Näin pidät huolta tietoturvasta kotona ja työpaikalla | Traficom
Siirry pääsisältöön
Liikenne- ja viestintävirasto

Näin pidät huolta tietoturvasta kotona ja työpaikalla

Huolellisuudella ja muutamalla perustaidolla voit turvata tietosi verkossa. Kun käytät maalaisjärkeä, kunnollisia salasanoja ja päivität sovelluksesi sekä laitteesi ajallaan, olet jo hyvässä kyberturvassa.

Kun hallussasi on hyvät tietoturvakäytännöt, osaat pitää huolta tietoturvastasi ja suojautua nettihuijauksilta niin kotona kuin työpaikalla. Myös perustietämys keskeisistä tietoturvailmiöistä pitää sinut kartalla verkon mahdollisuuksista ja uhkista. Lisäksi on tärkeää tietää, miten toimia ja mihin ottaa yhteyttä, jos joudut tietoturvaloukkauksen kohteeksi.

Vouhotusta vai ei? - Miksi suojautuminen on tärkeää?

Jos käytät internetiä, voit olla verkkorikollisen kohde. Rikolliset yrittävät varastaa rahaa, tietoa, identiteettisi tai yhteyden arvokkaaseen tietoon. Tavoitteena voi olla myös kiusanteko tai huomion haku.

Rikollinen ei välttämättä ole kiinnostunut sinusta tai yrityksestäsi, mutta huonosti suojattuja laitteitasi voidaan käyttää rikollisiin tarkoituksiin.

On tärkeää suojata internetiä käyttävät laitteet haitanteolta. Esimerkiksi nettiyhteyttäsi pyörittävä modeemi, televisio tai vaikka printteri kelpaavat rikoksen välineeksi. Jos rikollinen käyttää nettiyhteyttäsi haitantekoon, teleoperaattori voi pahimmassa tapauksessa joutua katkaisemaan nettiyhteytesi kokonaan.

Myös haittaohjelmat varastavat henkilötietoja ja pankkitunnuksia. Tietojenkalastelulla kaapattuja sähköpostitilejä käytetään sekä viestien lukemiseen että uusien kalasteluviestien lähettämiseen muille uhreille. Tietomurron päätteeksi hyökkääjä voi tuhota tai salata kaikki tiedostot varmuuskopioita myöten, minkä jälkeen hyökkäyksen kohteeksi jäänyt laite on käyttökelvoton.

Mitä menetettävää minulla muka on?

  • Rahaa, henkilöllisyys, arkaluontoista tietoa

Rikollinen tavoittelee rahanarvoista omaisuuttasi.

  • Nettiyhteys

Rikollinen käyttää luvatta nettiyhteyttäsi rikolliseen toimintaan.

  • Maine

Nimelläsi tehtaillut rikokset ja vahingonteot ovat kiusallisia ja haitallisia. 

Verkkorikollisen jälkien korjaaminen on työlästä ja kallista, eikä kaikkea varastettua ei saada välttämättä koskaan takaisin. Arkaluonteisen tiedon menettäminen myös harmittaa.

Tietoturva kotona ja vapaa-ajalla

Verkkopalveluiden ja sosiaalisen median tilejä on lähes kaikilla. Usein kiinnitämme enemmän huomiota tilien ja niihin liittyvien palvelujen helppokäyttöisyyteen kuin niiden turvallisuuteen. Tileillä olevien tietojen menettämisestä voi kuitenkin aiheutua merkittävää haittaa, kiusallisia tilanteita tai kuluja. Itsesi ja tietojesi suojaaminen ei ole vaikeata. Jo muutamalla yksinkertaisella keinolla nettielämästäsi tulee turvallisempaa.

Huolehdi ainakin näistä

  • Vaihe 1

    Salasanat

    Hyvä salasana on riittävän pitkä ja monimutkainen. Käytä yhtä salasanaa vain yhdessä palvelussa. Kunnollisten salasanojen muistaminen eri palveluihin on mahdotonta, ota siis käyttöösi salasanojen hallintaohjelma.

  • Vaihe 2

    Klikkaile harkiten

    Sähköpostin liitetiedostot voivat sisältää haittaohjelmia tai haitallisia linkkejä. Haitallisia linkkejä liikkuu myös sosiaalisessa mediassa ja tavallisilla internetsivustoilla. Niitä levitetään myös tekstiviesteillä. Lisäksi verkkosivujen selaajia yritetään saada klikkaamaan erilaisia ponnahdusikkunoita, joiden kautta omalle tietokoneelle tai mobiililaitteelle voi saada haittaohjelman.

    Jos et ole varma vastaanottamasi viestin lähettäjästä tai sen sisällöstä, varmista asia vaikkapa soittamalla viestin lähettäjälle. Jos epäilet linkin aitoutta, älä klikkaa.

  • Vaihe 3

    Vältä huijaukset

    Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Yksikään vastuullinen henkilö, yritys tai viranomainen ei kysy esimerkiksi salasanojasi tai pankkitunnuksiasi puhelimitse tai sähköpostilla. Terve varovaisuus on vain hyvästä.

  • Vaihe 4

    Käytä kaksi- tai monivaiheista tunnistautumista

    Ottamalla käyttöön kaksi- tai monivaiheisen tunnistautumisen (MFA, multi-factor authentication) sähköpostissasi ja sosiaalisen median tileissäsi teet tiliesi varastamisesta huomattavasti vaikeampaa. Selvitä myös, kuinka saat tilit taas käyttöösi, jos ne onnistuttaisiin varastamaan varotoimenpiteistäsi huolimatta.

  • Vaihe 5

    Muista varmuuskopiot

    Varmuuskopioi tärkeimmät tietosi ja rakkaimmat valokuvasi esimerkiksi usb-tikulle ja säilytä sitä turvallisessa paikassa. Tällöin tietosi eivät häviä täysin, vaikka alkuperäisille tallenteille kävisi huonosti.

  • Vaihe 6

    Ilmoita havainnoistasi

    Ota välittömästi yhteyttä internet-palveluntarjoajaasi, jos laitteesi alkaa käyttäytyä omituisesti. Ilmoita myös, jos olet epähuomiossa klikannut epäilyttävää linkkiä tai antanut käyttäjätunnuksesi ja salasanasi palveluun, jonka luotettavuutta alat epäillä. Mitä nopeammin ilmoitat, sitä paremmin mahdollisia vahinkoja saadaan rajoitettua.

    Muista, että avun ja lisätiedon saamiseksi voit aina olla yhteydessä Kyberturvallisuuskeskukseen, poliisiin tai kuluttajansuojaviranomaisiin. Viranomaiset käsittelevät kaikkia tietojasi ehdottoman luottamuksellisesti.

Työpaikan tietoturva

Lähes kaikilla työpaikoilla tietoja käsitellään ja välitetään sähköisesti. Tietoverkkojen avulla suurten tietomäärien käsittely on tehokasta ja joustavaa paikasta riippumatta. Myös verkkorikolliset hyödyntävät näitä ominaisuuksia.

Rikollisten motiivit ja taustat vaihtelevat monikansallisista ja organisoiduista rikollisjärjestöistä nuoriin tietokoneharrastajiin.

Kyberrikollisuus aiheuttaa esimerkiksi mainehaittaa, tietojen menetystä ja häiriöitä palveluissa. Lisäksi rikolliset voivat ottaa käyttöönsä heikosti suojattuja verkkolaitteita, muokata tietoja tai levittää yrityksestä väärennettyjä tietoja.

Jos yrityksellä ei ole tarvittavaa teknistä osaamista, ylläpito on syytä ulkoistaa ulkopuoliselle ammattilaiselle.

Huolehdi ainakin näistä

  • Vaihe 1

    Salasanat

    Käytä riittävän pitkiä ja monimutkaisia salasanoja. Pidä yhteiskäyttöisten järjestelmien salasanat yhtä hyvin suojattuina kuin henkilökohtaiset salasanat.

  • Vaihe 2

    Perehdy hyviin tietoturvakäytäntöihin ja noudata niitä

    Työpaikkasi tietoturvakäytäntöjen lisäksi internetin ja sähköpostin turvalliseen käyttöön liittyviä ohjeita ja oppaita saat esimerkiksi verkkosivuiltamme.

  • Vaihe 3

    Tunnistautuminen

    Käytä kaksi- tai monivaiheista tunnistautumista.

  • Vaihe 4

    Päivitykset

    Päivitykset suojaavat järjestelmiäsi, jos niistä on löytynyt haavoittuvuuksia. Paikkaamattomat haavoittuvuudet antavat rikollisille pääsyn työpaikkasi verkkoon ja tietoihin.

  • Vaihe 5

    Arkaluontoisen tiedon käsittely

    Huolehdi siitä, että luottamuksellinen tieto, esimerkiksi asiakastiedot ja liikesalaisuudet, ovat huolellisesti suojattuja, ja että asiattomilla ei ole pääsyä yrityksen tietojärjestelmiin.

  • Vaihe 6

    Häiriötilanteiden hallinta

    Perehdy, miten työpaikallasi toimitaan häiriötilanteissa fiksusti. Ota selvää, kuka vastaa tietoturvasta.

  • Vaihe 7

    Varmuuskopiot

    Muista ottaa säännöllisesti varmuuskopioita tiedostoistasi. Jos tietokoneesi hajoaa, kiristys- tai muu haittaohjelma lukitsee tiedostosi tai ne korruptoituvat, voit palauttaa tiedot ja saada ne käyttöösi varmuuskopioista.

Yhteiset resurssit ja järjestelmät

  • Vaihe 1

    Nettisivujen ylläpito

    Verkkosivujen julkaisualustoista löydetään usein haavoittuvuuksia, minkä vuoksi ne ovat yleisiä tietomurron kohteita.

    Automaattiset päivitykset kannattaa ottaa käyttöön kaikkiin organisaation laitteisiin ja tietojärjestelmiin.

  • Vaihe 2

    Avoimet verkkopalvelut

    Kaikki internetiin kytketyt palvelut kiinnostavat rikollisia, ja lähes jokaisella yrityksellä on nettiin liitettyjä palveluja. Tarvittaessa käytä haavoittuvuuksien kartoittamiseen tietoturva-ammattilaisen palveluita.

  • Vaihe 3

    Yhteiset tilit

    Ota kaksi- tai monivaiheinen tunnistautuminen käyttöön. Tilatkaa tunnistautumiseen liittyvä varmennuskoodi esimerkiksi sellaiseen puhelinnumeroon tai sähköpostiosoitteeseen, johon pääsevät käsiksi kaikki sitä tarvitsevat. Yleensä vain yksi yhteystieto on mahdollinen.

    Yhteiskäyttöisten tilien salasanoista on huolehdittava yhtä tarkasti kuin henkilökohtaisista käyttäjätunnuksista. Vaikka salasana olisi helppo muistaa seinälle kiinnitetystä paperilapusta, sen voi lukea kuka tahansa muukin.

  • Vaihe 4

    Tietoturvariskit

    Tietoturvariskejä aiheutuu sekä puutteellisesti suojatuista laitteista ja järjestelmistä että työntekijöiden toiminnasta. Tiedosta, miten sinä voit toimia vastuullisesti.

    Keskustelkaa työpaikallasi seuraavista kysymyksistä:

    • Onko jokaisen tarpeellista päästä käsittelemään kaikkea työpaikalla käsiteltävää tietoa?
    • Millaista tietoa eri sovellusten kautta saa välittää?
    • Millaisia ovat töissä käytettävien tietokoneiden, kännyköiden, sovellusten ja ohjelmistojen käyttöpolitiikat ja hyvät käytännöt? 
  • Vaihe 5

    Matkustusturvallisuus

    Huolehdi, että kannettava tietokoneesi ja mobiililaitteesi eivät katoa matkalla. Älä jätä laitteitasi valvomatta. Vieraista USB-tikuista ja muista muistilaitteista voit saada haittaohjelmia laitteisiin tai niistä voidaan kopioida tiedostoja.

    Myös hotellien ja julkisten paikkojen langattomat internetyhteydet (WLAN-verkot) voivat aiheuttaa tietoturvariskejä. Avoimia langattomia verkkoja on helppo salakuunnella, ja erilaiset väliintulohyökkäykset paljastavat internetselailun hyökkääjälle.

  • Vaihe 6

    Kybervakoilu

    Kybervakoilulla pyritään saamaan salaista tietoa yrityksistä tai organisaatioista. Yleensä vakoilu alkaa haittaohjelman sisältävällä tietojenkalastelu-sähköpostiviestillä, jolla pyritään esimerkiksi varastamaan käyttäjätunnuksia. Kohteilla on hallussaan hyökkääjää kiinnostavaa tietoa muun muassa poliittisesta päätöksenteosta, taloudesta tai teknologiasta.

    Kohdistetun hyökkäyksen eteneminen voidaan pysäyttää, vaikka tunkeutumisen ensivaihetta eli käyttäjän työaseman saastumista on vaikea estää. Hyökkäysten havaitsemiseksi on tärkeää, että tietojärjestelmien lokitiedot ovat kattavat ja että niitä seurataan aktiivisesti.

    Tietoturvasta huolehtiminen pienentää riskiä päätyä kybervakoilun kohteeksi.

Jos saat epäilyttävän viestin

Älä avaa

Älä avaa viestiä tai sen mukana tulleita linkkejä tai liitteitä

Lisätoiminnoille ja asennuksille tiukka EI

Jos erehdyt avaamaan viestin liitetiedoston, älä anna lupaa aktivoida lisätoimintoja tai asentaa ohjelmia.

Älä syötä tunnuksiasi

Jos erehdyt klikkaamaan viestissä olevaa linkkiä, joka vie sivustolle, jossa pyydetään syöttämään käyttäjätunnus ja salasana, älä syötä niitä.

Tietoturvaloukkauksen kohteena - Mitä voit tehdä?

Jos kyse on tietomurrosta organisaatiosi järjestelmiin tai palvelunestohyökkäyksestä verkkosivuillenne, ota ensin yhteys järjestelmien ylläpitoon ja sitten poliisiin.

Jos taas kyseessä on henkilökohtaiseen sähköpostiisi tai sosiaalisen median tiliisi kohdistunut loukkaus, eli rikosasia, ota yhteyttä poliisiin.

Molemmissa tapauksissa suosittelemme tekemään rikosilmoituksen.  
Sähköinen rikosilmoitus
Rikosuhripäivystyksen yhteydenottopyyntö 
Lisätietoa kyberrikollisuudesta

Akuutissa tilanteessa organisaatiosi tietoturva-asioista vastaava henkilö voi pyytää apua tietoturvapäivystäjältämme

Ilmoita seuraavat asiat mahdollisimman tarkkaan:

  • tapauksen luonne
  • teknisiä yksityiskohtia
  • häiriön alkamisaika ja mahdollinen päättymisaika
  • ylläpitäjän ja/tai palveluntarjoajan yhteystiedot

Neuvoja some-tilien turvaamiseen

Sosiaalisen median tilit ilahduttavat ja palvelevat sinua niin kauan kuin ne ovat hallussasi. Kyberrikolliset yrittävät ottaa sosiaalisen median tilejä haluunsa, koska tiedoillasi he saattavat yrittää identiteettivarkauksia, kiristyksiä tai muita petoksia. Joskus tilejä kaapataan ihan vain kiusaamisen takia.

Suojataksesi tilisi ota kaksi- tai monivaiheinen tunnistaminen käyttöön kaikissa sosiaalisen median palveluissa sekä niillä sähköpostitileilläsi, joita käytät käyttäjätunnuksena palveluihin kirjautuessasi. Monivaiheinen tunnistaminen estää valtaosan tilien väärinkäytöistä.

Sähköpostitilit, joita käytetään some-tileille kirjautumiseen ja salasanojen palauttamiseen, kiinnostavat rikollisia. Huolehdithan siis, että omat tilisi ovat varmasti sinun hallussasi ja että tilejäsi eivät käytä muut. Suojaa ne sähköpostitilit, joita käytät käyttäjätunnuksena erityisen huolellisesti. Jos menetät niiden hallinnan rikolliselle, heille voi avautua salasanan palautuspyyntöjen kautta pääsy kaikkiin niihin palveluihin, joissa käyttäjätunnuksena on kyseinen sähköpostiosoite.

Myös käyttämättä jääneet, unohtuneet tilit kiinnostavat rikollisia. Niiden kautta on mahdollista kirjautua palveluihin, ja esimerkiksi nimellesi luotua tiliä voidaan käyttää huijauksiin.

Nasevia neuvoja tiliesi turvaamiseksi

Keskeiset tietoturvakäsitteet

Kaksi- tai monivaiheinen tunnistautuminen tarkoittaa, että henkilön identiteetti varmistetaan kahta tai useampaan tunnistautumistapaa käyttämällä. Käyttäjätunnuksen ja salasanan lisäksi tunnistautumismenetelmiä ovat kertakäyttöiset laitteeseen lähetettävät koodit, fyysiset ominaisuudet, esimerkiksi sormenjälki, tai muut varmenteet.

Jos saat varmistuspyynnön laitteeseesi, vaikka et itse ole kirjautumassa palveluun, todennäköisesti joku toinen yrittää päästä luvattomasti tilillesi. Vaihda tällöin palvelun salasana. Jos viesti tulee työpaikan laitteeseen, ilmoita asiasta myös työpaikkasi riskienhallintaan. Kaksi- tai monivaiheinen tunnistautuminen ei anna täydellistä suojaa, mutta yleensä se estää satunnaiset väärinkäyttöyritykset.

Jos saat sähköpostiviestin, jossa kehotetaan vaihtamaan salasana, vaikka et ole pyytänyt uutta salasanaa, älä klikkaa sähköpostissasi olevaa linkkiä. Turvallisinta on vaihtaa salasana palvelun verkkosivuilla tai sovelluksessa.

Näin monivaiheinen tunnistaminen toimii:

Käyttöönotto:

Palveluun kirjautuessasi sinulle tarjotaan mahdollisuutta ottaa monivaiheinen tunnistaminen käyttöön. Kun sinulta kysytään, otetaanko monivaiheinen tunnistaminen käyttöön, vastaa myöntävästi.

Kun sinua pyydetään antamaan vaihtoehtoisia tunnistusvälineitä ja palautusosoite, anna useita. Vaihtoehtoinen tunnistusväline voi olla tarpeen, jos olet esimerkiksi hävittänyt puhelimesi tai muun ensisijaisen tunnistusvälineen. Toista palautussähköpostiosoitetta voit tarvita, jos et jostain syystä pääse kirjautumaan ensisijaiselle sähköpostitilillesi.

Jos et ole kirjannut vaihtoehtoisia tunnistautumisvälineitä palveluun, tilin palauttaminen on hankalaa ja hidasta. Palveluntarjoaja saattaa esimerkiksi pyytää lähettämään passikopion tai valokuvan. Tämän lähettäminen voi olla pakollista tilin palauttamista varten, mutta huolehdi arkaluontoisen materiaalin suojaamisesta tietoja lähettäessäsi.

Käyttö:

Kun kirjaudut some-tilillesi, käyttäjätunnuksen ja salasanan syöttämisen jälkeen tunnistautumisesi varmistetaan toisella tunnistusvälineellä. Niitä on erilaisia: usb-avaimet, avainlistat, sovellukset, tekstiviestit, puhelimeen näytölle ilmestyvät koodit ja niin edelleen. Kun tunnistustavat täsmäävät, pääset käyttämään palvelua.

Ensimmäisen kirjautumisen jälkeen useissa palveluissa voi määrittää kyseisen laitteen olevan tuttu, ja tämän jälkeen kyseisellä laitteella uudelleen kirjautuessa pelkkä salasanan käyttö riittää. Uusista paikoista ja laitteista kirjautuessa toisen tunnistusvälineen käyttö on kuitenkin aina pakollista.

Suojaa myös tärkeät sähköpostitilit

Sähköpostitilit, joita käytetään some-tileille kirjautumiseen ja salasanojen palauttamiseen, kiinnostavat rikollisia. Huolehdithan siis, että omat tilisi ovat varmasti sinun hallussasi ja että tilejäsi eivät käytä muut. Suojaa ne sähköpostitilit, joita käytät käyttäjätunnuksena erityisen huolellisesti. Jos menetät niiden hallinnan rikolliselle heille voi avautua salasanan palautuspyyntöjen kautta pääsy kaikkiin niihin palveluihin, joissa käyttäjätunnuksena on kyseinen sähköpostiosoite.

Sähköpostitilien elinkaari

Myös käyttämättä jääneet, unohtuneet tilit kiinnostavat rikollisia. Niiden avulla voidaan ottaa käyttöön palveluita, joihin kirjautuessa sähköpostia käytetään. Poista tilit, joita et käytä, sillä rikolliset voivat myös rekisteröidä vanhentuneita sähköpostiosoitteita itselleen ja käyttää palveluitasi tai tehtailla huijauksia nimissäsi.

Onko sähköpostitili hallussani?

Jos epäilet, että joku muukin käyttää sähköpostitiliäsi, kirjaudu ulos tililtä ja vaihda salasana. 

Salasana on avain henkilökohtaisiin tileihisi. Hyvä salasana on helposti muistettava, vaikeasti ulkopuolisten arvattava ja riittävän pitkä.

Jokaiseen palveluun tulee käyttää eri salasanaa. Palveluita on nykyään niin monia, että kaikkien käyttäjätunnus-salasanaparien muistaminen on lähes mahdotonta. Siksi suosittelemme salasanojen hallintaohjelman käyttämistä. Tällöin riittää, että muistat vain salasananhallintaohjelman salasanan, jonka taakse saat muistiin tärkeimmät salasanasi käyttäjätunnuksineen.

Hyviä esimerkkejä salasanoista voit käydä katsomassa Pidempi parempi-kampanjasivuiltamme. Ethän ota salasanakoneen luomia salasanoja käyttöösi; ne ovat vain esimerkkejä, jotka auttavat hyvin alkuun.

Käytätkö sähköpostia, Facebookia, Twitteriä, Instagramia tai LinkedIniä?

Huolehdithan kaikkien henkilökohtaisten tiliesi ja tietojesi turvallisuudesta. Pohdi, onko kaikkien tarpeellista nähdä tilisi toimintaa ja tilapäivityksiäsi vai olisiko näkyvyyttä hyvä rajata?

Noudata esimerkiksi Twitter ja Facebook-tilien suojaamissuosituksia, vaikka ne vaikuttaisivat palvelujen helppokäyttöisyyteen. Lisätietoa saat palveluiden tietoturva- ja yksityisyydensuoja-asetuksista.

Julkisia sosiaalisen median tilejä voidaan käyttää tiedonkeruun lähteinä. Mieti tarkkaan, millaisia asioita jaat itsestäsi maailmalle. Esimerkiksi "Kämppä tyhjänä" -tilapäivitys, voi tuoda murtovarkaat kotiisi, etenkin, jos olet ilmoittanut kotiosoitteesi julkisissa profiilitiedoissasi.

Julkisesti jakamistasi paikkatiedoista saadaan selville, missä liikut. Vaikka et olisi ilmoittanut tarkkaa sijaintiasi, julkaisuusi liitetystä kuvasta ja sen taustalla olevista maamerkeistä voi päätellä paljon.

Jos tiedetään, minkälaisista asioista olet kiinnostunut, sinulle voidaan lähettää kohdennettuja sähköposteja. Niissä sinua houkutellaan joko avaamaan liitteenä oleva dokumentti tai klikkaamaan viestissä olevaa linkkiä. Harkitsematon klikkaus altistaa laitteesi ja tietosi haittaohjelmille sekä tietojenkalastelulle.

Jos käyttäjätilisi päätyy vääriin käsiin, nimissäsi voidaan lähettää huijausviestejä.

Microsoft Office 365, DropBox, One Drive, Google cloud, Amazon – Mitä laittaa pilveen?

Pilvipalvelut helpottavat arkea: tarvittava tieto on saatavilla melkein mistä tahansa ja tietoon pääsee käsiksi useilla laitteilla.

Mieti, liittyykö pilveen talletettujen tietojen menetykseen iso vai pieni riski. Jos tietojesi menetys aiheuttaa sinulle vain mielipahaa, riski on pieni. Riski on suuri, jos menetät tietoja, joita voidaan käyttää identiteettisi varastamiseen, esimerkiksi täydellinen työhistoriasi tai kopio passistasi.

Useat pilvipalvelujen tarjoajat haluavat rakentaa palvelunsa tietoturvallisesti, mutta iso datamassa keskitetyssä paikassa kiinnostaa myös rikollisia. Arkaluontoisen ja arvokkaan materiaalin tallentamista pilveen pitää aina harkita tarkkaan, koska turvallinenkin pilvipalvelu on murrettavissa. Katso myös, millaisia käyttörajoituksia asetat tiedoillesi, etteivät ulkopuoliset pääse käsiksi tallennettuihin sisältöihisi.

Kun rikollinen huijatakseen tai harhauttaakseen käyttää hyväkseen kohteen hyväuskoisuutta tai auttamishalua, kyse on sosiaalisesta vaikuttamisesta (social engineering). Huijaaminen ja tietojenkalastelu on myös huomattavasti halvempaa kuin esimerkiksi murtautuminen verkkopalveluun tietoturva-aukkojen avulla.

Etenkin internetpalveluissa tietojen, joihin tavallisesti luotamme tai joita emme muista tarkistaa, väärentäminen on helppoa. Esimerkiksi huijaussivusto voi näyttää lähes täysin alkuperäiseltä, mutta usein osoiteriviltä löytyvät ylimääräiset merkit ja sanat paljastavat sen huijaukseksi. Kyberturvallisuuskeskuksen nettisivut voisivat olla huijaussivuna muotoa www.kyberturvallisuus.keskus.fi, www.kyberturvakeskus.fi tai vaikka www.1.kyberturvallisuuskeskus.fi oikean www.kyberturvallisuuskeskus.fi sijasta.  

Tavallisesti huijaria kiinnostaa tieto, jota hyödyntämällä hän voi ansaita rahaa rikollisin keinoin. Alla esimerkkejä huijauksista, joissa hyödynnetään luontaista auttamishaluamme tai luottamustamme.

  • Saat epätyypillisen viestin tutultasi, jossa sinua pyydetään avaamaan liitteenä oleva dokumentti.
  • Saat tuttusi nimissä hyvällä suomen kielellä laaditun sähköpostiviestin, jossa sinua pyydetään avaamaan liite viestissä olevan linkin kautta.
  • Saat puhelun, jossa huijari esiintyy esimerkiksi poliisina ja pyytää verkkopankkitunnuksiasi tai luottokorttitietojasi.
  • Kutsumaton vieras yrittää päästä suljettuihin tiloihin esimerkiksi huoltomieheksi tekeytymällä.

Vastaanottamasi viestin aitouden voit varmistaa esimerkiksi soittamalla viestin lähettäjälle. Varmistuksen jälkeen viestin tai viestin liitetiedoston voi avata luottavaisin mielin.

Omia tunnuksia ei pidä syöttää eikä antaa ulkopuolisille, etenkään jos niitä pyydetään sähköpostin välityksellä. Älä myöskään klikkaa "OK", jos näytöllesi ilmestyy yllättäen ponnahdusikkuna, joka pyytää lisäoikeuksia laitteellesi tai jonka kautta voit ladata uuden ohjelmiston tai sovelluksen.

Jos mahdollista, ilmoita huijausyrityksistä ja huijausviesteistä eteenpäin, jotta mahdollisimman harva päätyisi rikollisen huiputtamaksi.

Sivu on viimeksi päivitetty