Tietomurto-opas: näin reagoit ja varaudut uhkiin

Tietomurto on aina vakava asia. Tämä artikkeli kertoo, mitä voit tehdä, jos tietomurto osuu kohdallesi, sekä miten voit pyrkiä ehkäisemään riskejä.

1. Älä maksa lunnaita

Jos sinulle tulee kiristysviesti, jossa uhkaillaan henkilötietojen levittämisellä tai väärinkäytöllä, niin älä panikoi. Kyseessä tuskin on oikeasti henkilökohtainen viesti. Ota viestistä kuvakaappaukset, ja dokumentoi uhkailu. Tämä auttaa rikostutkinnassa sekä vahingonkorvausasioissa. Älä maksa kiristyslunnaita tai vastaa muutenkaan viestiin.

2. Tee rikosilmoitus poliisille ja ilmoita asiasta myös kyberturvallisuuskeskukselle

Kyseessä on rikos, joten siitä tulee tehdä rikosilmoitus poliisille. Rikosilmoitus voi olla myös edellytys vahingonkorvaukselle. Kyberturvallisuuskeskus on valtiollinen viranomainen, joka vastaa valtakunnallisesti tietoturva-asioista. Ilmoitus heille auttaa rakentamaan tilannekuvaa. Tee ilmoitus täältä.

3. Tee luottokielto ja estä osoitteenmuutos

Voit välttää rahalliset vahingot hankkimalla itsellesi luottokiellon, jolloin tietojasi ei voida käyttää esimerkiksi pikavippien tai luottokorttien hankkimiseen. Luottokielto on maksullinen, ja sen hankkimiseen on Suomessa kaksi palvelua: Bisnode ja Asiakastieto. Kannattaa tehdä myös osoitteenmuutoskielto Postille, tai ainakin estää sen tekeminen ilman vahvaa tunnistautumista.

4. Vaihda salasanasi

Joskus tietomurroissa viedään käyttämiäsi salasanoja. Salasanojen vaihto on hyvä tapa suojata omia käyttäjätilejä, sekä niihin tallennettuja henkilötietoja. Vaihda salasanasi etenkin siinä tapauksessa, jos käytät samaa salasanaa useammissa palveluissa. 

5. Kriisiapua tarjoavat

Miksi et voi estää tietomurtoa tapahtumasta?

Käyttämäsi verkkopalvelut tallentavat tietosi omiin tietokantoihinsa. Koska tietomurrot tehdään näitä tietokantoja vastaan, et voi estää niitä tapahtumasta. Tietomurrot ovat valitettavasti arkipäivää, ja niitä tapahtuu jatkossakin. Voit kuitenkin vaikeuttaa pääsyä tietoihisi monin tavoin.

Miten varautua tietomurtoihin?

1. Käytä yksilöllisiä ja vahvoja salasanoja

Yksilölliset ja vahvat salasanat vaikeuttavat rikollisten työtä. Jos tietomurrossa viedään jokin salasanoistasi, rikolliset eivät voi käyttää sitä muille käyttäjätileillesi kirjautumiseen. Jos käytät samaa salasanaa kaikkialla, kaikki muutkin tilisi ovat vaarassa.

2. Ota kaksivaiheinen tunnistautuminen käyttöön

Kaksivaiheinen tunnistautuminen vaikeuttaa pääsyä käyttäjätileillesi ja niille tallennettuihin henkilötietoihisi. Vaikka rikolliset saisivat salasanasi, tietojasi suojaa vielä toinen tunnistautuminen, esimerkiksi tekstiviestitse lähetettävä koodi tai erillinen sovellus. Englanninkielisissä palveluissa kaksivaiheinen tunnistautuminen kulkee nimillä 2-factor authentication tai multi-factor authentication.

3. Mieti, mihin annat tietojasi

Mitä useammassa paikassa tietojasi säilytetään, sitä enemmän mahdollisuuksia rikollisilla on viedä ne. Mieti käyttäjätilejä luodessasi, mitä tietoja sinun kannattaa antaa palveluntarjoajalle. Et voi varmuudella tietää, miten hyvin niitä suojellaan. Siksi kannattaa miettiä, onko niiden antaminen varmasti tarpeen.

4. Poista turhat käyttäjätilisi

Tietojasi voidaan varastaa myös käyttäjätileiltä, joita et enää käytä. Kannattaa käydä läpi vanhoja profiilejasi ja poistaa ne, joita et enää tarvitse. Näin pienennät riskiä, että joku varastaa tietosi.

5. Ota selvää, onko tietomurto jo osunut kohdallesi

On täysin mahdollista, että tietosi on jo varastettu. Varastettuja tietoja ei välttämättä hyödynnetä heti, joten voit vielä reagoida tapahtuneisiin vuotoihin. On myös mahdollista, että varastettuja tietojasi on jo hyödynnetty tietämättäsi. Joka tapauksessa, on hyvä selvittää tilanne.

Tarkista ilmaiseksi, ovatko tietosi jo vuotaneet nettiin

F-Securen ilmainen Identity Theft Checker -palvelu auttaa sinua selvittämään, ovatko tietosi vuotaneet nettiin. Palvelu etsii sähköpostiosoitettasi ja siihen liittyviä tietoja tapahtuneiden tietomurtojen seasta. Saat sähköpostiisi tietovuotoraportin, sekä ohjeet tietojesi suojaamiseksi. Palvelu ei tallenna sähköpostiosoitettasi eikä muita tietojasi mihinkään, etkä saa tietovuotoraportin lisäksi muita viestejä