PALVELU: YouTube
Milloin päivitit viimeksi?
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Voit katsoa videon osoitteesta:
Tietoturva Nyt!
Julkaistu
Tällä viikolla kerromme miten huijaussivustot hyödyntävät ETA- ja ESTA -matkustuslomakkeita, muistutamme myös päivityksien ja hyvien salasanojen tärkeydestä.
Tällä viikolla katsauksessa käsiteltäviä asioita
Huijaussivustot hyödyntävät ETA- ja ESTA -matkustuslomakkeita – varmista virallinen asiointikanava
Kyberturvallisuuskeskukselle on raportoitu ETA (Electronic Travel Authorization) ja ESTA (Electronic System for Travel Authorization) -matkustuslomakkeita hyödyntävistä huijaussivustoista. Huijauksen uhreille on aiheutunut taloudellista vahinkoa ja henkilötietojen päätymistä vääriin käsiin.
ETA- ja ESTA -matkustusluvat ovat virallisia sähköisiä matkustuslupia, joita vaaditaan monissa maissa, kuten Yhdysvalloissa ja ETA-järjestelmää käyttävissä valtioissa, kuten Kanadassa ja Iso-Britanniassa. Hakemukset tehdään tyypillisesti verkossa, mikä on tarjonnut huijareille mahdollisuuden rakentaa viranomaissivustoja muistuttavia verkkosivuja.
Huijaussivustot näyttävät usein ulkoasultaan uskottavilta, ja ne voivat esiintyä esimerkiksi Yhdysvaltain tullin tai Iso-Britannian hallituksen verkkopalveluina. Näillä sivuilla huijaussivuston tekijät voivat periä matkustusluvasta ylimääräisiä maksuja ja kerätä käyttäjän henkilö- ja maksutietoja vilpillisesti. Tiedot voivat päätyä väärinkäyttöön, kuten identiteettivarkauksiin tai taloudellisiin huijauksiin. Varmista aina ennen henkilötietojen, passin kuvien ja pankkitietojen ilmoittamista, että sivusto on oikeaksi todettu ja luotettava.
Oikean verkkosivun tunnistamiseksi kannattaa kiinnittää huomiota sivuston osoitteeseen (URL). Viralliset sivustot päättyvät yleensä .gov- tai .gov.uk-verkko-osoitteisiin ja käyttävät suojattua HTTPS-yhteyttä. Hakukoneen kautta tehty haku voi johtaa mainossivuille, jotka voivat ohjata huijaussivustoille.
Suosittelemme aina tarkistamaan viralliset matkustusvaatimukset kyseisen maan viranomaisilta tai ulkoministeriön verkkosivuilta.
Virallinen ESTA-lomake löytyy täältä. (Ulkoinen linkki) ETA-lomakkeen virallinen sivusto vaihtelee sen mukaan mihin valtioon olet matkustamassa. Esimerkiksi Iso-Britannian virallinen sivusto löytyy täältä. (Ulkoinen linkki)
Nyt valppaana – muista päivittäminen ja vahvat salasanat
Arjen tietoturvaosaaminen on meille kaikille välttämätön taito. Nyt valppaana -kampanjamme uusilla videoilla muistutetaan päivittämisestä ja vahvoista salasanoista. Jos nämä taidot sujuvat jo rutiinilla, tarjoa apua myös läheisille.
Milloin päivitit viimeksi?
Pidä laitteiden ja ohjelmistojen päivitykset ajan tasalla. Päivitykset varmistavat, että sinulla on käytössäsi turvalliset ja hyvin toimivat laitteet. Voit ottaa avuksi automaattiset päivitykset.
Välillä laitteita joutuu myös uusimaan. Jos laite tai sen käyttöjärjestelmä tulee elinkaarensa päähän, valmistaja ei enää tarjoa siihen päivityksiä.
Onko salasanasi jo vahva?
Useimmilla meistä on lukuisia käyttäjätilejä eri palveluissa. Tärkeät tiedot kannattaa suojata mahdollisimman hyvin, jotta ne eivät päädy väärin käsiin.
Luo jokaiseen palveluun uniikki ja vahva salasana. Hyvä suositus on käyttää yksittäisen sanan sijaan salasanalausetta, jossa on mukana myös numeroita, erikoismerkkejä sekä isoja ja pieniä kirjaimia.
Ethän käytä samaa salasanaa useammassa palvelussa. Jos salasanasi paljastuu rikolliselle, kaikki käyttäjätilisi vaarantuvat yhdellä kertaa. Salasanojen muistamiseen voit ottaa avuksi salasanojen hallintaohjelman.
Kun vahvat salasanat ovat hallussa, kannattaa ottaa käyttöön myös monivaiheinen tunnistautuminen. Monivaiheinen tunnistautuminen tarkoittaa sitä, että henkilöllisyytesi varmistetaan ainakin kahdella eri tavalla. Ylimääräinen todennus voi olla esimerkiksi kertakäyttöinen numerosarja tai koodi, jonka saat tekstiviestillä tai sähköpostilla. Vaikka rikollinen saisi tietoonsa käyttäjätunnuksesi ja salasanasi, hän ei pääse kirjautumaan palveluun ilman lisätunnistetta. Monivaiheista tunnistautumista kannattaa käyttää etenkin sellaisissa palveluissa, joissa on henkilö- tai maksutietoja.
PALVELU: YouTube
Onko salasanasi jo vahva?
Huomioithan, että kun siirryt YouTuben sivuille, sillä on omat käytäntönsä evästeistä ja yksityisyydensuojasta.
Voit katsoa videon osoitteesta:
Uusi hanke jatkaa EU:n kyberturvallisuuden vahvistamista – seuraa avautuvia rahoitushakuja
Traficomin Kyberturvallisuuskeskuksen yhteydessä toimiva kyberturvallisuuden tutkimuksen, kehityksen ja innovaatioiden kansallinen koordinointikeskus on saanut EU:n Digitaalinen Eurooppa -ohjelmasta osarahoituksen nelivuotiselle jatkokaudelleen. Hankkeen tavoitteena on kyberturvallisuuden vahvistaminen Euroopassa ja kansallisella tasolla.
Euroopan komissio rahoittaa hanketta neljällä miljoonalla eurolla, ja lähes koko summa tullaan jakamaan rahoitustukena suomalaisille toimijoille. Hankevuosien 2025–2029 aikana rahoitustukea on tarkoitus myöntää mm. uusien kyberturvallisuussäädösten toimeenpanemisen tukemiseen sekä modernien kyberturvallisuusinnovaatioiden käyttöönottoon ja levittämiseen. Avautuvista hauista tiedotetaan koordinointikeskuksen verkkosivuilla ja kansalliset avustushaut kokoavassa haeavustuksia.fi -palvelussa.
Tule mukaan kansalliseen osaamisyhteisöön
Koordinointikeskus kokoaa myös kansallista osaamisyhteisöä. Sen tavoitteena on kehittää ja tukea toimijoiden välistä yhteistyötä kyberturvallisuuden tutkimuksen, kehittämisen ja innovoinnin parantamiseksi.
Koordinointikeskus järjestää osaamisyhteisölle suunnattuja verkostoitumistilaisuuksia, sekä kaikille avoimia rahoitushakuinfoja. Lisäksi koordinointikeskus tukee suomalaisia toimijoita EU-hakemusten valmistelun eri vaiheissa ja auttaa sopivien hankekumppaneiden löytämisessä.
Ajankohtaiset huijaukset
Tässä koosteessa kerromme kuluneen viikon aikana Kyberturvallisuuskeskukselle ilmoitetuista ajankohtaisista huijauksista.
Toimi näin, jos tulit huijatuksi
- Ota viipymättä yhteys pankkiisi, jos olet tehnyt huijauksen perusteella maksun, rikollinen on päässyt verkkopankkiisi tai saanut maksukorttitietosi käsiinsä.
- Tee rikosilmoitus poliisille. Voit tehdä sähköisen rikosilmoituksen verkossa. (Ulkoinen linkki)
- Voit ilmoittaa asiasta myös Kyberturvallisuuskeskukselle.
- Ohjeet tietovuodon uhrille (Ulkoinen linkki)
Tutustu keinoihin tunnistaa ja suojautua nettihuijauksilta
Tutustu Viikkokatsaukseen
Tämä on Kyberturvallisuuskeskuksen viikkokatsaus (raportointijakso 30.05.-05.06.2025). Viikkokatsauksessa jaamme tietoa ajankohtaisista kyberilmiöistä. Viikkokatsaus on tarkoitettu laajalle yleisölle kyberturvallisuuden ammattilaisista tavallisiin kansalaisiin.