Vaikka tietojaan antaisi luotettavaan verkkopalveluun, voivat myös ne joutua jossain vaiheessa tietomurron kohteeksi.
On kuitenkin asioita, joita voi tehdä omien tietojensa suojaamiseksi. Jokainen voi myös itse vaikuttaa siihen, mitä tietoja eri palveluihin antaa.
– Erilaisia tietoja luovuttaessa kannattaa miettiä tarvitseeko palvelu oikeasti kaikki sen pyytämät tiedot. Ihan jokaiseen paikkaan ei kannata antaa esimerkiksi omaa syntymäaikaansa, vaan on hyvä käyttää maalaisjärkeä sen suhteen, mikä on kyseiselle palvelulle oikeasti tarpeen, DNA:n kuluttajaliiketoiminnan lisäarvopalveluista vastaava Heidi Havastila toteaa tiedotteessa.
Hän suosittelee antamaan palveluille vain välttämättömät tiedot ja olemaan erityisen varovainen henkilötunnuksen tai pankkitietojen kaltaisten arkaluontoisten asioiden suhteen. Sovellusten kysymiä käyttöoikeuksia kannattaa lisäksi suhteuttaa niiden käyttötarkoitukseen.
– Jos esimerkiksi taskulamppusovellus pyytää lupaa päästä puhelimessa oleviin kuviisi, yhteystietoihisi tai viesteihisi, tulisi hälytyskellojen soida, Havastila sanoo.
Jos jälkeenpäin herää epäilys, että omia tietoja on vuotanut, neuvoo Heidi Havastila toimimaan nopeasti. Palvelun salasananvaihto on ensimmäinen suositeltava toimenpide, joka tulee tehdä matalalla kynnyksellä.
– Jos kyse on pankki- tai luottokorttitiedoista, niin soita ensimmäiseksi pankkiisi. Palveluissa on usein mahdollisuus kirjautua ulos kaikilta laitteilta ja tämä on hyvä tehdä salasanan vaihdon yhteydessä. Viimeistään tässä vaiheessa kannattaa ottaa käyttöön kaksivaiheinen tunnistautuminen, mikäli sellainen on tarjolla, Havastila sanoo.
Jos varmuudella tietää joutuneensa tietovuodon tai tietomurron kohteeksi, kannattaa silloin toimia välittömästi. Suomi.fi-sivustolla on julkaistu suomalaisille tarkoitettu virallinen opas tällaiseen tilanteeseen.
Kaikki tieto on rahanarvoista pimeän verkon markkinoilla. Jopa harmittomalta tuntuva tieto voi muihin tietoihin yhdisteltynä olla vahingollista väärissä käsissä. Tietomurron motiivina on lähes aina taloudellisen hyödyn tavoittelu tai haitanteko.
Esimerkiksi pankkitunnusten joutumisella vääriin käsiin on usein kohtalokkaat seuraukset, jos rikollinen ehtii siirtämään rahat tililtä. Tällöin niitä on hyvin vaikea saada enää takaisin.
Luottokorttitiedoilla voi pystyä tekemään verkko-ostoksia uhrin nimissä. Joskus tähän riittää myös ainoastaan osoite, henkilötunnus ja nimi. Pankkitiedoilla ja henkilötunnuksella voi myös ottaa esimerkiksi pikavippejä tai lainoja uhrin nimiin.
Henkilökohtaisilla tiedoilla, kuten valokuvilla ja terveystiedoilla, voidaan kiristää uhria maksamaan lunnaita. Salasanoilla voidaan kirjautua palveluihin ja sieltä saada varastettua arkaluontoista tietoa tai kaapata tili ja kiristää sen palauttamisella tai tehdä harmia uhrin nimissä.