Ovatko tietoturva-asiasi kunnossa? Entä miten toimit, jos huomaat tulleesi huijatuksi?

Psykoterapiakeskus Vastaamon tietomurto on näkynyt viime päivinä otsikoissa.

Tapaus on järkyttävä ja jokainen meistä voi vain toivoa, että syyllinen saadaan vastuuseen ja kiristyksen uhrit jaksavat näiden vaikeiden hetkien yli.

Varmasti moni suomalainen onkin tapauksen myötä pohtinut sitä, miten erilaisiin tietoturvauhkiin voi varautua. Niitä tässä sähköistyvässä maailmassa riittää.

Tietoturvan huolehtimisesta on tullut tärkeä osa yritysten riskienhallintaa, mutta se koskettaa yhtä lailla myös yksityisiä ihmisiä.

Jokainen meistä on varmasti törmännyt jonkinlaisiin huijausviesteihin tai puheluihin. Moni on ehkä jopa vastannut niihin ja tajunnut jälkeenpäin tulleensa huijatuksi.

Myös itse olen klikannut linkkejä, joita ei kuuluisi klikata tai vastannut puheluihin, joihin ei kuuluisi vastata. Kun olen tämän tajunnut jälkeenpäin, ensimmäinen tunne itsellä on ollut pienoinen häpeä. ”Ei perhana, ei näin olisi saanut tehdä”, olen ajatellut.

Siinä, että joku huijaa sinua etkä tiedä mitä pitää tehdä, ei ole mitään hävettävää.

Avoimuutta ja tiimihenkeä tarvitaan

Nykyään monet huijausyritykset ovat niin pitkälle suunniteltuja, että ei niitä ihan heti edes osaa epäillä huijauksiksi. Joku mukava asiakaspalvelija voi soittaa ja yrittää langettaa puhelun vastaanottajalle tilausansan.

Jos odottaa Postin pakettia ja saa huijausviestin Postin nimissä, on ihan mahdollista, että tilanteessa tulee huijatuksi.

Siksi silloin, kun huomaa tehneensä jotain väärin, ei pidä vaipua häpeään ja hiljaisuuteen. On ensiarvoisen tärkeää, että muut ihmiset saavat tietää, millaisia uhkia on liikkeellä.

Tällä tavalla samankaltaiset huijausyritykset voidaan tunnistaa ja huijarikin voidaan parhaimmassa tapauksessa saada kiinni.

Siksi on mielestäni harmillista, että netin keskustelupalstoilla huijatuksi tulleet tuomitaan välillä epäonnistujiksi. ”Kyllä idiootti olit, kun vastasit siihen puheluun!” ”Jos joku on niin tyhmä, että klikkaa niitä linkkejä, niin ansaitseekin tulla huijatuksi!”

Tuollainen kielenkäyttö ei kannusta ketään ilmoittamaan siitä, että on erehdyksissään tullut huijatuksi. Asioista kannattaakin keskustella mieluummin ratkaisunhaluisesti.

Niissä tilanteissa, joissa huomaa tehneensä jotain väärin, ei pidä vaipua häpeään ja hiljaisuuteen.

Kyberuhkat eivät poistu tästä maailmasta mihinkään, ne vain vaihtavat muotoaan. Siksi avoimuus on tärkeää. Jos tulet huijatuksi, niin ole rohkea ja varoita siitä muita.

Tärkeintä on kuitenkin, että pyrit kaiken aikaa toimimaan niin, että sinua ei päästä huijaamaan tai kiristämään. Aina se ei ole sinusta kiinni, mutta useimmiten voit vaikuttaa siihen.

Miten tietoturvauhkiin kannattaa varautua?

Ota kaksivaiheinen tunnistautuminen käyttöön kaikissa palveluissa, joissa se on mahdollista. Useimmat sähköpostipalvelut ja somekanavat tukevat kaksivaiheista tunnistautumista ja se on helppo laittaa päälle asetuksista. Jos et tiedä miten se onnistuu, joku lähipiiristäsi osaa varmasti neuvoa.

Jos jokin huijari tai muu ulkopuolinen henkilö tietää käyttäjätunnuksesi ja salasanasi, estää kaksivaiheinen tunnistautuminen tämän kirjautumisyrityksen. Tai ainakin se vaikeuttaa sitä merkittävästi.

Käytä palveluissa vaikeasti arvattavia salasanoja, jotka sisältävät numeroita, isoja ja pieniä kirjaimia ja erikoismerkkejä. Älä käytä samaa salasanaa monessa paikassa.

Hanki laitteisiisi kunnon viruksentorjuntaohjelma. Ne ovat halpoja ja saman palvelun saa käyttöön useammalle laitteelle helposti. Viruksentorjuntaohjelman voi hankkia vaikka puhelinoperaattorilta.

Älä anna verkkopankkitunnuksiasi tai maksukorttitietojasi kenellekään, joka niitä sinulta kyselee. Kukaan viranomainen ei kysele puhelimessa tai sähköpostiviesteissä tällaisia asioita. Jos tietosi ovat päätyneet väärin käsiin, soita heti pankkiin tai korttien sulkupalveluun.

Jos teet ostoksia netissä, varmista, että sivusto on turvallinen. Tästä pääset tutustumaan Googlen oppaaseen, joka auttaa sinua tunnistamaan turvalliset ja epäilyttävät verkkosivustot.

Huijauslinkkejä lähetellään usein sähköposteilla ja tekstiviesteillä, välillä myös tuttujen henkilöiden tai yritysten nimissä. Linkkien kautta voidaan esimerkiksi kalastella tietoja tai kehottaa lataamaan jokin haittaohjelma laitteelle.

Jos kuitenkin joudut virhearvion tai jonkin sinusta riippumattoman syyn vuoksi kyberhyökkäyksen tai muun huijauksen uhriksi, ilmoita asiasta eteenpäin.

Tapauksesta riippuen oikea yhteyshenkilö voi olla kyberturvallisuuden asiantuntija tai poliisi. Apua löytyy aina kysymällä jostain, joten älä jää tuleen makaamaan.

Häpeää ei kannata tuntea. Kun olet asiasta avoin, teet palveluksen muille ja autat mahdollisesti saamaan huijarin kiinni.