Verkkoasioinnin turvallisuus ja huijausten tunnistaminen

Verkkoasioinnin turvallisuus ja huijausten tunnistaminen

Johdanto

Digipalvelujen käyttäminen tuo paljon hyötyjä – voimme hoitaa pankki- ja viranomaisasioita kotisohvalta, pitää yhteyttä läheisiin ja lukea uutisia. Verkossa liikkumiseen liittyy kuitenkin riskejä: haittaohjelmat, identiteettivarkaudet ja erilaiset nettihuijaukset voivat kohdistua kenelle tahansa. Seniorikansalaiset ovat erityisen suosittu kohderyhmä huijareille, koska he luottavat viranomaisviesteihin ja voivat olla epävarmoja uusista sovelluksista. Tämän moduulin tavoitteena on tarjota selkeät ohjeet siihen, miten voit asioida verkossa turvallisesti ja tunnistaa mahdolliset huijaukset ajoissa.

Turvallinen laite ja yhteys

  • Pidä laitteesi ja ohjelmistot ajan tasalla. Päivitä tietokoneesi, tabletin ja puhelimen käyttöjärjestelmä säännöllisesti. Valmistajat julkaisevat päivityksissä korjauksia tietoturva-aukkoihin. Aseta automaattinen päivitys päälle.
  • Asenna virustorjunta. Tietokoneeseen voi asentaa maksuttoman tai maksullisen virustorjunnan, joka havaitsee haittaohjelmat. Muista uusia tilaus ja tarkistaa, että suojaus on päällä.
  • Käytä suojattua internet-yhteyttä. Vältä kirjautumista pankkiin tai viranomaispalveluihin julkisilla, avoimilla Wi-Fi-verkoilla. Kotona käytä salasanalla suojattua langatonta verkkoa. Jos käytät mobiilidataa, varmista, että yhteys on suojattu.
  • Tarkista verkkosivun osoite. Kun kirjaudut palveluihin, tarkista, että selaimen osoiterivillä on lukko-symboli ja verkkosivun osoite alkaa “https://”. Huijarit voivat lähettää linkkejä, joiden osoite on hyvin lähellä alkuperäistä, mutta jossa on kirjoitusvirhe.

Vahvat salasanat ja kaksivaiheinen tunnistus

Turvallinen verkkoasiointi alkaa vahvoista salasanoista ja monivaiheisesta tunnistautumisesta. Kyberturvallisuuskeskus muistuttaa, että salasanan tulee olla pitkä ja muodostua useasta sanasta, ja ettei samaa salasanaa saa käyttää useissa eri paikoissa[1]. Monivaiheinen tunnistautuminen (esimerkiksi koodi tekstiviestillä tai tunnistussovelluksella) estää asiattoman pääsyn tileillesi[2].

Noudattamalla seuraavia ohjeita parannat tiliesi turvallisuutta:

  1. Keksi ainutlaatuiset salasanat eri palveluihin. Vältä syntymäpäiviä, yleisiä fraaseja ja helposti arvattavia sanoja. Mitä pidempi, sitä parempi.
  2. Harkitse salasananhallintaohjelmaa. Sovellukset (kuten Bitwarden, KeePass) tallentavat salasanat turvallisesti ja luovat uusia vahvoja salasanoja puolestasi.
  3. Ota kaksivaiheinen tunnistus käyttöön. Useimmat sähköposti-, some- ja viranomaispalvelut tukevat lisävahvistusta, joka vaatii kirjautumisen yhteydessä tekstiviestikoodin tai sovelluksen kautta lähetetyn vahvistuksen[2].
  4. Vaihda salasanasi säännöllisesti ja vaihda ne heti, jos epäilet tietojesi vuotaneen.
  5. Älä kirjoita salasanoja muistiin paperille helposti löydettävään paikkaan. Jos sinun täytyy kirjoittaa salasanoja ylös, säilytä lista lukitussa laatikossa.

Yleisimpiä nettihuijauksia

Kuluttajaliiton “Tunnista nettihuijaus” -opas määrittelee verkkohuijauksen yritykseksi saada uhrilta rahaa tai henkilötietoja digilaitteiden välityksellä[3]. Huijarit voivat esiintyä luotettavina tahoina (esim. pankki, poliisi, läheinen) ja käyttää uskottavia tarinoita. Seuraavassa yleisiä huijausmuotoja ja tunnusmerkkejä:

1. Kalasteluviestit ja tietojenkalastelu (phishing)

Huijausviestit (sähköposti, tekstiviesti, sosiaalinen media) pyrkivät kalastamaan käyttäjän tunnuksia tai maksukorttitietoja. Viesti voi väittää tulevansa esimerkiksi Verohallinnolta, Postilta, Kela:lta tai Omakannasta. Viestissä on kiireellinen sävy (“tilisi suljetaan”, “sinulla on palautus”), ja mukana on linkki, joka ohjaa huijaussivulle. Kuluttajaliiton oppaan mukaan viesteihin ei saa vastata, eikä linkkiä saa avata[3]. Verohallinto tai Kanta eivät koskaan pyydä lähettämään tunnuksia sähköpostilla[4].

2. Tekniset tuki- ja vakoiluhuijaukset

Huijari soittaa ja väittää olevansa Microsoftin, Applen tai muun tietoturvayhtiön työntekijä. Hän kertoo tietokoneessasi olevan viruksen ja pyytää asentamaan ohjelman tai antamaan etäyhteyden. Tavoitteena on päästä käsiksi pankkitileihin. Muista: Microsoft tai operaattori ei soita sinulle pyytääkseen etäyhteyttä. Katkaise puhelu heti.

3. Romanssi- ja ystävyyshuijaukset

Huijari lähestyy sosiaalisessa mediassa tai deittipalvelussa ja rakentaa luottamusta. Jonkin ajan kuluttua hän pyytää rahaa (esim. muka sairaskulut, matkaliput). Lähettäjä voi esittää olevansa ulkomailla työskentelevä lääkäri tai sotilas. Kuluttajaliitto muistuttaa olemaan varovainen ja lopettamaan rahalähetysten lähettämisen[3].

4. Verkkokauppa- ja sijoitushuijaukset

Sivusto voi luvata tuotteita uskomattoman halvalla tai tarjota suuria sijoitustuottoja nopeasti. Huijaus verkkokauppa voi kadota maksun jälkeen. Sijoitushuijaus pyytää siirtämään rahaa “tilille”, jolla on korkea tuotto. Muista tarkistaa kaupan taustat ja luotettavuus ja ole kriittinen liian hyviltä kuulostaville tarjouksille.

Miten tunnistan huijauksen?

Huijausviesteissä ja -puheluissa on usein samoja varoitusmerkkejä:

  1. Lähettäjä on tuntematon tai osoite on outo. Tarkista viestin lähettäjän sähköpostiosoite. Virallinen osoite päättyy esimerkiksi “@vero.fi” tai “@kela.fi”. Huijausosoitteessa voi olla ylimääräisiä merkkejä.
  2. Kirjoitusvirheet ja huono kieli. Monissa huijausviesteissä suomen kieli on kömpelöä ja sanat väärässä järjestyksessä.
  3. Kiireellinen tai pelottava sävy. Viesti väittää, että tilisi suljetaan tai että saat sakon, ellei toimi välittömästi. Huijarit yrittävät luoda paniikkia.
  4. Rahaan tai henkilötietoihin liittyvä pyyntö. Jos viesti pyytää tilinumeroa, henkilötunnusta tai kirjautumistunnuksia, kyseessä on lähes aina huijaus[3].
  5. Linkki vie muualle kuin oletit. Jos hiiren vie linkin päälle, selaimen alakulmassa näkyy todellinen osoite. Jos se ei ole virallisen tahon sivu, älä klikkaa.
  6. Tarjous, joka on liian hyvä ollakseen totta. Ilmainen puhelin, suuri rahavoitto tai työpaikka ilman hakua – yleensä huijaus.

Jos saat epäilyttävän viestin:

  • Älä vastaa tai klikkaa linkkejä.
  • Tarkista virallinen asiakaspalvelu. Kirjaudu palveluun itse kirjoittamalla osoite selaimeen (esim. http://www.kela.fi, http://www.vero.fi). Älä käytä viestin linkkiä.
  • Voit soittaa viranomaisen viralliseen asiakaspalvelunumeroon ja kysyä, onko viesti aito.
  • Poista viesti tai raportoi se roskapostiksi.

Toimi näin, jos joudut huijauksen kohteeksi

Huijaukseen joutuminen ei ole häpeä; tärkeintä on toimia nopeasti:

  1. Katkaise yhteys. Jos puhelu tai chat on käynnissä, lopeta se välittömästi. Sulje huijaussivu.
  2. Älä anna lisää tietoja. Älä vastaa huijausviesteihin äläkä anna tunnuksia tai rahaa.
  3. Muuta salasanasi. Jos epäilet, että tunnuksesi ovat vuotaneet, vaihda niiden salasanat heti. Jos käytät samaa salasanaa muualla, vaihda se myös niissä palveluissa.
  4. Ota yhteys pankkiisi. Jos olet antanut maksukorttitiedot tai avainlukukoodeja, ota heti yhteyttä omaan pankkiisi ja kerro tilanteesta. Pankki voi estää tilisi tai korttisi.
  5. Tee rikosilmoitus. Voit tehdä ilmoituksen poliisille verkossa (http://poliisi.fi) tai poliisiasemalla. Tarvitset mahdollisimman paljon tietoja huijauksesta (viestit, tilinumero, aika). Poliisi selvittää mahdollisen rikoksen ja voi auttaa.
  6. Ilmoita Kyberturvallisuuskeskukselle. Voit lähettää ilmoituksen osoitteeseen http://www.kyberturvallisuuskeskus.fi/ilmoita-havainnosta. Tämä auttaa viranomaisia tunnistamaan uusia huijauksia.
  7. Pyydä vertaistukea. Monet järjestöt, kuten Enter ry ja SeniorSurf, tarjoavat digitukea. Voit keskustella asiasta läheisen tai luotettavan neuvonantajan kanssa ja saada neuvoja.

Luotettavat resurssit ja oppaat

  • Kuluttajaliitto – Tunnista nettihuijaus (2024). Laaja opas nettihuijauksista ja käytännön ohjeita suojaamiseen. Saatavilla pdf-muodossa: http://www.kuluttajaliitto.fi/wp-content/uploads/2023/11/Tunnista-nettihuijaus.pdf[3].
  • fi – Kyberturvallisuuskeskuksen ylläpitämä sivusto, jossa on tietoa ajankohtaisista huijauksista ja toimintaohjeita. Pääset palveluun osoitteesta http://www.huijausinfo.fi. Sivustolla on myös numero 029 505 4450, josta saa neuvoja.
  • Yle Digitreenit – Ylen tarjoama verkkokoulu, jossa on selkokielisiä harjoituksia turvallisesta netinkäytöstä ja testejä oman osaamisen arviointiin. Harjoituksia löytyy esimerkiksi osoitteesta http://yle.fi/digitreenit[3].
  • Poliisi – Nettihuijaukset – Poliisin sivuilta löytyy artikkeleita ja ohjeita erilaisista huijauksista ja miten niihin tulee reagoida. Lue lisää osoitteessa http://poliisi.fi/nettihuijaukset.
  • Traficomin Kyberturvallisuuskeskus – Tarjoaa ajankohtaisia varoituksia ja ohjeita tietoturvasta. Sivustolta löytyy ohjeet salasanoihin ja monivaiheiseen tunnistautumiseen. Lisätietoja: http://www.kyberturvallisuuskeskus.fi.
  • Enter ry ja SeniorSurf – Tarjoavat maksutonta digitukea senioreille, apua laitteiden käytössä ja neuvontaa. Tapahtumista ja ohjeista lisätietoja osoitteissa http://www.enteryhdistys.fi ja http://www.valli.fi/seniorsurf.

Yhteenveto

Verkkoasioinnin turvallisuus muodostuu useista pienistä, mutta tärkeistä toiminnoista. Pidä laitteesi ja ohjelmistosi päivitettyinä, käytä vahvoja salasanoja ja monivaiheista tunnistautumista, ja suhtaudu epäilyttäviin viesteihin aina varauksella. Kalasteluviestit, tekniset tukihuijaukset, romanssihuijaukset ja sijoitushuijaukset ovat yleisiä; tunnistat ne parhaiten perehtymällä varoitusmerkkeihin. Jos joudut huijauksen kohteeksi, toimi heti: katkaise yhteys, muuta salasanat ja ilmoita asiasta pankille ja viranomaisille. Verkko voi olla turvallinen paikka, kun noudatamme hyviä käytäntöjä ja pidämme huolen tietoturvastamme. Muista, että kysyminen ei ole koskaan väärin – pyydä rohkeasti apua läheisiltä tai digitukijoilta.

Lähteet

  1. Kuluttajaliitto (2024). Tunnista nettihuijaus. Opas esittelee erilaisia nettihuijauksia ja neuvoo, miten tunnistat kalasteluviestejä ja huijauksia sekä vältät niiden ansat[3]. Saatavilla: http://www.kuluttajaliitto.fi/wp-content/uploads/2023/11/Tunnista-nettihuijaus.pdf.
  2. Kuluttajaliitto (2024). Esimerkkejä viranomaisina esiintyvistä huijauksista. Oppaan osassa varoitetaan, että huijarit esiintyvät mm. Verohallintona ja Kanta-palveluna ja pyytävät tunnuksia sähköpostilla[4]. Saatavilla: http://www.kuluttajaliitto.fi.
  3. Kyberturvallisuuskeskus (2024). Vahvat salasanat ja monivaiheinen tunnistus. Artikkeli antaa ohjeita pitkien ja uniikkien salasanojen tekemisestä ja kehottaa käyttämään monivaiheista tunnistautumista[1][2]. Saatavilla: http://www.kyberturvallisuuskeskus.fi.
  4. Traficom & Yle (2024). Digitreenit: Salasanat haltuun. Sisältää video-opastuksia siitä, miten luodaan vahva salasana ja käytetään kaksivaiheista tunnistautumista[5]. Saatavilla: http://yle.fi/digitreenit.
  5. Tampereen kansalliset seniorit ry (2024). Mobiilivarmenteen käyttö ja turvallisuus. Opas muistuttaa, ettei tunnistuspyynnön yhteydessä saa jakaa PIN-koodia ja että varmenteen tapahtumakoodi tulee tarkistaa[6]. Saatavilla: http://www.kansalliset-seniorit.fi.

[1] [5] Pidempi parempi - Näin teet hyvän salasanan | Kyberturvallisuuskeskus

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/pidempi-parempi-nain-teet-hyvan-salasanan

[2] Salasanat haltuun - Kuka käyttää tiliäsi? | Kyberturvallisuuskeskus

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/salasanat-haltuun

[3] [4] Tunnista nettihuijaus

https://www.kuluttajaliitto.fi/wp-content/uploads/2023/12/Tunnista-nettihuijaus-opas_paivitetty-26.3.2025_saavutettava.pdf

[6] Mobiilivarmenne - Tampereen kansalliset seniorit ry

https://tampere.senioriyhdistys.fi/tapahtumat/menneita-tapahtumia/menneet-jasentilaisuudet/2025/mobiilivarmenne/