Tietomurto: näin tunnistat merkit ja suojaudut tietomurroilta
Blogikirjoitus12.08.2022
Tietomurrot ovat yleistyneet viime vuosina samalla, kun verkkopalveluiden käyttö on yleistynyt. Siksi tietomurrolta suojautuminen on äärimmäisen tärkeää. Tässä artikkelissa käymme läpi, mitä tietomurto tarkoittaa, mistä merkeistä tiedät joutuneesi tietomurron kohteeksi ja mitä voit asialle tehdä.
Tietomurto tarkoittaa luvatonta tunkeutumista toisen tietoihin
Tietomurrolla tarkoitetaan luvatonta tunkeutumista toisen henkilön tai yrityksen tietoihin. Kyseessä voi olla esimerkiksi sähköpostiin murtautuminen, käyttäjätunnuksen luvaton käyttö tai muu tietojärjestelmän turvajärjestelyn ohittaminen järjestelmään murtautumiseksi. Tietomurto ja sen yrittäminen ovat aina rikoksia, joista tulee tehdä rikosilmoitus poliisille.
Tietomurron avulla rikollinen pyrkii saamaan taloudellista hyötyä. Tietomurtorikoksia tapahtuu sekä yrityksille että yksityishenkilöille.
Esimerkiksi yrityksen järjestelmissä olevat suojatut tiedot voivat olla rikolliselle rahanarvoisia. Rikollinen voi pyrkiä myös murtautumaan yrityksen sivustolle ja hyödyntää sitä haitallisen materiaalin jakamiseen tai käyttää sitä apuna muissa tietoturvahyökkäyksissä.
Yksityishenkilöihin kohdistuvissa tietomurroissa rikollinen pyrkii usein hankkimaan esimerkiksi tunnistetietoja, jotka mahdollistavat identiteettivarkauden. Identiteettivarkauden avulla rikollinen voi taas pyrkiä tekemään petoksia, kuten hakemaan lainaa uhrin nimissä. Toisaalta tietomurrossa voi olla kyse myös pelkästä kiusanteosta
Tunnista ja vältä tietojenkalasteluyritykset
Yleisin tietomurron keino on kirjautumistietojen varastaminen käyttäjältä tietojenkalastelun avulla. Rikollinen voi hyödyntää tietojenkalastelussa aidonnäköistä kirjautumissivua, jolla pyrkii keräämään käyttäjien tunnuksia rikollista toimintaa varten.
Toinen esimerkki tietojenkalastelusta on sähköpostitse tai tekstiviestillä saapuva viesti, jossa kerrotaan vastaanottajan voittaneen esimerkiksi palkinnon ja pyydetään yhteystietoja palkinnon lähettämistä varten. Rikolliset saattavat hyödyntää huijausviesteissään myös tunnetun toimijan nimeä, jonka brändillä lähestyvät vastaanottajaa. Esimerkiksi Postin nimissä on lähetetty huijausviestejä, joissa ilmoitetaan saapuneesta paketista ja pyydetään maksamaan toimitusmaksuja.
Jos epäilet saaneesi huijausviestin, toimi näin:
- Älä avaa viestiä tai klikkaa viestissä olevia linkkejä.
Jos mahdollista, jätä huijausviesti avaamatta ja poista se. Vältä klikkaamasta viestin linkkejä aina, jos et ole täysin varma lähettäjästä.
- Tarkista lähettäjän nimi ja sähköpostiosoite.
Vaikka viestin lähettäjän nimenä lukisi tuntemasi taho, viesti ei välttämättä ole peräisin kyseiseltä lähettäjältä. Tarkista aina lähettäjän nimen lisäksi sähköpostiosoite, josta viesti on tullut. Sähköpostiosoitteen näet lähettäjän nimen yhteydessä. Mikäli osoite ei ole selvästi kyseisen toimijan, älä klikkaa viestin linkkejä, vaan poista viesti.
- Huom! Jos huijausviestissä on käytetty tuntemasi tahon nimeä, suosittelemme ilmoittamaan tapahtuneesta suoraan kyseiselle toimijalle. Tarkistathan oikean sähköpostiosoitteen aina toimijan omilta verkkosivuilta.
Älä anna kirjautumis- tai maksutietojasi, ellet luota sivustoon.
Mikäli olet klikannut viestin linkkejä ja päätynyt sivulle, jossa pyydetään kirjautumis- tai maksutietojasi, tarkista sivun luotettavuus ennen muita toimenpiteitä. Vaikka sivulla näkyisi tuntemasi toimijan logo, sivuston www-osoite paljastaa huijauksen. Saat tarkistettua www-osoitteen sivun yläreunasta. Mikäli se ei ole selvästi tuntemasi tahon nettisivun osoite, poistu sivulta.
- Huom! Jos olet antanut korttisi tai verkkopankkisi tiedot huijaussivuston kautta, ota välittömästi yhteyttä pankkiisi ja tee sen jälkeen ilmoitus poliisille.
Näin voit suojautua tietomurtoa vastaan
Tietomurrolta suojautuminen onnistuu huolellisella toiminnalla. Yksi tärkeimmistä suojautumiskeinoista on varmistaa, että käyttämäsi ohjelmistot ja järjestelmät ovat ajan tasalla. Ohjelmistoihin tulee jatkuvasti uusia päivityksiä, jotka suojaavat käyttäjäänsä entistä paremmin tietomurron kohteeksi joutumiselta.
Toinen suositeltava keino tietomurrolta suojautumiseksi on kaksivaiheisen tunnistautumisen (two-factor authenticor) hyödyntäminen. Kaksivaiheisella tunnistautumisella tarkoitetaan käyttäjätunnuksen ja salasanan käytön lisäksi hyödynnettävää tunnistustapaa käyttäjän varmistamiseksi. Tällaisia tapoja ovat esimerkiksi kertakäyttöisen salasanan lähetys tekstiviestillä, tunnistautumissovelluksen hyödyntäminen koodin saamiseksi tai USB-tikku, joka sisältää salausavaimen.
Muistathan myös käyttää eri salasanoja eri palveluissa. Näin varmistat, että vaikka salasanasi pääsisi vuotamaan yhden sovelluksen kautta, se ei ole avain kaikkiin tietoihisi.
Tee näin suojautuaksesi tietomurrolta:
Pidä käyttämäsi ohjelmistot ja järjestelmät ajan tasalla.
Hyödynnä kaksivaiheista tunnistautumista.
Käytä eri salasanoja eri palveluissa.
- Lukuvinkki: Henkilötietojen suojaaminen: 5 vinkkiä henkilötietojen suojaamiseen
Suojaa sähköpostisi tietomurroilta
Sähköposti on yksi yleisimmistä tietomurron kohteista. Koska sähköpostilaatikossasi saattaa olla arkaluontoisia tietoja ja viestejä, niiden huolellinen suojaaminen kannattaa. Asiantuntijamme listasivat alle kuusi vinkkiä, joiden avulla saat suojattua sähköpostisi tietomurron varalta.
1. Ota käyttöön kaksivaiheinen tunnistautuminen.
2. Vaihda sähköpostisi salasana säännöllisesti ja aina, jos epäilet sen olevan tietomurron kohteena.
3. Älä avaa tai klikkaa epäilyttäviä sähköposteja.
4. Tarkista vanhat sähköpostiviestisi ja poista luottamukselliset viestit.
5. Ota avuksesi Tietovahti-palvelu, jonka avulla voit seurata ja tarkistaa, mikäli sähköpostiosoitteesi tai -salasanasi on vuotanut vääriin paikkoihin.
6. Käytä henkilökohtaisten tietojen lähettämiseen salattuja sähköpostipalveluita.
- Tutustu: Tietovahti-palvelu auttaa suojautumaan tietomurrolta
Tietomurron tarkistus: 7 yleistä merkkiä tietomurron tunnistamiseksi
Epäiletkö joutuneesi tietomurron kohteeksi? Tarkista kuulostaako alla olevat kohdat tutuilta omalla kohdallasi; merkit saattavat paljastaa mahdollisen tietomurron.
- Saat laskun tai perintäkirjeen palvelusta tai tuotteesta, jota et ole itse hankkinut.
Yllättävän laskun saaminen on lähes aina merkki siitä, että olet joutunut tietomurron ja identiteettivarkauden kohteeksi. Mikäli saat laskun, josta et ole tietoinen, ota aina ensiksi yhteyttä laskun lähettäneeseen tahoon.
- Saat ilmoituksen palvelusta, jota et ole tilannut.
Jos saat tekstiviestin, soiton, sähköpostin tai kirjeen palvelusta, jota et itse ole tilannut, on hyvin todennäköistä, että henkilötietojasi on käytetty väärin. Selvitä ilmoituksen lähettäneeltä taholta, mistä on kyse.
- Tililtäsi on vähennetty summa, jota et tunnista.
Omien tilitietojen säännöllinen seuraaminen on erittäin suotavaa. Pysyt sen avulla perillä kätevästi omista kuluista, mutta näet myös nopeasti, mikäli tilillesi ilmestyy tuntematon meno. Mitä nopeammin havaitset epäilyttävän tilitapahtuman, sitä nopeammin saat ilmoitettua asiasta pankkiisi ja estettyä lisävahingot.
- Saat luotonhakulomakkeita, joita et ole pyytänyt.
Pankki ei lähetä luottohakemuslomaketta ilman, että henkilö on sitä itse toivonut. Mikäli saat lomakkeen, vaikket sitä itse ole pyytänyt, ota yhteys pankkiisi selvittääksesi asian.
Tekemääsi lainahakemusta ei hyväksytä, vaikka luottotietosi ovat kunnossa.
Lainahakemuksen hylkäämiselle voi olla useita perusteluita. Tällaisessa tilanteessa kannattaa selvittää asiaa pankin kanssa ja tehdä heidän ehdottamansa toimenpiteet.
- Et saa enää kirjeitä nykyisiltä palveluntarjoajiltasi, tai saat ilmoituksen muuttuneista osoitetiedoistasi.
Jotta rikollinen saisi itselleen identiteettivarkauden avulla ostetut tavarat, saattaa hän yrittää vaihtaa toimitusosoitteesi toiseksi. Jos saat ilmoituksen muuttuneista osoitetiedoistasi, etkä ole itse muuttanut tietojasi, ota välittömästi yhteys ilmoittajaan.
- Saat ilmoituksen luottotietojesi kysymisestä Tietovahti-palvelusta, vaikka et itse ole tehnyt hankintoja.
Ottamalla käyttöösi Tietovahti-palvelun, saat ilmoituksen aina, kun luottotietojasi kysytään. Tietovahti-palvelun avulla voit myös seurata ja tarkistaa, mikäli sähköpostiosoitteesi on vuotanut vääriin paikkoihin.
- Tutustu ja tilaa Tietovahti-palvelu
Toimi näin, jos olet joutunut tietomurron kohteeksi
Jos epäilet tietomurtoa tai identiteettivarkautta, tee aina rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen poliisin verkkopalvelussa. Mikäli olet kadottanut henkilöllisyystodistuksen, tee myös asiakirjan katoamisilmoitus.
Voit tehdä lisäksi rekisteröintikiellon Patentti- ja rekisterihallitukselle. Rekisterikieltoilmoituksella sinua ei saa merkitä yrityksen tai yhteisön vastuuhenkilöksi kaupparekisteriin, yhdistysrekisteriin tai säätiörekisteriin ilman suostumustasi.
Postin kautta voit puolestaan tehdä lomake-eston ja muuttosuojauksen, jotta osoitetietojasi ei voida muuttaa. Lomake-estolla varmistat, että kukaan ei voi tehdä osoitteesi muutosilmoitusta paperisella lomakkeella ja muuttosuojaus estää osoitteesi muokkaamisen verkossa.
Yhteys- ja osoitetietojen luovuttamisen voi kieltää Suomi.fi-verkkopalvelun tai Digi- ja väestötietoviraston verkkosivujen kautta. Mikäli uskot, että henkilö- ja osoitetietosi vaativat erityistä varjelua, on sinun mahdollista hakea turvakieltoa ja osoitetietojen suojausta. Turvakieltoa tulee harkita kuitenkin tarkkaan ja sen hakemiselle tulee aina olla perusteltu syy.
Jos pelkäät joutuneesi tietomurron kohteeksi, suosittelemme myös asettamaan itsellesi Suomen Asiakastiedon Oma luottokielto -turvamerkinnän. Merkinnän voi poistaa heti, kun sille ei ole enää tarvetta. Muuten se poistuu automaattisesti kahden vuoden kuluttua sen ottamisesta.
Huomaathan, että Suomessa on kaksi luottotietorekisteriä: Suomen Asiakastieto Oy ja Dun & Bradstreet. Omatieto-palvelusta ostettava Oma luottokielto -turvamerkintä on erittäin kattava, mutta voit parantaa suojaasi tekemällä Oma luottokielto -merkinnän molempiin luottotietoyhtiöihin.