Tietoturva 24/7

– Joka tyypin tietoturvaopit

Aihe 1: Tietojen kalastelu ja identiteettivarkaudet

Tällä sivulla perehdyt tietojen kalasteluun ja identiteettivarkauksiin. Osiossa opit, mistä identiteettivarkaudessa on kyse ja mihin rikolliset sillä pyrkivät. Opit tunnistamaan yleisimmät tavat, joilla identiteettivarkauksia tehdään. Opit myös, miten voit suojautua identiteettivarkauksilta ja mitä tehdä, jos joudut sellaisen kohteeksi.
tietojenkalastelu

tarina: aamusi alkaa oudolla viestillä

Herätyskello herättää sinut klo 7. Nappaat puhelimen käteen, ja luet viestisi. Yhdessä viestissä sinua pyydetään klikkaamaan linkkiä ja vahvistamaan luottokorttitietosi. Mitä teet? Katso alla oleva video ja kuuntele asiantuntijan neuvot.

Katso video tietojenkalastelusta.

Katso seuraava kuvasarja: Mitä haittaa ja harmia identiteettivarkaudesta koituu ?

Mitä tarkoittavat tietojen kalastelu ja identiteettivarkaus

Tietojen kalastelu on rikollista toimintaa, jolla yritetään saada ihmisten pankkitietoja tai muita henkilökohtaisia tietoja kerättyä esimerkiksi sähköpostin tai viestien välityksellä. 

Identiteettivarkaudella tarkoitetaan tilannetta, jossa rikollinen käyttää toiselta henkilöltä kalastelemiaan henkilökohtaisia tietoja hyväksi ja esiintyy toisena henkilönä. 

Identiteettivarkaus voi johtaa taloudellisiin menetyksiin tai mainehaittoihin, joita on erittäin vaikea tai joskus jopa mahdotonta täysin korjata. Uhriksi voi joutua kuka vaan. Sosiaalisessa mediassa elantonsa ansaitsevien vuosien työ saattaa kadota hetkessä jos some-tili joutuu vääriin käsiin. Identiteettivarkauksilla voi olla myös poliittisia kytköksiä, ja niitä voidaan hyödyntää hybridivaikuttamisessa. Tällöin vaikutukset ulottuvat yksilötasoa pidemmälle ja näkyvät jopa yhteiskunnallisella tasolla.

Identiteettipetostapaukset kasvoivat Yhdysvalloissa huimat 518 prosenttia vuosina 2012–2022. Useimmista identiteettivarkauksista ei koskaan ilmoiteta uhrin hämmennyksen, tietämättömyyden tai  todisteiden puutteen vuoksi. Niinpä tapausten määrä voi olla todellisuudessa jopa kymmenen kertaa suurempi kuin viralliset tilastot osoittavat.

Katso seuraava kuvasarja: Esimerkkejä erilaisista kalasteluyrityksistä

Katso videolta miten voit suojautua identiteettivarkauksilta

Katso video: Rikollisen tunnustus, “Näin varastan uhrini identiteetin”

Miten voi välttyä identiteettivarkaudelta ?

  • Älä mene hakusivustojen kautta palveluihin, vaan kirjoita osoite osoiteriville kokonaisuudessaan.
  • Varmista, että nettisivu jolla olet, on aito. Turvallisen nettisivun tunnistaa esimerkiksi siitä, että siinä on https-yhteys. Voit myös tunnistaa sivun sertifikaatin painamalla lukon kuvaa osoiterivillä.
  • Älä skannaa QR-koodeja epäilyttävissä viesteissä., etenkään sellaisissa jotka tuntuvat jotenkin painostavilta tai joissa pyydetään toimimaan hyvin nopeasti.
  • Mobiilivarmenne on pankkitunnuksia turvallisempi tapa tunnistautua sivustolle.
  • Poista selaimesi historiatiedot ja evästeet säännöllisesti.
  • Tarkista tiliesi suojaus- ja tietosuoja-asetukset.
  • Käytä kaksivaiheista tunnistusta tai kirjautumista. Mobiilivarmenne on pankkitunnuksia turvallisempi tapa tunnistautua sivustolle.
  • Vältä henkilökohtaisten tietojen luovuttamista sosiaalisessa mediassa.
  • Älä hyväksy somessa kaveripyyntöjä ihmisiltä, joita et tunne.
  • Vältä tuntemattomien ihmisten lähettämien linkkien napsauttamista.
  • Vältä tuntemattomien ihmisten lähettämien linkkien napsauttamista.
  • Älä vastaa epäluotettaviin sähköpostiviesteihin, joissa pyydetään tunnuksia, salasanoja, pankki-, luottokortti- tai henkilötietojasi. Esimerkiksi poliisi, pankki, Verohallinto, Microsoft tai Google eivät kysy tällaisia tietoja puhelimitse tai sähköpostitse.
  • Älä vastaa viesteihin, jotka tulevat tuntemattomilta henkilöiltä ja pyytävät henkilökohtaisia tietoja.
  • Vältä tuntemattomien ihmisten lähettämien linkkien napsauttamista.
  • Älä vastaa viesteihin, jotka tulevat tuntemattomilta henkilöiltä ja pyytävät henkilökohtaisia tietoja.
  • Hävitä henkilötietoja sisältävät paperit huolellisesti.  (Tämä on tärkeä asia, joka helposti unohtuu.) Säilytä henkilöllisyystodistuksiasi ja korttejasi huolellisesti.
  • Tyhjennä henkilötietoja sisältäneet laitteet, kun poistat ne käytöstä, myyt tai muuten luovutat laitteita eteenpäin.

Mistä huomaa joutuneensa identiteettivarkauden kohteeksi ? Ei välttämättä mistään.

Mistä voit huomata, että identiteettisi on varastettu ?

Identiteetin varastamista ei välttämättä huomaa heti mitenkään, koska oma identiteetti toimii palveluissa niin kuin ennenkin. Nämä merkit voivat kuitenkin kieliä identiteettivarkaudesta:

  • Saat laskuja identiteettivarkaan tekemistä tilauksista tai nostamista pikavipeistä.
  • Sometilillesi ilmestyy julkaisuja, joita et ole itse tehnyt.
  • Haet Kelan etuuksia tai sosiaaliturvaa ja sinulle kerrotaan, että saat niitä jo.
  • Luottoraportissasi näkyy uusia tilejä.
  • Saat odottamattomia yhteydenottoja tai laskuja perintätoimistolta tai ulosottolaitokselta.
  • Luottopisteytyksesi laskee äkillisesti tai luotto evätään ilman aikaisempia ongelmia.
  • Posti lakkaa saapumasta kotiisi.
  • Saat pankistasi puhelun, jossa ilmoitetaan epäilyttävistä maksuista.

Mitä tehdä jos on joutunut huijatuksi ?

  • Tee rikosilmoitus. 
  • Ota yhteys pankkiisi. 
  • Jos saat laskun ostoksesta, jota et ole tehnyt, ota heti yhteys myyjäliikkeeseen ja kerro, ette ole itse tehnyt ostosta.  
  • Ota yhteyttä somen palvelun (Facebook, Instagram jne) ylläpitoon ja pyydä poistamaan valeprofiili. 
  • Voit tehdä vapaaehtoisen luottokiellon, rekisteröintikiellon ja osoitteenmuutoskiellon. 
  • Ilmoita tarvittaessa kadonneesta asiakirjasta ja hae uusi henkilöllisyystodistus. 
  • Omat osoitetiedot voi suojata niin halutessaan. 
  • Voit tehdä rikosilmoituksen valeprofiilin toiminnasta. Valeprofiili on voinut tehdä nimissäsi rikoksia, esimerkiksi syyllistyä kunnianloukkauksen   

HARJOITTELE TUNNISTAMAAN VÄÄRENNÖSVIESTI

Klikkaa kuvan interaktiivisia kohtia ja löydä vinkit, mistä tunnistaa väärennetyn viestin.

Tekstiviesti jonka lähettäjänä näkyy Veroinfo. Tekstiviestissä on linkki sekä teksti: sinun toimittava ennen voimassaolon päättymistä.

Kyberrikolliset yrittävät käyttää usein viesteissä lähettäjän nimen kohdalla jonkun luotettavan
toimijan nimeä tai sellaista muistuttavaa nimeä. Kuvan tapauksessa on pyritty esiintymään verottajana.

Kyberrikolliset pyrkivät manipuloimaan psykologisesti uhrejaan usein luomalla kiireen tunteen,
jotta uhrit saadaan helpommin lankeamaan huijaukseen.

Tietojenkalastelussa kyberrikolliset pyrkivät saaman sinut painamaan linkkiä,
joka vie sinut huijaussivustolle, joka saattaa vaikuttaa aidolta sivulta.
Huijaussivustolle annetut kirjautumistiedot päätyvät kyberrikolliselle.

Tämä on päivämäärä, jolloin viesti on lähetetty. Päivämäärä itsessään ei kerro mitään,
mutta tässä tapauksessa rikollinen on yrittänyt viestiä aikana,
jolloin veroasiat ovat ajankohtaisia. Näin huijaus on uskottavampi.

Tehtävä: Testaa tietosi tietojen kalastelusta ja identiteettivarkauksista

Vastaus tehtävään

Aiheista suoritettu 1/6