Nasevia neuvoja tiliesi turvaamiseksi
Tietoturva Nyt!
Verkkopalveluissa käytettäviä tilejä yritetään murtaa ja ottaa haltuun usein eri keinoin. Tähän artikkeliin on koostettu lyhyet ohjeet ennakkoon suojautumisen kannalta, sekä mitä tehdä murron tapahduttua.
Eri palveluiden, kuten some, peli ja sähköposti, tileille yritetään murtautua aktiivisesti usein eri keinoin. Tähän artikkeliin on kasattu lyhyesti tehokkaimmat suojauskeinot ja toimintaohjeet tunkeutumisen tapahduttua, sekä linkkejä yleisimpien palveluiden ohjeisiin näiden tilanteiden varalta. Organisaation (kuten työpaikan) tarjoamien palveluiden osalta ota yhteyttä ylläpitoon tai tekniseen tukeen sekä turvallisuusasetusten varmistamisessa että tietomurtotapauksissa.
Ennakkoon suojautuminen
- Käytä jokaisessa palvelussa uniikkia salasanaa.
- Varmista, että tiliin on liitetty useampi kuin yksi yhteystieto (sähköposti, puhelinnumero tai vastaava).
- Varmista, että tiliin liitetyt yhteystiedot ovat omassa hallussasi ja aktiivisia - sähköpostitili on olemassa ja pääset siihen käsiksi, puhelinnumero on kirjoitettu oikein ja se on edelleen käytössä.
- Ota käyttöön kaksi- tai useampivaiheinen tunnistautuminen (2FA, MFA); katso linkkejä yleisimpiin palveluihin alta.
- Varmista, että sinulla on ensisijaisen MFA-vaihtoehdon lisäksi myös muita vaihtoehtoja käytössä. Kannattaa miettiä mitä tehdä, jos esim. älylaitteessa oleva applikaatio ei ole käytettävissä laitteen hajoamisen vuoksi (esim. tekstiviestipohjainen lisävahvistus toissijaisena optiona toimii tällöin).
- Varmista, että palveluiden tileihin liitetyt sähköpostiosoitteet on suojattu myös samoja oppeja käyttäen.
- Pidä mielessä mahdolliset delegoidut oikeudet ja niistä aiheutuvat seuraukset - jos tilillä on oikeuksia muihin tileihin tai palveluihin tai toiset tilit voivat käyttää tiliä, ne kannattaa suojata samoin opein aukkojen välttämiseksi.
Tunkeutumisen tapahduttua
- Yritä ottaa tili takaisin haltuun kyseisen palvelun automaattityökalujen kautta. Varo väärennettyjä huijausviestejä! Monessa palvelussa on automaattisia varoitustoimintoja käytössä salasanojen vaihdoista ja uusista kirjautumisista.
- Ota yhteyttä palvelun ylläpitoon tilin palauttamisprosessin aloittamiseksi, jos automaattityökalut eivät toimi. Yleisimpien palveluiden linkkejä alla.
- Tee asiasta rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. Vaadi tekijää vastuuseen rikoksestaan. Jos prosessi tuntuu raskaalta, pyydä apua Rikosuhripäivystyksestä.
- Tee asiasta ilmoitus Kyberturvallisuuskeskukseen. Ilmoituksen voi tehdä joko ilmoituslomakkeella (alla) tai vapaamuotoisella sähköpostilla osoitteeseen cert@traficom.fi.
Hyödyllisiä linkkejä
Jos mielestäsi joku yleinen palvelu puuttuu alla olevalta listalta, vinkkaa siitä meille vaikkapa Twitterin kautta! Tunnisteemme on @certfi (Ulkoinen linkki).
Poliisi, rikosilmoitus
https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus (Ulkoinen linkki) - Sähköinen rikosilmoitus
https://www.poliisi.fi/rikokset/kyberrikollisuus (Ulkoinen linkki) - Kyberrikollisuus
Rikosuhripäivystys
https://www.riku.fi/fi/yhteydenottopyynto/ (Ulkoinen linkki) - Rikosuhripäivystyksen yhteydenottopyyntö
Kyberturvallisuuskeskuksen materiaalia
https://www.kyberturvallisuuskeskus.fi/fi/ilmoita (Ulkoinen linkki) - Kyberturvallisuuskeskuksen ilmoituslomake
https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Salasanat_haltuun.pdf (Ulkoinen linkki) - Salasanat haltuun
https://www.kyberturvallisuuskeskus.fi/fi/nain-suojaudut-tietomurroilta (Ulkoinen linkki) - Näin suojaudut tietomurroilta
https://www.facebook.com/hacked (Ulkoinen linkki) - Report Compromised Account
https://www.facebook.com/help/148233965247823 (Ulkoinen linkki) - What is two-factor authentication and how does it work?
https://help.twitter.com/en/safety-and-security/twitter-account-hacked (Ulkoinen linkki) - Help with my hacked account
https://help.twitter.com/en/managing-your-account/two-factor-authentication (Ulkoinen linkki) - How to use login verification
https://help.instagram.com/149494825257596 (Ulkoinen linkki) - I think my Instagram account has been hacked.
https://help.instagram.com/566810106808145 (Ulkoinen linkki) - What's two-factor authentication? How do I use it?
https://www.linkedin.com/help/linkedin/answer/56363/reporting-a-hacked-account?lang=en (Ulkoinen linkki) - Reporting a Hacked Account
https://www.linkedin.com/help/linkedin/answer/531 (Ulkoinen linkki) - Two-Step Verification - Overview
Apple ID
https://support.apple.com/en-us/HT204145 (Ulkoinen linkki) - If you think your Apple ID has been compromised
https://support.apple.com/en-us/HT204915 (Ulkoinen linkki) - Two-factor authentication for Apple ID
Gmail, Google-tilit
https://support.google.com/accounts/answer/6294825?hl=en (Ulkoinen linkki) - Secure a hacked or compromised account
https://support.google.com/accounts/answer/185839 (Ulkoinen linkki) - Turn on 2-Step Verification
Hotmail, Outlook, Live
https://support.office.com/en-us/article/my-outlook-com-account-has-been-hacked-35993ac5-ac2f-494e-aacb-5232dda453d8 (Ulkoinen linkki) - My Outlook.com account has been hacked
https://support.microsoft.com/en-us/help/12408/microsoft-account-how-to-use-two-step-verification (Ulkoinen linkki) - How to use two-step verification with your Microsoft account
Steam
https://support.steampowered.com/kb_article.php?ref=2347-qdfn-4366 (Ulkoinen linkki) - Recovering a Stolen or Hijacked Steam Account
https://support.steampowered.com/kb_article.php?s=0d736281f12e4cb3ff5448963cf33e9c&ref=1266-OAFV-8478 (Ulkoinen linkki) - Account Security Recommendations
Twitch
https://help.twitch.tv/s/article/account-hacked?language=en_US (Ulkoinen linkki) - Account hacked, what do I do?
https://help.twitch.tv/s/article/two-factor-authentication-with-authy?language=en_US (Ulkoinen linkki) - Setting up Two-Factor Authentication (2FA)
PayPal
https://www.paypal.com/tc/webapps/mpp/security/report-identity-theft (Ulkoinen linkki) - Report identity theft
https://www.paypal.com/us/smarthelp/article/how-do-i-enable-2fa-(two-factor-authentication)-for-my-paypal-powered-by-braintree-user-faq3500 (Ulkoinen linkki) - How do I enable 2FA (two factor authentication) for my PayPal
https://help.pinterest.com/en/article/reset-your-password (Ulkoinen linkki) - Reset password
https://help.pinterest.com/en/contact?current_page=about_you_page&account_access=login_issue (Ulkoinen linkki) - Contact support regarding account access issues
https://help.pinterest.com/en/article/two-factor-authentication (Ulkoinen linkki) - Two-factor authentication
https://faq.whatsapp.com/en/general/26000244/ (Ulkoinen linkki) - Stolen accounts
https://faq.whatsapp.com/general/verification/about-two-step-verification (Ulkoinen linkki) - About two-step verification
Yahoo
https://help.yahoo.com/kb/secure-yahoo-mail-account-sln2080.html (Ulkoinen linkki) - Secure your Yahoo account
https://help.yahoo.com/kb/add-two-step-verification-extra-security-sln5013.html (Ulkoinen linkki) - Add two-step verification for extra security
Lisätty Yahoon ohjeet. Tarkastettu linkkien toimivuus, korjattu PayPalin raportointilinkki toimivaksi.
Lisätty WhatsAppin varastettujen tilien ohje.
Lisätty ohjeita Pinterestin osalta.
Lisätty WhatsAppin kaksivaiheisuuden linkki.