Kyberhuijarille käyttäjä on houkutteleva kohde

Huijausyrityksiä pyörii netissä ja sähköpostissa, ja niitä tulee puheluina. Ne kehittyvät koko ajan vaikeammin havaittaviksi. Silti Ihan tavallinen netin, puhelimen ja sähköpostin  käyttäjä voi olla huijarille ylivoimainen vastus. 

Pystymme suojaamaan tietojamme ja omaisuuttamme hyvin, kun teemme ohjelmistopäivitykset viipymättä, pysymme terveen epäluuloisina suuria lupauksia ja outoja tietopyyntöjä kohtaan ja käytämme jokaisessa ohjelmassa eri salasanaa. 

Käyttäjät ovat houkutteleva kohde varsinkin sähköpostikalastelulle

Sähköpostin lähetys ei maksa paljon, ja yhden huijausviestin jakelussa voi olla tuhansia vastaanottajia. Viestistä saa vähällä vaivalla uskottavan, sillä logoja on helppoa kopioida, viestin lähettäjän nimi eli from-kentässä näkyvä nimi on mahdollista väärentää, ja niin edelleen. 

Sähköpostit ovat siis hyökkääjän kannalta halpa ja tehokas työkalu. Jos yksikin vastaanottaja tarttuu syöttiin silloin tällöin, niin hyökkäys on kannattanut.

Tee jokaiselle palvelulle eri salasana 

Kalastelun ohella salasanojen murtaminen on tavallinen tapa yrittää päästä käsiksi muiden tietoihin.  Tavallisimmista salasanoista on olemassa valmiita listoja, ja tietomurtajalla voi olla aiemman murron jäljiltä tiedossaan tietyn henkilön salasanoja, jolloin niitä on helppoa kokeilla hänen muihinkin palveluihinsa.

On tietenkin työlästä keksiä kaikille ohjelmille erilaisia salasanoja ja vaihtaa niitä säännöllisesti, mutta se on silti tärkeää. Tällä tavalla jokainen meistä voi pienentää itseensä ja esimerkiksi työnantajaansa kohdistuvan tietomurron mahdollisuutta.

Tee ohjelmisto- ja laitepäivitykset viipymättä

Rikolliset etsivät haavoittuvuuksia ohjelmistoista, sovelluksista ja laitteista. Niitä löytyykin jatkuvasti, mikä aiheuttaa kilpajuoksua valmistajien ja hakkereiden kesken: molemmat etsivät haavoittuvuuksia: valmistajat korjatakseen ja hakkerit hyötyäkseen.

Päivitykset on syytä tehdä aina viipymättä, koska niissä korjataan lähes aina tietoturva-aukkoja.
 

Tässä DNA:n aiempia ohjeita huijausyritysten tunnistamiseen: 

Yleisimmät huijaustavat

Huijaussivustojen välttämiseen avuksi

Huijauspuheluiden ja -viestien tunnistaminen

Traficomin Kyberturvallisuuskeskuksen ohjeita suojautumiseen ja toimintaohjeita jos tulit huijatuksi: https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta

Avainsanat:

Vastuullisuutta ja huolenpitoa Teknologiaa ja yhteyksiä

Kommentit (1)

MarkkuKa
21.10.2020 11:47
Ihan hyvää tekstiä, mutta kertokaa myös miten se päivitys tehdään - kiitos.