Siirry pääsisältöön
Liikenne- ja viestintävirasto

Nasevia neuvoja tiliesi turvaamiseksi

Verkkopalveluissa käytettäviä tilejä yritetään murtaa ja ottaa haltuun usein eri keinoin. Tähän artikkeliin on koostettu lyhyet ohjeet ennakkoon suojautumisen kannalta, sekä mitä tehdä murron tapahduttua.

Eri palveluiden, kuten some, peli ja sähköposti, tileille yritetään murtautua aktiivisesti usein eri keinoin. Tähän artikkeliin on kasattu lyhyesti tehokkaimmat suojauskeinot ja toimintaohjeet tunkeutumisen tapahduttua, sekä linkkejä yleisimpien palveluiden ohjeisiin näiden tilanteiden varalta. Organisaation (kuten työpaikan) tarjoamien palveluiden osalta ota yhteyttä ylläpitoon tai tekniseen tukeen sekä turvallisuusasetusten varmistamisessa että tietomurtotapauksissa.

Ennakkoon suojautuminen

  1. Käytä jokaisessa palvelussa uniikkia salasanaa.
  2. Varmista, että tiliin on liitetty useampi kuin yksi yhteystieto (sähköposti, puhelinnumero tai vastaava).
  3. Varmista, että tiliin liitetyt yhteystiedot ovat omassa hallussasi ja aktiivisia - sähköpostitili on olemassa ja pääset siihen käsiksi, puhelinnumero on kirjoitettu oikein ja se on edelleen käytössä.
  4. Ota käyttöön kaksi- tai useampivaiheinen tunnistautuminen (2FA, MFA); katso linkkejä yleisimpiin palveluihin alta.
  5. Varmista, että sinulla on ensisijaisen MFA-vaihtoehdon lisäksi myös muita vaihtoehtoja käytössä. Kannattaa miettiä mitä tehdä, jos esim. älylaitteessa oleva applikaatio ei ole käytettävissä laitteen hajoamisen vuoksi (esim. tekstiviestipohjainen lisävahvistus toissijaisena optiona toimii tällöin).
  6. Varmista, että palveluiden tileihin liitetyt sähköpostiosoitteet on suojattu myös samoja oppeja käyttäen.
  7. Pidä mielessä mahdolliset delegoidut oikeudet ja niistä aiheutuvat seuraukset - jos tilillä on oikeuksia muihin tileihin tai palveluihin tai toiset tilit voivat käyttää tiliä, ne kannattaa suojata samoin opein aukkojen välttämiseksi.

Tunkeutumisen tapahduttua

  1. Yritä ottaa tili takaisin haltuun kyseisen palvelun automaattityökalujen kautta. Varo väärennettyjä huijausviestejä! Monessa palvelussa on automaattisia varoitustoimintoja käytössä salasanojen vaihdoista ja uusista kirjautumisista.
  2. Ota yhteyttä palvelun ylläpitoon tilin palauttamisprosessin aloittamiseksi, jos automaattityökalut eivät toimi. Yleisimpien palveluiden linkkejä alla.
  3. Tee asiasta rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. Vaadi tekijää vastuuseen rikoksestaan. Jos prosessi tuntuu raskaalta, pyydä apua Rikosuhripäivystyksestä.
  4. Tee asiasta ilmoitus Kyberturvallisuuskeskukseen. Ilmoituksen voi tehdä joko ilmoituslomakkeella (alla) tai vapaamuotoisella sähköpostilla osoitteeseen cert@traficom.fi.

Hyödyllisiä linkkejä

Jos mielestäsi joku yleinen palvelu puuttuu alla olevalta listalta, vinkkaa siitä meille vaikkapa Twitterin kautta! Tunnisteemme on @certfi. Ulkoinen verkkopalvelu.

Poliisi, rikosilmoitus

Sähköinen rikosilmoitus  Ulkoinen verkkopalvelu.
Kyberrikollisuus Ulkoinen verkkopalvelu.

Rikosuhripäivystys

Rikosuhripäivystyksen yhteydenottopyyntö  Ulkoinen verkkopalvelu.

Kyberturvallisuuskeskuksen materiaalia

Kyberturvallisuuskeskuksen ilmoituslomake (Ilmoita tietoturvaloukkauksesta)
Salasanat haltuun - kuka käyttää tiliäsi?
Näin suojaudut tietomurroilta Ulkoinen verkkopalvelu.

Apple ID

Jos Apple ID:täsi käytetään mielestäsi luvattomasti  Ulkoinen verkkopalvelu.
Apple ID:n kaksiosainen todennus  Ulkoinen verkkopalvelu.

Discord

Submit a request Ulkoinen verkkopalvelu. (Help & Support / Hacked account)
Setting up Two-Factor Authentication Ulkoinen verkkopalvelu.

Facebook

Ilmoita vaarantunut käyttäjätili  Ulkoinen verkkopalvelu.
Mikä on kaksivaiheinen todennus, ja miten se toimii Facebookissa? Ulkoinen verkkopalvelu.

Gmail, Google-tilit

Hakkeroidun tai vaarantuneen Google-tilin suojaaminen Ulkoinen verkkopalvelu.
Tilin suojaaminen kaksivaiheisella vahvistuksella Ulkoinen verkkopalvelu.

Hotmail, Outlook, Live

Outlook.com-tiliä on käytetty luvattomasti  Ulkoinen verkkopalvelu.
Kaksivaiheisen tarkistamisen käyttäminen Microsoft-tilissä  Ulkoinen verkkopalvelu.

Instagram

Epäilen, että Instagram-tilini on hakkeroitu  Ulkoinen verkkopalvelu.
Mikä on kaksivaiheinen todennus, ja miten se toimii Instagramissa? Ulkoinen verkkopalvelu.

LinkedIn

Reporting a Hacked Account Ulkoinen verkkopalvelu.
Two-Step Verification - Overview  Ulkoinen verkkopalvelu.

TikTok

My account has been hacked (Ulkoinen linkki) Ulkoinen verkkopalvelu. Account safety Ulkoinen verkkopalvelu.

Twitch

Account hacked, what do I do?  Ulkoinen verkkopalvelu.
Setting up Two-Factor Authentication (2FA)  Ulkoinen verkkopalvelu.

Twitter

Help with my hacked account  Ulkoinen verkkopalvelu.
How to use login verification Ulkoinen verkkopalvelu.

PayPal

Report identity theft  Ulkoinen verkkopalvelu.
How do I enable 2FA (two factor authentication) for my PayPal  Ulkoinen verkkopalvelu.

Pinterest

Salasanan vaihtaminen  Ulkoinen verkkopalvelu.
Ota yhteyttä tukeen. jos sinulla on ongelmia tilisi kanssa  Ulkoinen verkkopalvelu.
Kaksiosainen todennus  Ulkoinen verkkopalvelu.

WhatsApp

Stolen accounts Ulkoinen verkkopalvelu.
About two-step verification  Ulkoinen verkkopalvelu.

Yahoo

Secure your Yahoo account Ulkoinen verkkopalvelu.
Add two-step verification for extra security  Ulkoinen verkkopalvelu.

Snapchat

Tililleni on murtauduttu Ulkoinen verkkopalvelu.
Ohjeet kaksivaiheisen autentikoinnin käyttöönottoon tekstiviestillä Snapchatissa Ulkoinen verkkopalvelu.

Dropbox

What should I do if I think my account was hacked? Ulkoinen verkkopalvelu.
How to enable two-step verification Ulkoinen verkkopalvelu.

Sivu on viimeksi päivitetty