10 tärkeintä asiaa, jotka kannattaa muistaa verkossa toimiessasi

Noudattamalla näitä vinkkejä vältät monta uhkaa verkossa.

1. Käytä vahvoja ja yksilöllisiä salasanoja.

Vahva salasana sisältää kirjaimia, numeroita ja erikoismerkkejä, ja sen tulisi olla vähintään 12–14 merkkiä pitkä. Turvallisinta on käyttää eri salasanaa jokaisessa palvelussa. Salasanojen hallintaan kannattaa harkita salasananhallintaohjelmaa.

2. Varmista verkkosivuston turvallisuus ennen tietojen syöttämistä.

Tarkista, että osoite alkaa https:// ja että selaimen osoiterivillä näkyy lukkoikoni. Suojatun yhteyden puuttuessa kolmas osapuoli voi kaapata lomakkeilla lähettämäsi tiedot, kuten luottokorttinumerot. Nykyisin suurin osa sivustoista käyttää automaattisesti HTTPS-yhteyttä, mutta poikkeuksia löytyy yhä.

3. Älä avaa epäilyttäviä linkkejä tai liitteitä.

Jos et ole varma linkin turvallisuudesta, älä klikkaa sitä. Useimmissa ohjelmissa linkin osoitteen näkee viemällä hiiren sen päälle. Huijausyritykset voivat paljastua pienistä eroista osoitteessa tai sähköpostiosoitteen loppuosassa. Ole tarkkana myös viesteissä, jotka näyttävät tulevan tutuilta – lähettäjä voi olla väärennetty.

4. Ota käyttöön kaksivaiheinen tunnistautuminen (2FA).

Se lisää ylimääräisen suojakerroksen. Pelkän käyttäjätunnuksen ja salasanan lisäksi sinun on vahvistettava kirjautuminen esimerkiksi tekstiviestillä, sovelluksella tai turva-avaimella. Näin tilisi pysyy paremmin turvassa, vaikka salasanasi vuotaisi.

5. Pidä laitteesi ja ohjelmistosi ajan tasalla.

Päivitykset korjaavat tietoturva-aukkoja ja suojaavat haittaohjelmilta. Vanhenemaan jätetty laite on hyökkäyksille altis. Päivitykset parantavat usein myös laitteen suorituskykyä ja toimivuutta.

6. Käytä virustorjuntaohjelmistoa ja päivitä se säännöllisesti.

Virustorjunta suojaa haittaohjelmilta ja auttaa havaitsemaan epäilyttäviä tiedostoja. Windowsin sisäänrakennettu suoja (Windows Security/Defender) on nykyisin varsin hyvä, mutta lisäohjelmisto voi tuoda ylimääräistä turvaa. Muista myös suorittaa koko laitteen tarkistuksia säännöllisesti.

7. Ole varovainen julkisissa Wi-Fi-verkoissa.

Vältä arkaluontoisten tietojen, kuten pankkitunnusten, käyttöä julkisissa verkoissa. Joissakin verkoissa salaus voi puuttua, mikä mahdollistaa tietojen urkinnan. Turvallisempaa on käyttää VPN-yhteyttä.

8. Kouluta itseäsi ja perhettäsi tietoturvasta.

Tieto ja ymmärrys ovat paras suoja. Et tarvitse syvällistä teknistä osaamista: jo perustiedot huijauksista, salasanoista ja päivitysten merkityksestä vähentävät riskejä huomattavasti. Seuraa uutisia ajankohtaisista verkkouhkista, kuten sovellusten ja käyttöjärjestelmien haavoittuvuuksista.

Älä koskaan anna omia tai yhdistyksesi jäsenten tietoja palveluihin, joiden luotettavuudesta et voi olla varma. Käytä vain tunnettuja ja hyväksi havaittuja jäsenrekisteripalveluita.   

9. Vältä yhteiskäyttötunnuksia.

Esimerkiksi kaikilla jäsenrekisterin ylläpitäjillä tulisi olla omat, yksilölliset käyttäjätunnuksensa. Väärinkäytöksen sattuessa tilannetta voi olla erityisen hankala selvittää, jos yksi käyttäjätunnus on ollut useamman henkilön tiedossa. 

10. Suhtaudu skeptisesti yhdistykselle saapuviin laskuihin ja tietopyyntöihin.

Yhdistyskin voi saada valelaskun, jolla laskutetaan palvelusta tai tuotteesta, jota yhdistys ei ole tilannut. Huijauksen onnistuminen on vähemmän todennäköistä jos vähintään kahden henkilön on hyväksyttävä maksu ennen sen maksamista yhdistyksen tililtä.

Huijarit voivat myös pyytää esimerkiksi pankkitunnuksia tai pääsyä jäsenrekisteriin, usein esiintymällä viranomaisena tai yrityksenä. Tällaisiin pyyntöihin ei tule suostua –oikealla asialla oleva taho ei milloinkaan kysy salasanoja.

On myös mahdollista, että saat sähköpostiviestin puheejohtajana tai muuna vastuuhenkilönä esiintyvältä huijarilta, joka pyytää kiireellistä rahansiirtoa.  Nopea puhelinsoitto tuo asiaan selvyyden ja on varmasti mahdollinen, jos kyseessä on todella yhdistyksen sisäinen pyyntö.