Tietoturvahyökkäykset, kalasteluyritykset ja massiiviset salasanavuodot eivät ole naurun asia, mutta niihin johtaneet mokat nostavat hymyn huulille.
Moni osaa jo tunnistaa huijausviestin sähköpostin saapuneiden viestien joukosta, mutta aina se ei olekaan aivan niin helppoa. Yhä useimmin huijausviestit ovat myös paljon aiempaa taidokkaammin tehtyjä, mikä saattaa saada valveutuneemmankin henkilön ansaa.
Disobey-hakkeritapahtuman tiimi kokosi viisi yleistä, surullisenkuuluisaa tietoturvamokaa, joihin harmillisen moni kompastuu.
1. Valitse monimutkainen salasana, joka on liian lyhyt
Monimutkainen, numeroista, isoista ja pienistä kirjaimista, koostuva salasana ei ole riittävä, jos se on silti liian lyhyt. Alle 10 merkkiä on yleensä raja, joka kertoo salasanan olevan liian lyhyt: harva palvelukaan hyväksyy liian lyhyttä salasanaa!
Vinkki: Käytä tuttua lorua, kirjan lausetta tai sanontaa salasanan luomisessa. Lisää joukkoon numeroita ja isoja kirjaimia. Esimerkiksi pitkän lorun sanojen ensimmäisistä kirjaimista saa jo luotua hyvän salasanan, joka on kuitenkin muistettavissa.
2. Jätä päivitykset tekemättä, koska ”ei ole aikaa”
Laitteiden ohjelmistopäivitykset korjaavat usein tunnettuja tietoturva-aukkoja, joita on ehtinyt ilmaantua sitten viimeisimpien päivitysten. Tästä syystä päivitykset kannattaa ehdottomasti tehdä, kun laite niistä ilmoittaa.
Vinkki: Asenna päivitykset heti: yksi klikkaus vie lopulta vähemmän aikaa ja vaivaa kuin ”myöhemmin”-napin klikkaaminen 50 kertaa.
3. Surffaile huoletta salaamattomilla sivustoilla
Wi-Fi-verkoissa surffaaminen altistaa laitteen samaa verkkoa mahdollisesti käyttäville verkkohyökkääjille. Salaamattomilla verkkosivustoilla surffaaminen ajaa saman asian. Salaamattoman sivuston tunnistaa siitä, ettei sen URL-kentässä ole vihreää lukko-symbolia.
Vinkki: Salaa yhteytesi ja vältä suojaamattomia sivustoja. Esimerkiksi VPN-yhteys turvaa yhteyden myös avoimissa verkoissa.
4. Klikkaa outoja linkkejä ja avaa sähköpostin erikoiset liitteet
Sosiaalisen median ja sähköpostin kautta yritetään jatkuvasti huijata suomalaisia mitä erikoisimmin keinoin. Huijausyrityksiltä kuitenkin säästyy, kunhan malttaa olla klikkaamatta houkuttelevia mysteerilinkkejä tai -liitteitä.
Vinkki: Jätä klikkaamatta, mikäli lähettäjä ei ole tuttu tai et tiedä, mitä liite tai linkki sisältää. Poista epäilyttävät viestit.
5. Lataa huoletta ilmaisia ohjelmistoja ja säästä rahaa
Vertaisverkoissa on jaossa monenlaisia ohjelmistoja. Jos latailet esimerkiksi torrenttiverkosta ilmaisversion maksullisesta ohjelmasta, saatat ladata koneellesi sen mukana monenlaisia uhkia. Haittakoodilla varustettuja ohjelmia kutsutaan aseistetuksi versioksi.
Vinkki: Lataa ohjelmistoja ainoastaan luotettavista lähteistä, kuten alkuperäisen valmistajan sivuilta.
***
Sisältö ei valitettavasti ole saatavilla.