Tietokoneet, älypuhelimet ja verkossa asiointi ovat nykyään arkipäivää. Digitalisaatio tuo palvelut lähelle, ja se helpottaa monia arjen askareita. Kauppareissut sujuvat parilla klikkauksella, entiset hyvin kalliit ulkomaanpuhelut Suomeen sukulaisille ja ystäville ovat vaihtuneet viestisovellusten videopuheluihin ja kasvokkain tapaamista varten matkalippujenkin osto sujuu kännykällä.
Niin kätevää kuin tämä kaikki onkin, liittyy verkossa asiointiin kuitenkin tietoturvaan ja yksityisyydensuojaan liittyviä seikkoja, joihin on syytä kiinnittää huomiota. Riskien tiedostamisella ja tunnistamisella, terveellä järjellä ja huolellisuudella pärjää pitkälle eikä pelkoon ole syytä.
Roskaa, roskaa, roskaa
Sähköpostin huonoimmaksi puoleksi on sanottu, että sitä on liikaa. Postilaatikko täyttyy viesteistä, ja työpäivä alkaa postin selvittelyllä. Suurin osa viesteistä on asiallisia, ja niissä riittää, kun päättää, että hoidetaanko asia nyt vai myöhemmin. Seassa on usein kuitenkin aivan selvää roskapostia, usein lähettäjänä joku kirjainyhdistelmä-numerosarja, ja viestissä luvataan kuu taivaalta tai pyydetään apua miljoonaperinnön saamiseksi jne.
Vaikeampia tunnistettavia ovat sen sijaan viestit, joissa lähettäjä näyttää olevan ihan asiallinen, usein peräti tuttu. Tutulta näyttävän nimen takana oleva lähettäjä ei kuitenkaan ole se, joksi hän tekeytyy, vaan lähettäjätieto on väärennetty. Näitä on ollut Saksan suomalaisten seurakuntienkin piirissä, viheliäisimpänä tapaus, jossa ystäväpalvelun vapaaehtoisten osoitteita oli käytetty roskapostin lähettäjätietoina. Tällaisissa tapauksissa kannattaa viestin sisältö lukea ajatuksen kanssa, voiko tämä olla totta? Voiko lähettäjäksi väitetty henkilö kirjoittaa minulle näin?
Usein teksti paljastuu koneen kääntämäksi, ja tässä suomen kieli suojaa ainakin toistaiseksi meitä suomenkielisiä melko hyvin. Saksan kanssa on jo tarkempaa, sillä mitä suurempi kieli, sen paremmin koneet selviävät käännöksistä. Tällöinkin sisältö ratkaisee, kirjoittaisiko tämä lähettäjäksi väitetty henkilö minulle näin? Epäilyksen herätessä on parasta varmistua, vaikka kysymällä. Ja kun viesti on varmistunut roskaksi, sen kanssa tehdään niinkuin roskille tehdään, heitetään pois.
Mieti kahdesti ennen klikkaamista
Usein huijausviesteissä on linkkejä tai liitetiedostoja, ja syytä on ottaa tavaksi aina varmistua ensin ja sitten vasta klikata linkkiä tai avata liitetiedosto. Linkin näkyvän tekstin muuttaminen on helppoa ja niinpä se, mitä tekstilinkissä lukee, on usein aivan muuta kuin mihin linkki johtaa. Osoitteen saa näkyville viemällä hiiren linkin päälle.
Viime aikoina on esiintynyt huijauksia, jotka ovat olevinaan esim. postin tai DHL:n sähköpostina tai tekstiviestinä saapuvia paketti-ilmoituksia, ja onpa Suomessa verovirastonkin nimissä lähetetty huijausviestejä. Viestit ja sivut on naamioitu näyttämään aidon kaltaisilta, ja vasta todella huolellinen tarkastelu paljastaa kyseessä olevan huijauksen. Ero oikeaan osoitteeseen on minimaalisen pieni, se voi olla vain yhden kirjaimen, väliviivan tms. luokkaa, eli osoite pitää lukea huolellisesti.
On syytä muistaa, että mikään kuriiripalvelu tms. ei koskaan kysy verkkopankkitunnuksia, luottokorttitietoja tai salasanoja. Pankkitunnuksia ei koskaan tule syöttää yhdellekään sivustolle verkkopankin ulkopuolella, ja verkkopankkiinkin mennessä on oltava täysin varma, että todella on verkkopankin eikä vain siltä näyttävällä sivustolla. Parempi on käyttää verkkopankin sovellusta, ja mikäli verkkoversiota käyttää, on sinne syytä mennä selaimen osoiteriville osoite kirjoittamalla eikä sähköpostin linkistä tai Googlen hakutuloksista.
Verkkopankkitunnuksia, salasanoja tai luottokorttitietoja ei myöskään tule koskaan antaa puhelimessa kenellekään. Huijarit turvautuvat joskus vanhanaikaisiinkin keinoihin ja soittavat puhelimella. Epäilyttäviin puheluihin pätevät samat varokeinot; tulee varmistautua, että soittaja todella on hän, joka väittää olevansa ja epäilyttävissä tapauksissa lopettaa puhelu välittömästi.
Qwertz 12345
Salasanoja ja käyttäjätunnuksia tarvitaan nykyään jotakuinkin kaikkialla, ja niitä kertyy suuret määrät. Niin houkuttelevaa kuin olisikin näpytellä joka paikkaan se lemmikkieläimen nimi ja puolison syntymäpäivä, kannattaa salasanojenkin kanssa nähdä hieman vaivaa. Tärkein sääntö: Jokaiseen palveluun eri salasana, niin kymmeniä kuin niitä tarvitaankin. Tämä on tärkeää siksi, että jos yhteen palveluun murtaudutaan, ei samalla kaapatulla salasanalla pääse käyttäjän kaikkiin muihinkin palveluihin. Eli minimoidaan vahingot ennakolta.
Hyvä salasana on myös tarpeeksi monimutkainen. Nykyaikaisten tietokoneiden laskentateho on suuri, ja siksi hyvä salasana ei saisi sisältää minkään kielen sanoja. Parempi ottaa vaikka lause, jonka alkukirjaimista muodostaa salasanan, ja kun väliin lisää numeroita ja erikoismerkkejä, on tällainen salasana huomattavasti vaikeampi murrettava.
Salasanojen hallinnointiin on olemassa erilaisia ohjelmistoja, joissa yhden pääsalasanan muistamisella pääsee salasanalistaukseen, josta voi poimia kunkin palvelun käyttäjätunnuksen ja salasanan sivustolle syötettäväksi. Nettiselaimet mahdollistavat myös salasanojen tallentamisen, ja tätä toimintoa voi myös käyttää mikäli laite on vain henkilökohtaisessa käytössä.
Päivitykset kuntoon
Vähän kuin doping-testaus urheilussa, on tietoturva kilpajuoksua huijareiden kanssa. Laite- ja ohjelmistovalmistajat seuraavat hakkereiden touhuja tarkasti, ja paljastuneet tietoturva-aukot pyritään tukkimaan mahdollisimman nopeasti. Jokaisen käyttäjän velvollisuus on huolehtia, että omien laitteiden ja ohjelmistojen päivitykset ovat ajan tasalla, eli kun laite tarjoaa päivitystä, kannattaa se asentaa saman tien. Näissäkin on syytä ennen asennusta vielä varmistaa, että onhan kyseessä varmasti aito päivitys.
Lisätietoja: www.kyberturvallisuuskeskus.fi
Tuula Lyytikäinen
Kirjoitus on julkaistu Rengas-lehdessä 1–2024.