Nimi, osoite ja syntymäaika riittävät verkkorikolliselle – vanhempien on syytä olla tietoisia tietoturvariskeistä
F-Securen tietoturva-asiantuntija Joel Latto kertoo, mitä lapsiperheessä pitää tietää tietoturvasta. Turvallisen verkkoasioinnin helpot perusperiaatteet riittävät.
Verkkokauppahuijauksista, identiteettivarkauksista, haittaohjelmista ja muista tietoturvariskeistä puhutaan paljon, mutta mitä turvallinen verkkoasiointi tarkoittaa käytännössä? Kahta asiaa, sanoo F-Securen tietoturva-asiantuntija Joel Latto.
Yksi: se, että laitteet ja yhteydet ovat turvallisia. Kaksi: se, että omat hoksottimet pelaavat.
”Jos oma harkinta pettää tietoturva-asioissa, tekniikka ei välttämättä auta”, Latto sanoo.
Latto kertoo, mitä erityisesti lapsiperheessä on hyvä oivaltaa turvallisesta asioimisesta verkossa.
Kun netissä näkee houkuttelevan mainoksen, kiinnostus ymmärrettävästi herää nopeasti. Mutta mainos ei ole välttämättä peräisin luotettavasta lähteestä, Latto paljastaa. Ei, vaikka sen näkisi sinänsä luotettavassa paikassa, kuten Googlen hakutuloksissa tai Instagramissa.
Osa verkossa pyörivistä mainoksista on huijauksia, joiden on tarkoitus ajaa ihminen syöttämään luottokortin tietonsa tai maksamaan ostos ”verkkokaupassa”, joka on niin ikään huijaus.
”Tällaista rikollista tarkoitusta varten kyhätty sivu voi jopa näyttää täysin siltä itselle tutulta nettikaupalta, jossa on ennen tehnyt ostoksia luotettavasti. Mutta kun sinne syöttää tietonsa, luottokortin tiedot otetaan joko talteen tai rahat menevät, jos ostoksen maksaa heti.”
Siksi esimerkiksi nettiä omatoimisesti käyttäville teineille kannattaa teroittaa, että tarjousten kanssa on syytä pitää maltti mielessä. Yleinen huijausmainosten elementti on se, että posketon tarjous on voimassa lyhyen ajan, esimerkiksi pari tuntia. Kiireen elementin on tarkoitus saada ihminen toimimaan nopeasti ja muutenkin impulsiivisesti.
Latto kehottaa väistämään tämän tyyppiset huijaukset jättämällä tarjouslinkit kokonaan klikkaamatta. Turvallisempi tapa on avata uudessa selaimessa yrityksen virallinen verkkokauppa ja etsiä löytyykö tarjous sieltä.
Rahojaan ei välttämättä saa koskaan takaisin, jos on tullut huijatuksi netissä.
Samat käytännön asiat takaavat tietoturvallisen selailun sekä aikuisille että lapsille. Kaksivaiheinen tunnistautuminen on ehdottomasti järkevää ottaa käyttöön kaikissa palveluissa, jotka sitä tarjoavat.
Kaksivaiheinen tunnistautuminen tarkoittaa sitä, että vaikka Instagramiin kirjautuessa kirjautuminen pitää vielä vahvistaa tekstiviestillä tulleella koodilla.
”Erityisen tärkeää on selittää lapselle, että palveluissa ei ole pakko olla omalla nimellä, ja jos joku kysyy vaikka pelissä jotakin itsestä omituiselta tuntuvaa henkilökohtaista asiaa, siihen ei kannata vastata.”
Identiteettivarkaus eli esimerkiksi pikavipin ottaminen toisen nimissä on niin sanotusti helpoin tietoturvarikos. Sellaisen tehdäkseen rikolliselle riittää joskus pelkkä koko nimi, kotiosoite ja syntymäaika.
”Rikolliset pystyvät hankkimaan paljonkin henkilötietoja erilaisia tietoja keräämällä ja yhdistelemällä. On siis teoreettinen mahdollisuus, että lapsen henkilöllisyystietoja käytettäisiin väärin vaikka niin, että niiden turvin joku lähestyisi lasta ja esiintyisikin toisena, lapselle ja perheelle tuttuna henkilönä.”
Aiemmin puhuttiin virusten torjumisesta ja antivirusohjelmista. Nykyisin virukset ovat enää pieni osa haittaohjelmien joukossa, Latto kertoo. Sen sijaan erilaiset infostealerit eli verkkorikollisten kehittämät tiedonkeruuohjelmat ovat yleistyneet kovasti.
”Ne toimivat siten, ettei niitä välttämättä edes huomaa, vaan ne pyrkivät hiljaisesti toimimaan käyttäjän laitteessa ja varastamaan erilaisia käyttäjätunnuksia ja muita kirjautumistietoja eri palveluihin”, Latto selittää.
Ohjelmat tallentavat tiedot, kuten käyttäjätunnukset ja salasanat, ja lähettävät ne eteenpäin tiedonkerääjälle. Ulkomailla on uutisoitu, että jopa pankkitunnuksia on pyritty keräämään tällä tavoin talteen.
Juuri tällaisten ohjelmien varalta tietokoneen tai puhelimen haittaohjelmasuojaus on syytä olla kunnossa – jokaisen perheenjäsenen laitteissa, Latto muistuttaa.
Virtuaalinen erillisverkko eli VPN auttaa pitämään netin selailun yksityisenä esimerkiksi käytettäessä kahvilan perustamaa kaikille asiakkaille avointa wifi-verkkoa.
Yhteys kulkee esimerkiksi läppäriltä verkkosivulle suojatun ”tunnelin” kautta, jolloin ulkopuoliset eivät pääse urkkimaan salasanoja tai käyttäjätunnuksia.
VPN-suojaus kannattaa ostaa luotettavalta palveluntarjoajalta, sillä ilmainen VPN-yhteys voi olla niin ikään tietoturvan kannalta riski.
Viimeinen peruspalikka teknisesti turvallisessa verkkoselailussa on salasanojen hallintaohjelma, Latto neuvoo. Sellainen kannattaa hankkia sekä omiin että jälkikasvun laitteisiin heti, kun lapset alkavat kirjautua puhelimillaan ja läppäreillään eri palveluihin.
Hallintaohjelmassa omat käytössä olevat salasanat ovat turvassa yhden pääsalasanan takana. Silloin voi käyttää itsekeksittyjä monimutkaisempia salasanoja ja myös luoda eri palveluihin omat salasanat.
”Jos jonkun sometili kaapataan, taustalla tuskin on suurta hakkerointia. Verkkorikolliset toimivat sen sijaan niin, että he ottavat talteen tietomurroissa vuotaneita sähköpostiosoitteita ja niihin liitettyjä salasanoja ja sitten kokeilevat niitä eri palveluihin.”
Tärkeää on myös muistaa päivittää omat ja lasten käytössä olevat laitteet. Laton mukaan yksi yleisimmistä tietoturvavirheistä onkin klikata puhelimesta tai läppäristä pois ponnahdusruutu, joka ilmoittaa, että laitteen käyttöjärjestelmästä on ilmestynyt uusi versio, joka pitäisi nyt päivittää laitteelle.
”Päivitykset kannattaa hoitaa mahdollisimman nopeasti kuntoon. Moni voi mieltää ne uudeksi ulkoasuksi tai uusiksi turhiksi ominaisuuksiksi. Todellisuudessa niissä on yleensä mukana uusia laitteen tietoturvaa parantavia ominaisuuksia.”