Siirry sisältöön

Ajankohtaisia teemoja

Tietosi eivät kiinnosta ketään. Vai kiinnostavatko?

Luciano Hernández

14.05.21 5 min. lukuaika

Oletko sitä mieltä, että omien tietojesi suojaaminen ei ole tärkeää, sillä tietosi eivät kiinnosta ketään? Entä luuletko, ettei kukaan jaksa nähdä sitä vaivaa, että saisi tietosi käsiinsä? Jos näin olisi, elämä verkossa olisi toki helpompaa ja turvallisempaa. Kumpikaan näistä väitteistä ei kuitenkaan pidä paikkaansa. Alta löydät perustelut, miksi omien tietojen suojaaminen netissä kannattaa, sekä 7 helppoa ohjetta, miten teet sen.

Rikolliset voivat tehdä rahaa sinunkin tiedoillasi

Varastettuja henkilötietoja, kuten puhelinnumeroita, salasanoja, osoitteita, syntymäaikoja jne. voidaan hyödyntää monin tavoin. Ne voidaan esimerkiksi myydä muiden rikollisten käyttöön ja käyttää käyttäjätilien kaappauksiin sekä identiteettivarkauksiin.

Identiteettivarkaudessa joku esiintyy toisen tiedoilla erehdyttääkseen kolmatta osapuolta. Käytännössä tämä tarkoittaa esimerkiksi, että joku ostaa varastetulla luottokorttinumerolla tuotteita. Monista kaupoista tuotteita voi ostaa myös laskulla tai osamaksulla. Varastetuilla tiedoilla voidaan myös ottaa pikavippejä. Koska identiteettivarkauksissa käytetään usein luottoon perustuvia maksutapoja, todellinen rahatilanteesi ei vähennä riskiä joutua rikoksen uhriksi.

Monet saattavat pitää itseään myös liian vanhana ollakseen kiinnostava kohde identiteettivarkaudelle. Ikä ei kuitenkaan ole este. Iäkkäiden ihmisten tiedoilla voi tehdä huijauksia siinä missä muidenkin. Iäkkäillä on useimmin myös luottotiedot paremmassa kunnossa kuin nuorilla. Lisäksi heillä voi olla nuorempiin uhreihin verrattuna enemmän haasteita huomata identiteettivarkaus ajoissa ja reagoida siihen nopeasti. Näin rikolliset voivat hyötyä uhrinsa kustannuksella enemmän.

Lue lisää aiheesta: Miksi hakkerit haluavat henkilötietosi? >>

Tietoja varastetaan massoittain ja automatisoidusti

Onko sinulla Facebook-tili? Pidätkö yllä ammatillista verkostoa LinkedInissä? Oletko joskus rekisteröitynyt johonkin verkkokauppaan, sosiaalisen median palveluun, tai suoratoistopalveluun? Aina kun luot uuden tilin johonkin palveluun, annat tietojasi sille palvelulle. Vähintään sähköpostiosoitteesi ja salasanasi. Ja ne voidaan varastaa kyseisen palvelun tietokannasta. On itse asiassa mahdollista, että on jo varastettu.

Tietoja varastetaan valtavina määrinä kerralla. Vuosittain miljardien käyttäjien henkilötietoja viedään eri verkkopalveluista. On siis hyvin epätodennäköistä, että hakkerit haluavat viedä juuri sinun tietosi. Heidän ei kuitenkaan tarvitse kohdistaa iskua sinuun. Iskiessään onnistuneesti jonkin käyttämäsi verkkopalvelun tietokantaan, he saavat tietojesi lisäksi myös miljoonien muiden käyttäjien tiedot. Esimerkiksi Facebookin ja LinkedInin tietokannoista on useaan otteeseen varastettu tietoja. Huhtikuussa 2021 paljastui, että yli 500 miljoonan Facebook-käyttäjän tietoja jaettiin ilmaiseksi verkossa.

Rikolliset eivät yleensä myöskään kohdista haittaohjelma- ja tietojenkalasteluhyökkäyksiä, jotka voivat paljastaa tietosi. Tällaiset operaatiot ovat hyvin automatisoituja. Haittaohjelman levitys, tietojen varastaminen sekä lähetys eteenpäin ei välttämättä missään välissä vaadi rikollisen omaa toimintaa. Sama koskee tietojenkalasteluhyökkäyksiä. Nämä hyökkäykset eivät yleensä ole henkilökohtaista, vaan pelkkää bisnestä. Tästä johtuen, kuka tahansa voi joutua hyökkäyksen kohteeksi.

Lue lisää aiheesta: Miten käyttäjätilin kaappaus tapahtuu? >>

Lue lisää aiheesta: Mitä on tietojenkalastelu? >>

Salasanasi on heikoin lenkki

Mitä sitten, vaikka joku varastaisikin käyttäjätunnuksesi ja salasanasi vaikkapa Facebookiin tai muuhun palveluun? Eihän siellä ole mitään salaista.

Arvioiden mukaan jopa 80 % netinkäyttäjistä käyttää samaa salasanaa useammissa palveluissa. Jotkut jopa kaikissa. Rikolliset ovat tästä täysin perillä. Varastettuaan kirjautumistietoja rikolliset kokeilevat päästä niiden avulla sisään muille tileille. Yleensä sellaisille, joihin on tallennettuna maksutietoja ja identiteettivarkauksiin hyödynnettäviä tietoja. Tällaisia ovat esimerkiksi verkkokauppojen asiakastilit.

On hyvä myös huomata, että tämäkin prosessi on automatisoitu. Harva rikollinen istuu koneen ääressä syöttämässä miljoonia kirjautumistietoja yksitellen eri palveluihin. Sitä varten käytetään ohjelmia, jotka tekevät saman tehtävän todella nopeasti. Jos samaa käyttäjätunnusta ja salasanaa on käytetty toiseen palveluun, rikolliset pääsevät sisään.

Esimerkkitapaus

Koko prosessi voisi mennä esimerkiksi näin. Rikollinen A onnistuu varastamaan sosiaalisen median palvelusta miljoonan käyttäjän kirjautumistiedot. Hän myy ne yhtenä tiedostona pimeässä verkossa eteenpäin rikolliselle B. Rikollinen B syöttää kaikki ostamansa kirjautumistiedot ohjelmaan, joka syöttää ne huimalla nopeudella vaikkapa Amazon-verkkokauppaan. Kaikki rikollisen A varastamat tiedot eivät käy sellaisenaan, eikä kaikilla ensimmäisen palvelun käyttäjillä ole Amazon-profiilia. Silti, vaikka vain 1 % varastetuista tiedoista avaisi profiilin, rikollinen B olisi juuri onnistuneesti avannut 10 000 käyttäjätiliä. Niistä yksi voisi olla sinun.

Miten omien tietojen suojaaminen tapahtuu? 7 vinkkiä

Kaikesta tästä voimme siis päätellä, että tietosi sittenkin kiinnostavat rikollisia. Siksi identiteetin ja omien tietojen suojaaminen kannattaa ottaa tosissaan. Onneksi se ei loppujen lopuksi vaadi sinulta suuria toimenpiteitä. Usein pelkästään asioiden tekeminen vaikeammaksi rikollisille voi jo riittää estämään tietojesi väärinkäytöt. Alla on 7 helppoa vinkkiä, joiden avulla omien tietojen suojaaminen on helppo aloittaa.

1. Käytä vahvoja salasanoja

Salasanat voivat olla heikoin lenkki, mutta niiden oikeanlainen käyttö auttaa sinua suojaamaan tietosi. Kun käytät yhtä salasanaa vain yhteen käyttäjätiliin, rikolliset eivät voi murtautua samalla sanalla muille tileillesi. Kuulostaa yksinkertaiselta, mutta jos tavoitteenasi on identiteettivarkaudelta suojautuminen, sillä on valtava merkitys.

Salasanojen pitää olla myös tarpeeksi monimutkaisia. Yksinkertaisen salasanan voi murtaa nopeasti. Mitä pidempi salasana, sitä parempi. Voit käyttää salasanana lausetta, ja vaihtaa kirjaimia numeroiksi. Parempi kuitenkin on, jos et edes yritä muistaa salasanaasi.

Lue lisää aiheesta: Jokaisella salasanallasi on väliä >>

2. Salasanamanageri auttaa sinua käyttämään salasanojasi turvallisesti

Salasanamanageri on kätevä sovellus. Voit tallentaa sen säilöön kaikki salasanasi, PIN-koodit ja muut tunnukset. Näin ne pysyvät mukana, etkä koskaan unohda niitä. Tarvitset vain yhden salasanan niiden avaamiseen. Koska salasanat tallennetaan vain niille laitteille, joissa on salasanamanageri, ne ovat hyvässä turvassa myös verkkohyökkäyksiltä. Salasanamanageri auttaa sinua myös luomaan uusia ja vahvoja salasanoja vanhojen tilalle. Kirjautuessasi palveluun voit kopioida ja liittää salasanasi sinne suoraan salasanamanageristasi.

3. Käytä kaksivaiheista tunnistautumista

Kaksivaiheinen tunnistautuminen lisää toisen vaadittavan kirjautumiskeinon salasanasi lisäksi. Tällainen voi olla esimerkiksi tekstiviestitse lähetettävä koodi tai sormenjälki. Vaikka joku onnistuisikin varastamaan salasanasi, heidän pitäisi silti saada vielä sormenjälkesi tai kertaluonteinen koodi päästäkseen tietoihisi.

Lue lisää aiheesta: Kaksivaiheinen tunnistautuminen suojaa käyttäjätilejäsi >>

4. Suojaa laitteesi viruksilta ja haittaohjelmilta

Tietoja ja salasanoja voidaan viedä myös suoraan laitteeltasi. Monet haittaohjelmat voivat tallentaa näppäinlyöntisi ja vakoilla tiedonsiirtoa. Virustorjunta estää virukset ja estää niitä viemästä tietojasi. Omien tietojen suojaamisen kannalta virustorjunta on välttämätön apu.

5. Älä anna tietojasi palveluille tarpeettomasti

Monet verkkopalvelut ja sovellukset pyytävät sinua antamaan tietojasi. Antamasi tiedot tallennetaan johonkin tietokantaan. Valitettavasti et voi estää rikollisia varastamasta tietojasi näiltä palveluilta. Sen sijaan voit olla antamatta tietojasi, tai antaa vääriä tietoja itsestäsi. Mitä vähemmän tietoja sinusta on netissä, sitä pienempi todennäköisyys rikollisilla on saada ne haltuunsa ja käyttää niitä väärin. On hyvä miettiä, miksi palvelut ylipäätään vaativat sinua antamaan tietosi.

6. Tarkista, ovatko tietosi turvassa

F-Securen ilmaisella ID Theft Checker -työkalulla saat tietää heti, ovatko tietosi olleet mukana tietomurrossa. Saat sähköpostiisi raportin tilanteestasi, sekä ohjeita tietojesi turvaamiseen. Palvelun käyttö on ilmaista ja turvallista, eikä se tallenna tietojasi. Kokeile sitä tämän linkin kautta. >> 

7. Ota käyttöön identiteetinvalvonta

Tietomurtoja tapahtuu viikoittain. Vaikka tekisit kaiken oikein, tietosi voivat silti vuotaa nettiin. Olennaista tietomurron sattuessa onkin toimia nopeasti. Varastettuja kirjautumistietoja ei välttämättä käytetä heti. Siksi nopea salasananvaihto voi estää identiteettivarkauden. Mutta mistä saat tiedon murrosta?

Kun asetat tietosi valvontaan, saat hälytyksen heti, kun tietomurto havaitaan. F-Securen ID PROTECTION -salasanamanageri valvoo tietojasi netissä ja hälyttää sinua vuodoista. Saat sen myös kaikenkattavan F-Secure TOTAL -tietoturvapakettimme mukana. TOTAL sisältää myös palkitun virusturvamme sekä VPN:n. Siis kaiken, mitä tarvitset suojautuaksesi netissä. Voit kokeilla TOTALia ilmaiseksi 30 päivän ajan tämän linkin kautta. >>

 

Luciano Hernández

14.05.21 5 min. lukuaika

Kategoriat

Korostettu artikkeli

5 tapaa suojautua identiteettivarkaudelta

Tuomas Rantalainen

13.05.19

3 min. lukuaika

Aiheeseen liittyvät julkaisut

Newsletter modal

Kiitos kiinnostuksestasi uutiskirjettämme kohtaan. Saat piakkoin sähköpostin, jotta voit vahvistaa uutiskirjeen tilauksesi.

Gated Content modal

Onneksi olkoon – voit nyt tutustua sisältöön klikkaamalla alla olevaa painiketta.