Tietoturva-asiantuntija antaa kallisarvoisia vinkkejä siihen, miten voi välttää joutumasta tietovuodon tai verkkohuijarin kohteeksi.
Useiden suosittujen palvelujen käyttäjätunnuksia ja salasanoja on vuodettu nettiin yhtenä suurena kokonaisuutena varastettua tietoa.
Kansainvälisessä salaisten tietojen kokoelmassa on tunnuksia, jotka on saatu urkittua jo aikaisemmissa tietovuodossa.
Esimerkiksi sähköpostien käyttäjätunnuksia on vuodettu nettiin yli 3,2 miljardia.
Tietovuotoa on kutsuttu kaikkien tietovuotojen äidiksi – eikä syyttä.
– Määrällisesti tämä on todella huolestuttava määrä – 3,2 miljardia – ja siinä mielessä tuo luonnehdinta on hyvä, Digi- ja väestötietoviraston johtava erityisasiantuntija Kimmo Rousku sanoo MTV Uutiset Liven haastattelussa.
Rouskun mukaan tietovuotoon liittyy myös ”erittäin hyviä uutisia”.
– Siellä ei ole mitään uusia tietoja, eli nämä tiedot on olleet jo olemassa.
– Lähinnä haaste on se, kuinka moni käyttäjä tietää, onko salasanasi kenties jo vuotanut maailmalle, Rousku valittelee.
Miten toimia, jos omat tiedot ovat vuotaneet?
Jos epäilee, että esimerkiksi sähköpostiosoite, salasana tai muu henkilökohtainen tieto on ollut tietomurron kohteena, mahdollisen uhrin on selvitettävä, onko tiedot jossain saatavilla.
– Netistä löytyy turvallisia palveluita, joihin voi syöttää oman sähköpostiosoitteen. minkä jälkeen tämä palvelu kertoo, onko se näissä tunnetuissa vuotolistoissa olemassa.
– Korostan, että täytyy olla erittäin huolellinen, että ei mihin tahansa palveluun lähde salasanaa syöttämään, Rousku huomauttaa.
Rouskun mukaan tietoturvavuodon kohteeksi joutumisen voi yrittää ennaltaehkäistä siten, että vaihtaa salasanansa säännöllisin väliajoin.
Salasana kannattaa vaihtaa esimerkiksi kolmen kuukauden välein tai edes kaksi kertaa vuodessa itselleen tärkeissä palveluissa, kuten sähköpostissa ja sosiaalisen median tileillä.
Kimmo Rouskun mukaan hyvään salasanaan liittyy ainakin neljä tärkeää asiaa.1. Salasanan on oltava ainutkertainen. – Ei samoja salasanoja eri palveluihin, eli aina käytetään eri salasanaa eri palveluissa, Rousku huomauttaa. 2. Salasanan on oltava laadukas. – Siirrytään näistä kryptisistä G4H#-merkeistä salalauseeseen, esimerkiksi KimmoSalasanaHevonen, Rousku ohjeistaa. 3. Ota käyttöön kaksivaiheinen tunnistautuminen. – Jos palvelu käyttää kaksivaiheista tunnistautumista, ota se käyttöön – muun muassa pankithan käyttää sitä. 4. Ota käyttöön salasanojen hallintaohjelma. – Ohjelma hallinnoi sinun puolestasi salasanoja. Silloin kaikki salasanasi ovat salasanahallintaohjelman takana tallessa. Mitä mieltä Kimmo Rousku on sormenjälkitunnistuksesta – onko se turvallinen? Katso vastaus yllä olevalta videolta! |
Älä lankea pornokiristysviesteihin!
Huijauspuhelut, -viestit ja -sähköpostit ovat viime aikoina lisääntyneet. Rouskun mukaan nykymaailmassa onkin niin, että palvelujen käyttäjää vastaan hyökätään kaikista ilmansuunnista – maasta, mereltä ja ilmasta.
Moni suomalainen on vastaanottanut puheluilta huijareilta, jotka kertovat olevansa Microsoft-tukihenkilöitä.
Rouskun mukaan erikoisista numeroista tulleet soitot voi surutta sulkea.
Tekstiviestihuijaukset taas voivat olla haastavampia.
– Tekstiviestit alkavat olla ovelampia, Rousku toteaa.
– Jos siellä puhutaan mistään rahasta, unohtakaa se, hän jatkaa.
Lue myös: Puhelinhuijarit yrittävät vedättää suomalaisia nyt härskisti – varo näitä kahta huijausta
Lue myös: Näin suomalaiset huijaavat vakuutusyhtiöitä
Kimmo Rousku kertoo, että hän on pelkästään tänä vuonna saanut sähköpostiinsa 84 pornokiristysviestiä.
– Niissä kerrotaan, että olemme videoineet, mitä olet koneesi äärellä tehnyt. Maksa 1 500 euroa – tällainen liiketoimintaehdotus. Niihin ei pidä mennä, ne ovat huijausta aina.
Miten laitteet voi pitää turvallisina? Katso Kimmo Rouskun vinkit yllä olevalta videolta!
Markkinoille on tullut uusi huijauskeino – varo vaaraa!
Rousku muistuttaa, että sovelluksia ei kannata latailla hetken mielenjohteesta. Jos verkkosivuja plärätessään ruutuun ponnahtaa mainosmainen ikkuna, jossa markkinoidaan jotain sovellusta, tarjoukseen ei kannata tarttua.
– Käytä aina laitteen ohjelmistokauppaa, sillä siellä on tietty prosessi, jolla varmistetaan niiden turvallisuus, Rousku ohjeistaa.
Verkkosivuissa pilee myös uusi vaara. Koska verkkopankit suojelevat asiakkaidensa rahoja ja tietoja kattavan tehokkaan tietoturvan voimin, huijarit ovat keksineet uuden tavan höynäyttää netin käyttäjiä.
– Älkää tehkö niin, että menette Googleen ja kirjoitatte pankkinne nimen siihen ja otatte sen ensimmäisen listalle tulevan linkin.
Rouskun mukaan turvallisin tapa hoitaa pankkiasioita onkin käyttää oman pankin pankkisovellusta tai vastaavasti kirjoittaa pankin verkko-osoite selaimeen, ei etsien Googlen kautta.
– Tämä on uusi huijauskeino, jolla huijataan kansalaisia menemään huijarin pankkiin, ei sinne oikeaan pankkiin.
4:34