EtusivuKuluttajilleArtikkelitTietoturvauhat arjessa

Tietoturvauhat arjessa

2.2.2022

Erilaisia huijauksia on nykypäivänä liikkeellä paljon. Opettele tunnistamaan huijaukset ja pysy valppaana, niin vältyt tulemasta huijatuksi. Muista myös päivittää käytössä olevat älylaitteesi, käytä eri palveluissa vahvoja salasanoja ja pidä ylipäätänsä tärkeät tietosi turvassa. Näin olet askeleen edellä huijareita.

Tässä artikkelissa käsittelemme yleisimpiä tietoturvauhkia, joihin saatat törmätä nettikäyttäjänä. Näitä ovat:

Jaamme käytännönläheisiä vinkkejä, miten toimit verkossa tietoturvallisesti ja vältät yleiset sudenkuopat. Tutustu myös Digitalkkareiden Huolenpitopalveluun (lisää linkki Tee huolenpitosopimus -kaavakkeelle), joka auttaa pitämään laitteesi tietoturvallisena.

Sähköposti- ja tekstiviestihuijaukset

Viime vuosina etenkin pankkien nimissä on lähetetty paljon aidon näköisiä huijausviestejä. Viestissä voi näkyä lähettäjänä tunnettu ja luotettava taho, mutta tosiasiassa viestin lähettäjätieto on väärennetty. Pankkitietojen kalasteluun johtavilla huijausviesteillä yritetään kalastella muun muassa käyttäjän pankkitunnuksia, korttitietoja tai tunnuslukuja rikollisten haltuun. Viesteissä voidaan pyytää vahvistamaan myös henkilöllisyys tai tekemään palveluun joku päivitys viestissä olevan linkin kautta.

Myös viranomaisten ja muiden virallisten tahojen nimissä lähetetään huijausviestejä. Viimeisimpänä on ollut esillä Omakannan ja Suomi.fi -palvelun nimissä olevat huijaukset, joilla niin ikään on yritetty saada käyttäjän pankkitunnuksia rikollisten haltuun.

Huijaussivustoille voi päätyä myös itse hakukonetuloksiin ujutettujen linkkien kautta. Mikäli käytät palvelua selaimella, kirjaudu käyttämääsi palveluun aina kirjoittamalla osoitekenttään palvelun koko osoite. Näin vältät väärennetyt linkit, jotka voivat viedä sinut huijaussivustolle.

Pääsääntönä kannattaa muistaa nämä asiat:

  • Älä jaa henkilö- tai pankkitietoja sähköpostin tai tekstiviestin kautta.
  • Kirjaudu palveluihin suoraan palveluntarjoajan verkkosivujen kautta. Älä mene palveluihin saamasi viestilinkin tai hakukoneen kautta.
  • Mikäli palvelu mahdollistaa, käytä vahvaa eli kaksivaiheista tunnistaumista (käyttäjätunnus – salasana – PIN).
  • Käytä aina suojattua ja salattua yhteyttä, kun sen on mahdollista (esim. pankkipalvelut, Omakanta -verkkopalvelu, Traficomin asiointipalvelut).
  • Mikäli epäilet viestin aitoutta ja alkuperää, älä vastaa siihen. Älä myöskään klikkaa tai avaa viestissä olevaa linkkiä tai mahdollista liitetiedostoa. Älä reagoi siis millään tavalla viestiin, vaan poista se. Voit myös varmistaa kyseisen palveluntarjoajan asiakaspalvelusta, onko sinuun yritetty olla yhteydessä.
  • Mikäli olet jo joutunut huijauksen uhriksi, ota yhteyttä kyseiseen palveluntarjoajaan ja kerro huijauksesta. Näin voidaan varoittaa muita asiakkaita. Uusi omat tunnuksesi, mikäli palvelu sen mahdollistaa.
  • Mikäli epäilet tietojesi vaarantuneen, ilmoita asia poliisille (varsinkin pankkitunnusten osalta).
  • Tyhjennä selaimen välimuisti ajoittain. Näin pääset eroon turhista evästeistä (cookies), joista osa saattaa olla haitallisia.

Verkkokauppahuijaukset

Ole tarkkana, kun teet verkko-ostoksia itsellesi tuntemattomilla sivustoilla tai osallistuessasi verkossa vaikkapa arvontaan tai kyselyyn. Pankkitunnusten kalastelun lisäksi nettiin syötetyt luottokorttitiedot ovat varkaiden suosiossa ns. verkkokauppahuijauksissa.

Mahdollisten väärinkäyttöjen vuoksi kannattaa aina miettiä, onko tarpeellista ja järkevää antaa luottokorttinsa tiedot johonkin verkkopalveluun. Tämä ei välttämättä tarkoita sitä, että verkko-ostamista luottokortilla pitäisi vähentää. On tärkeää, että kriittisesti arvioit verkkokaupan tai verkkopalvelun luotettavuutta ennen ostopäätöksen tekoa ja luottokortin tietojen syöttämistä. Verkkokaupan taustojen selvittäminen ja luotettavuuden arviointi kannattaa tehdä, jos verkkokaupan yhteystiedot ja yritystiedot eivät helposti löydy sivustolta. Lisäksi kannattaa hakukoneella etsiä muiden ihmisten kokemuksia kyseistä verkkokaupasta ja sen toiminnasta. Esimerkkinä tällaisesta sivustosta on käyttäjien arvioihin perustuva Trustpilot. Sieltä näet käyttäjäkommentteja ja asiakkaiden arvosteluja nettiostoskokemuksista. Toinen suosittu työkalu selvittää verkkokauppojen taustoja on englanninkielinen Scamadviser.

Vinkkejä verkkokauppahuijauksia varten:

  • Älä jaa luottokorttitietojasi sellaisen viestin tai linkin kautta, jonka luotettavuutta epäilet.
  • Maksusovelluksissa käytä aina vahvaa, kaksivaiheista tunnistautumista.
  • Muista, että etenkin arvontoja ja kyselyjä voidaan markkinoida tunnettujen yritysten ja kauppojen nimissä, vaikka ne eivät liity mitenkään niihin.
  • Ole tarkkana verkossa, älä aktiivisesti klikkaile mukaan kaikkiin houkutteleviin kilpailuihin tai tarjouksiin.
  • Mikäli olet jo joutunut huijauksen uhriksi ja kortiltasi on tehty outoja veloituksia, ole yhteydessä ensin veloittajaan. Jos et tunnista ostoja, ole yhteydessä pankkiisi ja toimi heidän antamiensa ohjeiden mukaan. Ilmoita huijaus poliisille.
  • Ole varovainen, kun käytät ostoksiin mobiililaitteita. Kuvanäkymä ei useinkaan ole yhtä selkeä, kuin tietokoneen kautta vastaavissa palveluissa.

Identiteettivarkaus

Sosiaalisessa mediassa henkilötiedot ovat valitettavasti arvokasta kauppatavaraa. Identiteettivarkaudessa joku toinen käyttää sinun henkilöllisyyttäsi esimerkiksi tilausten tekemiseen tai lainan ottamiseen.

Ihmisten tietoja kerätään monesta sosiaalisen median kanavasta ja tietoja yhdistämällä saadaan muodostettua henkilöstä entistä tarkempi profiili. Tämän tarkan profiloinnin tarkoituksena on luoda parempi kuva henkilöstä kokonaisuudessaan ja myydä tietoja sitten eteenpäin yrityksille, jotka kohdistavat markkinointia ja mainontaa näille. Toki tätä samaa profilointia voidaan käyttää muihinkin tarkoituksiin.

Vältä identiteettivarkaus:

  • Ole tarkkana, mitä kaikkea kerrot itsestäsi sosiaalisessa mediassa tai ylipäätänsä internetissä.
  • Jos henkilötietosi ovat joutuneet vääriin käsiin, ota yhteyttä omaan pankkiisi sulkeaksesi kaikki tarvittavat, kuten mahdolliset pankkikorttisi ja pankkitunnukset.
  • Epäilty identiteettivarkaus tulee aina ilmoittaa poliisille.

Miten toimia tietoturvallisesti verkossa?

Pitäisikö tehdä täydellinen somelakko? Tai poistua kaikista mahdollisista verkkokaupoista ja -palveluista?

Näissäkin asioissa terve maalaisjärki auttaa pitkälle ja mörköjä ei pidä pelätä jokaisessa internetin sopukassa. Hyvä nyrkkisääntö on, että poista laitteiltasi kaikki tarpeettomat sovellukset ja käyttäjätilit. Muista myös käyttää yksilöllisiä salasanoja eli eri salasanaa eri paikoissa. Erittäin hyvä tapa on ottaa käyttöön kaksivaiheinen eli vahva tunnistautuminen. Pidä käyttämäsi laitteet tietoturvallisina ja ajan tasalla viruksia sekä vakoilu- ja haittaohjelmia vastaan. Älä tarpeetta lykkää päivityksiä tulevaisuuteen.

Sosiaalisesta mediasta ei siis kannata kokonaan vetäytyä, eikä verkkokauppaostoksia lopettaa. Käytä kuitenkin harkintaa, miten niitä käytät. Mieti, mitä tietoja itsestäsi paljastat. On hyvä myös tiedostaa verkkopalvelujen ehdot, joissa saattaa piillä ”pientä pränttiä”. Hyväksymällä ehdot saatat suostua luovuttamaan tietoja itsestäsi tai palveluun ladattujen henkilökohtaisten kuviesi omistusoikeus saattaa siirtyä verkkopalveluyhtiölle. Käyttöehtojen lukemista ja niihin syventymistä suositellaan vahvasti, vaikka teksti pitkää ja monimutkaista onkin.

Ihan kaikkia nettilinkkejä ei kannata myöskään klikata, eikä varsinkaan ladata epäilyttäviä tiedostoja. Kyseenalaisilla verkkosivuilla kannattaa jättää vierailematta. Kun törmäät tarjoukseen tai mainokseen, joka kuulostaa liian halvalta tai hyvältä ollakseen totta, on hyvin todennäköistä, että mainos on luotu jokin muu tarkoitusperä mielessä kuin tuotteen –90 % alennuksella myyminen.

Mediakriittisyys on hyvä taito. Sitä kannattaa harjoittaa ja opettaa omalle jälkikasvulle. Se, että jotain tai jostain on kirjoitettu internetissä, ei vielä tee asiasta todellista, saati sitten oikeaa ja ainoaa totuutta.

Miten tehostaa suojaa verkossa?

Tietokoneet ja verkossa olevat muut päätelaitteet (puhelimet, tabletit yms) kannattaa suojata viruksia sekä vakoilu- ja haittaohjelmia vastaan. Mobiililaitteiden yleistyminen verkkokäytössä on lisännyt verkkorikollisten mielenkiintoa, joten mobiililaitteet kannattaa suojata tietokoneen lisäksi. Tietoturvayhtiöllä on monia hyviä ratkaisuja koko perheen laitekannan suojaamiseen turvallisesti, helposti ja kustannustehokkaasti.

MPY:n kautta saat kattavaa suojaa tietokoneellesi ja mobiililaitteillesi F-Securen TOTAL -lisenssipaketeilla. F-Secure TOTAL sisältää tietokoneeseen ja mobiililaitteisiin asennettavan ohjelmistopohjaisen virustorjunta- ja palomuuriohjelmiston. Kuukausimaksullinen palvelu tarjoaa kattavan suojan viruksia sekä haitta- ja vakoiluohjelmia vastaan ja suojaa mm. asiointia verkkopankissa ja useimmissa verkkokaupoissa. Mikäli tietoturvapalvelun asennus tuntuu haastavalta, autamme etänä myös siinä. Tutustu Digitalkkarit-palveluihimme.

Virus- ja verkkouhan torjuntasovellukset suojaavat laitetta ja tietoja teknisesti, mutta käyttäjälle jää myös iso vastuu omasta tietoturvallisesta toiminnasta.

Tutustu vielä myös ajankohtaisiin F-Securen tietoturvavinkkeihin.