Selvitä bändinimesi! Yhdistä taulukosta syntymäkuukautesi, katso mitä kuukauden kohdalla lukee ja lisää perään äitisi tyttönimi, niin näet! Hehheh, Svengaava Virtanen, onpas hauskaa.

Vai onko sittenkään?

Monet näistä somessa kiertävistä leikeistä, arvuutuksista, testeistä tai miten niitä haluaakaan kutsua, ovat varmasti ihan viattomin mielin tehtyjä. Osa sitten ei. Vastausten ollessa julkisia sillä ei oikeastaan ole merkitystä, onko testin tekijä viaton sielu vai ei.

Mikä pahisten kultakaivos nämä testit ovatkaan. Sikäli kuin osallistujat vastaavat totuudenmukaisesti, vuosien vieriessä sieltä saa talteen niin äidin tyttönimeä, syntymäaikaa, synnyinkaupunkia, inhokki/suosikkiruokaa, lempibändejä, lempielokuvia, ensimmäisen lemmikin nimeä, oikeastaan mitä vain. Sattumalta näitä samoja kysymyksiä usein kysytään eri palveluiden puolella turvakysymyksinä siinä vaiheessa, jos vaikka unohtunutta salasanaa tulisi vaihtaa, tai muunlaisen kaksivaiheisen tunnistautumisen yhteydessä pitäisi varmistaa vielä hieman lisää, että se olet varmasti Juuri Sinä joka palveluun on kirjautumassa.

Somessa kiertävät testit ja leikit ovat pahisten kultakaivos.

”Kukapa noita mun vastauksiani enää vuosien päästä löytäisi? Ei kai kukaan noita oikeasti talteen kerää...” Valitettavasti hyvinkin todennäköisesti tilanne on juuri toisinpäin. Somepalveluista voi koneellisesti kaapia nuo vastaukset talteen ja koostaa ajan kanssa pientä tietokantaa ihmisistä. Harva meistä vastaisi kadulla satunnaiselle kysyjälle näihin kysymyksiin empimättä, mutta jostain syystä verkossa nämä suodattimet putoavat pois ja vastauksia kailotetaan koko maailmalle.

Turvakysymysten kiertämisen ohella toinen käyttötarkoitus tiedoille on feikkiprofiilien luominen. Tarpeeksi uskottavan väärennetyn käyttäjän saa leipaistua eri somepalveluihin, jos käyttäjästä pintapuolisesti tiedetään tämän ulkonäkö, nimi, asuinpaikkakunta, syntymäpaikkakunta, perheenjäsenten nimet, automerkki ja vastaavia yksityiskohtia. Sitten vaan lähettämään kaveripyyntöjä tämän halpakopion kautta ja kappas, ystäväverkostokin hahmottuu hyökkääjälle sitä kautta oikein hienosti. Toki näitäkin hyökkäyksiä voi tehdä koneellisesti. Ei väliä, vaikka kopio olisi toiminnassa vain hetken, sillä hetkikin riittää botille siihen, että se nappaa talteen kaikenmoista kiinnostavaa tietoa ja levittää sitä eteenpäin.

No, Mikrobitin lukijat varmasti ovat keskimääräistä valistuneempaa kansaa myös tietoturva-asioissa, mutta pitäkääpä silmät ja korvat auki. Muistuttakaa niitä vähemmän kartalla olevia sukulaisia ja ystäviä, ettei noihin testeihin pidä jatkuvalla syötöllä olla vastaamassa mitä vain – tai jos vastaakin, niin sitten ei ainakaan sillä oikealla vastauksella. Tässä nykyverkkomaailmassa ei kannata olla liian sinisilmäinen, vaan mieluusti hieman paranoidi.

Kirjoittaja toimi MBnetin ylläpitäjänä 1999–2013 ja työskentelee nykyään Forcepoint-tietoturvayrityksessä järjestelmäsuunnittelijana sen maailmanlaajuisten projektien parissa jo kahdeksatta vuotta.

**

Heinäkuun Mikrobitti on ilmestynyt! Isossa testissä kohtuuhintaiset tehoemot, minkä lisäksi tarkastimme noin 400 euron keskihintaiset puhelimet. Mukana vino pino muita laitetestejä, oppaita ja ilmiöitä.