Aiheet

Käyttäjätiedot

Käyttäjä:
Maksullinen sisältö:
Omat tiedot Kirjaudu ulos
Kotimaa

Cheekin biisit, lempiruno tai kotiseutumurre ovat tarpeeksi vahvoja salasanoja – kyberrikollinen voi iskeä vaikka leivänpaahtimen kautta

Kodin kyberoppaan kirjoittanut freelance-toimittaja Jaana Laitinen kertoo, että maksaminen on kaikkein turvallisinta mobiilisovelluksilla. Sen sijaan esimerkiksi kahviloiden vapaassa verkossa kaikenlaisten tunnusten ja salasanojen käyttöä kannattaa välttää. Kuva: Janne Ranne

Luuletko olevasi turvassa? Lisääntynyt teknologian käyttö altistaa meidät myös kyberrikollisuudelle eli verkossa tehtävälle rikollisuudelle.

Vantaalainen freelance-toimittaja Jaana Laitinen on kirjoittanut Turvallisuuskomitean julkaiseman Kodin Kyberoppaan (2017), joka on opas digitaaliseen arkeen. Rosvo saattaa iskeä tänä päivänä jopa älyleivänpaahtimen kautta, jos kodinkoneet ovat kytkettyinä tietoverkkoon.

Laitinen kertoo oppaassa yhdysvaltalaisen toimittajan kokeesta, jossa toimittaja muutti nettipalvelimen muistuttamaan suojaamatonta, verkkoon kytkettyä älyleivänpaahdinta.

Ensimmäinen hyökkäys paahtimelle tuli 40 minuutin kuluttua. Vuorokauden vaihtumiseen mennessä järjestelmän salasanaa oli yritetty arvata jo 300 eri IP-osoitteesta.

Tässä muutamia keskeisiä vinkkejä kodin tietoturvasta huolehtimiseen.

Suojaa laitteesi

Päivitä tietokoneesi käyttöjärjestelmä uusimpaan versioon, ja asenna tarpeen mukaan ohjelmiston uusin versio. Päivitä myös käyttämäsi modeemin ohjelmisto.

– Modeemi on hyvin yleinen kohde haittaohjelmia levittäville. Modeemien kautta rikolliset ohjaavat ihmisiä valepankkien sivuille tai käyttävät modeemeja palvelunestohyökkäyksiin, Jaana Laitinen sanoo.

Modeemissa olevassa tarrassa kerrotaan nettiosoite, joka ohjaa laitteen valmistajan nettisivuille. Siellä pystyy vaihtamaan laitteen salasanan, ja se kannattaa tehdä. Laitteissa on yleensä valmiina salasanana ’admin’, jota rikolliset osaavat jo vallan hyvin etsiä.

– Tässä yhteydessä mikä tahansa salasana on parempi kuin admin.

Suojaa laitteesi myös tietoturvaohjelmalla. Perehtyneempi tietokoneen käyttäjä osaa tunnistaa turvalliset maksuttomat ohjelmistot. Ummikkojen kannattaa valita tunnetuimmista palveluntuottajista kuten F-Secure, Norton tai Avast.

Laadi tarpeeksi vaikeat salasanat

Vanha ohje, jonka mukaan numeroiden ja erikoismerkkien lisääminen salasanaan riittää, on vanhentunut. Hyvä salasana on vähintään 14 merkkiä pitkä ja koostuu esimerkiksi runonsäikeestä, lempibiisin sanoista tai murresanoista.

Ehdottomasti vältettäviä salasanoja ovat password tai sama sana suomeksi eli salasana. Se oli vielä kaksi vuotta sitten maailman yleisin käytetty salasana.

Myös numeroyhdistelmä 1234567890 on todella yleinen ja siten erittäin huono. Sanoja kannattaa myös taivuttaa, sillä perusmuotoiset sanat arvataan helpommin.

Ylen sivuilla on salasanakone, jolla pystyy testaamaan, missä ajassa rikolliset murtaisivat salasanasi. Sellaiset salasanat kuten kissa, kissakissa tai koirakoirakoira murretaan alle sekunnissa. Sen sijaan vaikkapa ote Cheekin biisistä, sokkairtimavedinpaivinoin, murtuisi vasta satojen vuosien kuluttua. Se riittää minulle hyvin.

Jos salasanojen muistaminen tuntuu hankalalta, ne voi kirjoittaa lapulle, jonka piilottaa jonnekin kotiin. Mukana tällaisia muistilappuja ei kannata kanniskella, eikä panna muistilappua hiirimaton alle.

– Toisaalta, kuinka monen kotona käy sellaisia vieraita, jotka murtautuisivat tileihisi salasanalapun avulla?

Tunnista huijausyritykset

Tämän miehen kasvoilla on luotu verkossa yli 100 valeprofiilia, joita on käytetty ihmisten huijaamiseen. Kuva: Janne Ranne

Jos jokin on liian hyvää ollakseen totta, se yleensä on. Suurin osa huijauksista tehdään sähköpostin avulla. Kaikki suurista voitoista ja mielettömän onnekkaista sattumista kertovat tai ylenpalttisen sydämelliset onnitteluviestit vieraalta lähettäjältä saisivat soittaa hälytyskelloja.

Myös pelotteluviestit, joissa viestin vastaanottajaa hoputetaan tekemään jotain mahdollisimman pian tai tulee seurauksia, ovat yleinen huijaustapa.

– Romanttiset huijaukset ovat isompi ilmiö kuin täällä ymmärretäänkään. Suomessa on jo kymmeniä tuhansia uhreja. He ovat yleensä vanhempia, yli 60-vuotiaita yksinäisiä naisia, joiden ainoa kontakti päivän aikana saattaa olla tämä lemmenviestien lähettelijä. Tiedän tapauksen, jossa nainen menetti asuntonsa, puoli miljoonaa euroa rahaa ja aviomieskin lähti, eikä nainen vieläkään usko, että häntä on huijattu. Hän lähettää tälle huijarille edelleen eläkkeensä joka kuukausi.

Lue myös: Kyberturvallisuus ja informaatiosota vetävät maanpuolustuskurssit täyteen
 

Vain rahan perässä oleva hamesankari esiintyy yleensä armeijan sotilaana tai lääkärinä. Valeprofiilien käyttö on huijareiden suosiossa – esimerkiksi Tim Collinsin nimellä on tehty yli 100 valeprofiilia. Todellisuudessa valeprofiilia käyttää kansainvälinen, ammattimainen rikollisliiga.

– Poliisi ja pankit ovat onnistuneet torjumaan suomalaispankkien kautta tapahtuvia huijausyrityksiä, mutta ongelma on siinä, että rikolliset saavat uhrinsa siirtämään rahaa erilaisten rahansiirtopalveluiden avulla. Tuolloin rikollinen saa uhrin rahat haltuunsa huijaamalla tältä pelkän koodin.

Ja sanotaan se taas kerran: poliisi ei koskaan soita ja kysy pankkitietojasi eikä salasanojasi puhelimessa. Tällaisia kyselevä poliisi on valepoliisi.

Saara Larkio
saara.larkio@ess.fi
@
Tämä sisältö on avoinna tilaajillemme.

Haluatko lukea koko artikkelin?

Tilaa ESS VerkkoPlus 1 kk 7,90 € ja pääset lukemaan kaikki Etelä-Suomen Sanomien sisällöt.

Tilaa tästä 1kk
7,90€

Oletko jo tilaaja?

Kommentit comments
Tilaa ilmainen ESS.fi uutiskirje Saat kiinnostavimmat uutiset suoraan sähköpostiisi.

Suosittelemme

Näitä luetaan nyt

Paikallismediat

Lue seuraavaksi