Kesä tuo mukanaan matkustamisen, festarit ja verkkokauppaostokset, mutta samalla myös huijausten sesongin.
Viimeaikaiset tietomurtotapaukset muistuttavat, että kuka tahansa voi joutua tietovuodon kohteeksi, vaikka käyttäisi tunnettuja ja luotettavia palveluita.
Yksi harkitsematon klikkaus, sivullisen näkemä puhelimen tunnuskoodi tai vuotaneiden tietojen päätyminen rikollisten käsiin voi pilata loman jo ennen kuin se ehtii alkaa.
Kesällä huijarit hyödyntävät erityisesti tilanteita, joissa ihmiset varaavat majoituksia, ostavat tapahtumalippuja tai odottavat verkkokauppatilauksia.
DNA:n lisäarvopalveluista vastaavan Heidi Havastilan mukaan tietomurtoa ei kannata ajatella yksittäisenä tapahtumana, sillä rikolliset hyödyntävät vuotaneita tietoja usein pitkään itse tietomurron jälkeen.
– Tietomurto ei yleensä jää tietomurroksi. Vuotaneita tietoja käytetään myöhemmin esimerkiksi kohdennettuihin kalasteluyrityksiin, tilien kaappauksiin ja identiteettivarkauksiin. Siksi tietovuodon uhri voi joutua rikollisten kohteeksi vielä pitkään alkuperäisen tietomurron jälkeen, Havastila sanoo tiedotteessa.
Kesällä huijarit hyödyntävät erityisesti tilanteita, joissa ihmiset varaavat majoituksia, ostavat tapahtumalippuja tai odottavat verkkokauppatilauksia. Kalasteluviesti voi näyttää tulevan kuljetusyhtiöltä, lippupalvelulta tai majoituspalvelulta ja vaikuttaa aidolta juuri siksi, että vastaanottaja odottaa kyseiseen palveluun liittyvää viestiä.
– Kun odottaa festarilippua, pakettia tai lomamatkaa, viestin aitoutta ei välttämättä arvioi yhtä tarkasti kuin normaalisti. Rikolliset rakentavat huijauksiaan juuri tällaisiin tilanteisiin, Havastila toteaa.
Tietoturva alkaa arjen valinnoista
Vaikka tietomurtoja ei voi täysin estää, omia riskejä voi pienentää merkittävästi ennakkoon. Esimerkiksi matkojen varaamisessa tai verkkokauppaostoksissa osa annettavista tiedoista on välttämättömiä, mutta riskiä voi hallita valitsemalla luotettavia palveluita ja huolehtimalla omien tunnusten turvallisuudesta.
– Tietoturva alkaa arjen valinnoista. Erityisesti uusien tai vähemmän tunnettujen palveluiden kohdalla kannattaa arvioida, ovatko pyydetyt tiedot perusteltuja. Palveluille kannattaa antaa vain välttämättömät tiedot ja olla erityisen varovainen henkilötunnuksen tai pankkitietojen jakamisessa, Havastila neuvoo.
Kesällä tietoturvaan liittyy myös toinen usein unohdettu näkökulma, eli oman laitteen suojaaminen. Vilkkaissa tapahtumissa, matkustaessa tai terasseilla puhelin voi kadota tai päätyä vääriin käsiin hetkessä. Jos puhelimen lukituksen avauskoodi päätyy samalla sivullisen tietoon, seuraukset voivat olla huomattavasti itse laitteen arvoa suuremmat.
– PIN-koodia tai muuta lukituskoodia käyttäessä kannattaa aina suojata näppäily katseilta. Kannattaa pohtia, mitä kaikkea huijari voisi tehdä, jos hän saisi haltuunsa puhelimesi ja tietäisi samalla sen avaamiseen tarvittavan koodin. Puhelimen lisäksi vaarassa voivat olla esimerkiksi sähköposti, sosiaalisen median tilit, maksukortit ja pankkipalvelut.
Yksi yleisimmistä riskeistä on edelleen salasanojen kierrättäminen. Jos sama salasana on käytössä useissa palveluissa, yhden tietovuodon vaikutukset voivat levitä nopeasti myös muihin käyttäjän tileihin, Havastila toteaa.
Jokaisessa palvelussa tulisi käyttää omaa salasanaansa, ja kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön aina, kun se on mahdollista.
– Jos palvelu tarjoaa kaksivaiheista tunnistautumista, se kannattaa ottaa käyttöön. Se on yksi tehokkaimmista tavoista estää tilien kaappauksia, Havastila lisää.
Jos käyttämäsi palvelu ilmoittaa tietomurrosta tai epäilet tietojesi päätyneen vääriin käsiin, nopea reagointi voi estää lisävahingot.
Mikäli epäilet käyttäneesi pankkitunnuksiasi huijaussivustolla, ota ensimmäiseksi yhteyttä pankkiisi. Muussa tapauksessa ensimmäinen toimenpide on vaihtaa salasana sekä kyseiseen palveluun että kaikkiin muihin palveluihin, joissa sama salasana on ollut käytössä. Sen jälkeen kannattaa ottaa käyttöön kaksivaiheinen tunnistautuminen, tarkistaa tilitapahtumat ja maksukortit sekä kirjautua ulos palveluista kaikilla laitteilla.
Tietovuodon jälkeen on syytä suhtautua erityisen kriittisesti sähköposteihin ja tekstiviesteihin, joissa pyydetään kirjautumaan palveluun tai vahvistamaan tietoja linkin kautta.
Suomi.fi-palvelusta löytyy suomalaisille tarkoitettu opas tietovuototilanteisiin.