Tietoturva Nyt!
Verkkopalveluissa käytettäviä tilejä yritetään murtaa ja ottaa haltuun usein eri keinoin. Tähän artikkeliin on koostettu lyhyet ohjeet ennakkoon suojautumisen kannalta, sekä mitä tehdä murron tapahduttua.
Eri palveluiden, kuten some, peli ja sähköposti, tileille yritetään murtautua aktiivisesti usein eri keinoin. Tähän artikkeliin on kasattu lyhyesti tehokkaimmat suojauskeinot ja toimintaohjeet tunkeutumisen tapahduttua, sekä linkkejä yleisimpien palveluiden ohjeisiin näiden tilanteiden varalta. Organisaation (kuten työpaikan) tarjoamien palveluiden osalta ota yhteyttä ylläpitoon tai tekniseen tukeen sekä turvallisuusasetusten varmistamisessa että tietomurtotapauksissa.
Ennakkoon suojautuminen
- Käytä jokaisessa palvelussa uniikkia salasanaa.
- Varmista, että tiliin on liitetty useampi kuin yksi yhteystieto (sähköposti, puhelinnumero tai vastaava).
- Varmista, että tiliin liitetyt yhteystiedot ovat omassa hallussasi ja aktiivisia - sähköpostitili on olemassa ja pääset siihen käsiksi, puhelinnumero on kirjoitettu oikein ja se on edelleen käytössä.
- Ota käyttöön kaksi- tai useampivaiheinen tunnistautuminen (2FA, MFA); katso linkkejä yleisimpiin palveluihin alta.
- Varmista, että sinulla on ensisijaisen MFA-vaihtoehdon lisäksi myös muita vaihtoehtoja käytössä. Kannattaa miettiä mitä tehdä, jos esim. älylaitteessa oleva applikaatio ei ole käytettävissä laitteen hajoamisen vuoksi (esim. tekstiviestipohjainen lisävahvistus toissijaisena optiona toimii tällöin).
- Varmista, että palveluiden tileihin liitetyt sähköpostiosoitteet on suojattu myös samoja oppeja käyttäen.
- Pidä mielessä mahdolliset delegoidut oikeudet ja niistä aiheutuvat seuraukset - jos tilillä on oikeuksia muihin tileihin tai palveluihin tai toiset tilit voivat käyttää tiliä, ne kannattaa suojata samoin opein aukkojen välttämiseksi.
Tunkeutumisen tapahduttua
- Yritä ottaa tili takaisin haltuun kyseisen palvelun automaattityökalujen kautta. Varo väärennettyjä huijausviestejä! Monessa palvelussa on automaattisia varoitustoimintoja käytössä salasanojen vaihdoista ja uusista kirjautumisista.
- Ota yhteyttä palvelun ylläpitoon tilin palauttamisprosessin aloittamiseksi, jos automaattityökalut eivät toimi. Yleisimpien palveluiden linkkejä alla.
- Tee asiasta rikosilmoitus. Rikosilmoituksen voi tehdä verkossa tai paikallispoliisiasemalla. Vaadi tekijää vastuuseen rikoksestaan. Jos prosessi tuntuu raskaalta, pyydä apua Rikosuhripäivystyksestä.
- Tee asiasta ilmoitus Kyberturvallisuuskeskukseen. Ilmoituksen voi tehdä joko ilmoituslomakkeella (alla) tai vapaamuotoisella sähköpostilla osoitteeseen cert@traficom.fi.
Hyödyllisiä linkkejä
Jos mielestäsi joku yleinen palvelu puuttuu alla olevalta listalta, vinkkaa siitä meille vaikkapa Twitterin kautta! Tunnisteemme on @certfi (Ulkoinen linkki).
Poliisi, rikosilmoitus
Sähköinen rikosilmoitus (Ulkoinen linkki)
Kyberrikollisuus (Ulkoinen linkki)
Rikosuhripäivystys
Rikosuhripäivystyksen yhteydenottopyyntö (Ulkoinen linkki)
Kyberturvallisuuskeskuksen materiaalia
Kyberturvallisuuskeskuksen ilmoituslomake (Ilmoita tietoturvaloukkauksesta)
Salasanat haltuun - kuka käyttää tiliäsi?
Näin suojaudut tietomurroilta
Apple ID
Jos Apple ID:täsi käytetään mielestäsi luvattomasti (Ulkoinen linkki)
Apple ID:n kaksiosainen todennus (Ulkoinen linkki)
Discord
Submit a request (Ulkoinen linkki) (Help & Support / Hacked account)
Setting up Two-Factor Authentication (Ulkoinen linkki)
Ilmoita vaarantunut käyttäjätili (Ulkoinen linkki)
Mikä on kaksivaiheinen todennus, ja miten se toimii Facebookissa? (Ulkoinen linkki)
Gmail, Google-tilit
Hakkeroidun tai vaarantuneen Google-tilin suojaaminen (Ulkoinen linkki)
Tilin suojaaminen kaksivaiheisella vahvistuksella (Ulkoinen linkki)
Hotmail, Outlook, Live
Outlook.com-tiliä on käytetty luvattomasti (Ulkoinen linkki)
Kaksivaiheisen tarkistamisen käyttäminen Microsoft-tilissä (Ulkoinen linkki)
Epäilen, että Instagram-tilini on hakkeroitu (Ulkoinen linkki)
Mikä on kaksivaiheinen todennus, ja miten se toimii Instagramissa? (Ulkoinen linkki)
Reporting a Hacked Account (Ulkoinen linkki)
Two-Step Verification - Overview (Ulkoinen linkki)
TikTok
My account has been hacked (Ulkoinen linkki) Account safety (Ulkoinen linkki)
Twitch
Account hacked, what do I do? (Ulkoinen linkki)
Setting up Two-Factor Authentication (2FA) (Ulkoinen linkki)
Help with my hacked account (Ulkoinen linkki)
How to use login verification (Ulkoinen linkki)
PayPal
Report identity theft (Ulkoinen linkki)
How do I enable 2FA (two factor authentication) for my PayPal (Ulkoinen linkki)
Salasanan vaihtaminen (Ulkoinen linkki)
Ota yhteyttä tukeen. jos sinulla on ongelmia tilisi kanssa (Ulkoinen linkki)
Kaksiosainen todennus (Ulkoinen linkki)
Stolen accounts (Ulkoinen linkki)
About two-step verification (Ulkoinen linkki)
Yahoo
Secure your Yahoo account (Ulkoinen linkki)
Add two-step verification for extra security (Ulkoinen linkki)
Snapchat
Tililleni on murtauduttu (Ulkoinen linkki)
Ohjeet kaksivaiheisen autentikoinnin käyttöönottoon tekstiviestillä Snapchatissa (Ulkoinen linkki)
Dropbox
What should I do if I think my account was hacked? (Ulkoinen linkki)
How to enable two-step verification (Ulkoinen linkki)
Lisätty Yahoon ohjeet. Tarkastettu linkkien toimivuus, korjattu PayPalin raportointilinkki toimivaksi.
Lisätty WhatsAppin varastettujen tilien ohje.
Lisätty ohjeita Pinterestin osalta.
Lisätty WhatsAppin kaksivaiheisuuden linkki.
Korjattu linkit, jotka ohjaavat poliisin sähköisiin palveluihin ja kyberrikollisuudesta kertoville verkkosivuille.
Tarkastettu linkkien toimivuus ja lisätty linkit TikTokin ohjeisiin.
Lisätty linkit Discordin ohjeisiin ja tukeen.
Lisätty Snapchat ja Dropbox. Päivitetty linkkejä suomenkielisiin ohjeisiin, jos sellaiset on olemassa.