Pikaviestitilejä kaapataan nyt: Näin suojaat WhatsApp-tilisi
OOtsikot

Pikaviestitilejä kaapataan nyt: Näin suojaat WhatsApp-tilisi

  • 08.05.2026

Pikaviestitilit kiinnostavat nyt rikollisia.

Verokalastelu johti huijauspuheluun – kuuntele alusta loppuun Video: Mika Pöyliö

Liikenne- ja viestintävirasto Traficomin Kyberturvallisuuskeskus kertoo saaneensa viime aikoina ilmoituksia pikaviestitilien kaappauksista. Erityisesti vuoden alussa nähtiin WhatsApp- ja Telegram-tilien päätymisiä vääriin käsiin.

Rikollisten mielenkiinto ulottuu myös Signalin käyttäjiin. Kyberturvallisuuskeskuksen mukaan hyökkääjät pyrkivät yhä useammin manipuloimaan käyttäjien tilejä kaapatakseen.

Kaapattuja pikaviestitilejä käytetään tyypillisesti erilaisiin petoksiin – tileillä voidaan ammentaa rikoshyötyä esimerkiksi käyttämällä hyväksi käyttäjän nimeä tai mainetta.

Monissa tapauksissa kaapatun tilin nimi ja profiilikuva on vaihdettu. Tililtä on lähetetty kontakteille geneerisiä keskustelunavauksia, kuten “Hi, how are you doing?”, jotka johtaisivat todennäköisesti sosiaalisella manipulaatiolla tehtäviin petoksiin.

– ”Monivaiheisen tunnistautumisen käyttöönotto sekä valppaus yllättävissä yhteydenotoissa ovat tärkeimmät keinot suojata pikaviestitilit. Jos saat pikaviestisovellukseen viestin, jossa pyydetään pin-koodia, on kyseessä hyvin todennäköisesti huijaus. Suojaamalla oman tilisi estät sen hyväksikäytön muihin kohdistuvissa petoksissa. Siksi jokaisen omasta turvallisuudesta huolehtiminen on osa yhteistä turvallisuutta, tietoturva-asiantuntija Samuli Könönen sanoo tiedotteessa.

Kyberturvallisuuskeskus antaa vinkkejä pikaviestitilin suojaamiseen. Tärkeimmät keinot ovat monivaiheinen tunnistautuminen (MFA) ja valppaus pikaviestisovelluksen käytössä.

Kyberturvallisuuskeskuksen sivuilla on myös tarkemmat sovelluskohtaiset ohjeet kaappaamisen tunnistamiseen ja kaappaustilanteessa toimimiseen.

Fakta

Näin suojaat pika­viesti­tilisi

  • Kun saat palvelun rekisteröintiä tai muuta vahvistuskoodia koskevan viestin, lue viesti tarkkaan. On aina turvallisempaa olla antamatta vastaavaa koodia mihinkään, jos et ole täysin varma, että olet tekemässä viestissä kuvattua toimintaa.

  • Ota käyttöön kaksivaiheinen tunnistautuminen. Niin kauan kuin et jaa kaksivaiheisen todennuksen vahvistuskoodeja, kukaan muu ei voi käyttää tiliäsi.

  • Tarkista linkitetyt laitteet avaamalla pikaviestisovelluksen asetuksista kohta ”Linkitetyt laitteet” tai ”Yhdistetyt laitteet”. Jos listalla on selain tai laite, jota et tunnista, poista se välittömästi.

  • Rajoita tarvittaessa näkyvyyttäsi ja sitä, että ketkä voivat ottaa pikaviestitiliisi yhteyttä ja millä tavoilla.

  • Ota käyttöön pikaviestinsovelluksen avaamiseen tarvittava tunnistautuminen, esimerkiksi pin-koodi.

Lähde: Kyberturvallisuuskeskus