Tekstivastine Huijaripodi-podcastin jaksolle Miltä huijaus näyttää hakkerin silmin?

00:00:02 
Jaana Savolainen: Huijaripodi on Kuluttajaliiton Huijausinfon podcast-sarja. Kahdeksassa jaksossa on jokaisessa vieraana eri asiantuntija keskustelemassa verkkohuijauksiin liittyvistä aiheista. Tässä jaksossa keskustellaan hakkerin näkökulmasta, miten huijarit toimivat ja miltä huijaukset näyttäytyvät hakkerin silmiin. Minun nimeni on Jaana Savolainen, työskentelen Kuluttajaliitossa Huijausinfossa ja toimin tässä podcastissa haastattelijana. Tänään minulla on vieraana hakkeri ja tietoturva-asiantuntija Laura Kankaala. Tervetuloa, Laura! Hienoa, että saatiin sinut mukaan tähän podcastiimme. Kerrotko hieman itsestäsi ja mitä teet? 

00:00:41 
Laura Kankaala: Kiitos, Jaana. Joo tottakai, eli tosiaan nimeni on Laura Kankaala ja niin kuin alustitkin, niin tietoturva-asiantuntija/hakkeri-nimikkeellä tyypillisesti kuljen. Virallinen titteli mun duunissa, mä oon tuolla F-Securen duunissa, on tietoturvakonsultti ja se mitä mä teen on et mä autan yrityksiä ja eri tahoja ymmärtämään heikkoja kohtia tietoturvassa. Usein ne helpoiten löytyy just sillä tavalla, että tehdään hyökkäävää toimintaa ja etsitään aktiivisesti heikkouksia tai haavoittuvuuksia, mitä siinä järjestelmässä voi olla. 

00:01:21 
Jaana Savolainen: Hienoa, hei, nyt kun ajatellaan hakkerin näkökulmasta niin miten sinä kohtaat huijauksia ja miten ne näyttäytyy sulle, kun toimit verkossa? 

00:01:33 
Laura Kankaala: Luulen että ihan jokainen meistä, kun ollaan internetissä ja meillä vaikka sähköposteja tai mitä sometilejä, niin me varmasti aika paljon nähdään niitä huijausyrityksiä. Ainakin, että tulee joko sähköpostiin niitä ”Hei tässä on sulle kultaa tai rahaa ja anna tilitiedot niin saat ne”, tai sitten mikä ehkä nykyään jopa tyypillisempää mitä alkaa tulla esim. sosiaalisen median kautta, että esiinnytään jonakin toisena henkilönä tai lähetään tämmösiä tai lähestytään toista tyyppiä tämmöisessä rakkausmielessä – tämmösiä vähän niin kuin enemmänkin siis ”slow burning”, hitaasti eteneviä huijauksia, jotka sitten no, tavoitteena on saada rahaa. Mutta kyllä nää näkyy mulle voimakkaasti näin henkilökohtaisella tasolla, mutta totta kai näen myös siinä mielessä että mulle tulee paljon kavereilta kyselyjä ja somesta kyselyjä seuraajilta, että ”Hei mä sain tälläsen viestin et voinks mä tietää että onko tää ihan legit vai onks tässä oikeasti jotain kummallista että mistä voisi tunnistaa niitä huijauksia”, niin kyllä tuntuu että aika laidasta laitaan jengiä yritetään ja joskus se saattaa jopa hyvinkin kohdennettu nää hyökkäykset tai huijaukset, että saatetaan tehdä aika paljon pohjatyötä siitä henkilöstä, että kuka tää on ja mistä se ois kiinnostunut ja sit lähetään vasta tekemään itse huijausta. 

00:02:54 
Jaana Savolainen: Miten rikollinen ajattelee ja toimii tuolla niin sanotusti näkymättömissä pinnan alla, kun ajatellaan sitä toimintaa mitä me tavalliset ihmiset ei nähdä? 

00:03:07 
Laura Kankaala: Ehkä siinäkin on hyvä muistaa se, että nämä kyberrikolliset esimerkiksi niin on ihmisiä ja rikollisuushan on hyvin, hyvin pitkään ollut olemassa. Toki internet ja teknologia mitä meillä on käytössä mahdollistaa ihan tosi erilaista rikollisuutta ja ehkä se, mikä yhdistää rikollisia ylipäätänsä on se, että ensinnäkin halutaan rahaa ja toiseksi ei haluta jäädä kiinni, ja ottaen huomioon se on aika helppo sitten tietyissä tilanteissa pitää semmoista anonymiteettiä yllä internetissä tiettyyn pisteeseen asti. Ja totta kai näin niin kuin rikollisessa näkökulmassa ruokkii myös tietynlaista ajattelua siitä, että voi vaikka tarjota palvelua, et ei välttämättä tee sitä koko huijausketjua ite, että on vaikka se, joka lähettää huijaussähköpostit tai myy vaikka tämmöstä templatea tai esimerkkiä siitä huijaussähköpostista jossain täällä, niin kuin Tor-verkossa ja siellä kauppapaikalla esimerkiksi. 

00:04:14 
Jaana Savolainen: Miten meistä kerätään tietoa ja miten näitä meidän tietoja sitten hyödynnetään mahdollisesti? 

00:04:23 
Laura Kankaala: Aika paljonhan näitä tietoja kerätään just esimerkiksi tietomurtojen kautta. Tämmösiä myydään eteenpäin – tällaisia kutsutaan dumpeiksi – mutta siis käytännössä kokonaisuuksia, missä on käyttäjätunnuksia ja salasanoja tai ihan vaan sähköpostilistoja tai puhelinnumeroita ja tämmösiä, mitä sit on helppo myydä eteenpäin ja jatkojalostaa muihin huijaamisiin. Esimerkiksi puhelinnumerot, niin jos jengi saa ostettua tällaisen listauksen puhelinnumeroista mitkä tiedetään, että nää on aktiivisia et nää toimii, niin se olisi helpompi lähteä sen päälle rakentaa sitä seuraavaa huijausta. Tai huijausta mikä on esimerkiksi, et soitetaan sitten näille tyypeille ja tekeennytään, et ollaan Microsoftilta tai pankista tai mistä ikinä ja sit kun siinä saattaa olla yhdistettynä tietoa, esim. nimi tai sukunimi tai tämmöstä, niin se saattaa vaikuttaa uskottavammalta, jos sulle soittaa joku ja puhuttelee jo valmiiksi sun koko nimellä esimerkiksi. Et kyllä monelle tällaiselle tiedolle löytyy sellainen tapa, miten myydä eteenpäin ja käyttää sitten jatkossa näissä huijauksissa. 

00:05:35 
Jaana Savolainen: Multa aika usein kysytäänkin, kun keskustelen ihmisten kanssa tuolla, niin ne kysyy, että mistä ne voi tietää mun etunimen kun ne soittaa nää huijarit, niin tässä oli siihen sitten vastaus. 

00:05:48 
Laura Kankaala: Joo se on ihan totta. Teillekin varmaan tullut paljon kaikennäköisiä kysymyksiä tähän liittyen, mutta se on just se et ku saa siihen niin kuin jotain muuta siihen lisättyä, ettei oo vain se puhelinnumero mistä soitetaan sinne tai ettei oo sähköpostiosoite vaan siinä – on vaikka just koko nimi tai joku vanha salasana esimerkiksi kun se pistetään siihen sähköpostiin, nii siitä saadaan semmoinen pelotteluefekti. Tai sit jos saadaan se vaikuttamaan että se on enemmän legit ja totta kai nää rikolliset käyttää sitä hyväksi koska ne haluaa saada sen luottamuksen edes hetkeksi, että pystyisi tekemään sen rikoksen eli esimerkiksi tekee tilisiirron tai pyytää ostaa lahjakortteja tai mitä ikinä se sit onkaan. 

00:06:46 
Jaana Savolainen: Hei puhutaanko vähän että minkälainen on nettirikollisten tällainen ekosysteemi: miten ne huijarit toimii ja miten he näitä meistä saatuja tietoja myyvät eteenpäin kun tästäkin on puhuttu? 

00:06:58 
Laura Kankaala: Ehkä se, mistä tämä yleensä lähtee liikkeelle on se, että siellä tavalla tai toisella on se loppukäyttäjä, niin kuin sinun ja minun ja kaikkien kuuntelijoiden siellä, tietoa mitä sitten myydään eteenpäin. Ja kun sitä myydään eteenpäin, niin saattaa olla just tää ensimmäinen tyyppi, joka saanut listauksen käsiinsä ja myy sitä eteenpäin vaikka kymmenellä dollarilla. Tyypillisesti tapahtuu jossain Tor-verkossa ja näissä kauppapaikoilla. Siellä se ostetaan, niin sitten tähän voi liittää joko että tätä voi käyttää suoraan hyväkseen huijauksissa tai sitten siinä saattaa olla useampi polku, että sit joku käyttää näitä käyttäjätunnuksia ja salasanoja hyväksi. Yrittää vaikka kalastella tai päästä jonkin yrityksen sisään ja kerätä sitä kautta enemmän tietoa yrityksestä, mikä yritys on, sen mahdollisesta maksukyvystä ja tämmöisestä, ja sit myydä se tieto eteenpäin sille kiristäjälle. Ja kiristäjäkin saattaa ostaa sen kiristyshaittaohjelman vielä jostain muualta. Siinä saattaa olla montakin eri palasta tai sit se saattaa olla tämmöinen tiiviimpi organisaatio, joka sitä tekee. Tässä on myös ehkä taustalla, että niin kuin se rikollinen, joka murtautui siihen johonkin järjestelmään ja sai sieltä vaikka ne kaikki salasanat tai käyttäjätunnukset, niin se voi olla vähän iso pala sille kans lähtee tekee jotain kiristyshaittahyökkäystä, koska siinä puhutaan kuitenkin semmoisesta hyökkäyksestä, mikä vie paljon enemmän huomiota ja vaatii ehkä sitten tietynlaista myös näin rikollisen näkökulmasta infrastruktuuria mahdollisesti tai helpdesk-palvelua, miten ostaa näitä kryptovaluuttoja tai sitten pitää osata tehdä se haittaohjelma ja tämmöistä et siihen tulee paljon näitä extraextra toimittajaa helposti. 

00:09:00 
Jaana Savolainen: On puhuttu joskus siitäkin, että jos joku asia ei näy verkossa, niin eihän se tarkoita sitä etteikö se asia löytyisi tuolta netistä jostakin. 

00:09:12 
Laura Kankaala: Joo siitä, nää dumbit, mitä vuodetaan tietoja nettiin, niin ne ei aina löydy mistään täältä  meidän Googlen kautta löytämästä internetistä tai tästä mihin me päästään suoraan meidän selaimella, vaan siihen tarvii sit just erityisen selaimen, esim. sen Tor-selaimen. Mutta silloin se on yhtä lailla internetin kuin mitä meidän julki-internet niin sanotusti, mutta ehkä sitä pidetään vähän piilotettuna, vaikka ihan yhtä lailla sinne pääsee sen tietyn selaimen kautta ja kattomaan niitä kauppapaikkoja. Mutta hyvin useasti nää tapahtuu nää ostot ja myynnit myös siellä Tor-verkon puolella ja niissä kauppapaikoissa sit siellä. 

00:10:05 
Jaana Savolainen: Suomalaiset menettää kymmeniä miljoonia euroja ulkomaisille rikollisille toimijoille näiden huijausten vuoksi ja viranomaiset tekee paljon työtä. Ne tekee myös yhteistyötä ja liittyen näihin huijauksiin, niin toimiiko homma hyvin vai pitäisikö jotain muuttaa tässä sinun mielestäsi tässä viranomaisten työskentelyssä tai sitten siinä yhteistyössä? 

00:10:35 
Laura Kankaala: Tästä ollaan ainakin käyty kavereiden kanssa, jotka tässä tietoturva-alalla ja on virastohommissa duunissa, niin ollaan käyty keskustelua. Ehkä mun mielipide on se, että ensisijaisesti, esimerkiksi jos tietoa vuotaa, niin sehän on sen tahon mistä se tieto vuosi, niin sen vastuulla pitäisi olla se ilmoittaminen ja se jälkipyykki siitä miten tää asia kommunikoidaan meidän asiakkaille tai meidän loppukäyttäjille. Ja annettaisiin niin kuin fiksuja tapoja, mitä tehdä seuraavaksi, esimerkiksi jos käyttäjätunnus ja salasana on vuotanut, niin tän organisaation tai tahon pitäisi kertoa näille käyttäjille, että käykää vaihtamassa salasana. Toki viranomaisilla on hyvin tärkeä semmonen yhteistyörooli varsinkin kansainvälisesti, mutta kyllä näkisin, että myös se organisaatioiden tai yksityisten tahojen, jotka joutuu hakkerointien kohteeksi, et tarvis ehkä sitäkin jollain tavalla saada kuitenkin läpinäkyvämmäksi. Mutta noin niin kuin muuten, niin kyllä viranomaiset Suomessa tällä hetkellä on tosi aktiivisia asian suhteen ja haluaa auttaa kuluttajia ja loppukäyttäjiä. Jos vaikka omat tiedot on vuotanut, niin mitä sitä voi tehdä ja semmoista, apua kyllä löytyy jo nyt musta tosi hyvin. 

00:11:59 
Jaana Savolainen: Se on hienoa. Huijausinfon koulutuksissa ja webinaareissa ja meille tulevissa puheluissa esimerkiksi kysytään paljon neuvoja ja kerrotaan, mitä on tapahtunut mutta miten sä näkisit sen, miten voi itse vaikuttaa siihen omaan nettiturvallisuuteen? 

00:12:21 
Laura Kankaala: No hyvä juttuhan tässä on se, että loppujen lopuksi voi tehdä aika paljon myös itse. Totta kai, jos omat tiedot on jossain annettuna palveluun, jossa tapahtuu tietomurto, niin se on poissa meidän käsistä – siihenhän me ei voida valitettavasti itse hirveästi vaikuttaa. Kannattaa ehkä harjoittaa just semmoista ajattelua siitä, että sanotaan vaikka joku käyttää tiliä et joku pääsisi murtautumaan, niin mitkä ne ois ne mahdolliset seuraavat stepit, mitä se hyökkääjä voisi tehdä käyttäjätilin kautta. Ja tyypillisesti, et jos joku yksittäinen, sanotaan vaikka Hesari-tili tai joku tämmönen, niin pääse lukemaan Hesaria. Mut jos kyseessä on vaikka joku sosiaalisen median tili tai sähköposti, niin sit aletaan puhua semmoisesta et vaikutukset saattaa levitä helpommin. Eli esimerkiksi sähköposti, mihin voi palauttaa kaikkia tunnuksia – jos se joutuu jonkun ulkopuolisen käsiin, niin sehän se tarkoittaa, että hyökkäys vähän niin kun leviää muihinkin tileihin. Kannattaa harjottaa sellaista ajattelua nyt, niin kuin suojelee näitä kriittisiä tilejä eri salasanoilla, et ei oo samaa salasanaa missään muualla. Just monivaiheisella tunnistautumisella ja tämmöisillä seikoilla. Kyllä mä uskon myös et näissä huijauksissa sellainen omanlainen valveutuneisuus tai sellainen auttaa. Totta kai mä ite oon nähnyt huijauksia, mitkä menee myös hyvin pitkälle, mitkä menee jo semmoseen et näihin oikeesti tarvii tosi tosi paljon sitä ajattelua et ois huomannu sen. Ehkä just se et jos tulee jotain semmosia viestejä, missä pyydetään menemään jollekin sivustolle tai lataamaan jotain, niin aina on skeptinen niiden kanssa ja sit menee vaikka kirjanmerkkien, tai jos sulla on verkkopankki tai sähköposti, nii mee niihin suoraan niiden kirjanmerkkien kautta, niin sekin jo saattaa tietyissä tilanteissa pysäyttää nämä hyökkäykset jo sille tielle. 

00:14:30 
Jaana Savolainen: Mikä asia sua oikeastaan huolestuttaa ajatellen tätä verkkoturvallisuutta ja tätä päivää? 

00:14:39 
Laura Kankaala: Kyllähän noi huijaukset ja tämmöset – niin mä en ite haluis et me ajatellaan et jos me niin kuin esimerkiksi klikataan jotain tai ladataan joku tiedosto, että se on vähän sellainen oire isommasta sairaudesta. Isompi sairaus on se kyberrikollisuus, ja mun mielestä kyberrikollisuudella tällä hetkellä on tosi hyviä tapoja, millä olla olemassa, niin kuin kryptovaluutat, internet ylipäätänsä ja et me kaikki ollaan saavutettavissa. Ja aikaisemminkin puhuttiin vähän siitä, että miten yhteistyö ja tämmönen viranomaistahojen ja muiden välillä, niin ehkä itse toivoisin, että nähtäisi enemmän semmoista oikein syvälle pureutuvaa kansainvälistä yhteistyötä millä saataisiin kyberrikollisia kiinni koska niin kuin sanoit aikaisemmin, se on globaali ilmiö eli tietyissä tilanteissa kyberrikolliset pystyy myös piiloutumaan näiden maiden rajojen taakse. Mun mielestä tämmösiä tietynlaisia suojamekanismeja, mitä ne rikolliset voi käyttää hyväkseen, pitäs alkaa kitkemään aktiivisemmin pois, koska faktahan on se että kyberrikollisuus on tosi tuottavaa tällä hetkellä. Näkisin että tarvii systemaattisia muutoksia niin, että se ei ois niin tuottavaa. 

00:16:11 
Jaana Savolainen: Varmasti sitä kansainvälistä yhteistyötä eri viranomaisten välillä. 

00:16:16 
Laura Kankaala: Ja ehdottomasti sellaista niin kun tietoa levitetään ja on tämmöistä yhteistyötä ja kyllähän niin kuin esimerkiksi on Europol. Tehdään yhteistyötä jo, mut kyl mä nään et pitää vielä olla jotenkin enemmän, et nähdään oikeasti se vaikutus tohon maailmaan. 

00:16:46 
Jaana Savolainen: Mitä toivoa tuovaa sanoisit niille, jotka mielellään sulkisivat koko internetin palaisivat kokonaan takaisin lankapuhelinaikaan, tietokirjasarjoihin ja kirjepostiin. 

00:17:00 
Laura Kankaala: Sanoisin, että vaikka nyt puhuttiin tosi synkistä aiheista ja ikäviä juttuja, mutta on hyvä muistaa, että näillä asioilla on yleensä kaksi puolta – tai useampi puoli. Mut jos mietitään ylipäätänsä teknologiaa ja internetiä, niin sehän mahdollistaa meille tosi paljon asioita. Me voidaan elää paljon fiksummin, me voidaan käyttää koneoppimisalgoritmeja siihen, että ne tukee meidän elämää ja meidän päätöksentekoa, vaikka ihan terveydenhuoltoa. Niin kuin se vaikutus on positiivinen vaikutus kaiken kaikkiaan elämään on aika iso, mutta totta kai, kun joku iso hieno asia tapahtuu, niin totta kai siinä on näitä kääntöpuolia. Mä en itse haluaisi, että kukaan meistä lamaantuisi siihen pelkoon et nyt tää on tosi hurja tää suunta mihin me mennään, koska kyllähän muutokset aina on isoja ja omalla tavallaan pelottavia, mutta se mikä on sen muutoksen lopputulos voi oikeasti parantaa meidän elämänlaatua, parantaa sitä miten me pystytään tekee yhteistyötä ja näkemään maailmaa. Ehkä sellaisena positiivisena asiana kannattaa muistaa se kaikki mitä nyt jos ei ois internettiä, niin mitä kaikkea sitten pystyisi tekemään. Ehkä toi jos haluaa mennä lankapuhelimiin ja tämmöisiin takaisin, niin no musta tuntuu, että se on ehkä vähän mahdottomuus tässä kohtaa – että toisaalta kun tämmöiset muutoksen rattaat lähtee pyörimään eteenpäin niin meidän pitää vaan myös varmistaa, että se muutos tulee päättymään hyvin jossain vaiheessa. 

00:18:47 
Jaana Savolainen: Ja varmasti on hyvä, että muistaa sen että perehtyy asioihin ottaa selvää, jos ei tiedä niin rohkeasti kysyy. 

00:18:56 
Laura Kankaala: Ja ehkä sellainen et atk-alalla, IT-alalla tuntuu et välillä on semmoista et jengi ei uskalla kysyä sen takia, että tulee fiilis et mä oon dorka tai tyhmä, kun mä en tiedä. Mutta faktahan on se, et me tosi vähän tiedetään loppujen lopulta asioita, ellei se oo sit joku meidän keihäänkärki-spesialisoituminen, mut silloinkin niin se osaaminen on hyvin rajoittunutta. Ja ehkä näissä huijauksissa on se hyvä puoli muistaa, että kuka tahansa meistä voi mennä huijaukseen ja se ei välttämättä tapahdu edes mitenkään kybermaailmassa, se voi tapahtua ihan oikeassakin maailmassa tai vaikka kun ostaa talon tai jos käy kaupassa tai on ulkomailla ja luuli saavansa hyvän diilin jostain hotellista. Näitä on niin monia eri paikkoja, missä näitä huijauksia voi tapahtua. Et ehkä yrittää estää niitä tapahtumasta, mutta jos sellainen tapahtuu, ni ei häpeäisi liikaa koska se on inhimillistä erehtyä ja me kaikki tehdään sitä. 

00:20:12 
Jaana Savolainen: Ihan totta. Kysyisin vielä muutamaa asiaa mutta otetaan tää yksi kysymys ensin. Miltä tällä hetkellä verkkorikollisuuden saralla näyttää? Onko uusia trendejä näkyvissä? 

00:20:24 
Laura Kankaala: Ehkä semmoisia tunnuksia myydään, mitä on olemassa semmosiin palveluihin, mitä tällä hetkellä on olemassa mitä jengi haluaa, esim. Netflix tai jotain tämmösiä muita striimauspalveluita tai pelipalveluja tai pelitilejä ynnä muita. Ja ehkä sellaiset ikiklassikot kuten passi, henkilötunnus, luottokorttitiedot, kun ne on helppo myydä. Ne on semmosia mitä on helppo myös suoraan käyttää, niin kuin sen joka ostaa niin omiin hyötytarkoituksiin. Esimerkiksi jos ostaa luottokorttitiedot, niin sitä on helppo koittaa et ensinnäkin toimiiko se luottokortti vielä ja tehdä sillä sitten ostoja, et siinä on suoraan sellainen rahaksi muutettava arvo. Tai sitten henkilötietoja tai jopa laskutustietoja tai tämmösiä voi käyttää siihen, että jos haluu vuokrakämpän jostain etenkin ulkomailla ja tämmöisiä asioita, nii näillä on monia käyttötarkoituksia tällaisilla tiedoilla. Kun niitä myydään ja ostetaan, niin se on hyvä huomata, että monet meistä on duunissa ja me ollaan tämmöisessä tietynlaisessa elämässä kiinni mutta elämäntilanteet on tosi monenlaisia. Niin kun tossa sanoinkin, et rikollisuus on just sitä halua hyötyä rahallisesti, mutta myös se joka ostaa sitä tietoa niin sillä on myös joku intressi hyötyä. Oli se sit henkilökohtaisesti tai sitten jos kehittää sitä huijausta. Nää on aika monimutkaisia, kun alkaa purkamaan näitä, että mitä on myynnissä ja miksi sitä on myynnissä, koska siinä täytyy ehkä asettuu sen ostajan näkökulmaan, että on esimerkiksi sellaisessa asemassa, että tarvii sitä passia et pääse ulkomaille tai pois sieltä missä on sillä hetkellä ja tai just vuokraa kämppää tai tämmöstä. Et näkisin, että myös se tarjonta perustuu siihen mitä jengi ostaa. 

00:22:37 
Jaana Savolainen: Miltä huijausten tulevaisuus näyttää sun näkökulmasta? 

00:22:42 
Laura Kankaala: No mä näkisin, että kyllä tämmöiset henkilötiedot ja luottokortitiedot varmasti tulee olemaan suosittuja myydä ja ostaa tuolla. Monet huijaukset on semmoisia, että ne menee tosi ihon alle ja henkilökohtaiseksi mutta etenkin Vastaamo-keissin jälkeen aloin miettiä. Toi Vastaamo siis tossa 2020 kun Psykoterapiakeskus Vastaamoon hyökättiin ja murrettiin paljon näitä potilas- tai asiakastietoja, mitä sitten niillä ei ainoastaan kiristetty tätä Vastaamo-organisaatiota, vaan sitten suoraan myös niitä henkilöitä, kenen tietoja sieltä vuodettiin, ja heille suoraan lähetettiin sähköpostia ja pyydettiin maksamaan tietty määrä bitcoineja “niin emme vuoda tietoja sen enempää nettiin”. Mutta totta oon miettinyt onko mahdollista jopa, että nyt kun se rima on omalta tavallaan alitettu tuommoisessa rikollisuudessa niin onhan tuo aika niin kuin alhaista rikollisuutta. Jos oikeasti miettii, niin ehkä ton tyylistä saattaa tapahtua sitten jatkossakin enemmän. Se Vastaamohan oli aika historiallinen tilanne siinä mielessä, että vaikka loppukäyttäjiä on huijattu pitkään ja kiristetty ties minkälaisilla verukkeella, niin noin röyhkeästi, jos noinkin arkaluontoisella tiedolla, niin en tiedä – toivon että siihen ei mentäisi, mutta voihan olla, että se on yksi semmoinen asia mitä sitten tullaan jatkossa kokeilemaan. Rikolliset kokeilee pari kertaa, että saa sen hyökkäysmallin toimivaksi. Sillä saa rahaa. Tällähän hetkellä ehkä silleen isossa mittakaavassa huijaukset ja tämmöiset kiristämiset etenkin on ehkä helpompi tehdä yritystasolla, koska yrityksillä on tyypillisesti jopa enemmän rahaa maksaa sitten niistä kiristysvaatimuksista kuin sitten peruskäyttäjällä. 

00:24:50 
Jaana Savolainen: Kiitos Laura, että tulit mukaan tähän meidän podcastiin ja annoit aikaasi ja asiantuntijuuttasi tähän. Varmasti nyt moni sai kyllä hyvää lisätietoa, ja itse ainakin sain näköalaa ihan uudesta kulmasta liittyen tähän verkkoturvallisuuteen sekä ymmärrystä huijareiden toiminnasta. Kiitos!