Tieto­murto-opas: näin reagoit ja varaudut uhkiin

Tieto­murto on aina vakava asia. Tämä artikkeli kertoo, mitä voit tehdä, jos tieto­murto osuu kohdallesi, sekä miten voit pyrkiä ehkäisemään riskejä.

1. Älä maksa lunnaita

Jos sinulle tulee kiristys­viesti, jossa uhkaillaan henkilö­tietojen levittämisellä tai väärin­käytöllä, älä panikoi. Kyseessä tuskin on oikeasti henkilö­kohtainen viesti. Ota viestistä kuva­kaappaukset, ja dokumentoi uhkailu. Tämä auttaa rikos­tutkinnassa sekä vahingon­korvaus­asioissa. Älä maksa kiristys­lunnaita tai vastaa muutenkaan viestiin.

2. Tee rikos­ilmoitus poliisille ja ilmoita asiasta myös kyber­turvallisuus­keskukselle

Kyseessä on rikos, joten siitä tulee tehdä rikos­ilmoitus poliisille. Rikos­ilmoitus voi olla myös edellytys vahingon­korvaukselle. Kyber­turvallisuus­keskus on valtiollinen viran­omainen, joka vastaa valta­kunnallisesti tieto­turva-asioista. Ilmoitus heille auttaa rakentamaan tilanne­kuvaa. Tee ilmoitus täältä.

3. Tee luotto­kielto ja estä osoitteen­muutos

Voit välttää rahalliset vahingot hankkimalla itsellesi luotto­kiellon, jolloin tietojasi ei voida käyttää esimerkiksi pika­vippien tai luotto­korttien hankkimiseen. Luotto­kielto on maksullinen, ja sen hankkimiseen on Suomessa kaksi palvelua: Bisnode ja Asiakas­tieto. Kannattaa tehdä myös osoitteen­muutos­kielto Postille tai ainakin estää sen tekeminen ilman vahvaa tunnistautumista.

4. Vaihda sala­sanasi

Joskus tietomurroissa viedään käyttämiäsi sala­sanoja. Sala­sanojen vaihto on hyvä tapa suojata omia käyttäjä­tilejä sekä niihin tallennettuja henkilö­tietoja. Vaihda sala­sanasi etenkin siinä tapauksessa, jos käytät samaa sala­sanaa useammissa palveluissa.

5. Kriisiapua tarjoavat

Miksi et voi estää tieto­murtoa tapahtumasta?

Käyttämäsi verkko­palvelut tallentavat tietosi omiin tieto­kantoihinsa. Koska tieto­murrot tehdään näitä tieto­kantoja vastaan, et voi estää niitä tapahtumasta. Tieto­murrot ovat valitettavasti arki­päivää, ja niitä tapahtuu jatkossakin. Voit kuitenkin vaikeuttaa pääsyä tietoihisi monin tavoin.

Miten varautua tieto­murtoihin?

1. Käytä yksilöllisiä ja vahvoja sala­sanoja

Yksilölliset ja vahvat sala­sanat vaikeuttavat rikollisten työtä. Jos tieto­murrossa viedään jokin sala­sanoistasi, rikolliset eivät voi käyttää sitä muille käyttäjä­tileillesi kirjautumiseen. Jos käytät samaa sala­sanaa kaikkialla, kaikki muutkin tilisi ovat vaarassa.

2. Ota kaksi­vaiheinen tunnistautuminen käyttöön

Kaksivaiheinen tunnistautuminen vaikeuttaa pääsyä käyttäjä­tileillesi ja niille tallennettuihin henkilö­tietoihisi. Vaikka rikolliset saisivat sala­sanasi, tietojasi suojaa vielä toinen tunnistautuminen, esimerkiksi teksti­viestitse lähetettävä koodi tai erillinen sovellus. Englannin­kielisissä palveluissa kaksi­vaiheinen tunnistautuminen kulkee nimillä 2-factor authentication (2FA) tai multi-factor authentication.

3. Mieti, mihin annat tietojasi

Mitä useammassa paikassa tietojasi säilytetään, sitä enemmän mahdollisuuksia rikollisilla on viedä ne. Mieti käyttäjä­tilejä luodessasi, mitä tietoja sinun kannattaa antaa palvelun­tarjoajalle. Et voi varmuudella tietää, miten hyvin niitä suojellaan. Siksi kannattaa miettiä, onko niiden antaminen varmasti tarpeen.

4. Poista turhat käyttäjä­tilisi

Tietojasi voidaan varastaa myös käyttäjä­tileiltä, joita et enää käytä. Kannattaa käydä läpi vanhoja profiilejasi ja poistaa ne, joita et enää tarvitse. Näin pienennät riskiä, että joku varastaa tietosi.

5. Ota selvää, onko tieto­murto jo osunut kohdallesi

On täysin mahdollista, että tietosi on jo varastettu. Varastettuja tietoja ei välttämättä hyödynnetä heti, joten voit vielä reagoida tapahtuneisiin vuotoihin. On myös mahdollista, että varastettuja tietojasi on jo hyödynnetty tietämättäsi. Joka tapauksessa on hyvä selvittää tilanne.

Tarkista ilmaiseksi, ovatko tietosi jo vuotaneet nettiin

F‑Securen ilmainen Identity Theft Checker ‑palvelu auttaa sinua selvittämään, ovatko tietosi vuotaneet nettiin. Palvelu etsii sähkö­posti­osoitettasi ja siihen liittyviä tietoja tapahtuneiden tieto­murtojen seasta. Saat sähkö­postiisi tieto­vuoto­raportin sekä ohjeet tietojesi suojaamiseksi. Palvelu ei tallenna sähkö­posti­osoitettasi eikä muita tietojasi mihinkään, etkä saa tieto­vuoto­raportin lisäksi muita viestejä.