Tietoturvan perusteita käyttäjälle

Tilanne maailmalla heijastuu myös tietoturvaan. Käyttäjälle tämä näkyy huijausten ja kalasteluviestien lisääntymisenä.
Ukrainan tilannetta, ja ihmisten kiinnostusta siitä, hyödynnetään huijausten ja haittaohjelmien levittämisessä. Tyypillisiä ovat myös rahankeräyshuijaukset, joten mahdollisissa lahjoituksissa kannattaa käyttää virallisia ja tunnettuja toimijoita.

Ohjeiden noudattaminen

  • Perehdy tietosuoja– ja tietoturvaohjeisiin ja noudata annettuja ohjeita
  • Seuraa tiedotteita ja toimi niiden mukaisesti
  • Älä ilmaise salassa pidettävää tietoa ulkopuolisille

Salasanat

  • Hyvä salasana on riittävän pitkä ja monimutkainen – Salalause erikoismerkein on helpoin muistaa
  • Eri salasalana eri palveluihin
  • Kannattaa käyttää salasanojen hallintaohjelmaa (esim. Bitwarden)

Monivaiheinen tunnistaminen

  • Monivaiheinen tunnistaminen (MFA) on työpaikalla laajenemassa
  • MFA suojaa tilejäsi ja tekee niiden varastamisesta vaikeampaa, ota se käyttöön myös henkilökohtaisilla tileilläsi

Varo huijauksia

  • Viranomaiset tai vastuullinen yritys tms. eivät kysy salasanojasi tai pankkitunnuksiasi viestillä tai puhelimella
  • Selvitä esim. viestin aitous ja varmistu lähettäjästä, älä luota tuntemattomiin toimijoihin/henkilöihin

Klikkaile harkiten

  • Sähköpostin liitteet voivat olla vahingollisia tai sähköpostin sisältämä linkki voi olla haitallinen
  • Mikäli viesti vaikuttaa epäilyttävältä, älä klikkaa. Tarkista aitous lähettäjältä esim. puhelimitse

Varmuuskopiointi

  • Huolehdi varmuuskopioinnista
  • Käytä töissä varmistettua tallennustilaa, ei tietokoneen kiintolevyä
  • Huolehdi myös kotikoneesi varmuuskopioinnista

Matkustusturvallisuus

  • Huolehdi kannettavista laitteistasi matkalla, älä jätä niitä valvomatta yleisiin tiloihin
  • Suhtaudu yleisiin langattomiin yhteyksiin varovaisuudella
  • Varmista VPN-yhteyden toiminta

Kybervakoilu

  • Kybervakoilun tarkoituksena on salaisen tiedon saaminen
  • Vakoilu alkaa tyypillisesti sähköpostilla , muulla viestillä tai puhelulla, jonka avulla pyritään esim. varastamaan käyttäjätunnus ja salasana tai muuta arkaluonteista tietoa

Ilmoita

  • Ilmoita välittömästi, jos havaitset laitteellasi epäilyttävää toimintaa, tai esim. käytät linkkiä, joka johtaa huijaussivustolle.
  • Ilmoita tarvittaessa esim. poliisille, töissä ilmoitusvelvollisuus on hallinnolla / ICT:llä

Huijauksen tunnistaminen
Suhtaudu varoen ainakin näissä tapauksissa:

  • Saat upean tai ainutlaatuisen tarjouksen, voiton, perinnön, liiketoiminta- tai sijoitusmahdollisuuden
  • Saat yllättävän viesti tuntemattomalta ihailijalta
  • Sinua uhkaillaan tai kiristetään
  • Asialla on kiire ja tulee toimia heti
  • Sinulta pyydetään salasanaa, tunnusta tai henkilökohtaista tietoa
  • Sinulta pyydetään lisämaksua  esim. postikuluihin tai erityisen halvan tuotteen toimittamiseksi
  • Saat kiireellisen laskun tai rahansiirtopyynnön esim. johdon edustajalta
  • Nettisivuston osoite ei ole oikein, kiinnitä huomio pieniin virheisiin osoitteessa (www.orqanisaationnettisivu.fi vs www.organisaationnettisivu.fi tms.)

Huijaukselta suojautuminen

  • Älä luota kaikkiin verkkosivuihin, älä käytä viestin sisältämää linkkiä, ellet ole siitä varma
  • Jos avaat viestin sisältämän linkin tai tiedoston, älä anna lisätoiminnoille tai asennuksille lupaa varmistumatta asiasta
  • Älä syötä käyttäjätunnusta, salasanaa jne. viestin sisältämän linkin kautta tai lähetä niitä viestillä
  • Tarkista nettisivuston suojaus (https: tai lukkoikoni)
  • Vaihda salasana, jos epäilet sen tulleen muiden tietoon
  • Eri salasana eri palveluihin (+MFA, jos mahdollista)
  • Tarkista/varmista, mitä tietoa käsittelet ja missä.
  • Muista salassapito, älä paljasta tietoa sivullisille
  • Tarkista selaimen kohdeosoite, kiinnitä huomiota mm. pieniin kirjoitusvirheisiin tai osoitteen päätteeseen. Esim. linkin viimeinen ns. osoite on määräävä www.pankki.fi.sitemod.session8348246.scam.com

Lähde: https://www.kyberturvallisuuskeskus.fi/fi/ohjeet