Alkuvuodesta kerrottiin laajasta tietomurrosta, jonka vuoksi miljoonien ihmisten Facebook- ja Netflix- -tunnusten salasanat on saattanut päätyä vääriin käsiin. Joukossa on myös suomalaisten käyttäjien tunnuksia.
Eri palveluihin kohdistuvat tietomurrot eivät ole poikkeuksellisia, ja käyttäjän kannattaa pysyä valppaana mahdollisten vuotojen varalta.
Ensimmäinen keino on selvittää, ovatko omat tiedot murrossa vuotaneiden tietojen joukossa. Verkossa on sekä ilmaisia että maksullisia palveluja, joiden avulla voi tarkistaa, ovatko omat tiedot vuotaneet internetiin pimeille kauppapaikoille. Tällaisia ovat esimerkiksi tietoturvayhtiö F-Securen Identify Theft Checker ja haveibeenpwned.com.
Mikäli omat tiedot löytyvät vuodettujen tietojen joukosta, tietomurron kohteeksi joutuneen palvelun salasana kannattaa vaihtaa välittömästi.
– Suosittelen myös samalla laittamaan palveluihin monivaiheisen tunnistautumisen päälle palvelun asetuksista – eli kirjautumisen yhteydessä tarvitsee syöttää tekstiviestitse tai puhelimen sovellukseen tuleva koodi, ennen kuin pääse kirjautumaan sisään palveluun. Tämä auttaa suojaamaan tunnusta jatkossa, tietoturvayhtiö F-Securen tietoturva-asiantuntija Laura Kankaala neuvoo Verkkouutisille.
Tietomurroista voi seurata uhrille monenlaista harmia, riippuen hyvin paljon siitä minkälaista tietoa on vuodettu.
– Sähköpostien ja puhelinnumeroiden vuotaminen johtaa siihen, että meihin on helpompi kohdistaa kalasteluhyökkäyksiä tai lähettää spämmiä. Jos salasanat vuotaa, niin silloin tietysti koko käyttäjätilien pysyminen omissa käsissä on uhattuna.
– Jos luotto- tai pankkikorttitietoja, tai jonkun maksupalvelun kirjautumistiedot, vuotaa, niin niillä saatetaan yrittää tehdä pieniä ja toistuvia maksuja joilla kierretään pankkien turvamekanismeja, Kankaala jatkaa.
Koska tietomurrot kohdistuvat yritykseen, käyttäjä ei voi omalla toiminnallaan suojautua niitä vastaan.
Älä käytä samaa salasanaa useassa palvelussa
Kankaalan mukaan paras tapa suojata itseään on käyttää jokaiseen internet-palveluun ja sovellukseen eri salasanaa ja laittaa monivaiheinen tunnistautuminen päälle.
– On myös ihan fiksua käydä välillä tsekkaamassa ovatko omat tiedot vuotaneet. Tämän lisäksi kävisin aina säännöllisin väliajoin tsekkaamassa tiliotteen ja tarkistaa onko sieltä velotettu mitään ylimääräistä.
Jos tietomurrossa vuodettu salasana on käytössä useissa palveluissa, murtautuja voi päästä käsiksi myös muihin uhrinsa käyttäjätileihin.
Siksi yhden asian muistaminen onkin ehdottoman tärkeää: jokaisessa palvelussa on ehdottomasti käytettävä eri salasanaa.
– Tämä on käytännössä paras tapa, Kankaala päättää.
LUE MYÖS:
Tällainen on paras salasana – Asiantuntija varoittaa yleisestä virheestä
Näitä tietoja ei saa ikinä julkaista somessa – asiantuntijalta varoitus