Tietomurto ei yleensä jää tietomurroksi – kesällä vuotaneita tietoja käytetään matkailu- ja lippuhuijauksissa

DNA:n lisäarvopalveluista vastaavan Heidi Havastilan mukaan tietomurtoa ei kannata ajatella yksittäisenä tapahtumana, sillä rikolliset hyödyntävät vuotaneita tietoja usein pitkään itse tietomurron jälkeen. 

”Tietomurto ei yleensä jää tietomurroksi. Vuotaneita tietoja käytetään myöhemmin esimerkiksi kohdennettuihin kalasteluyrityksiin, tilien kaappauksiin ja identiteettivarkauksiin. Siksi tietovuodon uhri voi joutua rikollisten kohteeksi vielä pitkään alkuperäisen tietomurron jälkeen”, Havastila sanoo. 

Kesällä huijarit hyödyntävät erityisesti tilanteita, joissa ihmiset varaavat majoituksia, ostavat tapahtumalippuja tai odottavat verkkokauppatilauksia. Kalasteluviesti voi näyttää tulevan kuljetusyhtiöltä, lippupalvelulta tai majoituspalvelulta ja vaikuttaa aidolta juuri siksi, että vastaanottaja odottaa kyseiseen palveluun liittyvää viestiä. 

”Kun odottaa festarilippua, pakettia tai lomamatkaa, viestin aitoutta ei välttämättä arvioi yhtä tarkasti kuin normaalisti. Rikolliset rakentavat huijauksiaan juuri tällaisiin tilanteisiin”, Havastila toteaa. 

Tietoturva alkaa jo ennen tietomurtoa 

Vaikka tietomurtoja ei voi täysin estää, omia riskejä voi pienentää merkittävästi ennakkoon. Esimerkiksi matkojen varaamisessa tai verkkokauppaostoksissa osa annettavista tiedoista on välttämättömiä, mutta riskiä voi hallita valitsemalla luotettavia palveluita ja huolehtimalla omien tunnusten turvallisuudesta. 

”Tietoturva alkaa arjen valinnoista. Erityisesti uusien tai vähemmän tunnettujen palveluiden kohdalla kannattaa arvioida, ovatko pyydetyt tiedot perusteltuja. Palveluille kannattaa antaa vain välttämättömät tiedot ja olla erityisen varovainen henkilötunnuksen tai pankkitietojen jakamisessa”, Havastila neuvoo. 

Kesällä tietoturvaan liittyy myös toinen usein unohdettu näkökulma, eli oman laitteen suojaaminen. Vilkkaissa tapahtumissa, matkustaessa tai terasseilla puhelin voi kadota tai päätyä vääriin käsiin hetkessä. Jos puhelimen lukituksen avauskoodi päätyy samalla sivullisen tietoon, seuraukset voivat olla huomattavasti itse laitteen arvoa suuremmat. 

”PIN-koodia tai muuta lukituskoodia käyttäessä kannattaa aina suojata näppäily katseilta. Kannattaa pohtia, mitä kaikkea huijari voisi tehdä, jos hän saisi haltuunsa puhelimesi ja tietäisi samalla sen avaamiseen tarvittavan koodin. Puhelimen lisäksi vaarassa voivat olla esimerkiksi sähköposti, sosiaalisen median tilit, maksukortit ja pankkipalvelut”, Havastila muistuttaa. 

Yksi vuotanut salasana voi avata oven moneen palveluun 

Tietomurron seuraukset voivat moninkertaistua, jos samaa salasanaa käytetään useissa palveluissa. 

”Yksi yleisimmistä riskeistä on edelleen salasanojen kierrättäminen. Jos sama salasana on käytössä useissa palveluissa, yhden tietovuodon vaikutukset voivat levitä nopeasti myös muihin käyttäjän tileihin”, Havastila toteaa. 

Jokaisessa palvelussa tulisi käyttää omaa salasanaansa, ja kaksivaiheinen tunnistautuminen kannattaa ottaa käyttöön aina, kun se on mahdollista. 

”Jos palvelu tarjoaa kaksivaiheista tunnistautumista, se kannattaa ottaa käyttöön. Se on yksi tehokkaimmista tavoista estää tilien kaappauksia", Havastila lisää.

Jos tietosi vuotavat, toimi nopeasti 

Jos käyttämäsi palvelu ilmoittaa tietomurrosta tai epäilet tietojesi päätyneen vääriin käsiin, nopea reagointi voi estää lisävahingot. 

Mikäli epäilet käyttäneesi pankkitunnuksiasi huijaussivustolla, ota ensimmäiseksi yhteyttä pankkiisi. Muussa tapauksessa ensimmäinen toimenpide on vaihtaa salasana sekä kyseiseen palveluun että kaikkiin muihin palveluihin, joissa sama salasana on ollut käytössä. Sen jälkeen kannattaa ottaa käyttöön kaksivaiheinen tunnistautuminen, tarkistaa tilitapahtumat ja maksukortit sekä kirjautua ulos palveluista kaikilla laitteilla. 

Tietovuodon jälkeen on syytä suhtautua erityisen kriittisesti sähköposteihin ja tekstiviesteihin, joissa pyydetään kirjautumaan palveluun tai vahvistamaan tietoja linkin kautta. 

”Tietovuodon jälkeen omaan sähköpostiin tai puhelimeen voi tulla tavallista uskottavampia huijausyrityksiä. Viestien linkkien sijaan palveluihin kannattaa siirtyä kirjoittamalla osoite itse selaimeen tai käyttämällä virallista sovellusta”, Havastila ohjeistaa. 

Suomi.fi-palvelusta löytyy suomalaisille tarkoitettu opas tietovuototilanteisiin osoitteesta www.suomi.fi/oppaat/tietovuoto. 

”Tietomurrot eivät ole enää poikkeus vaan osa digitaalista arkea. Paras suoja syntyy ennakoinnista. Mitä vähemmän tietoa on jaettu, mitä paremmin tilit on suojattu ja mitä nopeammin reagoi, sitä pienemmiksi vahingot jäävät”, Havastila tiivistää.

Lisätietoja medialle:

DNA:n viestintä, puh. 044 044 8000, viestinta@dna.fi