Tietoturvajuttuja

Tehokkuuden ja tuottavuuden nimissä kaikki asiakaspalvelu tuntuu suuntaavan internettiin. Jo ajat sitten suurin osa pankkipalveluista on siirtynyt verkkoon. Pankkien konttoreita suljetaan ja jos konttori vielä sattuukin löytymään, ei sieltä rahaa saa. Paitsi etukäteen tilaamalla.
Myös virallisemmatkin tahot, kuten verottaja, Kela, tulli ja reseptit ovat siirtäneet palveluitaan nettiin. Suurimmalle osalle kansaa järjestely käy varmaankin ihan hienosti, mutta ei missään nimessä kaikille.
Monille tietotekniikka on vierasta, kaikki käyttäjät eivät osaa edes kunnolla suomea ja Suomessakin on vielä paljon paikkoja, missä netti ei edes toimi. Ylen uutispätkän mukaan Suomessa näitä digirajoittuneita on jopa miljoona. Eli lähes joka viides suomalainen.
Koulutus varmaankin auttaisi, mutta haluavatko kaikki edes opetella uutta? Ja vaikkapa haluaisikin, missähän tuollaisia kaikkien mahdollisten verkkopalveluiden täsmäkoulutuksia järjestettäisiin?

Kun lähes kaiken voi hoitaa netissä, myös rikolliset ovat luonnollisesti kiinnostuneet tästä tieto- ja rahaliikenteestä. Kaikkein suurimpia ongelmia turvallisessa internet asioimisessa on tunnistautuminen internetissä.
Vaikka uusia tunnistautumiskeinoja onkin kehitelty, homma hoidetaan yleensä pankkitunnuksilla. Suurin osa rikollisten tietojenkalasteluyrityksistä kohdistuu nimenomaan pankkitunnuksiin.
Yhdessä henkilötunnuksen kanssa ”karanneet” pankkitunnukset mahdollistavat jopa lainan oton ja nostamisen uhrin nimiin. Pankkitilin tyhjenemisestä nyt puhumattakaan. Kenellekään ei pitäisi olla epäselvää, mutta kerrataanpa vielä: pankkitunnukset ovat henkilökohtaiset eikä niitä saa kertoa kenellekään. Ei edes poliisille tai sellaisena esiintyvälle.
Vielä pari vuotta sitten naurettiin tökeröille, ”hoonolla soomella” kirjoitettuille sähköpostihuijausyrityksille, mutta tänä vuonna törmäsin jo paljon hienostuneempaan yritykseen. Valepankin sivu näytti aivan oikealta suomalaispankin sivulta.
Siispä vinkki tähänkin: sähköpostin linkistä ei koskaan pidä siirtyä pankin sivuille. Pankin sivuille kannattaa mennä sieltä kautta mistä sinne on ennenkin mennyt.

Älypuhelinten vallattua markkinat, on toinen iso tietoturva-aukko hiipinyt kuin varkain esiin. Pidän silloin tällöin erilaisia tietotekniikkakoulutuksia. Koulutuksen tietoturvaosiossa vakiokysymykseni on aina sama: ”Kuinka monella teistä on puhelin lukittu pääsykoodilla tai vaikkapa sormenjäljellä?”
Normaalisti noin kaksi kolmesta lukitsee puhelimensa pääsykoodilla. Yleisin selitys lukitsemattomuudelle on, ettei minulla siellä puhelimessa mitään salaista ole. Eihän rikolliset olekaan kiinnostuneita ihmisten henkilökohtaisista tekstiviesteistä tai sähköpostiviesteistä vaan mahdollisuudesta käyttää ihmisten henkilökohtaisia sähköposteja.
Yleensä saan koulutettavat heräämään, kun kysyn mahdollisista verkkokauppaostoksista. Jos verkkokaupasta tilaa jotakin, maksun hetkellä on annettava toimiva sähköpostiosoite. Jos tuo sähköpostiosoite on sama kuin siinä pääsykoodittomassa puhelimessa, alkaa soppa olemaankin jo valmis.
Rikollisella on hyvät mahdollisuudet tilailla verkkokaupasta lukitsemattoman puhelimensa huoltamon kahvipöytään unohtaneen laskuun.

Ai mistäkö nämä tietoturva-asiat mieleen yhtäkkiä juolahtivat? Noh, näistä tietoturva-asioistakin hyvin perillä oleva tuttuni kertoi, että netflix oli lähestynyt häntä sähköpostilla ja pyytänyt päivittämään luottokortin tiedot.
Sen kummemmin ajattelematta kaveri klikkasi linkkiä ja päivitti luottokorttitiedot. Sekunti ”päivitä”-napin painalluksen jälkeen lamppu päässä syttyi ja alkoi kiroilu. Äkkiä soitto luottokorttiyhtiöön ja kortin kuoletus.
Netflixillä ei tietenkään ollut mitään tekemistä asian kanssa, vaikka sivusto aidolta näyttikin. Nopea reagointi auttoi ja pankkitilin sijaan tällä kertaa kärsivät vain kaverin hermot.

Sami Mikkonen
Kirjoittaja on savonlinnalainen opettaja, joka työskentelee Enonkosken koulussa.

Kommentoi

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

Viikon kysymys

Mitä mieltä olet vahvempien juomien tulosta ruokakauppoihin?

Näytä tulokset

Loading ... Loading ...