Turvallisesti verkossa – katso vinkkimme!

Nykyään suurimmalla osalla netin käyttäjistä on tunnuksia, salasanoja ja näiden yhdistelmiä lukuisiin eri palveluihin. Tunnusviidakossa myös tunnusvarkausten ja sitä kautta väärinkäytösten riskit kasvavat. Muista arjessa seuraavat vinkit:

• Pidä kaikkien käyttämiesi palveluiden tunnukset ja salasanat aina vain omana tietonasi. Älä luovuta henkilökohtaisia tunnuksia edes perheenjäsenille tai tuttaville.
• Huolehdi, että käyttämäsi käyttäjätunnukset ovat  sellaisia, jotka ovat sinun hallinnassasi. Monien palveluiden käyttäjätunnuksena käytetään sähköpostiosoitetta. Jos sähköpostiosoitteesi muuttuu tai lopetat tietyn sähköpostiosoitteen käytön kokonaan, on syytä huolehtia, että aiemmin käyttämäsi sähköpostiosoite ei ole enää käytössä käyttäjätunnuksena missään palvelussa.
• Palveluntarjoaja tai mikään ulkopuolinen taho ei koskaan kysy henkilökohtaisia tietoja, kuten tunnuksia tai salasanoja, puhelimitse tai viesteissä. Tällainen toiminta on tietojenkalastelua. Lue lisää tietojenkalastelun tunnistamisesta ja siltä suojautumisesta.
• Mitä enemmän henkilötietoja ja muuta henkilökohtaista tietoa jokin käyttämäsi palvelu sisältää, sitä kiinnostavampi se on väärinkäyttöä yrittäville. Henkilötunnuksen suojaaminen on aivan erityisen tärkeää, sillä se on avain mm. monien uusien palveluiden ja tuotteiden tilaamiseen.
• Jos käytät yhteiskäyttöisiä tietokoneita, muista aina kirjautua erikseen ulos palveluista, joihin olet käytön aikana kirjautunut sisään. Istunnon auki jättäminen sisältää aina sen riskin, että koneen seuraava käyttäjä pääsee valvomatta tarkastelemaan tietojasi ja käyttämään niitä väärin.
• Jos käytät palveluita älylaitteella, lue lisää älylaitteen suojaamisesta täältä.
• Tee palveluihin tunnistautumisesta entistäkin helpompaa ja turvallisempaa Elisa Mobiilivarmenteella.

Turvallinen salasana on

• vaikeasti arvattava
• tarpeeksi pitkä
• sisältää isoja kirjaimia, numeroita sekä erikoismerkkejä.

Omat kiinnostuksen kohteet, perheenjäsenten tai lemmikkien nimet ovat erittäin huonoja salasanoja, koska yleensä salasanaa urkkiva aloittaa arvuuttelun niistä.

Pankki- ja käyttäjätunnusten kalasteleminen huijausviesteillä on jokapäiväistä. Sähköpostin lisäksi tietojenkalastelua tehdään myös esim. tekstiviesteillä. Usein huijaukset tehdään vajavaisella tai puutteellisella suomen kielellä, jolloin kielioppivirheet pistävät helposti silmään. Tämä ei päde kuitenkaan kaikkiin huijauksiin, sillä viestit kehittyvät koko ajan. Vastaan voi tulla viestejä, jotka näyttävät muuten hyviltä, mutta tietyillä keinoilla sen voi tunnistaa huijaukseksi.

Tarkastele erityisesti näitä vaaranmerkkejä:

• Kirjoitusvirheet: suomenkielinen ulkoasu on viesteissä usein heikko, ja lauseen välissä voi myös esiintyä yksittäisiä englanninkielisiä sanoja.
• Puutteelliset, epämääräiset tai ristiriitaiset lähettäjätiedot, kuten webmaster@...admin@..., system@..., support@ tai vastaava. Sähköpostiviesteissä kannattaa kiinnittää huomiota ensimmäisenä lähettäjään – onko hän sinulle tuttu? Mikäli herätyskellot alkavat soida, älä klikkaa linkkiä uteliaisuuttasi.
• Epäilyttävät liitetiedostot tai linkit jotka johtavat tiedostoihin, joiden sisällä on haittaohjelma. Jos linkin klikkaaminen johtaa kysymykseen, haluatko tallentaa vai suorittaa ohjelman, älä tee kumpaakaan, vaan sulje ikkuna.
• Linkit tuntemattomille verkkosivuille. Viemällä hiiren linkin päälle voit tarkastaa mihin linkki johtaa. Älä klikkaa epämääräisiä linkkejä.
• Viestin vastaanottajaa ei nimetä tai se on osoitettu käyttäjätunnukselle tai sähköpostiosoitteelle (esim. Hei ville.virtanen@domain.fi).
• Viestit, joissa uhataan esimerkiksi sulkea palvelu tai vaaditaan maksua tai maksun hyväksymistä hyvin nopealla aikataululla (esim. vuorokausi), ovat mitä todennäköisemmin huijauksia.

Lue lisää tietojenkalastelusta

Monet meistä rakastavat hauskoja ja kiinnostavia videoita, mutta videoiden avaamisessa kannattaa aina noudattaa varovaisuutta. Esimerkiksi Facebookin Messenger-keskusteluissa liikkuu nimenomaan videolinkkien muodossa haittaohjelmia, jotka urkkivat Facebook-käyttäjien tunnuksia, salasanoja ja muita käyttäjätietoja. Haittaohjelmat ovat usein todella vakuuttavasti toteutettuja, sillä ne leviävät Facebook-kaverilta toiselle ja puhuvat myös helposti niin hyvää suomea, että epäilykset eivät välttämättä heti herää.

Jos saat kaveriltasi videolinkin, toimi seuraavasti:

• Voit aina kysyä linkin lähettäneeltä kaveriltasi, lähettikö hän videon sinulle tietoisesti ja tarkoituksella. Jos kyseessä on viruslinkki, se todennäköisesti leviää kaverisi Facebook-tililtä ilman, että hän tietää sitä lähettäneensä.
• Jos linkin klikkaamisen jälkeen ohjelma pyytää sinua asentamaan koneellesi jonkin lisäosan, joka tarvitaan videon katseluun, älä koskaan asenna mitään ennen kuin olet varma videon alkuperästä.
• Jos olet klikannut linkkiä tai asentanut lisäosia, tarkista, onko Facebook-tilillesi asentunut ylimääräisiä tai epäilyttäviä sovelluksia, joita et muista itse asentaneesi. Tämän pystyt katsomaan Facebookin asetuksista kohdassa Asetukset > Sovellukset.
• Tarkista myös, onko internetselaimeesi asentunut ylimääräisiä tai epäilyttäviä laajennuksia. Selainlaajennukset pystyt tarkistamaan useimmissa selaimissa asetusten Laajennukset tai Lisäosat -kohdasta.
• Vaihda välittömästi salasanasi sekä Facebookiin että muihin palveluihin, joissa käytät samaa käyttäjätunnusta ja salasanaa kuin Facebookissa.
• Jos avasit videolinkin puhelimella: Vaihda puhelimen kaikkien sovellusten tilien salasanat.
• Jos avasit videolinkin tietokoneella:  Suorita tietokoneen tietoturvaohjelmalla täysi virustarkastus.
• Jos ehdit itse joutua ansaan, varmista, että Facebook-kaverisi tietävät sinulta mahdollisesti tulevien videolinkkien olevan haitallisia. Voit ilmoittaa tästä esimerkiksi Facebook-seinälläsi.

Tee nettishoppailusta turvallista ohjeidemme avulla:

1. Käytä tunnettuja verkkokauppoja. Tunnetut ja suuret verkkokaupat ovat luotettavia ostospaikkoja. Mikäli kauppapaikka arveluttaa, etsi netin keskustelupalstoilta muiden kokemuksia nettikaupasta.
2. Varmista tuotteen palautusoikeus. Kaupan voi peruuttaa Suomessa 14 päivän ajan, muualla EU-alueella vähintään 7 työpäivän ajan. Maakohtaiset tiedot voit varmistaa Euroopan kuluttajakeskuksen sivuilta. Tutki verkkokaupan sopimusehdot tarkkaan ennen kaupantekoa.
3. Valitse sopiva maksutapa. Maksutapoja löytyy useita, luottokortista verkkopankkisiirtoihin. Yksi turvallisimmista on Paypal-palvelu, jolloin pankki- tai luottokorttitietoja ei tarvitse kertoa myyjälle.
4. Anna luottokorttitiedot vain salattua yhteyttä käyttäen. Salattu yhteys pitää huolen, ettei ulkopuoliset pääse näkemään tietojasi. Salatun yhteyden tunnistaa s-kirjaimesta verkko-osoitteen alussa (https://) sekä riippulukosta tai avainsymbolista osoitekentän alussa.
5. Vältä liian hyvät tarjoukset. Tarjouksia rakastaa kaikki, mutta joskus ne voivat olla liian hyviä ollakseen totta. Mikäli tilaat ilmaisen tuotenäytteen, lue sopimusehdot erityisen tarkasti. Myyjä saattaa veloittaa tililtäsi lisäsummia, mikäli maksu on suoritettu pankkikortilla.

Lisätietoa turvallisesta nettimaksamisesta löydät mm. Euroopan kuluttajakeskuksen sivuilta.

Mieti, kenen haluat tietävän lomasuunnitelmistasi. Netissä tieto leviää ympäri maailman sekunneissa ja tieto siitä, että olet lähdössä matkoille (ja kotisi on jäämässä tyhjäksi) voi harmillisesti eksyä myös väärien ihmisten tietoon.

Esimerkiksi Facebookissa erilaiset suojausasetukset voivat olla hankalia, ja hyvin nopeasti vain ystäville tarkoitettu päivitys onkin omien ystävien lisäksi näkyvillä heidän kavereillaan, joita et enää tunnekaan. Kaikista varminta on kertoa lomasuunnitelmat läheisille muualla kuin sosiaalisessa mediassa.

iPhone vitosella? Varo tarjouksia, jotka ovat liian hyviä ollakseen totta! Netin mainosbannerit, Facebook ja sähköpostiin tipahtavat roskapostit tulvivat erilaisia tarjouksia, joissa lupaillaan merkkituotteita, puhelimia, televisioita ym. lähes puoli-ilmaiseksi. Lähes poikkeuksetta kyseessä on kuitenkin huijaus, ns. tilausansa, jossa tarjoukseen tarttuja houkutellaan sitoutumaan kuukausimaksulliseen palveluun tarjouksen varjolla. Jos tarjous vaikuttaa liian hyvältä tai, jos mainokseen klikkaus ei johda tutun verkkokaupan sivuille, kannattaa homma jättää siihen. 

Lue lisää tilausansoista

Suhtaudu varauksella Facebook-testeihin. Erilaiset Facebookista löytyvät testit voivat olla mielenkiintoisia ja koukuttaviakin. Ainakin ne tarjoavat hupia niin tekijälle kuin kavereille, joille tulokset yleensä Facebookin seinällä jaetaan. Kuitenkin erilaisten testien takaa saattaa löytyä ehtoja, joihin testin täyttäjä huomaamattakin sitoutuu. Esimerkiksi yhden suositun testisivuston nametest.comin ehdoissa lukee, että sometestin tekijä antaa yritykselle luvan hyödyntää käyttäjän antamia tietoja. Käytännössä testin tekijä antaa oikeuden myydä tietojaan eteenpäin kolmansille osapuolille.

Varo identiteettivarkauksia. Netissä on helppoa esiintyä toisena henkilönä, varsinkin jos henkilöstä on saatavilla riittävästi tietoa. Jotta voit vähentää omaa riskiäsi joutua tällaisen identiteettivarkauden kohteeksi, kannattaa esimerkiksi Facebookissa hyväksyä ystäviksi vain tuttuja ihmisiä. Lisäksi koko syntymäaikaa ei kannata koskaan millään kanavalla ilmoittaa.

Internettiin ladattuja tietoja voi olla hyvin vaikea, yleensä jopa mahdotonta poistaa. Erityisen tarkkana kannattaa olla omien henkilötietojen ja valokuvien julkaisun kanssa.

Omat henkilötiedot. Mieti aina tarkkaan, kenelle kerrot omat henkilötietosi. Omia henkilötietoja ja valokuvia ei kannata jakaa kenelle tahansa. Älä kerro keskustelupalstalla koko nimeäsi, osoitettasi tai puhelinnumeroasi, sillä tietoja saatetaan käyttää väärin. Aivan erityisen varovainen ole oman henkilöturvatunnuksesi suhteen. Muista, että esim. kertaalleen keskustelupalstalla kerrottu sähköpostiosoite on myös roskapostilähettäjien saatavilla, ja annettuja tietoja ja valokuvia ei saa koskaan poistumaan internetistä. Valokuvat kannattaakin jakaa ystäville esimerkiksi sähköpostilla tai pilvipalvelun avulla.

Valokuvien julkaisu. Jos valokuvassa, jonka haluat julkaista, esiintyy toinenkin henkilö, täytyy julkaisemiseen saada hän lupansa. Tämä unohtuu helposti mm. Facebookissa.

Netissä tulee muistaa myös tekijänoikeudet. Älä siis julkaise netissä toisen tekstiä tai kuvia ilman lupaa!

Matkapuhelin ei ole enää pelkkä puhelin. Sillä kommunikoidaan monipuolisesti, siihen tallennetaan paljon henkilökohtaisia tietoja ja sitä käytetään yhä useammin maksuvälineenä. Tietoturvan varmistaminen onkin ehdottoman tarpeellista myös älypuhelimilla ja tableteilla, sillä niihin kohdistuvien tietoturvauhkien määrä on moninkertaistunut viime vuosina.

Huomioimalla vinkkimme varkaat eivät hyödy puhelimestasi, urkkijat eivät saa tietojasi ja yleisimmät haittaohjelmat kiertävät kännykkäsi.

1. Käytä automaattista lukitusta. Asettamalla puhelimesi lukittumaan automaattisesti, kun puhelinta ei käytetä, ennaltaehkäiset mm. taskupuheluita sekä suojaat puhelimesi, jos se katoaa tai varastetaan.
2. Käytä suojakoodia. Puhelimen käyttöliittymän voi lukita suojakoodilla, jolloin ulkopuoliset henkilöt eivät voi ottaa puhelintasi käyttöön, vaikka vaihtaisivat laitteeseen oman SIM-korttinsa.  Suojauskeinoina voi puhelimesta riippuen olla numerokoodi, sormenjälkitunniste tai kuvio. Lukitus kannattaa myös asentaa automaattiseksi, jotta sen käyttö ei unohdu.
3. Käytä turvallisia salasanoja ja koodeja. Puhelimen käytössä tarvittavat PIN- ja suojakoodit sekä palvelukohtaiset salasanat kannattaa luoda riittävän monimutkaisiksi, jotta koodit ja salasanat eivät ole helposti arvattavissa tai sivusta silmäillessä tunnistettavissa. Muista vaihtaa esim. SIM-kortin PIN-koodi ja puhelimen suojakoodi omanlaisiksisi - älä käytä oletuskoodeja!
4. Muista myös älylaitteen tietoturva. Älylaitteissa on syytä olla hyvä tietoturvaohjelmisto, aivan kuten tietokoneissakin. Tietoturvaohjelmisto suojaa puhelintasi samalla tapaa kuin tietokonettasikin: ehkäisee laitteeseen tunkeutuvat virukset ja estää pääsyn epäluotettaviin sisältöihin. 
5. Huolehdi sovellusten päivitykset ajantasalle. Uusimmat sovellusten ja käyttöjärjestelmän päivitykset korjaavat yleensä aina sovelluksesta löydettyjä puutteita ja tietoturva-aukkoja, joten pitämällä päivitykset ajan tasalla huolehdit turvallisuuden lisäksi myös käyttömukavuudesta. Uusimmat tietoturvapäivitykset sekä päivitykset sovelluksiin ja käyttöjärjestelmään kannattaa asentaa aina mahdollisimman pian, kun laite ilmoittaa päivityksiä olevan saatavilla.
6. Lataa sovelluksia vain luotettavista lähteistä. Käytä vain laitteen virallista sovelluskauppaa ja lataa sovelluksia vain tunnetuilta tekijöiltä. Epämääräiset latauslinkit voivat tuoda mukanaan haittaohjelmia. Harkitse tarkkaan luottokorttitietojesi tallentamista sovelluskauppoihin. Jos kuitenkin tallennat sovelluskauppaan luottokortitietosi, kannattaa ottaa käyttöön ostosten vahvistaminen.