Sähköposti ja sosiaalisen median tilit ovat nykyajan digitaalisessa ympäristössä keskeinen osa elämää. Oli kyse sitten arkipäiväisestä keskustelusta tai viestinvaihdosta viranomaisten kanssa, kaikki tapahtuu kasvavissa määrin sähköisten kanavien kautta. Samalla se tarkoittaa sitä, että tilin ja tunnusten päätyminen vääriin käsiin voi aiheuttaa mittavia vahinkoja. Aihe on ajankohtainen etenkin nyt, sillä liikenne- ja viestintävirasto Traficomin mukaan Suomessa on meneillään sähköpostimurtojen aalto.
Tietovuodon seurauksena esimerkiksi yksityiset keskustelusi tai luottamukselliset tiedot voivat päätyä ulkopuolisten nähtäville. Pahimmillaan vahinko voi aiheuttaa jopa taloudellisia menetyksiä. Sinua voidaan myös kiristää tietojen julkaisulla, ellet suostu maksamaan hakkereille vaadittuja lunnaita.
Joskus tunnusten päätyminen vääriin käsiin voi tapahtua täysin huomaamattomasti. Tilin kaappaaja ei välttämättä edes vaihda tunnuksen salasanoja tai lähetä viestejä tilin omistajan nimissä, vaan jää tarkkailemaan käyttäjän toimintaa ja keräämään tietoja hänestä. Vakoilija voi pyrkiä esimerkiksi lukemaan huomaamattasi sähköpostiviestejäsi tai sosiaalisen median viestiketjujasi.
On olemassa tiettyjä merkkejä, jotka voivat paljastaa ulkopuolisen vakoilijan. Luvattoman pääsyn tilille voi huomata esimerkiksi tilillä tapahtuvista muutoksista, joita et ole itse tehnyt.
– Näitä muutoksia voivat olla esimerkiksi profiilitietojen tai salasanan vaihtuminen, kirjautumiset tuntemattomilta laitteilta tai paikkakunnilta, lukemattomien viestien avautuminen ilman toimintaasi, oudot viestit tai julkaisut, jotka lähtevät tililtäsi, tietoturvailmoitukset epäilyttävistä kirjautumisista sekä kaksivaiheisen tunnistautumisen koodien saapuminen hyväksyttäväksi ilman, että olisit itse kirjautumassa tilille sisään, Kyberturvallisuuskeskuksen tietoturva-asiantuntija Miiro Pyysing kertoo Verkkouutisille.
Nämä ovat sellaisia varoitusmerkkejä, joihin on syytä reagoida nopeasti.
– Jos havaitset tililläsi kirjautumisia sijainneista tai laitteista, joita et tunne tai jos tilin salasana ja yhteystiedot on muutettu ilman lupaasi, on erittäin todennäköistä, että joku ulkopuolinen on saanut pääsyn tilillesi, Pyysing painottaa.
Hänen mukaansa käyttäjän tilille murtautumisen syynä on useimmiten taloudellinen hyöty.
– Sähköpostin kautta voi saada pääsyn muille tileille, sillä sähköpostia käytetään usein kanavana salasanan vaihtamiselle. Maailmalla tunnetaan tapauksia, joissa sometilejä on murrettu vain niiden arvokkaina pidettyjen nimimerkin vuoksi, Pyysing kertoo.
Suojautuminen lähtee omasta toiminnasta
Sähköposti- ja some-tilien väärinkäytöksiltä voi suojautua pitämällä tilinsä tietoturvan kunnossa. Tässä keskeisessä roolissa on riittävän vahvan salasanan luominen. Väärinkäytöksiltä voi suojautua käyttämällä vahvoja ja yksilöllisiä salasanoja eri palveluissa.
– Suositeltavaa on myös ottaa kaksi- tai monivaiheinen tunnistautuminen (MFA, multi-factor authentication) sähköpostissa ja sosiaalisen median tileissä, Pyysing neuvoo.
Hänen mukaansa kannattaa myös selvittää, kuinka saat tilin takaisin käyttöön, jos ne onnistuttaisiin varastamaan varotoimenpiteistäsi huolimatta.
Verkkoa selaillessa kannattaa välttää myös epäilyttävien linkkien klikkaamista sekä pitää laitteet ja sovellukset päivitettyinä.
– Jos jokin tarjous kuulostaa liian hyvältä ollakseen totta, se on todennäköisesti huijaus. Yksikään vastuullinen henkilö, yritys tai viranomainen ei kysy esimerkiksi salasanoja tai pankkitunnuksia puhelimitse tai sähköpostilla, Pyysing muistuttaa.
Monet käyttäjät syyllistyvät myös sellaisiin tyypillisiin virheisiin, jotka lisäävät vakoilun ja väärinkäytösten riskiä. Pyysingin mukaan altistumisen riskiä lisäävät esimerkiksi saman salasanan käyttäminen useissa palveluissa tai heikon tai arvattavan salasanan käyttäminen. Myös epäilyttävien linkkien avaaminen sekä epäluotettavien sovellusten ja selainlaajennusten asentaminen lisäävät väärinkäytösten riskiä.
Millä tavalla sähköposti- ja some-tilien käyttäjätunnukset ja salasanat yleensä päätyvät vääriin käsiin? Pyysingilla on asiaan selvä vastaus.
– Käyttäjätunnukset ja salasanat voivat päätyä vääriin käsiin esimerkiksi kalasteluviestien kautta, kun käyttäjä huijataan kirjautumaan valesivustolle.
Salasana voi päätyä vääriin käsiin myös palveluiden tietomurtojen tai -vuotojen seurauksena.
Monella olisi petrattavaa
Vaikka tietoturvan merkityksestä on uutisoitu viime vuosina laajasti, monella olisi tiliensä suojaamisessa edelleen parantamisen varaa. Tämä näkyy myös tietomurtojen määrissä, jotka ovat Pyysingin mukaan valitettavasti hyvin yleisiä.
– Esimerkiksi Suomessa vaarantuu vuosittain tuhansia sähköposti- ja sosiaalisen median tilejä esimerkiksi vuotaneiden tunnusten vuoksi.
Kuten aiemmin todettu, yleensä tietomurtojen motiivina on raha.
– Esimerkiksi sähköpostitilien murtojen taustalla on usein taloudellisen hyödyn tavoittelu, jolloin motiivina on saada käyttöön toisen henkilön tietoja rahallisen hyödyn saamiseksi. Tällaisia tilanteita ovat esimerkiksi tilien kaappaaminen huijausviestien lähettämistä, identiteettivarkauksia tai maksutietojen väärinkäyttöä varten. Usein tilimurtojen yritykset ovat massaluonteista tai automatisoitua, eikä kohteena ole yksittäisen henkilön elämä, vaan mahdollisuus ansaita rahaa hänen tietojensa kautta, Pyysing kertoo.
LUE MYÖS:
Suomessa on meneillään sähköpostimurtojen aalto
Viestisi voivat vuotaa ulkopuolisille: Nämä ovat sovellusten vaaranpaikat
Teetkö salasanoillesi näin? Seuraukset voivat olla vakavat
Käytätkö vanhaa laitetta netissä? Virhe voi tulla kalliiksi