Koripallokausi käy taas kuumana ja fanit seuraavat suurella jännityksellä tiukkoja ratkaisupelejä. Elämme aikaa, jolloin monet kääntyvät verkkoalustojen puoleen striimatakseen otteluita, ostaakseen lippuja tai fanituotteita sekä kannustaakseen suosikkijoukkuettaan somessa. Digitaalisessa ympäristössä toimiessa lisääntyvät myös kyberturvallisuuteen kohdistuvat uhat, joista jokaisen koripallofanin on hyvä olla tietoinen. Tässä artikkelissa selvitämme, millä eri tavoin hakkerit kohdistavat hyökkäyksiä penkkiurheilijoihin sekä miten fanit voivat suojautua näiltä hyökkäyksiltä.

4 tapaa, joilla hakkerit onnistuvat huijaamaan faneja

Ilmaisiin suoratoistopalveluihin piilotetut haittaohjelmat

Monet koripallofanit pyrkivät etsimään tapoja katsoa otteluita ilman, että se edellyttäisi liittymistä maksullisiin suoratoistopalveluihin. Tällöin päädytään kuitenkin valitettavan usein epävirallisille suoratoistosivustoille, jotka lupailevat ilmaista pääsyä live-otteluiden äärelle. Vaikka tilaisuus kuulostaa luonnollisesti houkuttelevalta, on olemassa hyvin suuri riski sille, että näiltä epävirallisilta alustoilta tarttuu mukaan haittaohjelmia. Tällöin hyvältä kuulostanut ilmainen suoratoistopalvelu voikin koitua kalliiksi.

Jotkut ilmaiset suoratoistosivustot voivat päällisin puolin vaikuttaa aivan kunnollisilta, mutta käytön aikana voi havaita harhaanjohtavaa mainontaa sekä epämääräisiä latauspainikkeita, joiden klikkaaminen lataa laitteelle haittaohjelman. Tyypillisesti tällaiset haittaohjelmat jäljittävät näppäinten painalluksia, pyrkivät saamaan pääsyn arkaluontoisiin tiedostoihin tai pahimmillaan jopa lukitsevat uhrin laitteen kokonaan kiristämistarkoituksessa.

Oman turvallisuutensa varmistamiseksi koripallo-otteluita on suositeltavaa seurata vain virallisilta ja tunnetuilta striimausalustoilta käsin. Tällaisia ovat esimerkiksi suuret kansainväliset alustat, kuten ESPN+ tai NBA League Pass, mutta myös suomalaiset suoratoistopalvelut tarjoavat tyypillisesti lisämaksullisia paketteja urheilun ystäville niille, joilla on käytössä suomalainen IP-osoite.

Useimmat palvelut tarjoavat joustavia tilausvaihtoehtoja, joiden myötä on mahdollista maksaa esimerkiksi vain yksittäisen ottelun katsomisesta tai lyhytkestoisesta katselujaksosta esimerkiksi pudotuspelien aikaan. Luotettavasta suoratoistoalustasta maksaminen on sijoitus, joka yleensä maksaa itsensä takaisin ja vähentää merkittävästi kyberhyökkäysten riskiä.

Varauksiin liittyvät huijaukset

Kun kauan odotettuun koripallopeliin aletaan myymään lippuja, on se otollista aikaa kyberrikoksille. Monet fanit säntäävät innoissaan lippukaupoille varmistaakseen itselleen paikat ottelukatsomossa ja varaavat samassa yhteydessä ehkä majoituksenkin kyseisen kaupunkiin matkan ajaksi. Innostuksen myötä myös arviointikyky tuntuu heikentyvän monen kohdalla. Mitä tahansa varauksia netissä tehtäessä maltti onkin valttia.

Netistä löytyy monia epäluotettavia lipunmyyntisivustoja, jotka mainostavat hyvinkin houkuttelevia tarjouksia, joille ei kuitenkaan ole minkäänlaista katetta. Huijarisivustoilla myydään joko väärennettyjä lippuja tai jätetään liput kokonaan lähettämättä sen jälkeen, kun maksu on vastaanotettu. Sama pätee myös majoituksiin, joita varatessa on olemassa pieni esimerkiksi riski sille, että kyseistä majoituspaikkaa ei ole olemassakaan.

Mikäli on aikeissa lähteä katsomaan paikan päälle koripallo-ottelua, kannattaa liput tällaisiin tapahtumiin ostaa suosiolla luotettavalta verkkosivustolta, kuten joukkueen omalta sivustolta tai esimerkiksi Tiketti.fistä. Jos sen sijaan pohtii lipun ostamista yksityishenkilöltä, liittyy siihen välittömästi paljon suurempi riski tulla huijatuksi. Mikäli joku kuitenkin myy lippua ja sen haluaa ostaa, kannattaa myyjän arviot ja arvostelut käydä lukaisemassa ennen ostoksen maksamista. Nyrkkisääntönä voidaan sanoa, että mikäli jokin tarjous kuulostaa liian hyvältä ollakseen totta, se yleensä myös on sitä.

On olemassa pari muutakin keinoa parantaa omaa turvallisuuttaan lippuostoksilla. Ensinnäkin pääsylippuja ostettaessa suositellaan luottokortin käyttämistä ensisijaisena maksutapana, sillä se tarjoaa tyypillisesti parhaan kuluttajasuojan ostajalle. Kun lippu on ostettu, ei sitä kannata missään nimessä juhlistaa julkaisemalla kuvaa sosiaalisessa mediassa, sillä mikäli kuvassa näkyy lipun viivakoodi tai QR-koodi, voi kuka tahansa anastaa sen omaan käyttöönsä.

Tiedonkalastelua keinoilla millä hyvänsä

Koripallofaneihin kohdistuu nykyään roimasti tietojenkalasteluyrityksiä. Faneja saatetaan houkutella ansaan esimerkiksi fanituotteiden tai erikoistarjousten varjolla, pääsyllä eksklusiiviseen sisältöön tai mahdollisuudella päästä kuulemaan suosikkijoukkueen uutiset ensimmäisten joukossa. Vaikka huijarit esiintyvät viesteissä virallisten organisaatioiden nimissä, on viesteihin ujutettu linkkejä huijaussivustoille, joiden pyrkimyksenä on onkia esimerkiksi käyttäjätunnuksia tai pankkitietoja.

Mikäli sinua lähestytään odottamatta viestein, joissa kerrotaan houkuttelevista mahdollisuuksista, on niihin syytä suhtautua hyvin skeptisesti. Jos oikea joukkueen edustaja tai muu virallinen taho lähettää jollekulle viestiä, tapahtuu se virallisesta sähköpostiosoitteesta, eikä silloin koskaan pyydetä lähettämään henkilökohtaisia tietoja sähköpostitse. Mikäli jokin viesti mietityttää, on varminta siirtyä ensin viralliselle verkkosivustolle sen sijaan, että klikkaisi sähköpostissa lähetettyä linkkiä. Jo pelkästään tällä yksinkertaisella mutta tehokkaalla varotoimella voi nimittäin säästyä monelta päänvaivalta.

Sosiaalisen median riskit

Koripalloa seuraaville sosiaalisen median alustat ovat keskeinen kanava olla vuorovaikutuksessa niin joukkueen, yksittäisten pelaajien kuin muiden fanien kanssa. Kolikon kääntöpuolena some on kuitenkin myös kanava, joka altistaa monenlaisille huijauksille.

Sosiaalisessa mediassa on syytä toimia varovaisesti ja miettiä kahdesti, minne itseään koskevia tietoja luovuttaa. Ei välttämättä ole järkevää esimerkiksi osallistua harmittomalta tuntuviin kyselyihin tai tietovisoihin, sillä niiden avulla ulkopuoliset tahot saattavat urkkia ratkaisevaa tietoa, joita voidaan hyödyntää esimerkiksi salasanojen palauttamispyynnöissä. Lisäksi erilaisiin epävirallisiin koripalloaiheisiin sovelluksiin kannattaa suhtautua suurella varauksella, eikä kaikille pidä suin päin antaa pääsyä sometileillesi.

Käytännön toimet tietomurtojen estämiseksi

Fanituotteita, lippuja tai tilauksia ostettaessa on tärkeää toimia harkiten. Ulkopuolisille tahoille jaettavan tiedon määrä on syytä pitää mahdollisimman pienenä, jotta huijatuksi tulemisen riski pienenee. On olemassa joitain simppeleitä mutta tehokkaita keinoja hankkia suojaa myös ostotilanteisiin. Alla on mainittu muutama esimerkki.

1. Ota VPN käyttöön. Virtuaalinen erillisverkko eli VPN on yhä useamman käytössä siksi, että se tekee netinkäytöstä huomattavasti turvallisempaa. Luotettava VPN salaa verkkoyhteyden ja piilottaa henkilökohtaiset ja arkaluonteiset tiedot siten, että ne ovat kyberrikollisten ulottumattomissa. Lisäksi jos haluat pääsyn maantieteellisesti rajattuun sisältöön nähdäksesi kaikki haluamasi koripallo-ottelut, onnistuu se VPN-yhteyden avulla näppärästi.
2. Hyödynnä kaksivaiheista tunnistautumista. Oli kyse sitten koripallostriimin tilaamisesta tai fanituotteen ja lippujen hankkimisesta, tuo kaksivaiheinen tunnistautuminen käyttäjälleen merkittävän lisäsuojan.
3. Luo uniikkeja salasanoja. Sen sijaan, että käyttäisit koripalloon liittyvässä palvelussa samaa vanhaa salasanaa, on tietoturvan kannalta turvallisempaa käyttää jokaisessa palvelussa erillistä omaa salasanaa.
4. Pidä silmällä tiliotteita. Tilitapahtumien seuraaminen riittävän usein voi estää mahdolliset liikaveloitukset. Mikäli tililtä veloitetaan jotain, voi sitä lähteä selvittämään, ennen kuin suurempia tappioita pääsee syntymään.
5. Varmista langattoman verkon turvallisuus. Teitpä sitten koripalloiluun liittyviä ostoksia tai hoidit muita tärkeitä asioita, on julkisia verkkoja syytä välttää niin paljon kuin mahdollista.

Puolustuslinja kuntoon

Myös penkkiurheilun maailmassa kyberturvallisuuteen liittyvät riskit lisääntyvät ja muuttavat jatkuvasti muotoaan sitä mukaa kun huijarit keksivät uusia keinoja. Ajan tasalla pysyminen, riittävistä turvatoimista huolehtiminen sekä verkossa tapahtuviin yhteydenottoihin suhtautuminen terveellä skeptisyydellä ovat kuitenkin keinoja, joita noudattamalla koripallosta voi nauttia jatkossakin ilman suurempaa huolta turvallisuudesta. Tarpeeksi tehokas puolustus palkitaan nimittäin paitsi koripallokentällä, myös digitaalisessa arjessa.