Uutinen

Turvallisuus vaarassa – haittaohjelmat ja tilikaappaukset leviävät Discordissa

30.1.2026

Verkossa liikkuvat rikolliset ovat entistä ovelampia, ja viimeisimmät havainnot kertovat siitä, miten haittaohjelmia ja tilikaappauksia yritetään levittää suosituissa sovelluksissa, kuten Discordissa. Suomalainen Kyberturvallisuuskeskus on havainnut huolestuttavan trendin, jossa rikolliset käyttävät hyväkseen luottamusta tuttuihin viestikanaviin ja murrettuja tilejä levittääkseen haitallisia tiedostoja ja viestejä. Tämä koskee erityisesti Discordin kaltaisia alustoja, joissa yhteisöviestintä on arkipäivää ja viestien alkuperä on usein vaikea tarkistaa.

Kyberturvallisuuskeskus korostaa, että rikolliset hyödyntävät samoja alustoja kuin tavalliset käyttäjät, ja Discord on juuri tällainen paikka. Kun ihmiset keskustelevat ryhmissä tai yksityisviesteissä, he eivät välttämättä kiinnitä huomiota viestien sisältöön, varsinkaan jos viesti näyttää tulevan tutulta tililtä. Tästä syystä haittaohjelmia levittävät viestit voivat mennä ohi käyttäjän valppaan katseen.

Discord houkuttimena

Discord on noussut viime vuosina yhdeksi suosituimmista viestintäalustoista nuorten ja peliyhteisöjen keskuudessa. Alustan suosio tekee siitä myös otollisen paikan rikollisille, jotka haluavat tavoittaa suuren joukon ihmisiä nopeasti. Viestit voivat sisältää liitteitä tai linkkejä, joiden avaaminen käynnistää haittaohjelman asennusprosessin, mikä puolestaan voi kerätä arkaluonteisia tietoja käyttäjän laitteelta.

Kyberturvallisuuskeskuksen mukaan haittaohjelmat voivat asentua laitteelle ilman erillistä ilmoitusta. Kun haittaohjelma on asennettu, se voi kerätä arkaluonteisia tietoja, kuten salasanoja, käyttäjätunnuksia ja muita henkilökohtaisia tietoja. Nämä tiedot voivat päätyä rikollisten käyttöön ja mahdollistaa laajemman tietomurron esimerkiksi sähköpostitileihin ja muihin palveluihin.

Kun viesti tulee tutulta – mutta ei kuitenkaan

Discordin erityispiirre on se, että viestit voivat näyttää tulleen tutulta käyttäjältä, vaikka kyseessä olisikin rikollinen. Tilin murtauduttua rikollinen voi käyttää aiempia keskusteluja ja viestiketjuja lisätäkseen uskottavuutta haitallisille viesteille. Tämä tekee haitallisten liitetiedostojen tunnistamisesta erittäin haastavaa, sillä viestit näyttävät alkuperäisiltä ja ne voivat sisältää keskusteluun sopivaa kontekstia.

Kyberturvallisuuskeskus painottaa, että viestien sisältöihin kannattaa suhtautua aina kriittisesti, vaikka lähettäjä näyttäisi olevan tuttu. Erityisesti jos viesti sisältää liitetiedoston tai linkin, jonka avaaminen edellyttää käyttäjätietojen syöttämistä, on syytä epäillä huijausta ja tarkistaa viestin aitous muilla tavoilla.

M365-tilit rikollisten silmätikkuna

Discord ei kuitenkaan ole ainoa alusta, jonka kautta rikolliset toimivat. Kyberturvallisuuskeskus on raportoinut myös Microsoft 365 -tilien kaappauksista ja niiden yrityksistä Suomessa. Organisaatioiden M365-ympäristöt ovat olleet rikollisten kohteena, ja tilikaappauksia on raportoitu runsaasti viime kuukausina.

Microsoft 365 -tilit sisältävät usein sähköposteja, dokumentteja ja yhteystietoja, jotka ovat arvokasta tietoa rikollisille. Kun tili on murrettu, rikollinen voi käyttää sitä lähettääkseen uusia tietojenkalasteluviestejä, jotka näyttävät tulevan aidosta organisaatiosta. Tämä tekee huijausviestien tunnistamisesta entistä vaikeampaa ja lisää riskiä lisätilikaappauksille.

Tilikaappausketju voi kasvaa nopeasti

Kun yksi tili murretaan, se ei jää rikollisten toiminnan ainoaksi kohteeksi. Usein murretun M365-tilin kautta lähetetyt viestit voivat sisältää huijauslinkkejä, jotka johtavat muihin organisaation tileihin. Tämä luo ketjureaktion, jossa rikollinen käyttää yhtä murrettua tiliä saadakseen lisää käyttöoikeuksia muihin järjestelmiin tai tileihin.

Kyberturvallisuuskeskuksen mukaan esimerkiksi syys–lokakuussa 2025 julkaistun tiedon mukaan M365-tilien kaappausten määrä jatkoi kasvuaan, ja valtaosa tapauksista liittyi juuri tilikaappausyrityksiin tai onnistuneisiin kaappauksiin.

Suojautuminen alkaa ajantasaisesta ohjelmistosta

Turvallisuuden parantaminen edellyttää käytännön toimia. Yksi tärkeimmistä on pitää laitteet ja ohjelmistot ajan tasalla. Päivitykset usein sisältävät korjauksia tunnetuille haavoittuvuuksille, joita rikolliset voivat hyödyntää päästäkseen järjestelmiin. Päivitysten asentaminen säännöllisesti on yksi ensisijaisista torjuntakeinoista.

Lisäksi on suositeltavaa käyttää luotettavia haittaohjelmien torjuntaohjelmia. Nämä ohjelmat voivat havaita ja estää haitallisen koodin toiminnan ennen kuin se ehtii aiheuttaa vahinkoa. Vaikka mikään suojausmenetelmä ei ole täydellinen, useiden suojauskerrosten käyttö lisää todennäköisyyttä, että uhkat havaitaan ajoissa.

Monivaiheinen tunnistautuminen on hyvä suojakeino

Yksi tehokkaimmista tavoista suojata tilejä on ottaa käyttöön monivaiheinen tunnistautuminen (MFA). Tämä tarkoittaa sitä, että pelkän salasanan lisäksi tarvitaan toinen tunnistusmenetelmä, kuten puhelimeen lähetetty koodi. MFA voi estää rikollisen pääsyn tilille, vaikka salasana olisikin vaarantunut.

On kuitenkin hyvä huomata, että myös MFA ei ole sataprosenttinen suoja, koska rikolliset voivat käyttää kehittyneitä tekniikoita kuten “adversary-in-the-middle” kiertääkseen tunnistautumisen joissakin tilanteissa. Siksi MFA on hyvä yhdistää muihin suojausmenetelmiin.

Turvallisuus on myös käyttäjän vastuulla

Kyberturvallisuuskeskus muistuttaa, että olemme kaikki osa turvallisuusketjua. Organisaatioiden työntekijöiden tulisi olla valppaita erityisesti silloin, kun viesti näyttää tulevan tutulta lähteeltä, mutta sisältää odottamattoman liitteen tai linkin. Epäilyttävissä tilanteissa viestin aitous kannattaa tarkistaa muulla tavoin, esimerkiksi soittamalla lähettäjälle tai käyttämällä muuta viestintäkanavaa varmistamiseen.

Kun epäilet, että laitteesi tai tilisi on vaarantunut, on tärkeää ryhtyä nopeisiin toimiin. Tämä voi tarkoittaa yhteyden katkaisemista verkosta, laitteen puhdistamista ja salasanojen vaihtamista. Lisäksi tietomurroista ja -yrityksistä kannattaa tehdä rikosilmoitus ja ilmoittaa asiasta Kyberturvallisuuskeskukselle.

Suojaudu näin

Pidä laitteet ja ohjelmistot ajantasalla.
Käytä monivaiheista tunnistautumista (MFA).
Asenna ja päivitä haittaohjelmien torjuntaohjelmisto.
Ole varovainen liitetiedostojen ja linkkien kanssa.
Tarkista viestien aitous, vaikka lähettäjä olisi tuttu.

OTA YHTEYTTÄ

Turvallisuus vaarassa – haittaohjelmat ja tilikaappaukset leviävät Discordissa

Discord houkuttimena

Kun viesti tulee tutulta – mutta ei kuitenkaan

M365-tilit rikollisten silmätikkuna

Tilikaappausketju voi kasvaa nopeasti

Suojautuminen alkaa ajantasaisesta ohjelmistosta

Monivaiheinen tunnistautuminen on hyvä suojakeino

Turvallisuus on myös käyttäjän vastuulla

Suojaudu näin

Boss

Esports World Cup 2026: Maailman suurin kilpapelitapahtuma Riyadhissa

Puhelinliittymän kilpailutus ja valinta – myös mobiilipelaaminen huomioiden

Tietoa meistä

Yhteystiedot & Sijainti

Uusimmat uutiset

Puhelinliittymän kilpailutus ja valinta – myös mobiilipelaaminen huomioiden

Turvallisuus vaarassa – haittaohjelmat ja tilikaappaukset leviävät Discordissa

Esports World Cup 2026: Maailman suurin kilpapelitapahtuma Riyadhissa

Esports ja mielenterveys liittoutuvat

Suosituimpia uutisia

Kanaliiga PUBG kausi alkaa!

Vuosi 2022 Suomiesports.fi uudistukset

ENCEN Joonas “Doto” Forss on penkitetty!

Koska aloitit oman pelaamisen? Uusi ikäraja herättää keskustelua!

Discord houkuttimena

Kun viesti tulee tutulta – mutta ei kuitenkaan

M365-tilit rikollisten silmätikkuna

Tilikaappausketju voi kasvaa nopeasti

Suojautuminen alkaa ajantasaisesta ohjelmistosta

Monivaiheinen tunnistautuminen on hyvä suojakeino

Turvallisuus on myös käyttäjän vastuulla

Suojaudu näin

Share this:

Pssst... Yksi pieni juttu!