Olet saanut ensikuulemalta luotettavan tuntuisen sähköposti- tai jopa puhelintarjouksen edullisista mutta laadukkaista kasvomaskeista. Tai muita paremmista kotitesteistä nyt, kun virusmuunnokset ovat yleinen suuri huolenaihe.
Tarjouksilla on kiire. ”Tilaa testit heti, ne loppuvat kohta!”
Kyberrikolliset vedättävät meitä yleisinhimillisillä houkuttimilla, mutta myös ajan ja yhteiskunnan kulloinkin päällimmäisillä huolenaiheilla. Kuten pandemiapelolla.
Tämä on käyttäjän manipulointia, englanniksi social engineeringiä. Meidän inhimillisiin tarttumapintoihimme voi takertua kaikkien käyttämiemme viestikanavien kautta.
Sinä ja minä olemme tämän pelin heikko lenkki, ei luurimme tai läppärimme käyttöjärjestelmä.
Liian hyvä tarjous ei ole totta
Hyvällä suomenkielellä tuleva puhelu saattaa paljastua joillekin kansalaisille huijausyritykseksi varsin pian. Tarjous on liian hyvä ollakseen totta tai muuten epäilyttävä. Suivaantuneen vastaajan tekee mieli ladella soittajalle yhtä jos toistakin.
Tästä kannattaa kuitenkin pidättäytyä. Ei hyvän kotikasvatuksen tähden vaan siksi, että vähäinenkin vastaajalta saatu informaatio tarjoaa soittajalle ravinteita häirinnän kehittämiselle edelleen.
Verkkorikolliset tekevät aivan samaa kuin somejätit – jallittavat meidän toiveitamme ja pelkojamme algoritmeiksi kutsutuilla yhteydenoton sisältöä ohjaavilla resepteillä.
Älä anna hakukoneen arvailla verkko-osoitetta
Piru on pikkuasioissa, kuten verkko-osoitteissa. Jos käytät pankki.fi-nimistä pankkipalvelua selaimessa, kirjoita selaimen osoiteriville pankki.fi – kokonaan – ja varmasti oikein.
Älä anna hakukoneen täydentää arvauksellaan nimen loppua. Et ehkä huomaa, kun se tarjoaa kahden ensimmäisen kirjoittamasi aakkosen jälkeen ”pankhi.fi” ja olet jo lipumassa tietoturvan karikolle.
Edes simppeli tekstiviesti ei ole harmiton yhteysväline. Käyttäjän saamassa viestissä voi lukea: ”sinulle on ääniviesti” tai muuta saman tapaista. Sitten on linkki.
Jos et tunnista lähettäjää varmasti, älä avaa linkkiä. Kysymys on haittaohjelmasta, tilausansasta tai luottokorttitietojen kalastelusta.
Pankki tai viranomainen ei kysy sinulta käyttäjätunnuksia tai salasanoja
Yksikään pankki tai viranomainen EI kysy sinulta käyttäjätunnuksia tai salasanoja puhelimessa, tekstiviestissä tai sähköpostissa. Ainoastaan viranomaisen tai pankin puhelintukeen itse soittaessasi on sinun kyettävä kysymyksiin vastaamalla todistamaan, että olet se, keneksi ilmoittaudut.
Näissä turvattomuuden kuohuissa sähköisiä itsepalveluita käyttämään patistettu digikansalainen raapii otsaansa: Miksi tietoverkko on sellainen, että sen käyttämistä on kaiken aikaa peljättävä?
Vastaus on, että koko internetin pohjatekniikka karkasi 50 vuotta sitten Yhdysvaltain armeijan laboratoriosta kaupalliseen käyttöön viruksen lailla. Siihen on tästä pitäen ruuvattu kiinni kaikki, mikä vain on saatu.
Ota oppaasta ohjeet arkeen
Viestintävirasto Traficomin alaisen kyberturvallisuuskeskuksen www-sivuilta löytyvät tietosuojan ja -turvan parantamisen ohjeet sekä yrityksille että yksityishenkilöille. Avainvirke on ”Kyberturvallisuuskeskuksen oppaat”.
Löydät ohjeet hakukoneella. Mutta äläpä menekään nyt Googleen. Kirjoita selaimen osoiteriville duckduckgo.com. Pim, olet vaihtoehtoisessa hakukoneessa, joka ei profiloi käyttäjiä Googlen tavoin.
Kuusi askelta turvalliselle polulle
1. Mene verkkopankkiin ainoastaan kirjoittamalla sen osoite selaimeen – kokonaan.
2. Älä luennoi tietoja kalastelevalle soittajalle, vaan päätä puhelu.
3. Poista tuntemattoman lähettäjän tekstiviesti, jossa on linkki.
4. Mene edellä mainittuihin Traficomin ohjeisiin.
5. Kaikkien ei tarvitse tehdä kaikkia toimia.
6. Aloita silti alusta, kohdasta ”Salasanat haltuun”.
Kauko Ollila
Kirjoittaja on Taloustaidon Digitaito-palstan tuottaja
