Kaupallinen yhteistyö: F-Secure ja PING Helsinki
Hei!
Olin tässä muutama viikko takaperin PING Helsingin järjestämässä studiossa kuuntelemassa äärimmäisen mielenkiintoisen aiheen ympärille rakennettuja puheenvuoroja, jotka liittyivät tavalla tai toisella sosiaalisen median varjopuoliin - identiteettivarkauksiin, trollaamiseen, vihapuheeseen ja tietoturvaan yleisesti. Puheenvuorot olivat oikeasti mielenkiintoisia, sillä harvemmin ainakaan allekirjoittanut tulee ajatelleeksi tämänkaltaisia asioita. Voisinpa veikata, että myös siellä ruudun toisella puolen on henkilöitä, jotka vetää vähän laput silmillä näiden tietoturva-asioiden kanssa. Tämän postauksen tarkoituksena on vähän herätellä teitä olemaan valppaampia somessa ja ihan mahtavaa olisi, jos saisin osan teistä jopa tekemään jotain toimenpiteitä paremman tietoturvan takaamiseksi!
Mä opin tuolla studiossa monta asiaa, mutta kaksi niistä jäi erityisen hyvin mieleen: Julkiseen wifiin liittyminen voi olla vaarallisempaa kuin luulet ja jos olet jättänyt puhelimen SIM-kortille oletus PIN-koodin, voi identiteettisi olla vaarassa puhelimen joutuessa vääriin käsiin. Ja nyt selitän näitä vähän auki.
Miettikääpä kun olette tietokoneenne kera jossain kahvilassa tekemässä työjuttuja ja siinä rauhassa siemailette kahvianne työnteon lomassa. Päätätte pitää tauon hommista ja käytte surffailemassa vähän Facebookissa. Facebookissa eteenne tulee mainos, jossa on kuva täydellisistä kengistä, jotka haluat hetken mielijohteesta ostaa heti. Menet nettikaupan sivuille ja huomaat, että kengät voi ostaa Paypal -tunnuksia hyödyntäen. Kirjaudut sivuille ja ostat kengät, noin suit sait sukkelaan.
No mikä tässä nyt sitten muka olisi vaarallista? Ahaa, katsokaas, kun kuka tahansa samaa wifiä käyttävä pystyy näkemään kaiken sen verkon sisällä tapahtuvan salaamattoman liikenteen. Siis kaiken sen mitä teet, missä kävit ja mitä hait. Jos kahvilassa on joku inhottava tyyppi, pystyy hän varastamaan esimerkiksi PayPalin sisäänkirjautumistiedot, ohjaamalla sinut valesivustolle, joka kyllä näyttää aivan PayPalin sivulta, mutta tosiasiassa onkin hänen itsensä pystyy pistämä. Aika inhottavaa. Ja kaikki tämä sen takia, että liityit tuntemattomaan wifi -verkkoon, etkä suojannut yhteyttäsi.
Mulla on tästä hyviä omakohtaisia kokemuksia siten, että Postissa töissä olleena näihin huijauksiin tuli törmättyä tasaisin väliajoin. Asiakas saattoi tulla luokseni hädissään ja kertoi, että hänelle on tullut kymmenen saapumisilmoitusta paketeista, vaikkei ole mitään tilannut. Niitä ovat sitten seuranneet tietenkin Klarnan laskut tilatuista tuotteista - miettikääpä mikä fiilis. Mitään et ole tilannut ja Klarna haluaa sulta jopa tuhansia euroja rahaa. Välillä tämänkaltaiset tilanteet pystyttiin pysäyttämään heti tähän tilanteeseen ja ilmoitus poliisille ja Postille esti varasta saamasta tilattuja tuotteita, mutta välillä vahinko oli jo valitettavasti tapahtunut. Huijari oli voinut esimerkiksi hakea tilattuja tuotteita väärennetyllä valtakirjalla, jolloin paketit oli luovutettu normaalien käytänteiden mukaisesti. Kyllä tuli aika paha mieli näiden ihmisten puolesta, kun tuollaista ei koskaan haluaisi itselleen tai kellekään muulle käyvän.
Tämä puhelimen SIM-kortin PIN-koodin muuttaminen liittyykin sitten tosi vahvasti tähän aiempaan tapaukseen. Kuvitellaan, että sinulta varastetaan puhelin. Vaikka puhelin on suojattu pääsykoodilla, eikä varas pääse suoraan tietoihisi käsiksi, ongelmana on jos SIM-kortin PIN-koodia ei ole muutettu joksikin muuksi, kuin operaattorin vakio-PIN-koodiksi, hän voi ottaa SIM-kortin puhelimesta pois ja laittaa sen omaan puhelimeensa. Tämän avulla avulla hän selvittää puhelinnumerosi ja hetken kuluttua numerotiedustelu voi kertoa myös kenelle tämä puhelinnumero kuuluu. Näin ollen hetkessä varas on saattanut selvittää sekä nimesi, että puhelinnumerosi. Koska puhelinnumero on nyt hänen hallussaan, hän pystyy noiden tietojen avulla avaamaan vaikka Gmail -sähköpostisi. Gmailin salasanan nollaus nimittäin onnistuu myös pelkän nimen ja puhelinnumeron avulla. Painajainen jatkuu, kun hän keksii nollata muidenkin käyttämiesi palveluiden salasanat, kuten Amazonin, Facebookin jne.. Kaikki tämä onnistuu helposti, koska hänellä on nyt pääsy sähköpostiisi. Kyllä, varkaat, hakkerit ja kaikki tämän kaltaiset inhottavat ihmiset ovat niin fiksua porukkaa, että kyllä he keinot keksivät. He tietävät mistä tulee etsiä ja mitä ja lopulta he löytävät kaiken haluamansa.
Summa summarum=jos et ole vielä vaihtanut PIN-koodiasi, vaihda se nyt. Oikeasti. (Iphonessa Asetukset> puhelin> vaihda sim)
Tässä teille viisi täsmävinkkiä oman turvallisuutenne edistämiseksi:
1. Käytä uniikkeja salasanoja ja kytke kaksivaiheinen tunnistus päälle
Salasanat varmistavat, että henkilökohtaiset tietosi pysyvät turvassa.
Käyttämällä vahvoja ja uniikkeja salasanoja, et menetä kaikkien palveluiden kirjautumistietoja kerralla, vaikka yksi palveluistasi murrettaisiinkin. Parhaita ovat pitkät salasanat, joissa on sekaisin pieniä ja isoja kirjaimia, numeroita ja symboleja.
2. Mieti mitä jaat sosiaalisessa mediassa
Älä ikinä jaa arkaluonteisia tietoja, kuten verkkopankkitunnuksiasi sähköpostitse tai sosiaalisen median viesteissä. Myös syntymäpäivien, kotiosoitteen, puhelinnumeroiden, tai muiden henkilökohtaisten tietojen jakamista sosiaalisessa mediassa kanttaa välttää. Mitä enemmän tietoa jaat itsestäsi, sitä helpompi identiteettisi on varastaa.
3. Aseta puhelimeesi pääsykoodi
Koko elämäsi on nykyään puhelimessasi. Jos puhelin joutuu vääriin käsiin, myös koko sosiaalinen elämäsi ja identiteettisi vaarassa. Muista myös vaihtaa SIM-kortin PIN-koodi johonkin muuhun kuin operaattorin ennaltamääriteltyyn PIN-koodiin.
4. Kaikkien kanssa ei tarvitse olla kaveri
Jos saat ystäväpyyntöjä ihmisiltä, joita et tunne, niin niitä ei kannata hyväksyä. Ne saattavat olla feikkitilejä, joilla yritetään kalastella tietoja sinulta. On myös hyvä tarkistaa palveluntarjoajan asetuksista, ketkä voivat nähdä profiilisi, kuvasi tai muut tietosi.
5. Mieti, mitä klikkaat
Sähköposteihimme sataa jatkuvasti erilaisia huijausviestejä. Sinulta voidaan kalastella yksityisiä tietoja huijaussivustoilla, jotka näyttävät laillisilta. Ole myös varovainen, jos saat viestejä, joissa pyydetään tai luvataan rahaa. Jos jokin kuulostaa liian hyvältä ollakseen totta, se luultavasti on sitä.
F-Secure haluaa tarjota teille kuukauden mittaisen kokeilujakson F-Secure Totaliin, joka mahdollistaa seuraavat asiat:
- Surffaa netissä anonyymisti, niin kukaan ei pysty valvomaan sinua tai
vakoilemaan toimintaasi.
- Vaihtamalla sijaintisi johonkin yli 25 virtuaalisijainnista, voit helposti
katsella sisältöjä, jotka eivät ole saatavilla omassa maassasi.
- Internet-yhteytesi suojataan niin, ettei kukaan pysty hakkeroimaan
sitä, vaikka käyttäisit julkista Wi-Fi-yhteyttä.
- Estä mainostajia tienaamasta rahaa yksityisyytesi kustannuksella.
Tästä linkistä pääsette aktivoimaan ilmaisen kokeilujakson!
Huh, siinäpä vasta infopläjäys! Millaisia ajatuksia tämä aihe herättää teissä? Oletteko te joskus joutuneet identiteettivarkauden uhriksi tai kuulleet lähipiiristänne kauhutarinoita? Olisi hienoa, jos jakaisitte niitä kommenttiboksissa, jotta muutkin saavat tietää kuinka vaarallista voi olla, jos omat tiedot joutuvat vääriin käsiin.
Palataan ensi kerralla hieman kevyemmän aiheen parissa :)
Ei kommentteja:
Lähetä kommentti