Kyberturvallisuuskeskuksen vinkeillä saat pidettyä tilisi turvassa ja tiedät miten toimia pahimman sattuessa.

Verkkopalveluissa käytettäviä tilejä yritetään murtaa ja ottaa haltuun usein eri keinoin. Murtautuminen esimerkiksi sähköpostipalveluun, sosiaaliseen mediaan tai vaikkapa pelitilille voi olla todella ikävää. Vaikutukset voivat olla digielämälle tuhoisaa, jos sähköpostiosoitetta käytetään esimerkiksi salasanan palautukseen.

Kyberturvallisuuskeskus on julkaissut jo useamman vuoden ohjeita, joilla tilit saa pidettyä paremmassa suojassa sekä ohjeita miten toimia mahdollisen tunkeutumisen jälkeen. Tällä viikolla se julkaisi tähän päivään päivitetyn version ohjeista, joilla tietoturva verkossa paranee selvästi.

Miten siis kannattaa suojata käyttäjätilit?

1. Käytä jokaisessa palvelussa omaa salasanaa. Ihmiset käyttävät valitettavan usein samaa salasanaa useissa eri palveluissa. Tällöin yhten palvelun murtaminen avaa mahdollisuuden myös muihin tunkeutumiseen. Uniikkien salasanojen käyttö on olennaisen tärkeää tietoturvan kannalta.

Salasanojen luomista ja käyttöä helpottavat esimerkiksi erilaiset salasanan hallintaohjelmat.

2. Varmista, että tiliin on liitetty useampi kuin yksi yhteystieto (sähköposti, puhelinnumero tai vastaava). Tällöin pääset käsiksi tiliisi usean yhteystiedon avulla.
3. Varmista, että tiliin liitetyt yhteystiedot ovat omassa hallussasi ja aktiivisia – sähköpostitili on olemassa ja pääset siihen käsiksi, puhelinnumero on kirjoitettu oikein ja se on edelleen käytössä. Vanhat sähköpostiosoitteet voivat joutua salasanavarkauksien kohteeksi. Lisäksi, jos liitetyt yhteystiedot eivät ole voimassa, on tilin palauttaminen huomattavan vaikeaa, koska palautusviestit menevät vanhoihin osoitteisiin.
4. Monivaiheinen tunnistus parantaa turvaa merkittävästi. Tämä tarkoittaa, että käyttäjätunnuksen ja salansanan lisäksi käytössä on tunnistus esimerkiksi puhelinnumeroon tulevan tekstiviestin tai sovelluksen avulla. Tällöin murtautuja ei pääse tiliin käsiksi, vaikka saisikin tunnuksen ja salasanan käyttöön.
5. Lisäksi varmista, että käytössäsi on useampia vaihtoehtoja monivaiheiseen tunnistautumiseen. Esimerkiksi älypuhelinsovelluksen lisäksi tekstiviesti on hyvä varmistuskeino.
6. Pidä huoli, että samat suojaukset ovat käytössä myös palveluiden tileihin liitetyissä sähköpostiosoitteissa.
7. Käyttäjätunnuksilla voi olla pääsyoikeuksia myös muihin palveluihin. Mikäli tililläsi on oikeuksia muihin tileihin tai palveluihin tai toiset tilit voivat käyttää tiliä, ne kannattaa suojata samoin opein aukkojen välttämiseksi.

Jos tilillesi on tunkeuduttu

1. Yritä ottaa tili takaisin haltuun kyseisen palvelun automaattityökalujen kautta. Tässä kohtaa tulee erittäin olennaiseksi se, että tiliin liitetyt yhteystiedot ovat oikeita. Muuten automaattisen työkalujen käyttö on mahdotonta. Varo väärennettyjä huijausviestejä! Monessa palvelussa on automaattisia varoitustoimintoja käytössä salasanojen vaihdoista ja uusista kirjautumisista.
2. Ota yhteyttä palvelun ylläpitoon tilin palauttamisprosessin aloittamiseksi, jos automaattityökalut eivät toimi.
3. Tee asiasta rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. Vaadi tekijää vastuuseen rikoksestaan. Jos prosessi tuntuu raskaalta, pyydä apua Rikosuhripäivystyksestä.
4. Tee asiasta ilmoitus Kyberturvallisuuskeskukseen.

Yleisimpiä monivaiheisen tunnistautumisen ohjeita, linkit rikosilmoituksen tekemiseen sekä rikosuhripäivystykseen löytyvät Kyberturvallisuuskeskuksen sivuilta.