Hyppää pääsisältöön

Digitreenit

Digitreenit: Saatko outoja viestejä? – 9 vinkkiä, joilla pidät tiedoistasi parempaa huolta

Ihminen katsoo kameraan sormien välistä kädet silmillä. Kuvassa teksti Tietoturvavinkit.
Kuva: Valokuva: Anderson Rian / Unsplash

Näinä aikoina moni on huolissaan tietoturvasta. Miten sinä voit toimia, jotta tietosi ja tärkeät tiedostosi pysyisivät mahdollisimman hyvin suojassa? Jutun vinkeillä pääset pitkälle.

Varsinaiset kyberhyökkäykset eivät kohdistu tavallisiin netin käyttäjiin, vaan yrityksiin ja organisaatioihin. Lähes jokainen netin käyttäjä törmää kuitenkin tietojen kalasteluun.

Kalastelijan tavoitteena on lypsää sinulta tietoja, esimerkiksi käyttäjätunnuksiasi, pankkitunnuksesi tai maksukorttisi tiedot. Niiden avulla rikollinen voi päästä tileillesi tai laitteillesi. Sinun kauttasi voidaan myös yrittää esimerkiksi työpaikkasi tai oppilaitoksesi järjestelmiin.

Kun pidät huolta omasta tietoturvastasi, et päädy liian helposti kalastelijan haaviin.

Tietoja ongitaan huijausviesteillä ja valesivustoilla

Huijausviestit ovat yleisin tapa kalastella. Niitä tulee eniten tekstiviestillä ja Whatsapissa. Viesteissä tarjotaan esimerkiksi hyväpalkkaista työtä tai kerrotaan, että olet tilannut lehden, jonka voit perua viestissä olevan linkin kautta. Näillä tavoitellaan yleensä pankkitunnuksiasi tai yritetään identiteettivarkautta.

Huijausviesti puhelimessa
Kuvateksti Postipaketteihin liittyviin viesteihin haksahtaa helposti, jos oikeasti odottaa pakettia. Kuva vuodelta 2020.
Kuva: Yle

Yksi tapa kalastella tietoja ovat valesivustot. Viestissä oleva linkki saattaa viedä sellaiselle. Valesivusto jäljittelee uskottavasti esimerkiksi pankin, sähköpostin tai somepalvelun kirjautumissivua. Kun olet syöttänyt kirjautumistunnuksesi, rikolliset voivat päästä esimerkiksi tyhjentämään tilisi tai kaappaamaan sometilisi.

Yhdeksän tapaa, joilla parannat tietoturvaasi

1.

Jos saat vähänkin oudon viestin tai pyynnön, hengitä syvään ja pysähdy ennen kuin teet mitään. Varsinkin, jos viestistä välittyy kiireen tuntu tai se saa sinut hermostumaan.

2.

Salasanojen hallinta on rasittavaa, mutta se kannattaa. Hyvä salasana on riittävän pitkä ja monimutkainen. Käytä yhtä salasanaa vain yhdessä palvelussa. Säilytä salasanojasi turvallisesti: joko paperilla hyvässä piilossa tai salasanojen hallintaohjelmassa.

Käsitelty kuva läppäristä, johon liimattu sininen post-it lappu. Lapussa teksti salasana 123456
Kuvateksti Tällaisen salasanan rikollinen murtaa alta aikayksikön.
Kuva: Yle/ Tuuli Laukkanen

3.

Ota käyttöön kaksivaiheinen tunnistautuminen kaikissa tärkeimmissä palveluissa, kuten sähköpostissa ja sometileilläsi.

4.

Jos viesti vähänkin epäilyttää: Älä avaa sen liitteenä olevia tiedostoja äläkä viestin linkkejä. Useimmiten pelkkä linkin avaaminen eli klikkaaminen ei vielä aiheuta mitään vaaraa, mutta varminta on olla avaamatta linkkiä.

Älä mene kriittisiin palveluihin, kuten pankkiin, sähköpostiin tai somepalveluun sinulle lähetetystä linkistä. Nopeasti lukien linkki voi näyttää oikealta, mutta se saattaa viedä valesivustolle. Käytä näiden palvelujen omia sovelluksia tai jos olet selaimella, mene palveluun omasta kirjanmerkistä tai kirjoita osoite itse.

5.

Pysähdy hetkeksi ennen kuin syötät henkilötietojasi nettiin: Onko taho luotettava ja tarvitseeko sen todella tietää (oikeaa) syntymäaikaasi tai osoitettasi? Viranomaiset tai pankit eivät koskaan kysy henkilötietojasi tai korttinumeroasi viesteillä.

6.

Asenna päivitykset ajallaan eli silloin, kun niitä on tarjolla. Jos laitteeseesi ei ole vuosikausiin tullut päivityksiä, se on todennäköisesti turvariski.

7.

Huolehdi siitä, että tärkeät kuvasi ja tiedostosi eivät ole vain yhdellä laitteella tai tallennuspaikassa. Hoida siis varmuuskopiointi ja tietojen synkronointi kuntoon. Älä luota yksinomaan pilveen. Tämä vaatii pientä vaivannäköä, mutta on sen arvoista.

8.

Jos saat odottamattoman viestin, lue se huolella läpi. Tekoälyn suomen kielen taito paranee koko ajan, mutta kalasteluviesteissä voi olla hiukan omituista suomea tai esimerkiksi ääkköset puuttuvat.

9.

Tuliko viesti sinulle tuntemattomalta lähettäjältä? Tai saitko oudon viestin somekaveriltasi? Älä tee mitään ennen kuin olet saanut lähettäjään yhteyttä jollain muulla tavalla kuin viesti ohjeistaa.

Huijarin lähettämiä viestejä: Hei, voitko antaa minulle matkapuhelinnumerosi? Kiitos! Osallistuin kilpailuun, lähetän tekstiviestin. Jos saat koodin sisältävän viestin, lähetä se minulle. Okei?
Kuvateksti Messenger-pikaviestimessä liikkui "kavereiden" lähettämiä viestejä alkuvuonna 2022.
Kuva: All Over Press, Kyberturvallisuuskeskus

Ovatko nämä kaikki sinulla jo kunnossa? Nauti huolettomammasta digielämästäsi!

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan myös Facebookissa Yle Oppimisen Digitreenit-ryhmässä.