Turvaa tietosi: Vinkkejä puhelimen tietoturvalliseen käyttöön

Rikolliset voivat hyödyntää puhelimen käyttöjärjestelmän tai eri sovellusten haavoittuvuuksia asentaakseen haittaohjelmia puhelimeen. Näiden haittaohjelmien avulla he voivat varastaa tietoja, saada pääsyn puhelimen toimintoihin tai vakoilla käyttäjää.

Rikolliset voivat luoda haitallisia sovelluksia ja naamioida ne näyttämään joltain tunnetulta tai luotettavalta sovellukselta. Nämä sovellukset voivat varastaa käyttäjän tietoja tai asentaa puhelimeen haittaohjelmia.

Rikolliset voivat lähettää kalasteluviestejä tai luoda väärennettyjä verkkosivustoja. Väärennetyllä verkkosivustolla pyritään usein huijaamaan sivuston kävijöitä luovuttamaan arkaluontoista tietoa, kuten esimerkiksi salasanoja tai luottokorttitietoja. Suomessa on jatkuvasti liikkeellä eri pankkien nimissä lähetettäviä tietojenkalasteluviestejä. Kalasteluviestit on mahdollista lähettää jatkoksi oikeisiin pankilta tulleisiin tekstiviestiketjuihin niin, että aitoa viestiä on vaikea erottaa huijausviestistä.

Puhelimia käytetään usein väylänä sosiaaliselle manipuloinnille, kuten esimerkiksi huijauspuheluille tai -viesteille. Näillä kohde yritetään saada paljastamaan arkaluontoista tietoa tai suorittamaan vahingollisia toimia.

Puhelimet sisältävät paljon henkilökohtaista tietoa, kuten pankki- ja henkilötietoa. Mikäli rikollinen on saanut pääsyn käyttäjän puhelimeen ja näihin tietoihin, he usein hyödyntävät anastamaansa tietoa identiteettivarkauksiin tai muunlaiseen taloudellisen hyödyn tavoitteluun. Osassa tapauksista varastetulla identiteetillä on tehty jatkohuijauksia uhrin lähipiiriin esiintymällä heille tuttuna henkilönä.

Soittajan puhelinnumeron (A-numero) väärentäminen suomalaiseksi puhelinnumeroksi on kansainvälisten rikollisten laajasti hyödyntämä tekniikka, jonka avulla suomalaiset uhrit saadaan paljon suuremmalla todennäköisyydellä luottamaan ja vastaamaan ulkomailta tuleviin huijauspuheluihin ja esimerkiksi luovuttamaan verkkopankkitunnuksensa tai tietokoneensa rikollisten etäohjattavaksi. 

Takaisinsoittoon houkuttelu eli hälärihuijaus on myös yksi puheluhuijausten muoto. Hälärihuijauksessa (tunnetaan myös nimellä Wangiri tai "one ring and cut") puhelin soi kerran tai pari, jonka jälkeen puhelu katkaistaan. Puhelimeen jää tieto vastaamattomasta puhelusta, jonka tarkoitus on houkutella vastaanottaja soittamaan takaisin tähän ulkomailla olevaan numeroon. EU-alueen ulkopuolella olevaan puhelinnumeroon soittaminen voi maksaa useita euroja minuutilta, satelliittipuhelinnumeroon soittaminen jopa kymmenen euroa minuutilta tai enemmän. Rikollisten ansaintamalli hälärihuijausten taustalla on jakaa vastaanottavan tai jonkin puhelua reitittävän teleyrityksen kanssa synnytetyistä puheluista kertynyt liikevaihto.

Säännölliset käyttöjärjestelmän ja sovellusten päivitykset ovat keskeisiä tietoturvan kannalta ja päivitykset tulee asentaa mahdollisimman nopeasti niiden tultua saataville. Päivitykset sisältävät usein korjauksia ja parannuksia, jotka suojaavat puhelintasi tunnetuilta haavoittuvuuksilta. Muista myös asentaa järjestelmäpäivitykset puhelimen asetuksista ja sovellusten päivitykset virallisesta sovelluskaupasta. Epävirallisista lähteistä saatavat päivitykset voivat olla haitallisia ja altistaa puhelimen haittaohjelmatartunnalle. Puhelimen automaattisten päivitysten salliminen helpottaa ja nopeuttaa vakavilta ohjelmistohaavoittuvuuksilta suojautumista, joten tätä suositellaan käytettävän aina kun mahdollista.

Uutta puhelinta hankkiessa kannattaa tarkistaa, kuinka pitkään valmistaja tarjoaa päivityksiä kyseiselle mallille. Tee valinta niin, että päivityksiä on saatavilla niin pitkään, kuin aiot puhelinta käyttää.

Käytä puhelimen lukituksessa vahvaa salasanaa tai biometristä tunnistusta, kuten sormenjälkeä tai kasvojentunnistusta. Vältä helppoja arvattavia salasanoja ja käytä eri salasanoja eri palveluissa sekä laitteissa.

Vältä arkaluontoisten tietojen, kuten pankkitunnusten tai salasanojen, syöttämistä julkisissa langattomissa verkoissa. Jos käytät julkista verkkoa, harkitse VPN-palvelun käyttöä, joka salaa tietosi ja suojaa verkkoyhteyden. Puhelimesta on myös suositeltavaa ottaa pois käytöstä automaattinen tuttuihin WI-FI-verkkoihin liittyminen.

Hanki sovellukset ainoastaan virallisista sovelluskaupoista. Nämä kaupat suodattavat usein haitallisia sovelluksia ja tarjoavat paremman tietoturvan. Tästä huolimatta kaikissa sovelluskaupoissa tulee käyttää harkintaa, sillä kaikkia haitallisia sovelluksia ei usein saada suodatettua pois, eli riski haitallisen sovelluksen asentamisesta on silti olemassa.

Vaikka laiskuus käyttöehtoja lukiessa saattaakin iskeä, on silti suositeltavaa tarkastaa mitä käyttöoikeuksia asentamasi sovellus pyytää. Käyttöoikeuksista käy ilmi, jos sovellus haluaa luvan seurata sijaintiasi tai käyttää puhelimesi mikrofonia. Anna sovelluksille vain tarvittavat käyttöoikeudet ja harkitse tarkkaan mitä tietoja ja toimintoja jaat niiden kanssa. Tässä kannattaa miettiä mihin sovellusta pääasiallisesti käytetään, ja yrittääkö sovellus pyytää käyttöoikeutta, joka ei käyttäjän näkökulmasta palvele sovelluksen varsinaista käyttötarkoitusta.

Hyvä virustorjuntaohjelma auttaa havaitsemaan ja poistamaan haittaohjelmia puhelimestasi. Käytä tunnettua ja päivitettyä virustorjuntaohjelmaa, joka tarjoaa reaaliaikaista suojaa. Tässä tulee olla myös tarkkana, sillä rikolliset voivat yrittää ujuttaa haitallista ohjelmaa puhelimeen naamioimalla sen näyttämään virustorjuntaohjelmalta.

Tee säännöllisiä varmuuskopioita puhelimen tärkeistä tiedoista. Näin voit palauttaa tiedot, jos puhelin katoaa tai vikaantuu. Käytä pilvipalveluita, ulkoista muistia tai tietokonetta tiedon varmuuskopiointiin. Mikäli puhelimen joutuu palauttamaan tehdasasetuksille esimerkiksi haittaohjelmatartunnan johdosta, on varmuuskopioimalla mahdollista välttää tärkeiden tietojen menetys.

Haitallisten viestien saamiselta on hankala välttyä kokonaan, eikä viestien vastaanottaminen itsessään ole vielä vaarallista. Älä kuitenkaan avaa viestejä tai linkkejä tuntemattomilta lähettäjiltä, erityisesti jos ne vaikuttavat epäilyttäviltä tai houkuttelevat sinua jakamaan henkilökohtaisia tietoja. Muista, että harva pankki esimerkiksi sisällyttää lähettämäänsä viestiin linkin, joka ohjaa pankin verkkosivuille.

Käyttäessäsi selainta puhelimella varmista, että käytät salattua yhteyttä verkkopalveluihin. Etenkin kun olet kirjautumassa sisään johonkin tai käsittelet arkaluontoisia tietoja, muista aina tarkastaa että selaimesi osoite alkaa “https”-protokollalla.

Ulkomaanpuhelut ja puhelut palvelunumeroihin voi estää, samoin tekstiviestit lisämaksullisiin lyhytsanomapalvelunumeroihin. Ottamalla käyttöön puhelujen estopalvelun, voidaan estää esimerkiksi alaikäisten ulkomaanpuhelut tai soitot kalliisiin lisämaksullisiin palvelunumeroihin. Puhelujen ja tekstiviestien eston kytkentä on liittymän haltijalle maksutonta. Sen sijaan teleyritykset voivat periä maksun estoluokkien purkamisesta. Lisätietoa estopalvelusta saat omalta teleyritykseltäsi.

On tärkeää määritellä yhteiset selkeät ja kattavat tietoturvakäytännöt mobiililaitteiden käyttöä koskien ja jalkauttaa ne organisaatioon. Organisaation jäsenille on tärkeää kertoa myös heidän oma vastuunsa tietoturvan toteutumisesta. Tietoturvakäytännöt sisältävät myös suunnitelmat siihen, miten poikkeustilanteessa toimitaan ja miten siitä palaudutaan.

Järjestä säännöllisiä koulutuksia ja tiedotustilaisuuksia yrityksen tietoturvapolitiikasta, parhaista käytännöistä ja mahdollisista uhista. Tietoturvapoikkeaman sattuessa on myös hyvä pitää organisaatio ajan tasalla, jotta henkilökunta ja tarvittaessa asiakkaat saavat oikea-aikaista tietoa.

Keskitetty laitehallinta (MDM) mahdollistaa organisaation mobiililaitteiden hallinnan, seurannan sekä turvaamisen keskitetysti. MDM:ää voidaan käyttää puhelinten etähallintaan, sovelluskatalogin määrittämiseen, sekä tietojen salaamiseen.

Yksi tapa vähentää tietoturvariskejä on tarkistaa ja hyväksyä organisaation käyttöön tulevat sovellukset ennen niiden käyttöönottoa. Keskitetyssä laitehallinnassa on myös usein mahdollista määrittää mitä sovelluksia käyttäjä pystyy asentamaan organisaation hallinnoimiin laitteisiin.

Suorita säännöllisiä tarkastuksia yrityksen mobiililaitteille, ja varmista laitteiden ohjelmistojen ajantasaisuus. Pitämällä kaikki ohjelmistot ajan tasalla, minimoit tunnetuista haavoittuvuuksista aiheutuvan riskin. Keskitetty laitehallinta mahdollistaa organisaation mobiililaitteiden järjestelmien versioiden tarkastelun keskitetysti.

Määritä organisaation salasanapolitiikka tarpeeksi vahvaksi. Edellytä vahvoja salasanoja kaikille yrityksen puhelimille ja harkitse monivaiheisen tunnistuksen käyttöönottoa. Monivaiheisessa tunnistautumisessa voi käyttää salasanan lisäksi tekstiviestivahvistusta, autentikaattorisovellusta tai biometristä tunnistusta.