Nettirikollisuus ja identiteettivarkaudet ovat lisääntyneet merkittävästi koronaepidemian aikana ja kuluttajilla on akuutti tarve suojautua niitä vastaan. Lisääntyneen tietoisuuden lisäksi suojautumiseen tarvitaan konkreettisia työkaluja. Nettirikosten ehkäisyyn ja seurausten minimoimiseen erikoistunut vakuutuspalveluyritys mySafety tuo kuluttajien saataville maksuttoman Hakkeroitu.fi-palvelun, jossa voi tarkistaa, ovatko henkilökohtaiset tiedot vuotaneet nettiin.
– Arviolta reilusti useamman kuin joka kolmannen (37 %) suomalaisen sähköpostiosoite ja salasana löytyvät hakkereiden suosimasta pimeästä verkosta, kertoo mySafetyn toimitusjohtaja Niclas Fagerlund.
Luku on peräisin Ruotsin johtavan tietovuotoihin erikoistuneen Defentryn keräämästä datasta, jossa viimeisen vuoden aikana testatuista 8 530 suomalaisesta sähköpostiosoitteesta 3 189 olivat salasanoineen vuotaneet nettiin. Hakkeroitu.fi-palvelu on tuotettu yhteistyössä Defentryn kanssa.
Samasta datasta ilmenee, että suomalaisten käyttämistä sähköpostiosoitteista pimeästä verkosta löytyy salasanoineen eniten gmail-osoitteita, toiseksi eniten hotmail-osoitteita ja kolmanneksi eniten live-osoitteita.
Eri salasanat eri palveluissa
Tietojen vuotaminen nettiin tarkoittaa, että henkilön käyttämä palvelu, esimerkiksi verkkokauppa, on joutunut tietomurron uhriksi, jolloin henkilökohtaiset tiedot kuten sähköpostiosoite ja salasana ovat vaarassa joutua rikollisten käsiin. Jos salasana vuotaa nettiin ja rikollisten käsiin, saatetaan samalla salasanalla päästä käsiksi myös kuluttajan käyttämiin muihin palveluihin ja niissä oleviin tietoihin.
– Tästä syystä on erittäin tärkeää, että käytämme kaikissa palveluissa eri salasanoja, jolloin niitä kaikkia ei pystytä murtamaan kerralla. Salasanat kannattaa tehdä vahvoiksi, koska niitä on huomattavasti vaikeampi murtaa kuin lyhyitä yksinkertaisia sanoja ilman erikoismerkkejä, sanoo Fagerlund.
Säännölliset tarkistukset kannattavat
Hakkeroitu.fi-palvelu selvittää, löytyykö testin tekijän henkilökohtaisia tietoja tietokannasta, johon on koottu nettiin vuotaneita ja varastettuja tietoja useista eri lähteistä. Defentryn tietokanta koostuu yli 10 500 000 000 dokumentista.
– Varastetut henkilötiedot leviävät nopeasti eri kanavien ja foorumien kautta, ja tietokantaan lisätään jatkuvasti sekä uusia että vanhoja tietovuotoja. Henkilökohtaisten tietojen valuminen nettiin kannattaa tarkistaa säännöllisesti esimerkiksi tekemällä uusi sähköpostihaku Hakkerointi.fi-palvelussa. Hyvä tarkistusväli on joka kolmas kuukausi, suosittelee Fagerlund.
Vinkit suojautumiseen
Hakkeroitu.fi-palvelun käyttö
Palvelu löytyy osoitteesta Hakkeroitu.fi, ja sen käyttö on maksutonta.
- Kirjoita sähköpostiosoite kenttään.
- Palvelu avaa sivun, joka kertoo, löytyvätkö testaajan henkilötiedot tietokannasta. Testaaja saa sähköpostiin tarkemmat tiedot mahdollisesta tietovuodosta.
Vinkkejä henkilötietojen suojaamiseen
- Henkilökohtaisia tietoja, kuten salasanoja, PIN-koodeja tai käyttäjätunnuksia, ei tule kertoa kenellekään.
- Pankkitunnuksia ei pidä kertoa, vaikka joku kyselee niitä puhelimitse esiintyen esimerkiksi poliisina tai pankin edustajana.
- Salasana kannattaa vaihtaa usein ja tyhjentää tietokoneen ja puhelimen selainhistoria säännöllisesti.
- Huijari löytää helposti ihmisten henkilökohtaisia tietoja netistä. Tuntemattomaan henkilöön ei kannata luottaa, vaikka hänellä olisi tietoja sinusta.
- Jos epäilee joutuneensa identiteettivarkauden uhriksi, pankkitilit ja kortit tulee sulkea välittömästi, ja tehdä rikosilmoitus poliisille.
Vinkit vahvan salasanan luomiseen
Näin hakkerin on vaikeampi murtaa salasana:
- Maailman yleisimpiä salasanoja, kuten 123456, 12345678, password, iloveyou ja qwerty, ei pidä käyttää.
- Vahvan salasanan pituus on vähintään 12 merkkiä, ja se sisältää isoja ja pieniä kirjaimia sekä numeroita ja välimerkkejä – mitä pidempi salasana on, sitä vaikeampi se on murtaa.
- Helposti henkilöön yhdistettäviä henkilökohtaisia viittauksia kannattaa välttää. Esimerkiksi sukunimen tai katuosoitteen käyttäminen salasanassa ei ole suositeltavaa.
- Eri palveluissa ja tileissä kannattaa käyttää eri salasanoja.
- Salasanoissa kannattaa suosia suomen kieltä. Suomi on harvinainen kieli ja suomenkielinen salasana on todennäköisesti paremmin suojassa.
- Vahvan salasanan keksimiseen voi käyttää apuna netistä löytyviä salasanageneraattoreita. Myös useat selaimet tarjoavat automaattisesti vahvoja salasanoja uutta salasanaa luotaessa tai päivitettäessä.
- Salasana on aina henkilökohtainen.
Yksityishenkilöiden identiteettivarkaudet Suomessa
Tuoretta tutkimustietoa identiteettivarkauksista Suomessa:
- 134 000 suomalaista on joutunut identiteettivarkauden uhriksi jossain vaiheessa elämäänsä. Uhrien ikäjakaumassa korostuvat alle 34-vuotiaat suomalaiset.
- Edellisen 12 kuukauden aikana 12 % suomalaisista on joutunut identiteettivarkausyrityksen kohteeksi. Väestön tasolle muutettuna se vastaa 540 000 suomalaista. 45 000 suomalaisen osalta varkausyritys onnistui.
- 27 % identiteettivarkauksista sai alkunsa sosiaalisesta mediasta. 35 % vastaajista ei osannut sanoa, missä he olivat menettäneet henkilötietonsa.
- Identiteettivarkaus aiheutti 38 %:lle uhreista taloudellista vahinkoa.
- Uutisointi ja kasvanut tietoisuus identiteettivarkauksista on saanut suomalaiset havahtumaan identiteettivarkauksien vakavuuteen. 54 % suomalaisista kertoo haluavansa lisää tietoa identiteettivarkauksista.