Tietoturva 24/7

– Joka tyypin tietoturvaopit

Aihe 3: Kiristykset

Mitä on verkkokiristys ja miten toimia jos joudut sen uhriksi? 

Tämän osion läpikäytyäsi tunnistat erilaisia verkkokiristyksen muotoja. Osaat suojautua kiristyshaittaohjelmilta ja tiedät miten toimia, jos joudut kiristyksen kohteeksi. 

Tarina: iltapäivällä iskee verkkokiristäjä

Klo 15 lähdet töistä kotiin, ja saat hätääntyneen puhelun. Ystäväsi on joutunut verkkokiristyksen uhriksi. Mikä nyt eteen? Katso videolta mistä verkkokiristyksessä on kyse ja miten siihen tulee reagoida. 

Katso seuraava video verkkokiristyksestä.

Millaisia kiristystapoja rikolliset käyttävät verkossa?

Tietomurrot

Tietomurrossa vuotaneita tietoja voidaan käyttää kiristykseen. Esimerkiksi potilastietoja saatetaan uhata julkaista netissä, jos kiristyksen uhri ei suostu maksamaan lunnaita.

Ransomware

Nettirikolliset käyttävät kiristykseen erityisiä haittaohjelmia. Ransomware tarkoittaa kiristyshaittaohjelmaa, joka lukitsee laitteen tai salaa laitteella olevat tiedostot. Kun laite on tartutettu ransomware-ohjelmalla, uhria pyydetään maksamaan lunnaat yleensä bitcoineina.

Sextortion

Sextortion on toimintaa, jossa rikollinen uhkaa paljastaa intiimejä tai arkaluonteisia kuvia uhristaan, mikäli uhri ei suostu antamaan rahaa tai suorittamaan muita vaatimuksia. Hyökkääjä on voinut saada arkaluonteisia tietoja tietomurron tai hyökkäyksen kautta.

Katso video: Rikollisen tarina - "Verkkokiristys on minulle tapa tehdä rahaa"

Miten voit suojautua verkkokiristykseltä ja ransomwarelta?

  • Päivitä laitteiden käyttöjärjestelmät, selaimet ja esim. kodinkoneiden järjestelmät aina kun niistä tulee uusia versioita. 
  • Hyödynnä haittaohjelma-estoja ja virustorjuntaohjelmia. 
  • Ole varovainen sähköpostien liitteiden kanssa.
  • Suhtaudu varauksella linkkeihin.
  • Kirjaudu palveluihin kirjoittamalla osoite selaimen osoiteriville. 
  • Hyödynnä selaimen yksityisyysasetuksia, jotka tekevät ulkopuolisille vaikeammaksi päästä tietoihisi käsiksi. 
  • Pidä huoli salasanoista, käytä vahvoja salasanoja ja kaksivaiheista tunnistautumista. 
  • Tarkista ja päivitä säännöllisesti yksityisyysasetuksesi somessa ja verkkopalveluissa
  • Rajoita tietojen jakamista ja anna vain välttämättömät tiedot. Älä jaa syntymäaikaasi ja muita henkilökohtaisia tietoja.
  • Käytä luotettavia verkkoyhteyksiä, älä esimerkiksi jaa arkaluonteisia tietoja julkisissa wifi-verkoissa.
  • Seuraa tilisi ja luottokorttisi tapahtumia niin huomaat, jos siellä tapahtuu jotain epäilyttävää.
  • Ole valmis toimimaan. Vaikka olisitkin varautunut, tiedä miten toimit jos joudut uhriksi!

Verkkokiristäjä vaatii sinua maksamaan lunnaita. Miten toimit?

Valitse alta oikea vaihtoehto klikkaamalla sitä tai viemällä kursori sen päälle. 

Maksan kiristäjän vaatiman summan.

Väärin valittu

Älä koskaan suostu kiristäjän vaatimuksiin, vaikka kiristäjä väittäisi että vain siten voit välttyä tietojesi julkaisemiselta. Ota viestit talteen ja ilmoita välittömästi poliisille tapahtuneesta. Vaihda salasanat kaikkiin käyttämiisi palveluihin.

En maksa kiristäjälle

Oikein!

Kiristäjän vaatimuksiin ei kannata missään tilanteessa suostua, sillä se rohkaisee rikollista jatkamaan toimintaansa

Katso video: Mitä tehdä jos joudut verkkokiristyksen uhriksi?

Toimi näin, jos olet joutunut kiristyksen uhriksi

  • Pysy rauhallisena. Älä toimi kiristäjän vaatimusten mukaan, älä maksa mitään. 
  • Tallenna todisteet, eli kaikki saamasi viestit. Voit myös tallentaa mahdolliset kiristyspuhelut. 
  • Vaihda kaikkien käyttämiesi palveluiden ja käyttäjätilien salasanat välittömästi 
  • Ota yhteys pankkiisi jos tietoturvavuoto liittyy maksukorttiin tai pankkitietoihin 

Aina kiristäjällä ei todellisuudessa edes ole tietoja tai kuvamateriaalia uhrista. Hän on saattanut saada haltuunsa uhrin sähköpostin ja salasanan, ja käyttää niitä luulotellakseen uhrille, että hänellä on tästä arkaluonteista materiaalia.

tehtävä: Testaa tietosi verkkokiristyksestä

Puolivälissä!
Edellinen aihe
Seuraava aihe