Tietoturvaohjeita

Nuori nainen taluttaa polkupyörää Helsingin metron metrolaiturilla.

Tarkista, ovatko henkilötietosi vuotaneet pimeään verkkoon.

Klikkaa F-Securen sivuille ja syötä sähköpostiosoitteesi työkaluun. Saat tietoturvaraportin sähköpostiisi.

F‑Secure Identity Theft Checker

Huolehdi tietoturvastasi ja yksityisyydestäsi

Tiedätkö, miten käyttämäsi sosiaalisen median palvelu toimii? Tiedätkö, millä logiikalla se tuottaa näkyviisi sisältöjä?

Tiedätkö, mihin olet sitoutunut sosiaalisen median palvelua käyttäessäsi? Tunnetko palvelun käyttöehdot?

  • Ole tarkka siitä, mitä tietoja jaat somessa itsestäsi, perheestäsi ja ystävistäsi.
  • Ole tarkkana tuntemattomien kaveripyyntöjen kanssa.
  • Tarkista säännöllisesti käyttämiesi palveluiden ja sovellusten yksityisyysasetukset.
  • Huolehdi tietoturvastasi. Pidä käyttämiesi laitteiden ja sovellusten päivitykset ajan tasalla.
  • Suojaa tietoliikenneyhteytesi ja laitteesi. Huolehdi virusten ja muiden haittaohjelmien torjunnasta.
  • Ota käyttöön vahva tunnistautuminen (esimerkiksi monivaiheinen tunnistautuminen) kaikissa käyttämissäsi palveluissa ja sovelluksissa, joissa se on mahdollista.
  • Toimi niin, ettei verkkojälkesi hävetä. Lähde siitä, että kaikki mitä julkaiset, myös suljetuissa ryhmissä, on julkista.

Lähde: Kyberturvallisuuskeskus.fi

Soittajan numeron väärentäminen ulkomailta tulevissa huijauspuheluissa on ollut viime vuosina merkittävä ongelma.

Huijauspuhelujen tarkoituksena on muun muassa petkuttaa puhelun vastaanottaja luovuttamaan huijarille etäkäyttöyhteys tämän tietokoneelle (teknisen tuen huijauspuhelu) tai antamaan verkkopankkitunnukset huijarin käyttöön.

Puhelinoperaattoreilla on velvollisuus estää soittajan numeron väärentäminen

  • Liikenne- ja viestintävirasto Traficomin vuonna 2022 uudistama määräys antoi operaattoreille uudet velvoitteet estää soittajan numeron väärentäminen ja huijaussoittojen välittäminen puhelun vastaanottajille.
  • Uudistetun määräyksen tavoitteena on estää suomalaisten numeroiden käyttö kansainvälisessä tietoverkkorikollisuudessa ja vähentää ulkomailta tulevia huijauspuheluita.

Takaisinsoittoon houkuttelu eli hälärihuijaus on myös yksi puheluhuijausten muoto.

Hälärihuijauksessa puhelin soi kerran tai pari, ja sen jälkeen puhelu katkaistaan. Puhelimeen jää tieto vastaamattomasta puhelusta, jonka tarkoitus on houkutella vastaanottaja soittamaan takaisin tähän ulkomailla olevaan numeroon.

EU-alueen ulkopuolella olevaan puhelinnumeroon soittaminen voi maksaa useita euroja minuutilta, satelliittipuhelinnumeroon soittaminen jopa kymmenen euroa minuutilta tai enemmän.

Millaisia tietoturvariskejä puhelimiin liittyy?

Haittaohjelmat ja puhelimen haavoittuvuudet

  • Rikolliset voivat asentaa puhelimeen haittaohjelmia hyödyntämällä puhelimen käyttöjärjestelmän tai sovellusten haavoittuvuuksia. Haittaohjelmien avulla he voivat varastaa tietoja, saada pääsyn puhelimen toimintoihin tai vakoilla käyttäjää.

Huijaussovellukset

  • Rikolliset voivat luoda haitallisia sovelluksia ja naamioida ne näyttämään joltain tunnetulta tai luotettavalta sovellukselta. Nämä sovellukset voivat varastaa käyttäjän tietoja tai asentaa puhelimeen haittaohjelmia.

Kalasteluviestit ja -sivustot

  • Rikolliset voivat lähettää kalasteluviestejä tai luoda väärennettyjä verkkosivustoja. Väärennetyllä verkkosivustolla pyritään usein huijaamaan sivuston kävijöitä luovuttamaan arkaluontoista tietoa, esimerkiksi salasanoja tai luottokorttitietoja.
  • Suomessa on jatkuvasti liikkeellä eri pankkien nimissä lähetettyjä tietojenkalasteluviestejä.
  • Kalasteluviestit on mahdollista lähettää jatkoksi oikeisiin pankilta tulleisiin tekstiviestiketjuihin niin, että aitoa viestiä on vaikea erottaa huijausviestistä.

Sosiaalinen manipulointi ja huijaukset

  • Puhelimia käytetään usein väylänä sosiaaliselle manipuloinnille, kuten huijauspuheluille tai huijausviesteille. Näillä kohde yritetään saada paljastamaan arkaluontoista tietoa tai tekemään jotain vahingollista.

Identiteettivarkaudet

  • Puhelimet sisältävät paljon henkilökohtaisia tietoja, kuten pankki- ja henkilötietoja. Mikäli rikollinen on saanut pääsyn käyttäjän puhelimeen, he hyödyntävät varastamiaan tietoja usein identiteettivarkauksiin tai muunlaiseen taloudellisen hyödyn tavoitteluun.
  • Toisinaan varastetulla identiteetillä on huijattu uhrin lähipiiriä esiintymällä heille tuttuna henkilönä.

Puheluhuijaukset

  • Soittajan puhelinnumeron väärentäminen suomalaiseksi puhelinnumeroksi on kansainvälisten rikollisten laajasti hyödyntämä tekniikka, jonka avulla suomalaiset uhrit saadaan paljon todennäköisemmin luottamaan ja vastaamaan ulkomailta tuleviin huijauspuheluihin ja esimerkiksi luovuttamaan verkkopankkitunnuksensa tai tietokoneensa rikollisten etäohjattavaksi.

Lähde: Kyberturvallisuuskeskus.fi

Harva pankki sisällyttää lähettämäänsä viestiin linkin, joka ohjaa pankin verkkosivuille.

Hyviä tietoturvakäytäntöjä puhelimille

Pidä käyttöjärjestelmä ja sovellukset ajan tasalla

Säännölliset käyttöjärjestelmän ja sovellusten päivitykset ovat tietoturvan kannalta keskeisiä asioita. Päivitykset kannattaa asentaa heti, kun ne tulevat saataville. Päivitykset sisältävät usein korjauksia ja parannuksia, jotka suojaavat puhelintasi tunnetuilta haavoittuvuuksilta.

Asenna järjestelmäpäivitykset aina puhelimen asetuksista ja sovelluspäivitykset virallisesta sovelluskaupasta. Epävirallisista lähteistä saatavat päivitykset voivat olla haitallisia ja tartuttaa puhelimeen haittaohjelman. Kun sallit puhelimen automaattiset päivitykset, olet paremmin suojassa vakavilta ohjelmistohaavoittuvuuksilta.

Uutta puhelinta hankkiessasi tarkista aina, kuinka pitkään valmistaja tarjoaa päivityksiä kyseiselle mallille. Valitse puhelin, johon on saatavilla päivityksiä niin pitkään, kuin aiot puhelinta käyttää.

Käytä vahvaa salasanaa tai biometristä tunnistusta

Käytä puhelimen lukituksessa vahvaa salasanaa tai biometristä tunnistusta, kuten sormenjälkeä tai kasvojentunnistusta.

Vältä helppoja ja arvattavia salasanoja.

Käytä eri palveluissa ja laitteissa eri salasanoja.

Ole varovainen julkisissa Wi-Fi-verkoissa

Vältä arkaluontoisten tietojen, kuten pankkitunnusten tai salasanojen, syöttämistä julkisissa langattomissa verkoissa.

Jos käytät julkista verkkoa, harkitse VPN-palvelua, joka salaa tietosi ja suojaa verkkoyhteyden. Puhelimesta kannattaa ottaa pois käytöstä automaattinen tuttuihin Wi-Fi-verkkoihin liittyminen.

Lataa sovelluksia vain luotetuista lähteistä

Hanki sovellukset ainoastaan virallisista sovelluskaupoista. Nämä kaupat suodattavat usein haitallisia sovelluksia ja tarjoavat paremman tietoturvan. Tästä huolimatta kaikissa sovelluskaupoissa täytyy käyttää harkintaa, sillä kaikkia haitallisia sovelluksia ei usein saada suodatettua pois.

Tarkista sovelluksen käyttöoikeudet

Vaikka käyttöehtoja lukiessa saattaa iskeä laiskuus, kannattaa tarkistaa, mitä käyttöoikeuksia asentamasi sovellus pyytää.

Käyttöoikeuksista käy ilmi, jos sovellus haluaa luvan seurata sijaintiasi tai käyttää puhelimesi mikrofonia.

Anna sovelluksille vain tarvittavat käyttöoikeudet ja harkitse tarkkaan, mitä tietoja ja toimintoja jaat niiden kanssa. Mieti, mihin sovellusta pääasiallisesti käytetään ja yrittääkö sovellus pyytää käyttöoikeutta, joka ei käyttäjän näkökulmasta palvele sovelluksen varsinaista käyttötarkoitusta.

Käytä luotettavaa virustorjuntaohjelmaa

Hyvä virustorjuntaohjelma auttaa havaitsemaan puhelimen haittaohjelmia ja poistamaan ne.

Käytä tunnettua ja päivitettyä virustorjuntaohjelmaa, joka tarjoaa reaaliaikaista suojaa. Tässäkin asiassa täytyy olla tarkkana, sillä rikolliset voivat yrittää ujuttaa puhelimeen haitallisen ohjelman naamioimalla sen virustorjuntaohjelmaksi.

Varmuuskopioi

Tee säännöllisiä varmuuskopioita puhelimen tärkeistä tiedoista. Näin voit palauttaa tiedot, jos puhelin katoaa tai vikaantuu.

Käytä tiedon varmuuskopiointiin pilvipalveluita, ulkoista muistia tai tietokonetta.

Jos puhelimen joutuu palauttamaan tehdasasetuksille esimerkiksi haittaohjelmatartunnan takia, et menetä tärkeitä tietoja, kun niistä on olemassa varmuuskopiot.

Varo haitallisia viestejä ja linkkejä

Haitallisten viestien saamiselta on hankala välttyä kokonaan, eikä viestien vastaanottaminen sinänsä ole vielä vaarallista. Älä kuitenkaan avaa viestejä tai linkkejä tuntemattomilta lähettäjiltä, erityisesti jos ne vaikuttavat epäilyttäviltä tai houkuttelevat sinua jakamaan henkilökohtaisia tietoja.

Muista, että harva pankki esimerkiksi lisää lähettämäänsä viestiin linkin, joka ohjaa pankin verkkosivuille.

Käytä salattua tiedonsiirtoa

Kun käytät puhelimella selainta, varmista, että käytät salattua yhteyttä verkkopalveluihin. Varsinkin silloin, kun olet kirjautumassa sisään johonkin tai käsittelet arkaluontoisia tietoja, muista aina tarkastaa, että selaimesi osoite alkaa “https”-protokollalla.

Ota tarvittaessa käyttöön estopalvelu

Ulkomaanpuhelut ja puhelut palvelunumeroihin voi estää, samoin tekstiviestit lisämaksullisiin lyhytsanomapalvelunumeroihin.

Puhelujen ja tekstiviestien eston kytkentä on liittymän haltijalle maksutonta. Sen sijaan teleyritykset voivat periä maksun estoluokkien purkamisesta.

Lisätietoa estopalvelusta saat omalta teleyritykseltäsi.

Lähde: Kyberturvallisuuskeskus.fi

Perehdy tietosuojaoikeuksiisi tietosuojavaltuutetun toimiston sivuilla.

Tietosuoja.fi