Digitaalisessa arjessa tarvitaan uusia taitoja

Turvallisuuskomitean Kodin kyberopas sisältää ohjeita digitaaliseen arkeen. Opas on suunnattu tavanomaisille netin käyttäjille arkisissa netin käyttöön liittyvissä tilanteissa.

Pankkiasiointi, ostokset ja viranomaispalvelut sekä monet muut arkiset asiat hoituvat nykyään tietokoneella tai kännykällä paikasta ja ajasta riippumatta. Kaikki digitalisaation hyödyt ovat käytettävissämme luotettavasti vain, jos huolehdimme tieto- ja kyberturvallisuudestamme. Valitettavasti verkossa kohdataan rikollista toimintaa, väärinkäyttöyrityksiä ja erilaisia haittoja. Tietoturvallisuuden laiminlyönti valitettavasti altistaa ongelmille.

Kyberturvallisuudesta huolehtimalla parannamme koko yhteiskunnan turvallisuutta.  Jaana Laitisen toimittama Kodin kyberopas neuvoo huolehtimaan perusasioista, joiden avulla voidaan toimia turvallisesti internetissä. Oppaassa on paljon esimerkkejä riskeistä ja vinkkejä niiden välttämiseen. Opas sisältää selkeitä ohjeita kyberturvallisuuteen liittyen ja oppaassa on myös avattu aiheeseen liittyvää sanastoa, jolloin teksti on helposti ymmärrettävää. Oppaassa käsitellään kymmentä eri aihekokonaisuutta. Kodin kyberopas löytyy kokonaisuudessaan Turvallisuuskomitean verkkosivuilta.

1. Suojaa tietokone ja lähiverkko

Tietokoneen ja lähiverkon suojaaminen ovat tärkeitä turvallisuuden kannalta. Suojaaminen on hyvä opetella tekemään itse, mutta tarvittaessa ne voi hoitaa myös ammattilainen. On tärkeää pitää tietokoneen päivitykset ajantasaisina, sillä päivitykset korjaavat ohjelmien haavoittuvaisuuksia. Yleensä päivitykset voi laittaa päivittymään myös automaattisesti. Tietokoneen palomuuri tulee pitää päällä, sillä se on ohjelma, joka seuraa tietokoneellasi liikkuvaa tietoa ja näin estää haittaohjelmien ja luvattomien käyttäjien pääsyn koneelle. Pääkäyttäjän oikeuksia tulee käyttää tietokoneella vain silloin, kun niitä tarvitaan. Jos tietokoneelle pääsee haittaohjelma, se pystyy tekemään vähemmän vahinkoa tavallisen käyttäjän tunnuksilla.

Kodin lähiverkkoyhteys täytyy suojata salasanalla, jotta verkkoon ei pääse ylimääräisiä käyttäjiä. Suojaamatonta verkkoa voidaan käyttää myös rikosten tekoon. Tietokoneelle kannattaa hankkia hyvä ja kattava virustorjuntaohjelma, joka suojaa konetta viruksilta ja haittaohjelmilta. Nykyään myös kodin muista laitteista voi löytyä internetyhteys, esimerkiksi televisiosta tai turvakamerasta, joten nekin tulee muistaa suojata. Avoimissa verkoissa ei kannata käyttää palveluita, joihin kirjaudutaan sisään omilla tunnuksilla. Esimerkiksi ravintoloilla on avoimia verkkoja, joita voi hyödyntää vaikka uutisten lukemiseen. Vierailta tietokoneilta tulisi tyhjentää selaushistoria käytön jälkeen, jolloin kukaan ei voi seurata millä sivuilla olet käynyt.

2. Tärkein tietosuoja olet sinä itse

Tietoturvan ammattilaisten mukaan suurin tietoturvariski on ihminen itse. Riski voi aiheutua varomattomuudesta, huolimattomuudesta tai osaamisen puutteesta. Tietoturvataitoja voi kehittää läpi elämän.

On tärkeää, että kiinnittää huomiota salasanoihin, sillä vahvat salasanat ovat tärkein keino pitää palvelut turvassa. Jokaiselle palvelulle tulee tehdä omat salasanat ja säilyttää ne turvassa. Huijarit voivat yrittää kalastella salasanoja esiintyen esimerkiksi pankin virkailijana. Salasanoja ei kannata koskaan kertoa kenellekään.

Sähköpostia käyttäessä tulee olla tarkkana, ettei esimerkiksi avaa tuntemattomien lähettäjien liitteitä ja linkkejä. Henkilökohtaisten tietojen lähettämistä tulee harkita, esimerkiksi henkilötunnusta ei kannata lähettää sähköpostitse. Omat valokuvat ja muut tiedostot on hyvä pitää turvassa ulkopuolisilta. Tärkeää on myös, että oppii tunnistamaan huijarit ja huijausviestit.

3. Haittaohjelmista eroon

Vaikka tietokoneen tietoturvasta olisi huolehdittu, on aina mahdollista, että koneelle pääsee haittaohjelmia. Ohjelmat voivat olla niin uusia, etteivät virustorjuntaohjelmat tunnista niitä. Haittaohjelman voi saada tietokoneelle esimerkiksi avaamalla sähköpostin liitetiedoston, johon haittaohjelma on piilotettu. Oppaassa on tarkat ohjeet siitä, miten haittaohjelmista pääsee eroon.

Haittaohjelma voi olla esimerkiksi kiristysohjelma, vakoiluohjelma, tietojenkalastelu ja tietokoneen kaappausyritys. Kiristysohjelma voi lukita tietokoneen ja pyytää maksua lukituksen poistosta. Vakoiluohjelma voi esimerkiksi tallentaa tietokoneen tapahtumia ja siten saada käyttäjän salasanoja. Tietojenkalasteluissa voidaan esimerkiksi keksityn arvonnan tai huipputarjouksen nimissä kalastella käyttäjän maksukortin tietoja. Tietokoneen kaappaamisessa ulkopuolinen voi esimerkiksi kaapata käyttäjän web-kameran. Kiristäjille ei tule maksaa ja tapauksista pitää ilmoittaa poliisille. Internetissä on luotettavia ja maksuttomia skannereita, joilla voi tarkastaa löytyykö tietokoneesta haittaohjelmia. Virustorjuntaohjelma yleensä poistaa havaitut haittaohjelmat. Jos haittaohjelma ei poistu, kone on hyvä viedä ammattilaisen puhdistettavaksi.

4. Pankit ja maksukortit

Internet on mahdollistanut sen, että pankkiasioita ja ostoksia voi hoitaa myös kotona. Se helpottaa arkea ja tuo valinnanvaraa ihmisille. Siellä missä liikkuu raha, liikkuu myös rikollisia. Jokaisen on hyvä opetella turvalliset tavat käyttää rahaa internetissä. Verkkopankkien ja maksukorttien käyttö on turvallista, jos tietokoneen tietoturva on kunnossa. Pankkitunnuksia ja maksukortin tietoja voidaan yrittää kalastella esimerkiksi sähköpostilla tai puhelimitse, mutta tietoja ei tule koskaan antaa. Verkkopankin käyttäjätunnukset ja avainlukulistat tulee säilyttää salassa ja erillään.

Verkkopankin maksuille ja maksukorteille on hyvä asettaa itselle sopivat turvarajat. Rajoitukset määrittävät, miten suuria maksuja tai ostoja voi tehdä esimerkiksi yhdellä kerralla tai yhden päivän aikana. Rajoitukset voivat minimoida vahinkoja ongelmatilanteissa. Jos maksukortti katoaa, tulee soittaa välittömästi pankin sulkupalveluun. Jos joku käyttää korttia väärin sulkemisen jälkeen, vastuu siirtyy kortin myöntäneelle korttiyhtiölle. On tärkeää ilmoittaa tilitä kadonneista rahoista pankille ja tehdä rikosilmoitus asiasta.

5. Verkkokaupat

Suurin osa verkkokaupoista on luotettavia, mutta kannattaa tarkoin harkita missä verkkokaupassa asioi. Tavara voi jäädä tulematta, tuotteen laatu voi olla huono tai paketti voi sisältää väärän tuotteen. Tunnetut kaupat toimivat luotettavasti myös verkkokauppoina. Huijareiden verkkokauppoja voi olla hankala tunnistaa, koska ne voivat näyttää hyvältä ja olla luotettavan oloisia. Jos jokin vaikuttaa liian hyvältä ollakseen totta, se ei yleensä olekaan totta.

On hyvä lukea netistä muiden antamia palautteita kyseisestä verkkokaupasta ennen ostosten tekoa. Verkkokauppaa on myös hyvä tutkia tarkemmin, löytyykö sieltä esimerkiksi yhteystietoja, peruutusehtoja tai asiakaspalvelua. Jos tavara ei tule ja se on maksettu luottokortilla, voit vaatia luottokorttiyhtiöltä hyvitystä. Kuluttajaneuvonnasta voi pyytää apua, jos kohtaa ongelmia verkkokauppojen kanssa.

6. Älypuhelimet ja tabletit

Älypuhelimia voidaan käyttää kuten tietokoneitakin. Älypuhelimilla tallennetaan tiedostoja, tehdään ostoksia ja maksetaan laskuja, joten niihin liittyy myös tietoturvariskejä. Puhelinta voi suojata sim-kortin tunnuslukua vaihtamalla ja ottamalla käyttöön puhelimen automaattinen lukitus. Puhelin on hyvä suojata myös suojakoodin, salasanan tai kuviokoodin avulla. Myös puhelimet tulee suojata haittaohjelmilta ja varalta kannattaa ottaa varmuuskopioita tiedostoista.

Varkaudenhallintajärjestelmän avulla puhelinta voi hallita etänä, jos se on kadonnut tai varastettu. Puhelimen voi lukita etänä ja sen sijainnin voi jäljittää. Jos älypuhelin katoaa, kannattaa tehdä soitonsiirto toiseen varapuhelimeen. Operaattoria voi myös pyytää sulkemaan puhelin väliaikaisesti, jotta kukaan ulkopuolinen ei voi sitä käyttää. Puhelinliittymän sulkemiseen jälkeen varkaudenhallintaohjelmaa ei pysty enää käyttää. Laitteen ostopaketista löytyy IMEI-koodi, joka tulee ilmoittaa poliisille. Poliisi ilmoittaa koodin operaattorille, joka taas jakaa tiedon muille puhelinoperaattoreille, jolloin puhelinta ei voida käyttää suomalaisissa matkapuhelinverkoissa. Joitain tabletteja koskevat samat tietoturvaohjeet kuin tietokoneita ja joitain älypuhelinten tietoturvaohjeet.

7. Ota some haltuun

Somessa eli sosiaalisessa mediassa voi liikkua turvallisesti, kun tunnistaa huijarit ja valeprofiilit. On hyvä tietää, mitä somessa on turvallista jakaa ja mitä olisi hyvä jättää jakamatta. Somessa on järkevää suojella omaa yksityisyyttä.

Some-palveluiden käyttöehtoihin tulisi tutustua ja on hyvä tarkistaa heti alkuun palvelun yksityisyysasetukset. Kannattaa harkita jakaako henkilökohtaisten tietojen, kuten syntymäaikaa, osoitetta ja puhelinnumeroa. On hyvä tiedostaa, ettei kannattaisi julkaista kuvia, joissa näkyy oma lapsi, auto tai koti. Muiden ihmisten kuvien julkaisemiseen tulisi pyytää lupa.

Lomamatkojen ajankohdista ei kannattaisi kertoa etukäteen, koska se voi kiinnittää varkaiden huomion. On hyvä tiedostaa, ettei kannattaisi julkaista intiimejä kuvia julkisesti eikä lähettää yksityisesti. Aina on valitettavasti olemassa mahdollisuus, että kuvilla voidaan kiristää myöhemmin.

Nettiin laitetut kuvat eivät koskaan poistu lopullisesti, joten ne voivat tulla vastaan vuosienkin päästä. Jos keskusteluihin ottaa kantaa, keskustelun on hyvä pysyä asiallisena eikä kannata provosoitua muiden sanomisista. Kommenttia kirjoittaessa olisi hyvä pohtia, että sanoisiko saman asian toiselle osapuolelle kasvotusten. Sanat voivat loukata toista pahasti ja ne voivat myös täyttää jonkin rikoksen tunnusmerkistön. Jos epäilee jonkun rikoksen tapahtuneen, on hyvä ottaa yhteyttä nettipoliisiin tai poliisiin. On hyvä opettaa myös lapsille turvallista somessa käyttäytymistä.

8. Älä usko kaikkea

Internet on täynnä tietoa, julkaisuja ja kuvia. Aina ei voi tietää, ovatko tiedot totta ja kuvat aitoja. Verkossa on paljon hyvää ja oikeaa tietoa, mutta myöskin huijauksia, epätodellisia asioita ja vanhentunutta tietoa. On itse arvioitava, että mihin voi luottaa ja mihin ei. Tarvitaan medianlukutaitoa ja kykyä arvioida asioita kriittisesti.

Tietoa hankkiessa on hyvä tarkistaa aina lähde ja varmistaa onko kyseessä luotettava taho. Uutisten suhteen on hyvä pysyä tarkkana valemedioiden kanssa. Valemediat voivat tahallaan jakaa harhaanjohtavaa tietoa. Internetissä on myös trolleja eli henkilöitä, jotka tahallaan ärsyttävät ja häiriköivät. Trollien viestit tulisi jättää huomioimatta, eikä niitä kannata jakaa eteenpäin.

9. Tunnista huijarit

Verkossa liikkuu huijareita ja on tärkeää oppia tunnistamaan heidät. Huijarit voivat luvata isoa perintöä, kertoa suuresta voitosta tai tarjota mahdollisuutta tehdä bisnestä. Jos ei tunne lähettäjää, on suuri mahdollisuus, että kyseessä on huijari, joka etsii luottavaista ja hyväuskoista ihmistä huijattavaksi. Huijaus voi edetä esimerkiksi siten, että sähköpostin saajalle luvataan iso summaa rahaa, mutta ensin tulisi siirtää huijarille rahansiirtokuluja. Kun kerran maksaa, niin tuleekin pian jo toinen pyyntö. Rahan pyytäminen jatkuu, eikä perintöä tai voittoa koskaan tule.

Epäilyttävät sähköpostiviestit kannattaa poistaa mieluiten jo ennen niiden avaamista. Jos on kerennyt jo maksaa huijarille, kannattaa ottaa yhteyttä poliisiin mahdollisimman pian. Hyvänä muistisääntönä on, että jos ei ole osallistunut mihinkään arvontaan, on hyvin epätodennäköistä, että olisi oikeasti voittanut. Ja jos ei tiedä mitään sukulaisesta, jonka perintöä tarjotaan, sukulaista ei luultavasti ole olemassakaan.

Internetissä kohdataan myös niin sanottuja romanssihuijauksia. Nettirakkaaseen rakastutaan ja sen jälkeen alkaa rahan pyytäminen. Huijari voi pyytää rahaa esimerkiksi Suomeen matkustamiseen. Kun rahan antaminen lakkaa, huijari joko katoaa tai alkaa kiristämään uhria. Huijarit voivat olla todella taitavia. Jos huomaa joutuneensa huijarin uhriksi, tulee ottaa mahdollisimman pian yhteyttä poliisiin.

10. Suojaudu identiteettivarkaudelta

Identiteettivarkaudella tarkoitetaan sitä, että joku esiintyy oikeudettomasti esimerkiksi toisen nimellä ja henkilökohtaisilla tiedoilla erehdyttääkseen kolmatta osapuolta. Identiteettivaras voi esimerkiksi ottaa pikavippejä, tilata tavaraa toisen tiedoilla, käyttää maksukortin tietoja tai pankkitunnuksia. Jos saa laskun ostoksista tai luotosta, jota ei ole ottanut, tulee välittömästi ottaa yhteyttä kyseiseen liikkeeseen ja kertoa, ettei ole ostanut kyseistä tuotetta tai palvelua.

Sosiaalisessa mediassa tehty valeprofiili voi olla myös identiteettivarkaus. Valeprofiilin huomatessa voi olla yhteydessä palvelun ylläpitoon ja pyytää poistamaan profiili.

Pitämällä huolta omista henkilökohtaisista tiedoista, voi pienentää riskiä joutua identiteettivarkaan uhriksi. Identiteettivaras voi saada henkilötietoja esimerkiksi lukitsemattomasta postilaatikosta, varastetusta lompakosta tai kysymällä tietoja suoraan puhelimitse. Jos kohtaa identiteettivarkauden, tulee siitä tehdä poliisille rikosilmoitus.

Lähde: Turvallisuuskomitea.fi, Kodin kyberopas – ohjeita digitaaliseen arkeen

Teksti: Jenni Kreivi

Kirjoitus on julkaistu lehdessä 2/2017.

Avaa koko lehti (pdf)