MainosF-Secure

Suomalaiset paljastivat tietoturvamokansa: ”Menetin sähköpostini ja kaikki sometilini”

Tietoturvakämmi saa usein alkunsa omasta toiminnasta. Onneksi suojautuminen ei loppujen lopuksi ole vaikeaa. Tutustu tarinoihin ja lue asiantuntijan vinkit siihen, miten olisi kannattanut menetellä.


29.9.2021 10:29

Hyvää salasanaa on vaikea keksiä ja vielä vaikeampi muistaa – tai niin ainakin tunnutaan ajattelevan. Tämä käy ilmi F-Securen tuoreesta kyselystä, jossa etsittiin tarinoita suomalaisten tietoturvamokista. Moni Ilta-Sanomien lukija tunnustikin joskus sortuneensa käyttämään helppoja salasanoja kuten iloveyou tai Aurinko123.

F-Securen tietoturvallisuusjohtaja Erka Koivunen muistuttaa, että hyvä salasana on riittävän pitkä, mielellään vähintään 20 merkkiä. Lisäksi sen tulee olla ainutlaatuinen eli sitä käytetään vain yhdessä palvelussa. Aivan jokaisessa palvelussa salasanan luomiseen ei tarvitse suhtautua yhtä suurella vakavuudella, mutta käyttäjätunnusten arvojärjestys on hyvä tiedostaa.

– Käyttäjätunnuksen, jonka salasanan tuntemalla voi asettaa uusia salasanoja muihin palveluihin, tulee olla parhaiten varjeltu, Koivunen sanoo.

Jos Amazon onkin Anazon tai someprofiilin nimi kirjoitettu jotenkin hassusti, pitäisi hälytyskellojen soida.

Tällainen on usein oma sähköpostitili, jonka avulla on luotu some- ja muiden palveluiden tilit.

Koivunen kävi läpi lukijoiden jakamat tietoturvakämmit ja antoi vinkkinsä niiden estämiseen jatkossa. Onko sinulle koskaan käynyt mitään vastaavaa?

Olematon huippuluuri

”Ostin hurmiossa TODELLA (n.50e) edullisen special edition -puhelimen, jota mainostettiin sujuvasti suomen kielellä tunnetun suomalaisen internetsivun mainosbannerissa. Tiedot eivät kuitenkaan menneet oikeaan kauppaan, vaan jonnekin ihan muualle, mistä alkoi sataa kuukausiveloituksia.”

– Kuluttajalla on tässä ollut sillä tavalla oikea taktiikka, että hän on maksanut luottokortilla. Sitä kannattaa internet-ostoissa suosia, Koivunen kommentoi.

Kun kuluttajan ja kauppiaan välillä on suuri ja vaikutusvaltainen luottoyhtiö, voi petoksesta ilmoittaa yhtiölle joka yleensä saa epärehellisen tahon nopeasti kuriin. Rahatkin yleensä palautuvat.

Koivunen kuitenkin kehottaa olemaan tarkka, jotta tällaisia väliintuloja ei tarvittaisi.

– Jos ei voi olla aivan varma siitä, mistä se maailman paras tarjous tulee, kannattaa jättää se hyödyntämättä, hän toteaa.

Lukijat kertoivat törmänneensä myös valesivustoihin ja huijausprofiileihin Facebookissa. Pikaisella silmäyksellä aidolta vaikuttava sivu on johtanut läheltä piti -tilanteisiin.

”Kommentoin huijausprofiilin Facebook-arvontaan. Epämääräisen onnitteluviestin jälkeen tarkistin asiaa, tajusin huijariksi ja äkkiä poistin kommenttini, estin viestittelijän ja ilmiannoin profiilin.”

Valheellisen arpajaisvoiton jälkeen käyttäjiä on myös ohjattu täyttämään lomaketta, jolla on kysytty esimerkiksi henkilötietoja.

– Verkossa kannattaa aina vilkaista selaimen osoiteriviä ja somessa profiilin nimeä hieman tarkemmin, Koivunen vinkkaa.

Jos Amazon onkin Anazon tai someprofiilin nimi kirjoitettu jotenkin hassusti, pitäisi hälytyskellojen soida. Pelkkään salauksesta kertovaan lukkosymboliin osoiterivillä ei kannata luottaa, sillä myös huijaussivuston yhteys voi olla salattu. Mistään muusta kyseinen symboli ei kerro.

Niin sanotut ransomware-ohjelmat lukitsevat pääsyn käyttäjän tiedostoihin ja vaativat rahaa, jotta ne jälleen vapautetaan.

– Ajan tasalla oleva tietoturvaohjelmisto auttaa myös tällaisessa tilanteessa. Epäluotettavien sivustojen käytön voi estää myös oman selaimen asetuksien kautta, Koivunen sanoo.

Liitteessä vaaniva haittaohjelma

Moni kyselyyn vastanneista kertoi klikanneensa kaverilta tulleen viestin liitettä tai ladanneensa netistä jonkin ilmaisen, hyödylliseltä vaikuttavan ohjelman.

”Jotkut sivustot tarjoavat ilmaista päivitysagenttia. Olen kerran sortunut lataamaan sen. Mukana tuli jonkinlainen virus ja koko roskan poistaminen oli melko työlästä.”

– Tulipa liitteen tai linkin sisältävä viesti mitä kautta tahansa, sen aitous olisi aina hyvä varmistaa ennen avaamista. Tietokoneen voi suojata haittaohjelmilta ja myös puhdistaa sen niistä, jos vahinko on jo tapahtunut, Koivunen kertoo.

Osa haittaohjelmista tähtää koneen hallintaan ja esimerkiksi kameran ja mikrofonin aktivointiin, jolloin salakuvaaminen ja -kuuntelu ovat mahdollisia. Ohjelma saattaa myös etsiä koneelta kiinnostavia tiedostoja tai esimerkiksi henkilötietoja ja lähettää niitä eteenpäin. Niin sanotut ransomware-ohjelmat puolestaan lukitsevat pääsyn käyttäjän tiedostoihin ja vaativat rahaa, jotta ne jälleen vapautetaan.

Vuotavat salasanat

Aina ei itse voi vaikuttaa siihen, että omat tiedot päätyvät vääriin käsiin. Toisinaan salasanoja ja muita käyttäjätietoja vuotaa nettiin tietomurtojen seurauksena. Vahingot voi kuitenkin pyrkiä minimoimaan. Saatavilla on myös ohjelmistoja, jotka ilmoittavat mikäli ne havaitsevat käyttäjän tietojen leviävän netissä.

”Olen aina tehnyt kaikille sivuille samanlaiset tunnukset. Pelkäsin, että jos unohdan jonkun salasanan, menettäisin kaiken ja järkeilin, että jos joku hyökkäisi nettisivulle jossa käytetään tunnuksiani, menettäisin vain sen yhden tilin. Toisin kävi. Minulta lähti sähköposti, Twitter, Facebook ja LinkedIn.”

– Juuri tästä syystä salasanojen tulee olla ainutlaatuisia jokaisessa palvelussa. Jos käytät samaa käyttäjätunnusta ja salasanaa kaikkialla, tietovuodon sattuessa identiteetti on helppo varastaa, Koivunen sanoo.

Salasanan tulisi nimenomaan olla siis salaisuus ja se tulee vaihtaa aina, jos syntyy epäilys, että salaisuus on paljastunut. Saman salasanan käyttäminen eri palveluissa johtaa myös vaikeasti hallittavaan dominoefektiin, mikäli salaisuus paljastuu.

Mukana tuli jonkinlainen virus ja koko roskan poistaminen oli melko työlästä.

Salasanojen säännöllinen vaihtaminen esimerkiksi kerran vuodessa auttaa, sillä netissä kiertävä hakkeroitu data on usein melko vanhaa. Vuosia sitten vuotaneesta salasanasta ei ole mitään hyötyä rikolliselle, jos käyttäjä on päivittänyt salasanansa useampaan kertaan.

– Kannattaa toki miettiä sitäkin, onko tarpeen luoda käyttäjätiliä aivan jokaiseen palveluun vai voisiko esimerkiksi tilauksen tehdä rekisteröitymättä asiakkaaksi. Näin tietoa jää löydettäväksi mahdollisimman vähän, huomauttaa Koivunen.

Tietoturva ei ole taikaa

Koivunen muistuttaa, että tietoturvassa ei ole kyse taikuudesta vaan enemmänkin tarkkaavaisuudesta.

– Omilla toimilla tietoturvaan voi vaikuttaa hyvin paljon. Kantapään kautta asioita ei tarvitse oppia, sillä sekä tietoa että laitteita turvaavia palveluita ja ohjelmistoja on kyllä tarjolla.

F-Secure – vain turvallista elämää verkossa

F-Secure TOTAL sisältää kaiken tarvitsemasi suojauksen, jolla turvaat itsesi, laitteesi, sekä toimesi verkossa.

Lue lisää ja hyödynnä kampanjatarjous: nyt TOTAL-tietoturvapaketti –20 %

Tutustu tästä >>

Lue myös: