Digitreenit: Saatko outoja viestejä? – 9 vinkkiä, joilla pidät tiedoistasi parempaa huolta

Näinä aikoina moni on huolissaan tietoturvasta. Miten sinä voit toimia, jotta tietosi ja tärkeät tiedostosi pysyisivät mahdollisimman hyvin suojassa? Jutun vinkeillä pääset pitkälle.

Varsinaiset kyberhyökkäykset eivät kohdistu tavallisiin netin käyttäjiin, vaan yrityksiin ja organisaatioihin. Lähes jokainen netin käyttäjä törmää kuitenkin tietojen kalasteluun.

Kalastelijan tavoitteena on lypsää sinulta tietoja, esimerkiksi käyttäjätunnuksiasi, pankkitunnuksesi tai maksukorttisi tiedot. Niiden avulla rikollinen voi päästä tileillesi tai laitteillesi. Sinun kauttasi voidaan myös yrittää esimerkiksi työpaikkasi tai oppilaitoksesi järjestelmiin.

Kun pidät huolta omasta tietoturvastasi, et päädy liian helposti kalastelijan haaviin.

Tietoja ongitaan huijausviesteillä ja valesivustoilla

Huijausviestit ovat yleisin tapa kalastella. Niitä tulee eniten tekstiviestillä ja Whatsapissa. Viesteissä tarjotaan esimerkiksi hyväpalkkaista työtä tai kerrotaan, että olet tilannut lehden, jonka voit perua viestissä olevan linkin kautta. Näillä tavoitellaan yleensä pankkitunnuksiasi tai yritetään identiteettivarkautta.

Yksi tapa kalastella tietoja ovat valesivustot. Viestissä oleva linkki saattaa viedä sellaiselle. Valesivusto jäljittelee uskottavasti esimerkiksi pankin, sähköpostin tai somepalvelun kirjautumissivua. Kun olet syöttänyt kirjautumistunnuksesi, rikolliset voivat päästä esimerkiksi tyhjentämään tilisi tai kaappaamaan sometilisi.

Yhdeksän tapaa, joilla parannat tietoturvaasi

1.

Jos saat vähänkin oudon viestin tai pyynnön, hengitä syvään ja pysähdy ennen kuin teet mitään. Varsinkin, jos viestistä välittyy kiireen tuntu tai se saa sinut hermostumaan.

2.

Salasanojen hallinta on rasittavaa, mutta se kannattaa. Hyvä salasana on riittävän pitkä ja monimutkainen. Käytä yhtä salasanaa vain yhdessä palvelussa. Säilytä salasanojasi turvallisesti: joko paperilla hyvässä piilossa tai salasanojen hallintaohjelmassa.

3.

Ota käyttöön kaksivaiheinen tunnistautuminen kaikissa tärkeimmissä tunnuksia vaativissa palveluissa, kuten sähköpostissa ja sometileilläsi.

Kaksivaiheinen tunnistautuminen on eri asia kuin vahva tunnistautuminen. Jälkimmäinen tehdään pankkitunnuksilla tai mobiilivarmenteella. Kaksivaiheisessa tunnistautumisessa kirjautumiseen tulee yksi ylimääräinen vaihe: Joko puhelimeen tuleva ilmoitus tai palveluun syötettävä kertakäyttöinen koodi.

4.

Jos viesti vähänkin epäilyttää: Älä avaa sen liitteenä olevia tiedostoja äläkä viestin linkkejä. Useimmiten pelkkä linkin avaaminen eli klikkaaminen ei vielä aiheuta mitään vaaraa, mutta varminta on olla avaamatta linkkiä.

Älä mene kriittisiin palveluihin, kuten pankkiin, viranomaisten palveluihin, sähköpostiin tai somepalveluun sinulle lähetetystä linkistä tai hakutuloksista. Nopeasti lukien linkki voi näyttää oikealta, mutta se saattaa viedä valesivustolle. Käytä näiden palvelujen omia sovelluksia tai jos olet selaimella, mene palveluun omasta kirjanmerkistä tai kirjoita osoite itse.

5.

Pysähdy hetkeksi ennen kuin syötät henkilötietojasi nettiin: Onko taho luotettava ja tarvitseeko sen todella tietää (oikeaa) syntymäaikaasi tai osoitettasi? Viranomaiset tai pankit eivät koskaan kysy henkilötietojasi tai korttinumeroasi viesteillä.

6.

Asenna päivitykset ajallaan eli silloin, kun niitä on tarjolla. Jos laitteeseesi ei ole vuosikausiin tullut päivityksiä, se on todennäköisesti turvariski.

7.

Huolehdi siitä, että tärkeät kuvasi ja tiedostosi eivät ole vain yhdellä laitteella tai tallennuspaikassa. Hoida siis varmuuskopiointi ja tietojen synkronointi kuntoon. Älä luota yksinomaan pilveen. Tämä vaatii pientä vaivannäköä, mutta on sen arvoista.

8.

Jos saat odottamattoman viestin, lue se huolella läpi. Tekoälyn suomen kielen taito paranee koko ajan, mutta kalasteluviesteissä voi olla hiukan omituista suomea tai esimerkiksi ääkköset puuttuvat.

9.

Tuliko viesti sinulle tuntemattomalta lähettäjältä? Tai saitko oudon viestin somekaveriltasi? Älä tee mitään ennen kuin olet saanut lähettäjään yhteyttä jollain muulla tavalla kuin viesti ohjeistaa.

Ovatko nämä kaikki sinulla jo kunnossa? Nauti huolettomammasta digielämästäsi!

Muokkaukset:

11.10.22: Kohtaan 3 lisätty kaksivaiheisen ja vahvan tunnistaumisen erot. Kohtaan 4 lisätty viranomaispalvelut ja maininta hakutuloksista.

Digitreeneissä voit opetella arjessa hyödyllisiä digitaitoja – verkon hakuvinkeistä tietokoneen näppäinkomentoihin. Pääset mukaan myös Facebookissa Yle Oppimisen Digitreenit-ryhmässä.