Tieto­murto-opas: näin reagoit ja varaudut uhkiin

Jos sinulle tulee kiristys­viesti, jossa uhkaillaan henkilö­tietojen levittämisellä tai väärin­käytöllä, älä panikoi. Kyseessä tuskin on oikeasti henkilö­kohtainen viesti. Ota viestistä kuva­kaappaukset, ja dokumentoi uhkailu. Tämä auttaa rikos­tutkinnassa sekä vahingon­korvaus­asioissa. Älä maksa kiristys­lunnaita tai vastaa muutenkaan viestiin.

Kyseessä on rikos, joten siitä tulee tehdä rikos­ilmoitus poliisille. Rikos­ilmoitus voi olla myös edellytys vahingon­korvaukselle. Kyber­turvallisuus­keskus on valtiollinen viran­omainen, joka vastaa valta­kunnallisesti tieto­turva-asioista. Ilmoitus heille auttaa rakentamaan tilanne­kuvaa. Tee ilmoitus täältä.

Voit välttää rahalliset vahingot hankkimalla itsellesi luotto­kiellon, jolloin tietojasi ei voida käyttää esimerkiksi pika­vippien tai luotto­korttien hankkimiseen. Luotto­kielto on maksullinen, ja sen hankkimiseen on Suomessa kaksi palvelua: Bisnode ja Asiakas­tieto. Kannattaa tehdä myös osoitteen­muutos­kielto Postille tai ainakin estää sen tekeminen ilman vahvaa tunnistautumista.

Joskus tietomurroissa viedään käyttämiäsi sala­sanoja. Sala­sanojen vaihto on hyvä tapa suojata omia käyttäjä­tilejä sekä niihin tallennettuja henkilö­tietoja. Vaihda sala­sanasi etenkin siinä tapauksessa, jos käytät samaa sala­sanaa useammissa palveluissa.

• Suomen Punaisen Ristin auttava puhelin 0800 100 200 (9–21)

• Mieli ry:n valtakunnalinen kriisipuhelin 09 2525 0111 (vuorokauden ympäri)

• Kirkon palveleva puhelin 0400 22 11 90 (joka päivä kello 18–24)

• Rikosuhripäivystys 116 006 (arkisin kello 9–20)

Käyttämäsi verkko­palvelut tallentavat tietosi omiin tieto­kantoihinsa. Koska tieto­murrot tehdään näitä tieto­kantoja vastaan, et voi estää niitä tapahtumasta. Tieto­murrot ovat valitettavasti arki­päivää, ja niitä tapahtuu jatkossakin. Voit kuitenkin vaikeuttaa pääsyä tietoihisi monin tavoin.

1. Käytä yksilöllisiä ja vahvoja sala­sanoja

Yksilölliset ja vahvat sala­sanat vaikeuttavat rikollisten työtä. Jos tieto­murrossa viedään jokin sala­sanoistasi, rikolliset eivät voi käyttää sitä muille käyttäjä­tileillesi kirjautumiseen. Jos käytät samaa sala­sanaa kaikkialla, kaikki muutkin tilisi ovat vaarassa.

2. Ota kaksi­vaiheinen tunnistautuminen käyttöön

Kaksivaiheinen tunnistautuminen vaikeuttaa pääsyä käyttäjä­tileillesi ja niille tallennettuihin henkilö­tietoihisi. Vaikka rikolliset saisivat sala­sanasi, tietojasi suojaa vielä toinen tunnistautuminen, esimerkiksi teksti­viestitse lähetettävä koodi tai erillinen sovellus. Englannin­kielisissä palveluissa kaksi­vaiheinen tunnistautuminen kulkee nimillä 2-factor authentication (2FA) tai multi-factor authentication.

3. Mieti, mihin annat tietojasi

Mitä useammassa paikassa tietojasi säilytetään, sitä enemmän mahdollisuuksia rikollisilla on viedä ne. Mieti käyttäjä­tilejä luodessasi, mitä tietoja sinun kannattaa antaa palvelun­tarjoajalle. Et voi varmuudella tietää, miten hyvin niitä suojellaan. Siksi kannattaa miettiä, onko niiden antaminen varmasti tarpeen.

4. Poista turhat käyttäjä­tilisi

Tietojasi voidaan varastaa myös käyttäjä­tileiltä, joita et enää käytä. Kannattaa käydä läpi vanhoja profiilejasi ja poistaa ne, joita et enää tarvitse. Näin pienennät riskiä, että joku varastaa tietosi.

5. Ota selvää, onko tieto­murto jo osunut kohdallesi

On täysin mahdollista, että tietosi on jo varastettu. Varastettuja tietoja ei välttämättä hyödynnetä heti, joten voit vielä reagoida tapahtuneisiin vuotoihin. On myös mahdollista, että varastettuja tietojasi on jo hyödynnetty tietämättäsi. Joka tapauksessa on hyvä selvittää tilanne.