Ole tarkkana, mihin verkkoon liityt: Paulan FB-keskustelua seurasi yhtäkkiä vieras henkilö

Viestintävirasto saa kuukausittain lukuisia ilmoituksia salasanojen väärinkäytöksistä.

internet
Facebookin sisäänkirjautumissivu.
Myös sosiaalisen median käytössä kannattaa huomioida tietoturva.AOP

Helsinkiläinen Paula huomasi ystävänsä kanssa Facebookissa keskustellessaan tuntemattoman nimen kuittaavan viestit nähdyiksi. Sittemmin Paula sai myös sähköpostiin Facebook-kirjautumistiedon paikkakunnalta, jossa ei ollut edes käynyt.

Paula vaihtoi salasanansa, mutta huoli tietoturvasta jäi.

Viestintäviraston tietoturva-asiantuntija Sami Orasaari pitää Paulan tapausta epäilyttävänä, mutta ei suinkaan ainutlaatuisena. Viestintävirasto saa kuukausittain lukuisia ilmoituksia salasanojen väärinkäytöksistä.

Salasana voidaan saada haltuun ohjelmalla, joka kerää näppäinpainalluksia ja lähettää tiedot rikolliselle.

Rikollinen voi saada salasanan haltuunsa haittaohjelmalla.

– Salasana voidaan saada haltuun ohjelmalla, joka esimerkiksi kerää näppäinpainalluksia ja lähettää tiedot rikolliselle. Salasanoja saatetaan sitten kaupitella eteenpäin netin pimeillä foorumeilla, Orasaari kertoo.

Haittaohjelman voi saada koneelleen, kun vierailee murretulla sivustolla, jossa on haitallista koodia. Jos käyttöjärjestelmä ei ole viimeisen päälle päivitetty, haitalliselle sivustolle päätyy helpommin.

– Tämä koskee tietokoneita. Kännyköissä ja tableteissa haittaohjelmat vaativat usein, että ne asennetaan koneelle itse, vaikkapa ilmaisen pelin mukana.

Kaikkiin verkkoihin ei kannata liittyä

Arkaluontoisia tietoja voidaan onkia muillakin tavoin. Harvemmin tulee mieleen, että kahviloissa ja lentokentillä tarjolla oleva ilmainen wifi-yhteys voi olla rikollisen hallinnoima, turvalliseksi naamioitu, huijausverkko.

– Sellaisen avulla pystytään tietyin edellytyksin kaappaamaan liikennettä ja siten saamaan mahdollisesti selville näitä salasanoja. Kaikkiin avoimiin verkkoihin ei kannata aina suin päin liittyä, Orasaari painottaa.

Orasaari suosittelee käyttämään salattua yhteyttä aina kun mahdollista. Lisäksi verkkopalveluiden kirjautumisilmoitukset on syytä ottaa käyttöön.

Paulan tapaus jäi mysteeriksi, mutta ilmeisesti suurempaa vahinkoa ei tapahtunut. Jos huomaa joutuneensa verkossa väärinkäytöksen kohteeksi, kannattaa ottaa yhteyttä Viestintävirastoon ja mahdollisesti jopa poliisiin.

– Meiltä voi saada vinkkejä tapauskohtaisesti, miten tilin pystyy palauttamaan itselleen. Myös rikosilmoitus kannattaa tehdä, jos vaikuttaa siltä, että on joutunut rikoksen uhriksi. Poliisilla on toimivaltaa tilin saamiseksi takaisin omaan hallintaan, Orasaari vinkkaa.