Facebook kaapattu, hakkeroitu tai poistettu? Onko mitään tehtävissä?

Kaikki me niistä olemme kuulleet. Digitaalisten palveluiden tietoturvaongelmista. Tietomurroista. Identiteettivarkauksista. Tilien kaappauksista. Palvelunestohyökkäyksistä. Tietojen kalastelusta. Verkkopetoksista. Salasanoistamme, jotka on taas kerran nähty tietovuodoissa.

Asennamme laitteisiimme virusten torjuntaohjelmat ja suhtaudumme kaikkeen liian hyvältä tai pahalta kuulostavaan epäluuloisesti. Vaihdamme vahvoja salasanojamme, otamme käyttöön verkkopalveluiden kaksiosaisen todennuksen ja merkkaamme roskapostiksi huonolla Suomella kirjoitetut sähköpostiviestit, joissa kerrotaan, että olemme voittaneet arvonnassa miljoonan.

Yrityksille otamme tietoturvavakuutukset ja asennamme verkkosivustoille kattavat suojausjärjestelmät. Valitsemme kumppaneiksi luotettavan tuntoisia yrityksiä.

Siltikään turvatoimemme eivät aina riitä. Hakkerit, hyökkääjät ja verkkopetosten tekijät ovat aina vain taitavampia ja ilkeämpiä.

 

Facebook-tilejä kaapataan jatkuvasti

Facebook on maailman suositun sosiaalisen median alusta, jolla on joka kuukausi 2,9 miljardia käyttäjää. Tämä on 36 % maailman kansasta. Siksi siitä pitävät myös hakkerit.

Identiteettivarkauksia tutkivan The Identity Theft Resource Centerin mukaan joka neljäs sosiaalisen mediassa tapahtunut hakkerointi tapahtuu Facebookissa. Ongelma on levinnyt tänne Peräpohjolaankin. Liikenne- ja viestintävirasto Traficom varoitti mediassa toukokuussa 2023 suomalaisia yleistyneistä sosiaalisen median kaappausyrityksistä. Uhan vakavuutta lisää se, että ihmiset kirjautuvat Facebook-tilin tunnuksilla myös moniin kolmannen osapuolen palveluihin kuten Spotifyyn tai Pinterestiin. Jos tili kaapataan, henkilö menettää pääsyn kaikkiin palveluihin, joihin hän on kirjautunut Facebookin kautta. Sama haaste on tosin myös Google-tunnusten avulla  kirjautumisssa.

 

Miten hakkerit voivat saada Facebook-tilejä haltuunsa?

1. Tietojen kalastelu

Hakkerit lähettävät sähköposteja tai rakentavat lomakkeita ja verkkosivustoja jonkun sinulle tutun ja luotettavan yrityksen nimissä ja brändi-ilmeellä. Usein käy niin, että saat aidon tuntoisen viestin Facebookista ja siinä pyydetään suojaamaan tilisi tai antamaan lisätietoja, ettei Facebook-tiliäsi suljeta. Viestissä on klikattava linkki lomakkeelle, jossa voidaan pyytää käyttäjätunnuksesi, salasanasi, sähköpostiosoitteesi tai jopa pankkitilisi numeroa. Tarkista aina viestien aitous katsomalla, kuka on viestin oikea lähettäjä. Hakkerit eivät voi yleensä väärentää lähettäjän sähköpostiosoitteen domain-osiota.

Joskus viesti voi tulla myös joltakin FB-kaveriltasi. Jos joku lähettää Messengerissä viestiä ja pyytää sinua kertomaan puhelinnumerosi kilpailua varten, klikkaamaan outoa linkkiä tai lähettämään rahaa hätätilannetta varten, ole varovainen. Todellisuudessa viestin takana voi olla hakkeri. Jos kyse on ystävästäsi, jonka yhteystiedot sinulla on, tarkista viestin aitous muita kanavia käyttämällä. Näin neuvoo myös Kyberturvallisuuskeskuksen Satu Kurunsaari.

2. Haittaohjelmat laitteillasi

Toinen hakkerien suosikkikeino ovat haittaohjelmat, jotka asennat tietämättäsi itse laitteillesi. Vuonna 2022 Facebookin, Instagramin ja WhatsAppin takana oleva Meta raportoi, että hakkerit ovat onnistuneet kaappaamaan yli miljoonan käyttäjän tilit käyttäen Apple Storesta ja Google Play Storesta ladattujen appien mukana tulleita haittaohjelmia.

Google ja Apple pyrkivät poistamaan yksityisyydensuojaa uhkaavat appit, mutta ole silti tarkkana mitä lataat.

3. Puhelimesi hakkerointi

Kolmas hakkerien käyttämä keino on näppäinlogger-ohjelmiston (Engl. Keylogger) asentaminen puhelimellesi. Ohjelma nauhoittaa kaiken mitä kirjoitat ja lähettää tiedot hakkerille, joka etsii tiedoista kiinnostavimmat. Näppäinloggingin avulla hakkerit voivat päästä käsiksi taloustietoihisi, käyttäjätunnuksiisi, salasanoihisi ja viesteihisi.

Parhaiten suojaudut näppäinloggereilta käyttämällä kertaluonteisia salasanoja, kaksivaiheista valtuutusta, automaattisia lomakkeiden täyttöohjelmia, puheentunnistusta ja näyttönäppäimistöjä.

4. Tietovuoto käyttämässäsi palvelussa

Joskus kirjautumistietosi tai muut tietosi saattavat päästä hakkerien käsiin myös yrityksiin kohdistuvien tietomurtojen avulla. Tietomurroilta suojaudut parhaiten käyttämällä joka palvelussa erilaista vahvaa salasanaa, vaihtamalla sitä usein ja käyttämällä luotettavaa salasanan hallintaohjelmistoa. Näin yhden palvelun kirjautumistietojen vuotaminen vaarallisiin käsiin ei johda muiden käyttämiesi palvelujen hallinnan menetykseen.

Minä, varoittava esimerkki!

Olen valitettavasti Facebookin kaappauksesta varoittavana esimerkkinä. Vaikka olen suhtautunut aina vakavasti tietoturvaan ja luullut tekeväni kaiken mitä piti, Facebook-tilini ensin hakkeroitiin, sitten kaapattiin ja lopulta poistettiin.

Samalla menetin pääsyn paitsi kuudentoista vuoden aikana kokoamaani kaverilistaan ja lukuisiin postauksiini, myös yritysteni aktiivisiin FB-sivuihin, mainostileilleni joissa oli kampanjoita käynnissä, Meta Suiteen ja Business Manageriin. Hakkeri heitti minut ulos kaikista palveluista, vaihtoi itsensä yrityssivujeni pääkäyttäjäksi ja alkoi jopa mainostamaan mainostilini kautta.

Miten Facebook-tilini ja sivuni kaapattiin ja poistettiin?

Oli kesäinen torstai 6.7.2023 ja olin kesälomalla. Aamupäivällä olin avannut kiireessä Meta for Businessin englanninkielisen sähköpostiviestin, jonka mukaan mainokseni epäiltiin rikkovan Facebookin mainospolitiikkaa. Jos pidin tätä virheenä ja halusin jatkaa mainostamista, minun piti valittaa päätöksestä täyttämällä linkin takana oleva lyhyt lomake. En hämmästynyt, sillä aiemminkin Metan botit ovat luulleeeet suomalaisten mainosten suomenkielisiä sanoja USA:n lääkebrändeiksi tai muiksi kielletyiksi mainosaiheiksi. Kampanjani oli päällä, eikä siinä ollut mitään väärää, joten täytin simppelin lomakkeen.

Tarkistan aina vähänkin outojen tai yllättävien viestien todellisen lähettäjän klikkaamalla lähettäjän sähköpostiosoitteen auki, mutta tämä viesti onnistui menemään seulani läpi. Se näytti ja kuulosti ihan samalta kuin muutkin saman lähettäjän viestit. Tosin jälkeenpäin huomasin, että normaalisti Meta for Businessin viestit ovat suomenkielisiä. Tämä oli englanniksi!

Pian tämän jälkeen lähdin kuopuksen kanssa viettämään yhteistä Helsinki-päivää. Kun palasin kotiin iltapäivällä viiden maissa ja avasin sähköpostini, tuli paniikki. Facebookilta oli tullut pois ollessani lukuisia sähköposteja. Ensimmäinen oli tullut vähän neljän jälkeen ja siinä kerrottiin, että Facebook-tililleni on kirjauduttu Keravalta Chromella ja Windowsilla. Itse asun Helsingissä ja käytän IOS:ia ja Safaria. Minulla on ollut iät ja ajat kaksivaiheinen todennus käytössä Facebookissa ja kaikissa muissakin  ohjelmissa, mutta jollakin ilveellä hakkeri oli päässyt ohittamaan sen.

Facebook kaapattu, hakkeroitu ja poistettu, apua

Yritin kirjautua saman tien Facebookiin tunnuksillani, mutta kirjautumisruudussa näkyi vain tyhjä kuva ja käyttäjänimi Володимир Зеленський. Ukrainan presidentin nimi kyrilisin kirjaimin.

Hakkeri oli vaihtanut ensitöikseen käyttäjänimeni ja poistanut profiilikuvani. Facebookin painikkeessa kysyttiin, onko tämä tilisi ja eihän se ollut, joten en uskaltanut klikata sitä.

Tämän jälkeen luin kaikki Facebookin minulle lähettämät sähköpostiviestit, joissa ystävällisesti tiedotettiin yksi kerrallaan hakkerin tililleni tekemistä muutoksista ja poistoista. Hakkeri oli lisännyt tililleni uuden sähköpostiosoitteen ja poistanut puhelinnumeroni.

Toisin kuin Facebook ohje- ja tietokeskuksessaan lupaa, en pystynyt peruuttamaan mitään hakkerin tekemistä muutoksista klikkaamalla sähköpostiviestien Se en ollut minä -linkkejä. Koetin niin tehdä, mutta linkit eivät toimineet. Ne olivat joko valmiiksi rikki tai voimassa vain pienen hetken.

Facebookin sähköpostiviesteistä sain myös selville, että hakkeri oli poistanut perintäyhteyshenkilöni, mikä tarkoittaa, että jos joku ilmoittaa Facebookiin, että olen kuollut, profiilini voidaan poistaa saman tien pysyvästi. Hakkeri oli nostanut myös yritysteni mainostilien laskutusrajaa ja käynnistänyt mainostililtäni oman englanninkielisen autoaiheisen mainoskampanjan, jonka Facebook oli kyselemättä hyväksynyt.  Suljin saman tien yritykseni maksukortit ja tilasin uudet.

Viimeiset viestit oli lähetetty klo 17.06 ja niissä kerrottiin, että puhelinnumeroni ja sähköpostiosoitteeni on poistettu FB-tililtäni.

Kun tämän jälkeen yritin kirjautua Facebookiin, sain joskus ilmoituksen, että tietojani ja tiliäni ei löydy. Joskus taas kerrottiin, että tili on poistettu. Poistoa koskevissa ilmoituksissa oli lisätietolinkki, joka ohjaa sivulle, jossa kerrotaan kuolleiden henkilöiden FB-tilien siirtämisestä muistotilaan.Ilmeisesti olin Facebookin silmissä nyt vainaja.

Aiheettomasti kuolleeksi merkitty henkilö voi onneksi todistaa lomakkeen avulla, ettei olekaan kuollut. Täytin lomakkeen, mutta siitäkään ei ollut valitettavasti mitään apua. Sain paluupostissa tiedon, että sivustoni on hakkeroitu ja linkin, jolla voisin palauttaa tilin, mikäli salasana ja käyttäjätunnus vielä toimisivat tai sähköpostini ja puhelinnumeroni olisivat vielä kytkettyinä alkuperäiseen tiliini. Näinhän ei enää ollut, joten kymmenennen yrityksen jälkeen luovutin.

 

Mukana menivät myös yritysteni FB-tilit, Business Manager ja Meta Suite

Facebook käyttää Googlen tavoin single sign-onia eli kaikkiin sen palveluihin kirjaudutaan aina käyttäjän henkilökohtaisella käyttäjätunnuksella ja salasanalla. Myös yritysten käyttämiin palveluihin. Muu ei ole edes mahdollista.

Tämä on  helppoa sekä käyttäjälle että hakkereille. Kun hakkeri saa käyttäjän henkilökohtaiset FB-tunnukset haltuun, hän pääsee automaattisesti kaikkiin niihin liitettyihin palveluihin.

Olin kirjautunut Facebook-tunnuksillani  myös yritysteni FB-sivuille,  Business Manageriin, Meta Suiteen ja Ads Manageriin. Nyt en enää päässyt mihinkään.

Hakkeri sen sijaan pääsi.

Samalla kun hakkeri oli vaihtanut kaikki kirjautumistietoni ja poistattanut tilini, hän oli lisännyt itsensä yritystilieni ja mainostilieni pääkäyttäjäksi.

Olin onnekseni antanut assistentilleni rajatut käyttäjäoikeudet toiseen FB-yritystileistäni. Hän pääsee hallinnoimaan yritykseni sivuja ja tekemään postauksia. Hän pystyy myös näkemään, että yritykseni Facebook-tilien pääkäyttäjänä komeilee minun sijastani nykyään salaperäinen Nuact C, jolla on gmail-loppuinen ulkomainen sähköpostiosoite. Koska maksukorttini on poistettu käytöstä, Nuact-paralle lieneee luvassa vain kiusanteon iloa.

 

Vain Facebook voisi auttaa, muttei tee sitä 

Ongelma on se, että kun joudut tietomurron tai identiteettivarkauden uhriksi, apua ja toimivia ohjeita on vaikea saada.

Monet megaluokankin yritykset jättävät tietoturvaongelmia kohdanneet käyttäjänsä bottien ja automaattiviestien armoille. Facebook näyttää olevan yksi näistä. Sen asiakaspalvelun ja käyttäjätuen puute  tuntuu olevan kaikkialla tiedossa.

Kun laitoin Facebookin sivuilla rastin ruutuun, että tilini on hakkeroitu, botti kiitti tiedosta. Siinä kaikki.

Yritykselläni on tietoturvavakuutus, mutta tietoturva-asiantuntija luki Facebookin ohje- ja tukikeskuksesta samat ohjeet kuin minäkin ja sanoi, että vain Facebook voi auttaa. Yksikään ohje- ja tukikeskuksen ohjeista ei auta, jos Facebook-tilisi on kaapattu ja poistettu, mutta syynä tähän ei ole huono somekäytöksesi tai kuolemasi vaan hakkeri.

Facebookin ohje- ja tukisivuilta ei löydy yhden yhtäkään sähköpostiosoitetta tai avointa yhteydenottolomaketta, jossa voisi kertoa tapahtuneeesta ja kysyä tarkemepia etenemisohjeita.

 

Netistä löytyy monenmoista ohjetta, mutta useimmat eivät toimi Suomessa

Netistä löytyy monia englanninkielisiä artikkeleita, joissa yritetään tarjota kiertoteitä Facebookin hakkeroitujen ja kaapattujen tilien palauttamiseksi. Kokeilin liki kaikkea. Lähetin sähköpostia artikkeleissa ehdotettuihin sähköpostiosoitteisiin. Kerroin tapahtuneesta ja hakkerin hallussa olevista yritystileistäni Meta for Businessin Messenger chattiin, jonne pääsin assistenttini avustuksella. Ei vastauksia.

Eräässä ulkomaisessa artikkelissa kerrottiin, että voit saada yritystilisi takaisin hallintaasi kirjoittamalla Facebookille määrämuotoisen Admin dispute letterin. Kirjeen mukaan täytyy liittää viralliset dokumentit, joilla voit osoittaa olevasi yrityksen laillinen omistaja tai työntekijä.

Linkin takaa löytyivät Facebookin omat ohjeeet ja siellä kerrottiin, että kun Admin dispute -kirje ja tarvittavat liitteet ovat valmiina, painat vain Chat-nappulaa, chattaat heidän kanssaan, toimitat kirjeen ja liitteet ja ta daa, saat yrityssivusi takaisin hallintaasi.

Kuinka kävikään? Kun painoin Chat-nappulaa lähettääkseni keräämäni dokumentit ja huolella väsäämäni kirjeen, en päässytkään chattiin, vaan jouduin taas Facebookin staattiselle suomenkieliselle ohjesivulle, jonka olin penkonut läpikotaisin jo 100 kertaa.

Tein asiasta sähköisen rikosilmoituksen ja ilmoitin asiasta myös Kyberturvallisuuskeskukselle. Kummastakaan ei ollut mitään hyötyä. Meta on amerikkalainen yhtiö, johon suomalaisilla viranomaisilla ei ole tavallisesti vaikutusvaltaa tai kontakteja.

Kokeilin myös netistä löytämäni Hacked.com yrityksen maksullista palvelua. Kyseessä on norjalainen yhtiö, joka auttaa ihmisiä ja yrityksiä, jotka ovat joutuneet hakkeroinnin uhriksi. Odotin puhelinpalaveriamme kuin kuuta nousevaa, mutta jouduin pettymään.  Koska en pystynyt enää kirjautumaan tiliini tai löytämään tiliäni sähköpostiosoitteella tai puhelinnumerolla, Hacked.comin työntekijällä oli keinot vähissä. Hän naputteli lopulta parissa minuutissa tapauksestani ilmoituksen Kalifornian hallinnon oikeusaputoimistoon ja sanoi, että saan huomenna heiltä vahvistusmailin  ja parin viikon sisällä Metasta yhteydenoton, mutta arvaapa sainko kumpaakaan? En.

Elämä ilman Facebookia?

Olo oli ensin vihainen, surullinen ja haikea. Vaikken ollut koskaan mikään Facebookin superkäyttäjä, olin ollut palvelussa mukana vuodesta 2007. Olin jakanut siellä perheemme ja ystäväpiirimme arkea ja huippuhetkiä. Olin seurannut sitä kautta ystävien ja tuttujen menoa ja meininkiä. Sen avulla näin, missä päin maailmaa ystävät ja sukulaiset milloinkin olivat. Se oli kuin digitaalinen alati ajassa elävä Ystäväni-kirja

Laitoin sinne itsekin kuvia matkoilta, lapsista ja perhejuhlista. Hankin sen avulla koiralle ja lapsille hoitajia, kysyin vinkkejä, vuokrasin asuntoja, myin pieneksi käyneitä lasten tarvikkeita ja lähetin ja sain tapahtumakutsuja.

Facebookin avulla markkinoin myös Kirjoittajakoulun kirjoituskursseja, KotiKylän pohjakuvia ja hinta-arvioita ja Valistuksen digitaalisia markkinointipalveluita. Erityisesti liidinkeruussa Facebook oli mainio väline.

Henkilökohtaisella tasolla elo ilman Facebookia sujui yllättävän helposti. En tosin nähnyt, missä olit lomalla, millä keikalla kävit ja mitä söitte mökillä, vaikka olisi ollut tietysti kiva nähdä. Mies kertoi tärkeimmät asiat.

Eniten mietin, miten jatkossa markkinoin Kirjoittajakoulun kirjoittajavalmennuksia, KotiKylän asumisen palveluita ja Valistuksen digitaalisia markkinointipalveluita. Facebook on ollut yrityksilleni tärkeä markkinointi- ja sitouttamiskanava ja olin kuvitellut sen olevan tulevaisuudessa vielä tärkeämpi.

Mikä on tilanne nyt?

Koska assistenttini pääsi edelleen tekemään postauksia Kirjoittajakoulun FB-sivuille, seuraamaan niiden reaktioita ja lukemaan sivun viestejä, päätimme jatkaa myös mainontaa Facebookissa. Koska emme päässeet aiemmille mainostileille, perustimme hänelle uuden mainostilin ja syötimme sinne uuden maksukorttini.

Koska olimme taas mainostajia, reilun viikon kampanjan jälkeen uudelle mainostilillemme avautui kuin avautuikin Meta Supportin tukiosio, jossa pystyimme lähettämään Metan yritystuelle 24.9.23 viestiä. Hurraa!

Saimme kerrottua Metan yritysasiakastuelle tilanteesta, tehtyä virallisen admin dispute-pyynnön, jossa pyysimme Metalta yritystilieni käyttöoikeuksien palauttamista ja samalla oman henkilökohtaisen tilini palauttamista. Lähetin ohjeiden mukaan passistani kuvan ja yritysteni viralliset dokumentit, jotka osoittivat että olen yritysteni virallinen omistaja.

Meille vastattiin ja työhön tartuttiin. Vai tartuttiiinko? Nyt on jo marraskuu ja olemme saaneet Metan Support Pro:sta ystävällisiä viestejä, joista osa on ollut automaattisia. Yhdessä viestissä kysyttiin Business Managerimme numeroa, mutta koska en pääse sinne, ei minulla ole siitä tietoa. Meta Support on ilmeisesti poistanut hakkerin sivujemme ylläpitäjän roolista, muttei ole tajunnut antaa meille pääsyä sinne, vaikka olemme monesti tästä sanoneet.

Mitään edistystä ei ole siis meidän kannaltamme tapahtunut, mutta mainostili-sivullani näkyy, että Meta on merkannut tukipyynnön valmiiksi. Hyvin menee Meta!

Hakkerit ovat selvästi Metan ammattilaisia taitavampia. Netistä luin, että hakkerit kaappasivat joku aika sitten jopa Itä-Uudenmaan Poliisin Instagram-sivut. Ne jouduttiin perustamaan uudelleen.

Minäkin luovuin toivosta henkilökohtaisen tilini palauttamisen osalta. Perustin vastikään upouuden henkilökohtaisen käyttäjätilin. Se on varmasti ihan hyvä ratkaisu. Metan botit näyttävät kuitenkin muistavan minut,  sillä he ehdottavat  minulle kavereiksi henkilöitä, jotka olivat aiemminkin FB-kavereitani. Postauksia kuudeltatoista vuodelta  en saa kuitenkaan takaisin.

 

Yritysten ohjesivustot ja botit ovat kuin huonosti perehdytettyjä kesäapulaisia

Tässä tuli  hyvä oppitunti teknologiajättien ja digitalisaation nurjista puolista. Automaatiot, ohjesivustot ja botit palvelevat kyllä käyttäjiä 24/7 ilman palkkaa, kesälomia, ruokatunteja ja sairaspoissaoloja, mutta ne ovat kuin perehdytystä vaille jääneitä kesäapulaisia. Ne pystyvät auttamaan vain yksinkertaisissa usein toistuvissa kysymyksissä, joihin on olemassa staattiset, helpot ja selkeät vastaukset.

Kun käyttäjällä tai asiakkaalla on kiireinen, tärkeä ja todellinen avun tarve, ei botista tai perehdytystä vaille jääneestä kesäapulaisesta ole mihinkään. Tällöin tarvitaan kokeneita, osaavia ja ratkaisuhenkisiä ammattilaisia, jotka kuuntelevat ja selvittävät mistä on oikeasti kyse ja ratkovat ongelmat nopeasti ennen kuin ne paisuvat suuremmiksi. Ongelmia kun väkisinkin tulee ja ne eivät saavu kello kaulassa.

 

Mielelläni antaisin tässä artikkelissa selkeitä ja toimivia ohjeita siihen, miten saat kaapatun FB-tilisi takaisin. Niitä ei ole kuitenkaan valitettavasti toistaiseksi saatavilla ja voin toistaiseksi neuvoa vain ilmoittamaan vaarannetusta tilistä Facebookille täältä. Jos pääset vielä kirjautumaan tilillesi, sinulla on kuitenkin toivoa.