Siirry pääsisältöön

Turvallisuusvinkkejä

Sextortion — näin tunnistat huijauksen

F-Secure
F-Secure
|
25.2.2025
|
5 min lukuaika

Verkkorikollisten suorittama arka­luontoisilla kuvilla tai tiedoilla kiristäminen eli ”sextortion” yleistyy kovaa vauhtia. Kyseessä on rikollinen toiminta, joka tulee englannin kielen sanoista ”sex” ja ”extortion” (suom. ”seksi” ja ”kiristys”).

Rikolliset kiristävät uhria arka­luontoisilla ja yksityisyyttä uhkaavilla kuvilla, videoilla ja muulla materiaalilla, jotka ovat voineet päätyä rikollisten käsiin huijauksen tai hakkeroinnin seurauksena. Joissain tapauksissa kyseesä on kuitenkin täysi huijaus: kiristäjä valehtelee saaneensa haltuunsa uhria koskevaa arka­luonteista materiaalia.

Huijarit kiristävät kohteensa maksamaan esi­merkiksi uhkaamalla uhrin yksityisten tietojen tai paljastavien kuvien julkaisemisella. Tällainen kiristäminen ei ole uusi ilmiö, sillä saman­laisia huijauksia on käytetty tietojen­kalasteluun jo kauan. Sextortion on usein tehokas keino kiristämiseen, eivätkä huijarit toden­näköisesti tule lopettamaan tällaista rikollista toimintaansa.

Sextortion-huijaukset herättävät pelkoa

Yksi yleisistä sextortion-huijauksista vetoaa porno­sivustoilla vierailuun. Huijaus­viestin pää­tarkoituksena on herättää uhrissa pelkoa, että joku on tarkkaillut hänen ”nöyryyttävää” tai ”noloa” toimintaansa verkossa — ja myös pelkoa, että muut saavat tietää siitä.

Kiristäjä haluaa huijauksen kohteen uskovan, että hänestä on kuvattu intiimejä kuvia tai videoita hänen vieraillessa porno­sivuilla. Seuraavaksi huijari kiristää uhria ja uhkaa julkaista kuvat sekä videot sosiaalisessa mediassa tai lähettää ne suoraan uhrin ystäville, perheelle tai työ­tovereille. Jos huijauksen uhri haluaa estää tämän, hänen on maksettava kiristäjän vaatimat rahat — usein tiettyyn määrä­aikaan mennessä.

Viime aikoina sextortion-huijaukset ovat levinneet erityisesti roska­postina. Huijaus­viestin otsikko on sävyltään hälyttävä ja viittaa usein henkilö­kohtaisiin tietoihin, esi­merkiksi ”Henkilö­kohtaiset tietosi ovat vuotaneet haitallisen toiminnan vuoksi”.

Alla oleva kaavio kuvaa sextortion-huijaus­viestien trendiä tammi­kuusta 2023 alkaen sekä viestien yleisimmät otsikot.

Pylväsdiagrammi, jossa vuoden 2023 yhdeksän ensimmäistä kuukautta on X-akselilla ja Y-akselilla ei ole mitään selitystä sille, mitä pylväiden korkeudet tarkoittavat.
Luettelo huijaussähköpostiviestien otsikkoriveistä, joiden vieressä on värilliset laatikot, jotka vastaavat edellisen kuvan palkkien värejä.

Onko minun maksettava kiristäjille?

Tyypillinen kiristys­huijaus yrittää vakuuttaa sinut, että saamasi viesti ja sen kuvailema uhka ovat todellisia. Sextortion-huijauksen takana olevat rikolliset yrittävät luoda itsestään ammattimaisen vaikutelman esiintymällä ammatti­hakkereina tai järjestelmän­valvojina. He käyttävät usein teknisiä termejä, kuten ”käyttö­järjestelmä”, ”vakoilu­ohjelma”, ”ajuri­pohjainen”, tai ”Cobalt Strike Beacon”, yrittäen pelotella uhria.

Tässä on esi­merkki sähkö­posti­viestistä, jonka väitetään olevan peräisin ammatti­hakkerilta. Viestin lähettäjä uskottelee vastaan­ottajalle, että hän on asentanut troijalais­viruksen uhrin koneelle ja voi täten taltioida laitteella tapahtuvaa netin­käyttöä.

Lukukelvottoman sumea kuvakaappaus sähköpostiviestistä, jonka otsikko on ”Henkilötietosi ovat vuotaneet epäillyn haitallisen toiminnan vuoksi”.

Toinen esimerkki sextortion-huijauksesta väittää, että kiristäjä on ujuttanut uhrin laitteeseen ”etä­hallinta­työ­kalun”.

Sumea kuvakaappaus toisesta huijaus­sähkö­postista, jonka otsikko on ”Olen tarkkaillut toimintaasi”.

Tällaiseen sextortion-huijaukseen kuuluu, että kiristäjä antaa tarkat ohjeet lunnaiden maksamiseen Bitcoin-krypto­valuutalla. Kiristäjät myös painostavat uhria toimimaan seuraavan päivän tai kahden aikana, kuten esi­merkissä yllä. Maksamiseen painostaminen nopeasti takaa, että huijauksen uhri ei ehdi miettiä asiaa kunnolla tai saada apua.

Huijarit myös piinaavat uhria henkisesti uhkaamalla nöyryyttävänsä ja nolaavansa kiristyksen kohteen, ellei hän tottele. Kiristys­viesti voi esi­merkiksi uhata uhrille koituvan ”kärsimystä ja vahinkoa”, mikäli hän ei toimi huijarien toivomalla tavalla. Tällaisten sana­valintojen tavoitteena on saada uhri epä­toivon valtaan, jolloin maksaminen tuntuu ainoalta ratkaisulta.

Tyypillisesti kiristäjät vaativat noin 500 euron arvosta lunnaita, mikä saattaa tuntua ”kohtuulliselta” summalta tavan­omaiselle uhrille.

Miten toimin, jos joudun sextortion-kiristyksen kohteeksi?

Saatat ajatella, että huijaukset ovat nykyään niin yleisiä, että kukaan ei haksahtaisi niihin. Huijauksissa käytettyjä krypto­lompakoita tutkimalla voi kuitenkin nähdä, että rikolliset ovat onnistuneet vakuuttamaan uhrinsa maksamaan vaaditut lunnaat.

Tämä voi selittää, miksi huijarit jatkavat kohteidensa kiristämistä. Lisäksi se osoittaa, että roska­posti on edelleen toimiva keino kuluttajien huijaamiseen. Jos verkko­rikolliset saavat rahaa jollain keinolla, he toimivat samalla tavalla myös jatkossa.

Sumea kuvakaappaus kryptolompakkotapahtuman kuitista.

On hyvin luonnollista pelästyä viestiä, jossa kerrotaan henkilö­kohtaisten tietojesi vuotaneen. Saatat ymmärrettävästi pelästyä myös viestiä, jonka mukaan tieto­koneeseesi on murtauduttu ”tieto­kone­viruksen” avulla ja että kaikkea toimintaasi on seurattu. Vielä pelottavampaa on, kun viesti on peräisin ”ammattimaiselta hakkerilta”, joka on tallentanut sinusta kuvia tai videoita.

Mutta älä hätäänny — useimmat näistä viesteistä eivät ole totta. Pysy siis rauhallisena, jos joudut uhkailun kohteeksi. Muista, että verkko­rikolliset käyttävät usein hyväkseen kohteensa tunteita, erityisesti pelkoa.

Usein riittää, että rikollinen saa uhrissa aikaan pelkoa ja paniikkia huolellisesti laaditulla viestillä. Näin verkko­rikollinen manipuloi uhrinsa toimimaan juuri haluamallaan tavalla — usein tämä tarkoittaa vaadittujen rahojen lähettämistä.

Mitä teen, jos joudun sextortion-huijauksen kohteeksi?

Saitko sähköpostiisi pelottavan ja uhkaavan viestin? Toimi näin:

  1. Odota, kunnes olet rauhoittunut. Vasta sitten voit miettiä asiaa tarkemmin ja tekemään perusteltuja päätöksiä panikoimatta.

  2. Pyydä apua ja neuvoa. Apu on tarpeen erityisesti silloin, kun koet valtavaa stressiä. On tärkeää, ettet tunne olevasi yksin.

  3. Ilmoita tapahtuneesta paikallisille viran­omaisille. Kiristäminen on vakava rikos, ja monissa maissa on lakeja tällaisten tapausten varalle. Suomessa voit ilmoittaa tieto­turva­loukkauksista Liikenne- ja viestintä­virasto Traficomin Kyber­turvallisuus­keskukselle.

  4. Hyökkääjät hyötyvät vain, jos maksat heille. Älä taivu heidän vaatimuksiinsa. Maksaminen vain rohkaisee huijareita jatkamaan toimintaansa, ja toden­näköisesti he vain bluffaavat.

Ja mitä tulee kiristys­huijausten ehkäisyyn, paras tapa on pitää virus­torjunta­ohjelmasi päivitykset ajan tasalla. Älä myöskään lataa ilmaisia ohjelmia epäilyttäviltä sivustoilta. Saatat astua verkko­rikollisen virittämään ansaan ja asentaa tietämättäsi troijalais­viruksen laitteellesi. Jos et vieraile haitta­sivustoilla, laitteellesi ei päädy alun alkaenkaan viruksia, joilla kiristäjät väittävät tarkkailevansa sinua.

Viimeiseksi, suojaa henkilöllisyytesi tarkoitukseen suunnitellulla ohjelmalla, joka ilmoittaa sinulla mahdollisista tieto­murroista tai vuodoista, jotka ovat voineet vaarantaa henkilö­kohtaiset tietosi.

  • devices secured illustration

    Suojaa kaikki, mitä teet netissä

    Suojaudu helposti yhdellä kattavalla sovelluksella

    Suojaudu nyt

    • Sivun osiot

    Tässä artikkelissa:

    Sextortion-huijaukset herättävät pelkoaOnko minun maksettava kiristäjille?Miten toimin, jos joudun sextortion-kiristyksen kohteeksi?Mitä teen, jos joudun sextortion-huijauksen kohteeksi?
    total app on different devices

    Suojaa kaikki toimesi verkossa F‑Securen avulla

    Voit suojautua verkossa helposti yhdellä kaikenkattavalla sovelluksella. Vältä verkko­huijaukset, lataa tiedostoja ja sovelluksia turvallisesti, suojaa rahasi verkossa ja paljon muuta.

    • Palkittu virustorjunta ja suojaus haittaohjelmia vastaan

    • Verkkoselailun, pankkiasioiden ja ostosten suojaus

    • 24/7 verkkoidentiteetin ja tietomurtojen valvonta

    • Rajoittamaton VPN-palvelu yksityisyytesi turvaamiseksi

    • Salasanahallinta yksityisten tietojen suojauksella

    Lue lisää Totalista