Tietoturvayhtiö kehottaa ihmisiä luopumaan häpeästä ja keskustelemaan siitä, miten tietomurron tapahtuessa toimitaan ja kuinka niitä ehkäistään.

Puhu läheistesi kanssa tietoturvauhkista jo ennen kuin ne toteutuvat. Kuva: Colourbox

Suomalainen tietoturvayhtiö F-Secure haluaa ihmisten lopettavan häpeilemisen kyberkonnan uhriksi joutumisesta ja olemaan proaktiivisia jo ennen vahinkojen tapahtumista.

F-Secure luonnehtii häpeää rikollisten salaiseksi aseeksi. Jos asioista ei uskalleta puhua, se antaa pahantekijöille enemmän työrauhaa.

- Kun lankeamme huijauksiin - etenkin sellaisiin, jotka koskevat henkilökohtaista rahankäyttöämme tai rakkauselämäämme - on helppoa halvaantua nöyryytyksestä, sanoo F-Securen turvallisuusneuvonantaja Tom Gaffney tiedotteessa.

Kenties henkisesti rankimmassa verkkorikollisuuden muodossa eli romanssihuijauksissa moni ei uskalla tunnustaa edes käyttävänsä verkon deittipalveluita puhumattakaan, että haluavat paljastaa joutuneensa romanssihuijarin uhriksi. Yksin kärsiminen kuitenkin estää avun saamisen.

Lue lisää: Yksi nettihuijausten tapa on erityisen karu: "Tästä ei puhuta"

Tämän takia on tärkeää, että asioista puhutaan jo etukäteen ja käyttäjä on tehnyt voitavansa minimoidakseen vahingot. Gaffney ehdottaa sinkuille seuraavia varotoimenpiteitä:

Varo "rakkauspommitusta" tai ketä tahansa, joka lähestyy liian nopeasti. Rikolliset haluavat edetä vauhdilla, mutta älä anna kenenkään painostaa sinua.

Älä luovuta henkilökohtaista tietoa, kuten syntymäaikaasi, osoitettasi tai tilinumeroitasi, ja suhtaudu varauksella jokaiseen, joka pyytää niitä.

Keskustele aina videon välityksellä ennen kuin tuhlaat aikaasi potentiaalisen kumppanin kanssa. Video on paras tapa varmistaa, että toinen osapuoli on sitä mitä väittää - vaikka videoonkaan ei pidä sokeasti luottaa.

Asiantuntija antaa ohjeita myös yleisemmin tietoturvan ja -vahinkojen varalta. IS Digitoday täydensi niitä paikoin.

Käytä pitkää ja ainutkertaista salasanaa kaikilla verkkotileilläsi ja etenkin sähköpostitilillä. F-Securen emoyhtiön WithSecuren tutkimusjohtaja Mikko Hyppönen korosti äskettäin, että pääsy sähköpostiisi avaa rikolliselle portit lukuisiin tietoihisi.

Lue lisää: Mikko Hyppönen oikaisee yleisen harha­luulon sala­sanoista: "Lopeta"

Ota käyttöön kaksivaiheinen tunnistus aina kun mahdollista. Se tarkoittaa, että tilille pääsemiseksi vaaditaan salasanan lisäksi ylimääräinen vahvistus esimerkiksi puhelimeen tulevalla koodilla.

Rekisteröidy palveluun, joka ilmoittaa, kun tilisi tai salasanasi on murrettu. F-Secure ehdottaa myös omaa maksutonta tarkistustyökaluaan ID Theft Checkeriään. Muitakin ilmaispalveluja on, kuten Have I Been Pwned.

Murron jo tapahduttua, toimi näin:

Vaihda murron kohteena oleva salasana ja kaikki muut salasanat, jotka ovat murretun salasanan muunnelmia.

Tarkista maksukorttisi, ja poista kaikki kortit murretuilta tileiltä.

Seuraa pankkitiliäsi huomataksesi ja ilmoittaaksesi epäilyttävästä käytöstä. Muista, että rikollisten varastaessa rahaa, aikaa toimia on todella vähän, joskus vain minuutteja.

Lue lisää: Poliisi kertoi verkko­rikollisuuden karun hinnan suomalaisille

Käytä salasanojen hallintaan ohjelmaa, jotta et koskaan käytä uudelleen salasanoja eikä sinun siten tarvitse pelätä yhden tietomurron vaarantavan useampia tilejäsi.

F-Securen teettämän taannoisen kyselyn mukaan 65 prosenttia nettikäyttäjistä hyväksyy ainakin osittain väitteen, että he ajattelevat verkkoturvallisuutta ja tietosuojaa vain, jos jotain on vialla tai he epäilevät jonkin olevan vialla.

- Jokainen, joka käyttää internetiä normaalin ihmisen tavoin, joutuu lopulta kohtaamaan tietomurron jossakin käyttämässään palvelussa, jos murtoa ei ole jo tapahtunut, Gaffney korostaa.

Älä mene verkkopalveluun hakukoneen tai vaikkapa sähköpostiin tai tekstiviestinä tulleen verkkolinkin kautta.

Etsi sähköposteista tai tekstiviesteistä epäilyttäviä yksityiskohtia, kuten väärin kirjoitettuja verkkotunnuksia, kirjoitusvirheitä, vääriä päivämääriä ja muita virheellisiä tietoja.

Kirjoita osoite itse selaimen osoiteriville ja huolehdi, että siinä ei ole kirjoitusvirheitä. Tallenna osoite selaimen kirjanmerkkeihin. Näin vältyt naputtelemasta sitä seuraavalla kerralla.

Jos mahdollista, käytä virallista mobiilisovellusta selaimessa toimivan verkkopalvelun sijaan. Esimerkiksi pankeilla ja Suomi.fi-palvelulla on tällaiset.

Pidä tunnukset omana tietonasi, äläkä syötä niitä sivustolle, jonka aitoudesta et voi varmistua.

Älä avaa pankin tai muun tahon nimissä lähetettyjä liitteitä, vaan varmista niiden aitous soittamalla nimetyn tahon asiakaspalveluun.

Jos jokin yllättävä taho pyytää sinua asentamaan laitteellesi ohjelman, älä tee niin. Käytä vain mobiililaitteesi virallista sovelluskauppaa.

Älä vahvista tapahtumia, joita et tunnista ja tiedä tekeväsi juuri sillä hetkellä. Lue vahvistuspyynnöt aina huolella ja kiinnitä huomiota etenkin siirrettävään rahasummaan - jos jokin ei täsmää, älä vahvista mitään.

Jos olet myymässä jotain, varmista maksun saapuminen tilille ennen tuotteen luovutusta. Toinen tapa on käyttää perinteistä käteistä.

Jos epäilet verkkopankkitunnustesi joutuneen vääriin käsiin, sulje tunnukset viipymättä soittamalla pankkiin. Tee rikosilmoitus poliisille vasta sen jälkeen. Tällä tavalla maksimoit mahdollisuutesi saada rahasi takaisin.

Varoita tuttujasi huijauksesta, vaikka et itse olisi joutunut uhriksi. Jos olet, on nimissäsi saatettu lähettää huijausviestejä esimerkiksi sähköpostistasi löytyville kontakteille.