Harva peruskäyttäjä tietää, ettei tavallisen ilmaissähköpostin tietoja ole salattu mitenkään. Mutta kuinka helppoa olisi viedä yksittäisen henkilön tietoja?
Talventuloakin yllättävämpi asia suomalaisille on sähköpostin liitetiedosto tai linkki. Niitä klikkaillaan ja availlaan, vaikka uutisia toiminnan haitallisuudesta kuullaan lähestulkoon viikoittain.
Harva peruskäyttäjä tietää, ettei sähköpostin tietoja ole salattu mitenkään: kun lähetät mailin, kyseessä ei ole valtionsalaisuus.
– Normaali sähköposti ilman sähköpostin salausta on täysin avoin kirje. Sitä verrataan postikorttiin. Jos lähetän postikortin, laitan sen postilaatikkoon, sen hakee sieltä joku henkilö, ja hän vie sen postin lajittelukeskukseen. Henkilö, joka hakee sen, pystyisi lukemaan sen. Lajittelukeskuksessa joku pystyisi lukemaan sen, siihen saakka, kunnes se tulee loppupisteeseen, ehkä. Normaali sähköposti on täysin samanlainen, kuvaa F Securella työskentelevä tietoturva-asiantuntija Harri Ruusinen.
Jokainen tietoliikennelaite, jossa sähköpostisi verkossa kulkee, pystyisi halutessaan tutkiskelemaan viestisi tietoja. Luottokortin numeroa, henkilötunnusta tai muuta arkaluontoista ei saisikaan koskaan lähettää sähköpostitse ilman salausta.
– Kuinka helppoa sitten olisi viedä yksittäisen henkilön tietoja? Ei välttämättä kovin helppoa, mutta normaaliin, suojaamattomaan sähköpostiin ei pitäisi näitä tietoja laittaa. Ne voi joko soittaa perille, tai palveluntarjoajan tulee tarjota joku ratkaisu, jolla salaus pystytään tekemään, Ruusinen kuvaa.
Toki tietokoneelle pystyy asentamaan erilaisia salausohjelmia. Kotikoneen peruskäyttäjälle ne tosin aiheuttavat enemmän päänvaivaa kuin helpotusta.
– Jos haluaisin salata kanssasi henkilökohtaisen sähköpostinvaihtomme esimerkiksi Hotmailissa, pitäisi asentaa salausohjelmisto sekä sinun että minun koneelleni, ja sitten pitäisi vaihtaa salausavaimia. Se on vähän hankalaa peruskäyttäjälle. Onneksi yrityksille on olemassa helppokäyttöisiä ratkaisuita jotka helpottavat myös kuluttajia.
Feikkiprofiili viestittelee
Sekä sähköpostissa että sosiaalisessa mediassa on sama ongelma: kuka tahansa voi periaatteessa luoda kenen tahansa nimellä profiilin ja alkaa teeskennellä olevansa hän. Feikkiprofiili voi alkaa vaikuttaa aidolta, jos se onnistuu huijaamaan ystäväsi kavereikseen.
– Sosiaalisessa mediassa voin tehdä tietynnimisen käyttäjän ja lähettää sinulle yksityisviestin. Jos kaveripiirissäni on 20 ihmistä, jotka tunnet, olen heti sinulle paljon luotettavampi henkilö, Ruusinen sanoo.
– Tänä päivänä pystyy sekunnissa lähettämään sähköpostia kenen tahansa sähköpostiosoitteesta. Jos sitä tarkemmin tutkitaan, huomataan, ettei se ole tullut sieltä, mistä näyttää tulleen, mutta peruskäyttäjä ei huomaa sitä mitenkään. Sähköpostosoitteeseen tai sen käyttäjän nimeen ei voi millään tasolla luottaa, Ruusinen varoittaa.
Hän suosittelee maalaisjärjen lisäksi virustorjuntaohjelmistoa.
– Siksi tietoturvaohjelmistoja on tehty, että ne auttavat henkilöä havaitsemaan huijauksen: tämä on huijaussähköposti, tämä linkki vie huijaussivustolle, se, mitä lataat koneellesi, on haittaohjelma. Mobiililaitteille löytyy samanlaisia suojauksia.
Ruusisella on myös hyvä vinkki kaikille, joiden sähköpostiin tupsahtelee turhan houkuttavia tarjouksia afrikkalaisprinsseiltä, nicaragualaisilta arpajaisyhtiöiltä tai nettikaupoilta.
– Sanon aina, että mieti kaksi sekuntia. Saan sähköpostiin mainoksen, jossa luvataan minulle jotakin, annanko tietoni? Kahdessa sekunnissa tajuaa, että miksi ihmeessä tietoja pitäisi antaa.