Huijausviestien ja tietomurtojen maailmassa on viidakon lait - tiedosta vaarat ja uhat!

10.4.2018


Viime aikoina tietoturvamurrot ja tietojen kalastelut ovat olleet taas isosti uutisten otsikoissa. Tietomurtojen määrä on kasvanut ja myös ihmisten tunnistetiedoista on tullut kauppatavaraa niin yrityksille kuin rikollisille. Mitä enemmän tiedämme piilevistä vaaroista sen paremmin pystymme suojautumaan. 

Pankit eivät lähetä sähköposteja, joissa pyydetään verkkopankkitunnuksia

Sähköpostitse lähetettäviä huijausviestejä on ollut pidempään liikkeellä, nykyisin niistä on tullut ammattimaisempia ja uskottavamman oloisia. Takavuosina esimerkiksi pankkien nimissä lähetetyt huijausviestit olivat ulkoasultaan varsin tökeröitä ja huonosti kirjoitettuja. Näitä viestejä ihmiset osaavat jo suht hyvin varoa ja pankit ovat kiitettävästi näistä myös varoittaneet.  Pankit eivät lähetä sähköposteja, joissa pyydetään verkkopankkitunnuksia. Kannattaa tarkistaa sähköpostiosoite josta viesti on lähetetty.

Ole tarkkana kun teet verkko-ostoksia itsellesi tuntemattomilla sivustoilla

Pankkitunnusten kalastelun lisäksi nettiin syötetyt luottokorttitiedot ovat varkaiden suosiossa. Mahdollisten väärinkäyttöjen vuoksi kannattaa aina miettiä onko tarpeellista ja järkevää antaa luottokorttinsa tiedot verkkopalveluihin. En suinkaan tarkoita, että verkko-ostamista luottokortilla pitäisi vähentää, vaan ennemminkin arvioimaan verkkokaupan tai verkkopalvelun luotettavuutta, ennen ostopäätöksen tekoa ja luottokorttin tietojen syöttämistä. Verkkokaupan taustojen selvittäminen ja luotettavuuden arviointi kannattaa tehdä jos verkkokaupan yhteystiedot ja yritystiedot eivät helposti löydy sivustolta. Lisäksi kannattaa hakukoneella etsiä muiden ihmisten kokemuksia kyseistä verkkokaupasta ja sen toiminnasta.

Sosiaalisessa mediassa henkilötiedot on arvokasta kauppatavaraa

Viime viikkoina on myös kohistu sosiaalisen median tietovuodoista ja mahdollisesta laittomasta tai ainakin epäeettisestä tietojen keruusta. Näiden taustalla ei välttämättä ole suoranainen henkilöön ja hänen omaisuuteen kohdistuva uhka. Näissä tapauksissa henkilötiedot ovat varsinainen kauppatavara ja arvo. Ihmisten tietoja pyritään keräämään monesta sosiaalisen median kanavasta, tietoja yhdistämällä saadaan muodostettua henkilöstä entistä tarkempi profiili. Tämän tarkan profiloinnin tarkoituksena on luoda parempi kuva henkilöstä kokonaisuudessaan ja myydä tietoja sitten eteenpäin yrityksille, jotka kohdistavat markkinointia ja mainontaa näille. Toki tätä samaa profilointia voidaan käyttää muihinkin tarkoituksiin, kuten poliittisen ilmapiirin muokkaamiseen tai vaikuttamiseen. 

Mitä tästä kaikesta pitää ajatella ja miten voin suojautua jatkossa? 

Tietokoneet ja verkossa olevat muut päätelaitteet (puhelimet, tabletit yms) kannattaa suojata virustorjunta- ja verkko-uhkasovelluksilla. Mobiililaitteiden yleistyminen verkkokäytössä on lisännyt verkkorikollisten mielenkiintoa, joten mobiililaitteet kannattaa suojata tietokoneen lisäksi. Tietoturvayhtiöllä on monia hyviä ratkaisuja koko perheen laitekannan suojaamiseen turvallisesti, helposti ja kustannustehokkaasti.

Virus- ja verkkouhan torjuntasovellukset suojaavat laitetta ja tietoja teknisesti, mutta käyttäjälle jää iso vastuu omasta tietoturvallisesta toiminnasta. Käyttäjän itsensä on huolehdittava, että salasanat ovat riittävän monimutkaisia. Kuten yllä mainittiin, ihmisten tietoja haetaan monesta lähteestä ja yhdistellään, joten esimerkiksi lapsen nimellä tai syntymäpäivällä varustettu salasana saattaa löytyä melko helposti. Samaa salasanaa ei kannata myöskään käyttää useissa verkkopalveluissa, sillä jos käy niin että verkkorikolliset pääsevät käsiksi yhden palvelun käyttäjätietoihin, he voivat yrittää näillä tiedoilla yrittää tunkeutua myös toisiin palveluihin.

Somelakko ja foliohattu päähän. Kannattaako lähteä lätkimään palveluista?

Ei sosiaalisesta mediasta kannata vetäytyä, eikä kannata alkaa nähdä liikaa mörköjä verkon sisältöä tutkiessa. Näissäkin asioissa terve maalaisjärki auttaa pitkälle: Ihan kaikkia nettilinkkejä ei kannata klikata, ei varsinkaan ladata epäilyttäviä tiedostoja. Kyseenalaisilla verkkosivuilla kannattaa jättää vierailematta. Kun törmäätte tarjoukseen tai mainokseen, joka kuulostaa liian halvalta tai hyvältä ollakseen totta - niin on hyvin todennäköistä, että mainos on luotu jokin muu tarkoitusperä mielessä kuin tuotteen -90% alennuksella myyminen.  

Sosiaalisen median käytössä kannatta käyttää harkintaa - mieti mitä tietoja itsestäsi paljastat. On hyvä tiedostaa verkkopalvelujen ehdot, joissa saattaa piillä ”pientä pränttiä”. Hyväksymällä ehdot kuluttaja saattaa suostua luovuttamaan tietoja itsestään tai palveluun ladattujen henkilökohtaisten kuvien omistusoikeus saattaa siirtyä verkkopalveluyhtiölle. Käyttöehtojen lukemista ja niihin syventymistä suositellaan vahvasti, vaikka teksti pitkää ja monimutkaista onkin.

Mediakriittisyys on hyvä taito ja jota kannattaa harjoittaa, sekä opettaa omalle jälkikasvulle. Se että jotain tai jostain on kirjoitettu internetissä, ei vielä tee asiasta todellista, saati sitten oikeaa ja ainoaa totuutta.

Alla viestintäviraston laatima varsin pätevä kooste verkkouhkista ja niiden ratkaisuista.

TOP5_Uhat_ja_ratkaisutLähde: 

Viestintävirasto https://www.viestintavirasto.fi/kyberturvallisuus/tietoturvanyt/2017/01/ttn201701051436.html

Juha-Ravolainen.jpg”Mikäli tarvitset apua tietoturvaratkaisujen valintaan tai käyttöönottoon, valtakunnallinen Digitalkkariverkosto on valmiina auttamaan. Kauttamme saat tietoturvatuotteet, niin asennus/käyttöönotto avun sekä tarvittaessa myös apua ja opastusta. Mikäli tietokoneeseen on virus päässyt luikertelemaan niin tarjoamme myös ongelmanratkaisuapua niin lähi- kuin etäpalvelunakin. Ota yhteyttä asiakaspalveluumme niin kerromme mielellämme lisää!”.

 

Juha Ravolainen
Ketjupäällikkö, Digitalkkarit
MPY Palvelut Oyj

Aihe: Digitalkkarit, Tietoturva, Kuluttajille