja tietokoneohjelmistojen sekä haittaohjelmatartunnan saaneiden mainosten kautta. Laite voidaan kryptokaapata jopa selailuistunnon aikana käyttäjän tarkastellessa täysin harmittomalta vaikuttavaa verkkosivustoa. Kun käyttäjän laite on saanut tartunnan, haittaohjelma hyödyntää laitteen suoritintehosta kaiken mahdollisen, mikä saa tietokoneen tuulettimen pyörimään äänekkäästi haittaohjelman louhiessa taustalla kryptovaluuttoja. Valitettavasti kryptokaappauksen aiheuttamat oireet ovat useimmiten verrattain huomaamattomia. Suorituskyvyn heikkeneminen on yksi harvoista merkeistä, että laitteella on haittaohjelma.

Takaisin alkuun 

McAfee® Virustorjunta

Tietoturva edellyttää muutakin kuin viruksentorjuntaa

Siirry tiettyyn artikkeliin:

Tietojen suojaaminen

Ilmainen vai maksullinen viruksentorjunta?

Valevirustorjuntaohjelmistojen välttäminen

Huijaussivustojen tunnistaminen

Hakkeroinnin kohteeksi joutumisen tunnistaminen

”Henkilökohtainen” suojaus

Tietoa tietokoneviruksista

McAfee-virustorjuntatarkistukset

Virustentorjuntalupauksemme

Usein kysytyt kysymykset

Mitä tarkoittaa internet-tietoturva?

Mitä eroa on haittaohjelmilla ja viruksilla?

Mitä ovat tiedostottomat haittaohjelmat?

Mitä ovat kiristyshaittaohjelmat?

Mitä ovat pelotteluohjelmat?

Mitä tarkoittaa selaimen kaappaus?

Mikä on troijalainen?

Mitä eroa on tietojen kalastelulla (phishing) ja huijaussivustojen luomisella (pharming)?

Mikä on näppäinpainalluksia tallentava ohjelma?

Mitä on typosquatting?

Mikä on bot-verkko?

Mikä on kryptokaappaus?

McAfee^® Virustorjunta