Kesäloma tuo monelle tauon työstä, viesteistä ja aikatauluista. Samalla se muuttaa arjen digirutiineja, ja juuri siksi kyberturvallisuus nousee esiin myös aurinkoisina viikkoina. Traficomin Kyberturvallisuuskeskus muistuttaa tuoreessa tiedotteessaan, että kyberrikolliset eivät pidä lomaa, vaikka suuri osa suomalaisista tekee niin.
Kesän kybermuistilista auttaa lomailemaan turvallisemmin, koska se palauttaa mieleen perusasiat ennen kuin matkalaukku suljetaan. Puhelin, tietokone, sähköposti ja maksukortteihin liittyvät palvelut kulkevat mukana lomallakin. Niiden kautta kulkee paljon sellaista tietoa, jota rikolliset tavoittelevat tavallisilla mutta usein hyvin uskottavilla keinoilla.
Kyberturvallisuus ei silti tarkoita lomatunnelman pilaamista. Se tarkoittaa ennemmin sitä, että muutama asia tarkistetaan ajoissa, ettei lomalla tarvitse ratkoa kadonneita tunnuksia, kaapattuja tilejä tai vääriin käsiin päätyneitä maksutietoja. Kevyt ennakointi voi tuntua tylsältä ennen lähtöä, mutta sen merkitys kasvaa nopeasti, jos puhelin katoaa, hotellivarausta koskeva viesti herättää epäilyksen tai sähköpostiin ilmestyy outo kirjautumisilmoitus.
Päivitykset ennen lähtöä
Laitteiden päivitykset kuuluvat kesän helpoimpiin turvatoimiin. Ne korjaavat tunnettuja haavoittuvuuksia, parantavat sovellusten toimintaa ja vähentävät riskiä, että vanha ohjelmistoversio tarjoaa rikollisille helpon reitin sisään. Päivitykset kannattaa tehdä kotona rauhassa, koska hotellin tai lentokentän verkossa niiden hoitaminen voi olla hitaampaa ja hankalampaa.
Puhelin on monelle lomailijalle kamera, kartta, lompakko, viestintäväline ja matkatoimisto samassa paketissa. Siksi sen turvallisuus on käytännössä osa koko matkan turvallisuutta. Myös tabletit, kannettavat tietokoneet, älykellot ja muut mukana kulkevat laitteet kannattaa tarkistaa ennen lähtöä, vaikka niitä käytettäisiin vain satunnaisesti.
Varmuuskopiot ovat toinen asia, joka unohtuu helposti hyvänä päivänä. Kuvien, yhteystietojen, asiakirjojen ja tärkeiden viestien kopiointi pilvipalveluun tai muuhun luotettavaan paikkaan voi pelastaa paljon, jos laite katoaa, rikkoutuu tai lukittuu. Varmuuskopiot eivät ole vain tekninen varotoimi, vaan ne ovat myös mielenrauhaa.
Tunnistautuminen suojaa tilejä
Monivaiheinen tunnistautuminen on yksi tehokkaimmista tavoista suojata käyttäjätilejä. Se tuo kirjautumiseen lisävahvistuksen, joka voi estää väärinkäytön, vaikka salasana olisi päätynyt ulkopuolisen tietoon. Erityisen tärkeää tämä on sähköpostissa, koska sähköpostin kautta voidaan usein palauttaa myös muiden palveluiden salasanoja.
Lomalla sähköpostia luetaan usein kiireessä ja pieneltä ruudulta. Viestit selataan nopeasti aamupalalla, rannalla, junassa tai lentokentällä. Juuri silloin epäilyttävä kirjautumispyyntö, väärennetty vahvistusviesti tai maksutietojen päivityspyyntö voi näyttää aidommalta kuin se todellisuudessa on.
Salasanojen kohdalla kannattaa suosia yksilöllisiä ja vahvoja salasanoja. Sama salasana monessa palvelussa kasvattaa riskiä, koska yhden palvelun tietovuoto voi avata tien useampaan tiliin. Salasananhallintaohjelma voi tehdä asiasta helpomman, vaikka moni edelleen muistaa salasanaturvallisuuden vasta siinä vaiheessa, kun jokin menee pieleen.
Matkahuijaukset näyttävät aidoilta
Kesä on matkailuhuijausten sesonkia, koska ihmiset varaavat lentoja, majoituksia, tapahtumia ja kuljetuksia tavallista enemmän. Huijari voi esiintyä lentoyhtiönä, hotellina, varauspalveluna tai maksupalveluna. Viestissä voidaan pyytää vahvistamaan varaus, päivittämään maksukortti, kirjautumaan tilille tai maksamaan pieni lisämaksu nopeasti.
Uskottavuus syntyy usein tutuista nimistä ja kiireen tunteesta. Viesti voi näyttää tulevan palvelusta, jota matkailija on oikeasti käyttänyt, ja se voi viitata varaukseen juuri silloin, kun matka on ajankohtainen. Linkki vie kuitenkin väärennetylle sivulle, jossa rikollinen kerää tunnukset, maksutiedot tai muut henkilökohtaiset tiedot.
Siksi linkkeihin kannattaa suhtautua varoen. Varauksen tila on turvallisinta tarkistaa suoraan palvelun virallisesta sovelluksesta tai kirjoittamalla osoite itse selaimeen. Jos viesti aiheuttaa painetta tehdä päätös heti, se on jo itsessään syy hidastaa.
Työpaikan lomakausi kiinnostaa rikollisia
Kesälomakausi näkyy myös työpaikoilla. Sijaiset hoitavat tehtäviä, vastuuhenkilöitä on poissa ja tutut tarkistusketjut voivat venyä. Tämä tarjoaa huijareille tilaisuuden esiintyä johtajana, yhteistyökumppanina, asiakkaana tai taloushallinnon edustajana.
Kiireeseen vetoaminen on tavallinen merkki huijauksesta. Viestissä voidaan pyytää maksamaan lasku, hankkimaan lahjakortteja, lähettämään henkilötietoja tai muuttamaan tilinumeroa. Pyyntö voi näyttää harmittomalta, mutta sen sävy on usein poikkeuksellisen painostava tai se ohittaa normaalit toimintatavat.
Epätavalliset pyynnöt kannattaa varmistaa toisella yhteydenottotavalla. Puhelu, sisäinen viestikanava tai muu tuttu varmistusreitti voi pysäyttää huijauksen ajoissa. Organisaatioissa olisi hyvä sopia etukäteen, kenelle epäilyttävistä viesteistä ilmoitetaan ja miten poikkeamista kerrotaan lomakauden aikana.
Julkiset verkot vaativat harkintaa
Matkalla käytetään usein hotellien, kahviloiden, lentokenttien ja muiden julkisten paikkojen langattomia verkkoja. Niiden käyttö ei ole automaattisesti vaarallista, mutta niissä kannattaa olla tarkkana. Tuntemattomaan verkkoon ei pidä kirjautua huolimattomasti, eikä tärkeimpiä asioita kannata hoitaa suojaamattomassa tai epäilyttävässä yhteydessä.
Pankkiasiat, työjärjestelmät ja arkaluonteiset palvelut on parempi hoitaa luotettavassa yhteydessä. Puhelimen oma mobiilidata voi olla parempi vaihtoehto, jos verkon aitous tai turvallisuus epäilyttää. Myös laitteiden automaattinen liittyminen avoimiin verkkoihin kannattaa tarkistaa, koska se voi yhdistää laitteen verkkoon käyttäjän huomaamatta.
Matkailija voi suojata itseään myös pitämällä laitteen lukittuna ja käyttämällä vahvaa pääsykoodia. Näytölle ilmestyvät viestit, maksusovellukset ja sähköpostit voivat paljastaa paljon, jos laite jää hetkeksi vääriin käsiin. Perusasiat ratkaisevat yllättävän usein.
Pieni muistilista ennen lomaa
Kyberturvallisuus toimii parhaiten, kun se ei ole viime hetken paniikki. Lomalle lähtijä voi tarkistaa muutaman asian jo edellisenä iltana tai hyvissä ajoin ennen matkaa. Sama muistilista sopii myös kotimaan reissulle, festivaaliviikonloppuun tai mökkilomaan.
- Päivitä puhelin, tietokone, sovellukset ja selaimet ennen lähtöä.
- Tee varmuuskopiot tärkeistä kuvista, tiedostoista ja yhteystiedoista.
- Ota monivaiheinen tunnistautuminen käyttöön sähköpostissa ja tärkeissä palveluissa.
- Tarkista matkavaraukset vain virallisista sovelluksista tai palveluiden omilta sivuilta.
- Vältä epäilyttäviä linkkejä, liitteitä ja maksupyyntöjä.
- Varmista oudot työpyynnöt toisella yhteydenottotavalla.
- Lukitse laitteet vahvalla koodilla ja pidä ne fyysisesti mukana.
- Selvitä etukäteen, kenelle ilmoitat, jos epäilet huijausta tai tietoturvapoikkeamaa.
Lista ei vaadi erityistä teknistä osaamista. Sen tarkoitus on tehdä tavallisista digitaalisista arjen toimista hieman turvallisempia. Kun tärkeimmät asiat ovat kunnossa, lomalla voi keskittyä muuhun kuin siihen, onko jokin tili vaarassa.
Huijaukset hyödyntävät hetkeä
Huijaukset eivät aina perustu taitavaan tekniikkaan. Ne perustuvat usein ihmisen kiireeseen, luottamukseen ja siihen, että lomalla ajatukset ovat muualla. Kun arjen rytmi muuttuu, myös tarkkaavaisuus voi muuttua.
Rikolliset osaavat hyödyntää lomakauden tunnetta. Viesti voi tulla juuri ennen lentoa, majoituksen alkamista tai viikonlopun tapahtumaa. Kun vastaanottaja pelkää menettävänsä varauksen, maksun tai pääsyn palveluun, hän voi toimia liian nopeasti.
Paras vastalääke on lyhyt tauko. Viestin lähettäjä, kieli, linkin osoite, maksupyyntö ja pyynnön kiireellisyys kannattaa tarkistaa ennen klikkausta. Jos jokin tuntuu oudolta, sitä ei tarvitse ratkaista heti viestin omasta linkistä.
Turvallinen loma alkaa arjesta
Kesän kybermuistilista ei ole vain matkailijoille. Se koskee myös kotona lomailevia, mökillä työpostia tarkistavia, tapahtumiin osallistuvia ja niitä, jotka hoitavat perheen varauksia muiden puolesta. Digitaalinen arki seuraa mukana myös silloin, kun muu arki hidastuu.
Traficomin Kyberturvallisuuskeskuksen viesti on käytännöllinen. Päivitykset, varmuuskopiot, monivaiheinen tunnistautuminen ja kriittinen suhtautuminen yllättäviin viesteihin vähentävät yleisimpiä riskejä. Nämä eivät poista kaikkia uhkia, mutta ne nostavat kynnystä merkittävästi.
Loma saa olla kevyt, mutta turvallisuuden ei tarvitse kadota sen mukana. Kun perusasiat ovat kunnossa, huijausviesti on helpompi tunnistaa, väärä linkki helpompi ohittaa ja erikoinen pyyntö helpompi varmistaa. Kesän paras kyberteko voi olla se, että pysähtyy hetkeksi ennen klikkausta.
