Digitaalisessa maailmassa sähköposti ja tekstiviestit ovat arkipäivää, mutta niin on valitettavasti myös rikollisuus. Tietojenkalastelu (phishing) on yksi yleisimmistä verkkorikollisuuden muodoista, ja sen tavoitteena on huijata sinulta arvokkaita tietoja, kuten verkkopankkitunnuksia, salasanoja tai luottokorttitietoja. Huijausviestit voivat olla nykyään erittäin vakuuttavia ja ne saattavat näyttää tulevan luotettavalta taholta, kuten pankilta, Verohallinnolta tai vaikkapa Postilta. Tässä on viisi selkeää…

Oikeat, viralliset yritykset eivät koskaan pyydä salasanoja, PIN-koodeja, luottokorttitietoja tai henkilötunnuksia sähköpostitse. Jos saat tällaisen pyynnön, se on lähes varmasti huijaus.

Varmista, että sivustolla on HTTPS-protokolla (lukko-kuvake osoiterivillä). Tarkista myös sivuston URL-osoite mahdollisten kirjoitusvirheiden varalta. Esimerkiksi “amaz0n.com” tai “paypa1.com” ovat huijaussivustoja.

Varo sähköpostin liitetiedostoja, joita et odottanut saavasi. Erityisesti .exe, .zip, ja .doc tiedostot voivat sisältää haittaohjelmia. Jos et ole varma liitteen turvallisuudesta, ota yhteyttä lähettäjään toista kautta varmistaaksesi sen aitouden.

Tietojenkalastelijat luovat usein kiireen tuntua (“Tilisi suljetaan 24 tunnin kuluessa!”) saadakseen sinut toimimaan harkitsemattomasti. Oikeat yritykset eivät yleensä vaadi välitöntä toimintaa sähköpostin välityksellä.

Ota käyttöön kaksivaiheinen tunnistautuminen kaikissa tärkeissä palveluissa (sähköposti, pankki, sosiaalinen media). Tämä lisää ylimääräisen turvakerroksen, vaikka salasana joutuisikin vääriin käsiin. Monivaiheinen tunnistautuminen luo lisäkerroksen tietoturvaan. Menetelmää voisi verrata, vaikka tilanteeseen, jossa tiettyyn palveluun päästäkseen pitää avata ovi, ja ovessa on kaksi lukkoa. Ensimmäisen lukon avaimena toimii tunnistautumiseen tarvittava käyttäjätunnus ja vahva salasana, jos tämä avain…

Päivitä säännöllisesti käyttöjärjestelmä, selain ja tietoturvaohjelmat. Päivitykset sisältävät usein korjauksia tietoturva-aukkoihin, joita tietojenkalastelijat voivat hyödyntää.

Jos käytät samaa salasanaa usealla sivustolla, yhden tilin vaarantuminen voi johtaa kaikkien tiliesi vaarantumiseen. Käytä salasanojen hallintaohjelmaa luodaksesi ja säilyttääksesi vahvoja, yksilöllisiä salasanoja. Vahvan salasanan käyttöä vaaditaan nykyään useimmissa palveluissa. Vahvan salasanan tulisi olla mahdollisimman pitkä ja sisältää pieniä ja isoja kirjaimia, sekä erikoismerkkejä. Hyvä salasana on käyttäjän helppo muistaa, mutta ulkopuoliselle vaikeasti arvattavissa, joten…

Tietojenkalastelijat käyttävät usein osoitteita, jotka näyttävät aidoilta mutta sisältävät pieniä kirjoitusvirheitä. Esimerkiksi “mikrosoft-support.com” tai “amaz0n.net” eivät ole aitoja yrityksen osoitteita. Tarkista aina lähettäjän täydellinen sähköpostiosoite ennen kuin toimit. Puhelimen sähköpostisovellus saattaa näyttää vain lähettäjän nimen, tarkista osoite klikkaamalla lähettäjän nimeä. Verkkosivun osoitetta tarkasti tutkimalla voidaan yleensä helpoimmin tunnistaa mahdolliset huijaukset. Esimerkiksi osoite https://www.microsoft.com johtaa yhtiön…