Nasevia neuvoja tiliesi turvaamiseksi

Eri palveluiden, kuten some, peli ja sähköposti, tileille yritetään murtautua aktiivisesti usein eri keinoin. Tähän artikkeliin on kasattu lyhyesti tehokkaimmat suojauskeinot ja toimintaohjeet tunkeutumisen tapahduttua, sekä linkkejä yleisimpien palveluiden ohjeisiin näiden tilanteiden varalta. Organisaation (kuten työpaikan) tarjoamien palveluiden osalta ota yhteyttä ylläpitoon tai tekniseen tukeen sekä turvallisuusasetusten varmistamisessa että tietomurtotapauksissa.

Ennakkoon suojautuminen

1. Käytä jokaisessa palvelussa uniikkia salasanaa.
2. Varmista, että tiliin on liitetty useampi kuin yksi yhteystieto (sähköposti, puhelinnumero tai vastaava).
3. Varmista, että tiliin liitetyt yhteystiedot ovat omassa hallussasi ja aktiivisia - sähköpostitili on olemassa ja pääset siihen käsiksi, puhelinnumero on kirjoitettu oikein ja se on edelleen käytössä.
4. Ota käyttöön kaksi- tai useampivaiheinen tunnistautuminen (2FA, MFA); katso linkkejä yleisimpiin palveluihin alta.
5. Varmista, että sinulla on ensisijaisen MFA-vaihtoehdon lisäksi myös muita vaihtoehtoja käytössä. Kannattaa miettiä mitä tehdä, jos esim. älylaitteessa oleva applikaatio ei ole käytettävissä laitteen hajoamisen vuoksi (esim. tekstiviestipohjainen lisävahvistus toissijaisena optiona toimii tällöin).
6. Varmista, että palveluiden tileihin liitetyt sähköpostiosoitteet on suojattu myös samoja oppeja käyttäen.
7. Pidä mielessä mahdolliset delegoidut oikeudet ja niistä aiheutuvat seuraukset - jos tilillä on oikeuksia muihin tileihin tai palveluihin tai toiset tilit voivat käyttää tiliä, ne kannattaa suojata samoin opein aukkojen välttämiseksi.

Tunkeutumisen tapahduttua

1. Yritä ottaa tili takaisin haltuun kyseisen palvelun automaattityökalujen kautta. Varo väärennettyjä huijausviestejä! Monessa palvelussa on automaattisia varoitustoimintoja käytössä salasanojen vaihdoista ja uusista kirjautumisista.
2. Ota yhteyttä palvelun ylläpitoon tilin palauttamisprosessin aloittamiseksi, jos automaattityökalut eivät toimi. Yleisimpien palveluiden linkkejä alla.
3. Tee asiasta rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. Vaadi tekijää vastuuseen rikoksestaan. Jos prosessi tuntuu raskaalta, pyydä apua Rikosuhripäivystyksestä.
4. Tee asiasta ilmoitus Kyberturvallisuuskeskukseen. Ilmoituksen voi tehdä joko ilmoituslomakkeella (alla) tai vapaamuotoisella sähköpostilla osoitteeseen cert@traficom.fi.

Hyödyllisiä linkkejä

Jos mielestäsi joku yleinen palvelu puuttuu alla olevalta listalta, vinkkaa siitä meille vaikkapa Twitterin kautta! Tunnisteemme on @certfi (Ulkoinen linkki).

Poliisi, rikosilmoitus

https://www.poliisi.fi/rikokset/sahkoinen_rikosilmoitus (Ulkoinen linkki) - Sähköinen rikosilmoitus
https://www.poliisi.fi/rikokset/kyberrikollisuus (Ulkoinen linkki) - Kyberrikollisuus

Rikosuhripäivystys

https://www.riku.fi/fi/yhteydenottopyynto/ (Ulkoinen linkki) - Rikosuhripäivystyksen yhteydenottopyyntö

Kyberturvallisuuskeskuksen materiaalia

https://www.kyberturvallisuuskeskus.fi/fi/ilmoita (Ulkoinen linkki) - Kyberturvallisuuskeskuksen ilmoituslomake
https://www.kyberturvallisuuskeskus.fi/sites/default/files/media/file/Salasanat_haltuun.pdf (Ulkoinen linkki) - Salasanat haltuun
https://www.kyberturvallisuuskeskus.fi/fi/nain-suojaudut-tietomurroilta (Ulkoinen linkki) - Näin suojaudut tietomurroilta

Facebook

https://www.facebook.com/hacked (Ulkoinen linkki) - Report Compromised Account
https://www.facebook.com/help/148233965247823 (Ulkoinen linkki) - What is two-factor authentication and how does it work?

Twitter

https://help.twitter.com/en/safety-and-security/twitter-account-hacked (Ulkoinen linkki) - Help with my hacked account
https://help.twitter.com/en/managing-your-account/two-factor-authentication (Ulkoinen linkki) - How to use login verification

Instagram

https://help.instagram.com/149494825257596 (Ulkoinen linkki) - I think my Instagram account has been hacked.
https://help.instagram.com/566810106808145 (Ulkoinen linkki) - What's two-factor authentication? How do I use it?

LinkedIn

https://www.linkedin.com/help/linkedin/answer/56363/reporting-a-hacked-account?lang=en (Ulkoinen linkki) - Reporting a Hacked Account
https://www.linkedin.com/help/linkedin/answer/531 (Ulkoinen linkki) - Two-Step Verification - Overview

Apple ID

https://support.apple.com/en-us/HT204145 (Ulkoinen linkki) - If you think your Apple ID has been compromised
https://support.apple.com/en-us/HT204915 (Ulkoinen linkki) - Two-factor authentication for Apple ID

Gmail, Google-tilit

https://support.google.com/accounts/answer/6294825?hl=en (Ulkoinen linkki) - Secure a hacked or compromised account
https://support.google.com/accounts/answer/185839 (Ulkoinen linkki) - Turn on 2-Step Verification

Hotmail, Outlook, Live

https://support.office.com/en-us/article/my-outlook-com-account-has-been-hacked-35993ac5-ac2f-494e-aacb-5232dda453d8 (Ulkoinen linkki) - My Outlook.com account has been hacked
https://support.microsoft.com/en-us/help/12408/microsoft-account-how-to-use-two-step-verification (Ulkoinen linkki) - How to use two-step verification with your Microsoft account

Steam

https://support.steampowered.com/kb_article.php?ref=2347-qdfn-4366 (Ulkoinen linkki) - Recovering a Stolen or Hijacked Steam Account
https://support.steampowered.com/kb_article.php?s=0d736281f12e4cb3ff5448963cf33e9c&ref=1266-OAFV-8478 (Ulkoinen linkki) - Account Security Recommendations

Twitch

https://help.twitch.tv/s/article/account-hacked?language=en_US (Ulkoinen linkki) - Account hacked, what do I do?
https://help.twitch.tv/s/article/two-factor-authentication-with-authy?language=en_US (Ulkoinen linkki) - Setting up Two-Factor Authentication (2FA)

PayPal

https://www.paypal.com/en/webapps/mpp/security/report-identity-theft (Ulkoinen linkki) - Report identity theft
https://www.paypal.com/us/smarthelp/article/how-do-i-enable-2fa-(two-factor-authentication)-for-my-paypal-powered-by-braintree-user-faq3500 (Ulkoinen linkki) - How do I enable 2FA (two factor authentication) for my PayPal