Hyppää sisältöön

Anni Ruuth avasi Instagramiin tulleen linkin, ja tili oli kaapattu sekunneissa – yksinäisenkin yrittäjän on muistettava somen turvatoimet

Vaatesuunnittelija Anni Ruuthin Instagram-tili hakkeroitiin, ja hän menetti silmänräpäyksessä yli 7 000 seuraajan yhteisön. Kyberturvallisuuskeskukseen tulee päivittäin ilmoituksia erilaisista tietomurroista.

Vaatesuunnittelija Anni Ruuth nauttii työnteosta kotinsa yläkertaan tehdyssä ateljeessa. Pienyrittäjän yksi tärkeimmistä markkinointivälineistä on sosiaalinen media. Kuva: Kiira Ikavalko / Yle

Vaatesuunnittelija Anni Ruuth aloitteli kesäistä aamuaan kirjautumalla Instagramiin, jossa häntä odotti yllättävä viesti. Viesti oli lähetetty näennäisesti emoyhtiö Metalta, ja siinä sanottiin Ruuthin rikkoneen somealustan sääntöjä. Tili poistettaisiin 24 tunnissa.

– Klikkasin viestissä ollutta linkkiä, josta piti päästä tekemään oikaisupyyntö Metalle. Menin siis lankaan, Anni Ruuth kertoo pettyneenä.

Ruuthin Whatsappiin tuli jo muutaman sekunnin kuluttua viesti, jonka lähettäjä kertoi hakkeroineensa hänen yrityksensä Instagram-tilin. Lähettäjä kertoi palauttavansa tilin käyttöoikeuden, jos Ruuth maksaisi tälle kahdeksankymmentä euroa.

Anni Ruuth suunnittelee muun muassa morsiuspukuja ja -asusteita. Tunnetuin Ruuthin asiakkaista lienee pääministeri Sanna Marin, joka käytti Ruuthin suunnittelemaa leninkiä Linnan juhlissa vuonna 2018 ja myöhemmin omissa häissään kesällä 2020. Kuva: Kiira Ikavalko / Yle

Yksi pahimmista painajaisista

Hakkerilla oli nyt käsissään yksi pienyrittäjän tärkeimmistä markkinointivälineistä ja tämän yli 7 000 seuraajaa. Tilanne oli Ruuthille järkytys.

– Minua ei ole ikinä kiristetty, enkä koe olleeni aiemmin rikoksen uhri, mutta nyt tuntui siltä. Aivan kuin kuuden vuoden työ olisi vedetty viemäristä alas, Haminan Metsäkylässä asuva Anni Ruuth muistelee.

Hän ei kuitenkaan mennyt lankaan toista kertaa. Alkusäikähdyksestä selvittyään Ruuth alkoi lähettää Metan asiakaspalveluun tukipyyntöjä. Sieltä saadut vastausviestit eivät kuitenkaan johtaneet mihinkään.

Sitten Ruuth päätti kokeilla somen voimaa. Hän kertoi yritystilinsä tietomurrosta yksityisellä sometilillään ja sai välittömästi apua.

– Ihmiset lähettivät puolestani tukipyyntöjä Metaan sekä vinkkasivat tutuistaan, jotka voisivat mahdollisesti auttaa, Anni Ruuth kertoo.

Lopulta Ruuthiin otti yhteyttä LinkedInin kautta hänelle ennestään tuntematon henkilö, jonka tuttu työskentelee Metassa.

– Ei ollut muuta vaihtoehtoa kuin löytää sisäpiiriläinen. Sitä kautta sain tilini käyttöoikeiden takaisin, Ruuth kiittelee.

Vaatesuunnittelija Anni Ruuthin Instagram-tili hakkeroitiin, ja hän menetti silmänräpäyksessä yli 7 000 seuraajan yhteisön. Miten tilanne eteni ja kuinka Ruuth siitä selvisi? Toimittajana Kiira Ikävalko.

Ei pidä syyllistää itseään

Liikenne- ja viestintäviraston Kyberturvallisuuskeskukseen tulee päivittäin ilmoituksia eri sosiaalisen median tileihin kohdistuvista tietoturvaongelmista. Valtaosa ilmoituksen tekijöistä on yksityishenkilöitä.

– Tänä vuonna on tullut noin 300 ilmoitusta, mikä on samaa tasoa edellisvuosiin nähden, kertoo tietoturva-asiantuntija Aino-Maria Väyrynen.

Ilmoitukset koskevat muun muassa tilimurtoja, ja niiden yrityksiä, joihin käytetään erilaisia arvontahuijauksia ja muita tietojenkalasteluviestejä.

Väyrynen muistuttaa, että jo tietomurron yritys on rangaistavaa. Vikailmoitus on ensimmäiseksi tehtävä sosiaalisen median tiliä ylläpitävään verkkopalveluun, kuten Metaan.

– Kannattaa myös aina tehdä rikosilmoitus poliisille sekä ilmoitus Kyberturvallisuuskeskukseen, jotta saamme muodostettua tilannekuvaa siitä, millaisia rikoksia Suomessa tehdään, Väyrynen sanoo.

Ilmoitusten kautta Kyberturvallisuuskeskus voi esimerkiksi varoittaa muita organisaatioita tietoturvaongelmista.

Väyrynen lohduttaa huijauksen kohteeksi joutuneita sillä, että rikolliset ovat erittäin taitavia johtamaan harhaan, eikä huijauksesta kannata syyttää itseään.

Anni Ruuth työskentelee pääosin Haminan Metsäkylässä sijaitsevassa kotiateljeessaan. Kuva: Kiira Ikavalko / Yle

Tarkkoja tilastoja ei ole

Suomen Yrittäjät ry:n sosiaalisen median ja markkinoinnin asiantuntija Lotta Tammelinin mukaan yrittäjiin kohdistuneista hakkeroinneista ei ole tehty tilastoja. Tammelin uskoo etenkin pienyrittäjien jäävän helposti yksin tietoturvaongelmissa, koska heillä tuskin on apuna isoja sometoimistoja.

– Usein näkee, että yrittäjät kyselevät someongelmiin apua toisiltaan, Tammelin kertoo.

Lotta Tammelin korostaa monivaiheisen tunnistautumisen tärkeyttä. Sen lisäksi jokaisella eri alustalla on hyvä olla eri salasanat.

– Äärimmäisen tärkeää se on silloin, kun yrityksen sometilejä hoitaa useampi henkilö. Riskit aina nousevat, kun ylläpitäjiä on monta. Ei ole niin pientä yritystä, etteikö kaksivaiheinen tunnistautuminen olisi tarpeen, Tammelin summaa.

Vähemmän riippuvuutta yhdestä kanavasta

Anni Ruuth kertoo turvallisuuden tunteensa kärsineen hakkeroinnin takia. Hän ei usko enää luottavansa nettipalveluihin samaan tapaan kuin ennen.

Jatkossa Ruuth aikoo toimia toisin. Hän tietää, ettei munia kannata kerätä yhteen koriin, vaan on hyvä toimia monikanavaisemmin.

– Todennäköisesti tulen jatkossa panostamaan myös LinkedIniin ja uutiskirjeisiin. Instagramin ja Facebookin osuus tulee olemaan jatkossa pienempi.

Anni Ruuthin kotiateljeessa on esillä hänen suunnittelemiaan vaatteita. Kuva: Kiira Ikavalko / Yle

Kyberturvallisuuskeskuksesta neuvotaan myös ottamaan käyttöön monivaiheinen tunnistautuminen kaikkiin netissä toimiviin palveluihin. Ruuth toteaa tehneensä virheen juuri siinä: hän ei ollut käyttänyt monivaiheista tunnistautumista.

Tästäkin kokemuksesta on kuitenkin löydettävissä kultareunus.

– Itse asiassa hakkeri teki minulle palveluksen, koska tutustuin aivan ihaniin ihmisiin ja seuraajamääränikin nousi, Anni Ruuth naurahtaa.

Lue lisää: Itsenäisyyspäivän pukuloisto peruttiin, mutta Anni Ruuthilla riittää silti töitä – astu sisälle studioon ja katso, millaista on vaatesuunnittelijan arki