"Ohhoh – sain aika jännän tekstiviestin, jossa pyydetään klikkaamaan verkkosivulle."
"Älä nyt mene klikkailemaan sitä."
"Tässä on myös linkki sivulle, jossa voi pyytää nimeni poistamista tältä postituslistalta."
"Älä klikkaa sinne."
"Mutta tämän on lähettänyt ihan tunnettu firma."
"Älä silti klikkaa sinne."
"Klikkaanpas."
Tiedot, taidot, toiminta
Digilaitteiden käyttäjän tietoturva koostuu tiedoista, taidoista ja toiminnasta. Tietoa tieturvasta saa seuraamalla medioiden uutisointia ajankohtaisista tietoturvaan liittyvistä tapahtumista. Aika ajoin ryöpsähtää tekstiviestejä ja sähköpostiviestejä, joissa vastaanottajaa huijataan eritavoin klikkaamaan verkkosivun linkkiä.
Viestin lähettäjäksi on voitu väärentää esimerkiksi posti, pankki, poliisi, verottaja, autoliike, ruokafirma, tietotekniikkatuki tai mitä tahansa. Tavoitteena on saada käyttäjä verkkosivulle, josta koetetaan ujuttaa hänen tietokoneelleen haitallista sisältöä tai huijata hänet antamaan lisää tietoja itsestään – vaikkapa käyttäjätunnuksensa ja salasanansa.
Huijaussivusto voi olla aivan oikean ja luotettavan näköinen. Tärkeille sivuille kuten pilvipalvelun kirjautumissivuille tai pankin tai verkkokaupan sivulle ei kannata mennä viesteistä saatujen linkkien kautta.
Osoite on turvallisinta kirjoittaa itse osoiteriville. Osoitteet eivät yleensä ole hirveän pitkiä, joten kirjoittamisen vaiva kannattaa nähdä oman digiturvallisuutensa vuoksi.
Ja jos kuitenkin klikkasit itsesi sivulle, jossa herää epäilys, ja vaikka se näyttäisi aivan sellaiselta kuin pitääkin, niin älä anna tietojasi sivulle ja sulje sivu.
Älä asenna outoja tiedostoja
Jos Android-puhelin pyytää oudosti säilyttämään .apk-tiedoston, niin peruuta tallennus. Apk-tiedostot ovat sovellusten asennustiedostoja (Android package kit). Yllättävien latauslinkkien tarjoamia sovelluksia ei ole turvallista asentaa.
Puhelimen sovellukset kannattaa aina asentaa sovelluskaupasta.
Älä salli makroja
Mitä tulee tehdä, jos toimisto-ohjelman tiedosto, esimerkiksi Word-tiedosto, antaa yllättäen suojausvaroituksen? Suojausvaroituksessa ilmoitetaan, että makrot on poistettu käytöstä, ja pyydetään klikkaamalla ottamaan sisältö käyttöön. Toimisto-ohjelman tiedostojen ei yleensä sallita suorittaa makroja, koska niiden kautta on levitetty haitallisia ohjelmia jo kauan.
Älä salli sisällön käyttöä. Eli älä salli makrojen käynnistämistä, ellei kyseessä ole todellakin töihin liittyvä makroja sisältävä lomake. Makroja sisältävät lomakkeet alkavat työelämässä olla jo varsin harvinaisia.
Vahingon sattuessa vaihda salasana heti
Ja jos työn tohinan keskellä huijaussivustolle tulikin kiireessä annettua käyttäjätunnuksensa ja salasanansa, niin ota yhteys omaan tietotekniikkatukeen ja ilmoita asia myös esihenkilöllesi.
Huijausviesteille on tyypillistä pyrkiä hoputtamaan vastaanottajaa ja vedota asian tai lähettäjän tärkeyteen. ”Täällä johtaja, minulla on hirveä kiire…”
Vaihda salasanasi välittömästi, kun epäilet sen saattaneen joutua asiattomien tietoon.
Salasanat ja monivaiheinen tunnistautuminen
Salasanoista ei vielä päästä eroon, mutta monissa järjestelmissä on mahdollisuus lisätä toinen tunnistautumiskeino käyttäjätunnukseen salasanan lisäksi.
Monivaiheinen tunnistus voi käyttää käyttäjätunnuksen yhteyteen rekisteröityä puhelinnumeroa. Kirjautumisessa puhelimeen lähetetään kertakäyttökoodi tai tehdään automaattinen tunnistuspuhelu. Monivaiheiseen tunnistautumiseen on mahdollista käyttää myös puhelimeen ladattavaa tunnistautumisohjelmaa (englanniksi authenticator).
Monivaiheinen tunnistautuminen on turvallisempaa kuin pelkkä käyttäjätunnus ja salasana. Ota käyttöön monivaiheinen tunnistus, kun se on mahdollista.
Onnistuminen tietoturvassa
Kun tietää tietoturvasta, osaa käyttää digipalveluita ja toimii tilanteen mukaisesti, niin digipalveluiden ja digilaitteiden käyttö onnistuu turvallisesti.
Lisää tietoa tietoturvasta
Herättikö teksti ajatuksia? Keskustele Twitterissä asiasanalla #digihelsinki.
Teksti ja kuva: Aaro Hallikainen