F-Securen kyberuhkatiedustelupäällikkö Laura Kankaala tutkii työkseen netissä liikkuvaa hämärää ja rikollista ainesta. Siksi hän on oikea henkilö kertomaan kuusi tärkeintä asiaa, joita hän noudattaa, jotta välttää hankaluudet netissä ja somessa.
1. En käytä heikkoa salasanaa enkä samaa salasanaa eri palveluissa
Oma syntymäpäivä tai lemmikin nimi ovat houkuttelevia salasanoja, koska ne on helppo muistaa, mutta niiden käyttö on yhtä huolimatonta kuin jättäisi ovet lukitsematta. Vahva salasana suojaa tiliä paremmin. Mutta se yksin ei tuo riittävää suojaa. Ihan yhtä tärkeää on olla käyttämättä samaa, vahvaakaan salasanaa monessa palvelussa.
”Tämä on oleellista siksi, että jos yksi käyttämäsi palvelu joutuu tietomurron kohteeksi ja salasanasi vuotavat rikollisten käsiin, heillä on silloin pääsy kaikille tileillesi, joissa käytät tuota salasanaa”, Laura Kankaala sanoo.
Silloin taivas on vain rajana sille vahingolle, jota rikolliset voivat saada aikaan. Somessa he voivat varastaa identiteettisi ja esiintyä sinuna. Verkkokauppojen tileilläsi he voivat tilata sinun piikkiisi kaikenlaista. Kankaala suojaisi käyttäjätilit lisäksi kaksivaiheisella tunnistautumisella ainakin tärkeimmissä palveluissa.
”Laittaisin kaksivaiheisen tunnistautumisen päälle ainakin some- ja sähköpostitileille, ja kaikkialle, missä on todella tärkeää tietoa.”
2. En lataa sovelluksia virallisen sovelluskaupan ulkopuolelta
Laura Kankaala käyttää vain virallisia sovelluskauppoja. Niissäkin hän suosittelee luottamaan sovelluksiin, joita on ladattu eniten. Näin välttyy varmemmin saamasta haittaohjelmia.
Vapaa-ajalla Kankaala pelaa paljon tietokonepelejä. Hän lataa pelejä vain isoilta pelialustoilta kuten Steamista tai Epic Gamesista. Myös pelien lisäosien eli modien suhteen on syytä olla varovainen.
”Suosittelen asentamaan virustorjuntaohjelmiston, niin välttyy haittaohjelmilta.”
3. En jätä ohjelmistojani ja laitteitani päivittämättä
Ohjelmistopäivitysten tekeminen auttaa pitämään myös laitteen tietoturvaa kunnossa.
”Päivityksissä korjataan ohjelmistojen haavoittuvuuksia. Jos päivityksiä ei tee, altistaa laitteensa muun muassa sille, että asiaankuulumattomat tahot voivat yrittää päästä internetin kautta siihen käsiksi.”
Kun esimerkiksi käyttöjärjestelmä Windows 10:n elinkaari loppuu ensi lokakuussa, siihen ei enää tule uusia tietoturva- tai muitakaan päivityksiä.
”Windows 10 toimii myös lokakuun jälkeen, mutta siitä saattaa tulla nopeasti hyvin epäturvallinen käyttöjärjestelmä. Siksi se kannattaa päivittää uudempaan versioon Windows 11:een.”
Muutama vuosi sitten kiersi puheita siitä, että valmistajat paitsi korjaavat päivityksissä ohjelmistojen virheitä myös vanhentavat laitetta keinotekoisesti. Pitääkö tämä paikkansa?
”On vaikea ottaa tähän ulkopuolisena kantaa muuten kuin toteamalla, että laitteen toiminnan hidastuminen päivityksen jälkeen voi johtua ihan teknisistä syistä. Päivitykset toimivat tehokkaammin uusissa laitteissa.”
Jos esimerkiksi vanhaan tietokoneeseen päivittää uuden käyttöjärjestelmäversion, hidastuminen voi johtua siitä, että vanha kone ei täytä uuden version vaatimuksia.
”Kalliitkaan laitteet eivät valitettavasti palvele vuosikymmenten ajan.”
Riippuu koneen käyttötarkoituksesta, minkä ikäinen laite on vanha. Pelitietokoneet vanhenevat nopeammin, mutta kevyemmälläkin käytöllä oleva kymmen- tai viisitoistavuotias tietokone saattaa Kankaalan mukaan olla auttamattoman vanha.
4. Lähtökohtaisesti en luota ihmisiin netissä
Luottamus on internetissä hankala asia, koska luotettavuutta on hyvin vaikeaa, usein mahdotonta varmentaa. Kyberrikolliset käyttävät tätä hyväkseen.
”Pelkästään internetin avulla ei pysty selvittämään, onko netissä vastaan tuleva ihminen se, joka väittää olevansa.”
Luottamusta käytetään internetissä kahdella tavalla hyväksi. Yhtäältä huijarit voivat ottaa yhteyttä henkilökohtaisesti. Tekoälyn avulla yhteydenotoista saadaan yhä uskottavamman näköisiä. Rakkaus- ja sijoitushuijarit käyttävät deepfake-videoita, matkivat tuttujen ihmisten ääntä, väärentävät sivustoja ja dokumentteja saadakseen kohteen luottamuksen ja viedäkseen sen jälkeen hänen rahansa.
Tämän takia edes läheisiltä tulevia yllättäviä viestejä ei kannata tarkistamatta uskoa.
”Huijaus saattaa näyttää paljon uskottavammalta, jos esimerkiksi kaverilta tulee viesti, jossa hän kertoo olevansa pulassa ja pyytää rahaa. Kaikkiin rahapyyntöihin ja kiireen tuntuun kannattaa suhtautua kriittisesti. Sen sijaan voi soittaa tai kysyä jossain muussa kanavassa, onko tutulla oikeasti hätä. Muutenkin on tärkeää käyttää maalaisjärkeä.”
Toisaalta ihmisten luottamusta voivat väärinkäyttää netissä myös nettikaupat. Ne voivat esimerkiksi ostaa tai tehtailla itse positiivisia arvosteluja.
”Näen työssäni, kuinka helppoa ja systemaattista on käyttää teknologiaa, tekoälyä ja ihan manuaalisia keinoja arvostelujen väärentämisessä.”
5. En oikopäätä avaa sähköpostilla, tekstiviestillä tai somessa lähetettyjä linkkejä
Laura Kankaalalla on selkeä linja. Kaikkiin sähköpostilla, tekstiviestillä tai somessa lähetettyihin linkkeihin hän suhtautuu epäilevästi, eikä pääsääntöisesti avaa niitä.
”Usein saan linkkejä esimerkiksi sivustoille, joissa pyydetään lataamaan jotain. Ikinä ei pidä ladata luottokortti- tai muitakaan kriittisiä tietoja tällaisille sivuille.”
Linkki voi johtaa esimerkiksi pankin sivulta näyttävälle sivustolle. On yksi keino tutkia, onko kyseessä pankin oma sivu. Kun oikean sivun osoitekentässä lukisi esimerkiksi op.fi, huijaussivustolla o-kirjain voisi olla korvattu nollalla, 0p.fi, tai fi-pääte com-päätteellä, op.com.
Tietojenkalastelusivustoilta suojaa parhaiten oma varovaisuus.
”Huijarit hyötyvät siitä, että elämme monimutkaista elämää. Meillä saattaa olla kiire tai olemme väsyneitä. Emme aina ole paras versio itsestämme, kun saamme viestin, jossa on huolestuttava tai painostava sisältö ja jossa käsketään reagoimaan nopeasti. Silloin menee helpommin ansaan.”
6. En paljasta somessa tiettyjä tietoja itsestäni
Ei ole olemassa mitään yleispätevää koodistoa siitä, mitä tietoja someen ei kannata itsestään julkaista. Laura Kankaala listaa kuitenkin muutaman tietoturvaan liittyvän asian, joita ei missään nimessä kannata postata: omaa henkilötunnusta, kotiosoitetta, salasanoja tai kuvaa luottokortista.
Itse hän ei myöskään laittaisi someen kuvia, joista voisi päätellä, missä hän asuu.
Lue myös Kotiliesi.fi: Opettaja Hanna, 29, on nähnyt, miten some rikkoo lasten keskittymiskyvyn – silti hän tekee Tiktokiin videoita
”Suosittelen myös poistamaan omat osoitetiedot Fonecta Finderin kaltaisista palveluista. Tietojen poisto ei ole sen monimutkaisempi operaatio kuin soitto teleoperaattorille.”
Muutama kotimurto olisi jäänyt tekemättä somen lomakuvien perusteella, jos varkailla ei olisi ollut mahdollisuutta kaivaa lomailijan osoitetta esille. Osoite on myös kyberrikollisille arvokasta lisätietoa. Jos sen yhdistää henkilötunnukseen, voi esimerkiksi joistain nettikaupoista tilata palveluja ja lähettää laskun uhrin osoitteeseen.
Samalla tavalla kun pitää somessa huolta omasta yksityisyydestään, on kohtuullista pitää huolta myös muiden yksityisyydestä.
”Jos pistän someen tai nettiin kuvia, joissa on tuttujani, kysyn heiltä aina etukäteen, sopiiko se heille.”