Digitaalisen
rikoksen
selviytymispaketti
Tiesit – ainakin teoriassa – että tämä voi tapahtua kenelle tahansa.
Tiesit – ainakin teoriassa – että tämä voi tapahtua kenelle tahansa. Mutta silti se on järkytys, kun se tapahtuu sinulle. Varojesi hetkellinen herpaantuminen on riittänyt, ja joku ilkeä kyberrikollinen on käyttänyt tilaisuuden hyväkseen – murtautuen työpaikkasi tiliin, pankkitiliisi tai johonkin muuhun osaan digitaalista jalanjälkeäsi.
Se on kamala yksityisyyden loukkaus. Joku yrittää varastaa identiteettisi – ja on jo ottanut ensimmäisen askeleen.
Mitä nyt pitäisi tehdä? Ensinnäkin: älä panikoi – toimi heti!
On olemassa keinoja korjata tilanne nopeasti.
Valmis? Mennään!
Vaihe 1: Vaihda kaikki salasanasi
Tee tämä heti. Se estää hyökkääjiä pääsemästä uudelleen tileillesi ja estää lisävahingot. Aloita herkimmistä tileistä – työprofiilisi, verkkopankkitilisi, kaikki sähköpostitilisi sekä mahdolliset luotto- tai sijoitustilisi. Jatka sitten sosiaalisen median tileihin ja verkkokauppojen tai maksualustojen tileihin, joissa voi tehdä ostoksia ilman korttitietojen syöttämistä (esim. Uber, suoratoistopalvelut, ohjelmistotilaukset).
Tarkista myös, että palautussähköpostiosoitteet ja puhelinnumerot ovat edelleen sinun ja turvassa.
Huom: Käytä salasananhallintatyökalua luodaksesi vahvoja ja yksilöllisiä salasanoja tulevien murtojen estämiseksi.
Vaihe 2: Ota käyttöön monivaiheinen tunnistautuminen (MFA)
Lisätään nyt ylimääräinen suojauskerros ottamalla käyttöön monivaiheinen tunnistautuminen tileillesi. Tämä tarkoittaa esimerkiksi kertakäyttökoodeja (tekstiviestillä tai sähköpostilla), kun lisäät maksunsaajan tai kirjaudut uudella laitteella. Jos joillakin tileilläsi on MFA käytössä, lisää se myös niihin, joilla sitä ei vielä ole.
Vaihe 3: Arvioi vahingot
Tarkista, mitkä tilit ja tiedot ovat mahdollisesti vaarantuneet. Katso pankkitapahtumasi, tekstiviestisi ja sähköpostisi (työ ja henkilökohtaiset). Näetkö mitään outoa? Tuntemattomia tapahtumia tai hyväksyntäpyyntöjä? Tarkista myös kaikilla laitteillasi liitetyt laitteet – jos näet tuntemattomia, poista ne (peru pääsy).
Vaihe 4: Suojaa rahasi
Jos huomaat, että pankkikorttiasi tai tiliäsi on jo käytetty, soita pankkisi petoslinjalle heti. Pyydä heitä sulkemaan väärinkäytetyt kortit ja jäädyttämään verkkopankkisi, jos epäilyttävälle saajalle on tehty tilisiirto.
Sinun ei välttämättä tarvitse sulkea muita kortteja, jos:
 |
Olet varma, ettet ole käyttänyt niitä tietämättäsi murrosta – koska hyökkääjät ovat voineet tallentaa salasanasi ja turvakoodisi. |
 |
Olet jo vaihtanut kirjautumistiedot (käyttäjätunnus ja salasana) näihin tileihin. |
 |
Ota seuraavaksi yhteyttä luottotietoyhtiöön ja pyydä petosmerkintää luottotietoihisi. Harkitse myös luottotietojen jäädyttämistä uusien tilien avaamisen estämiseksi. |
Vaihe 5:
Seuraa tilannetta
Step 5: keep a look out
Tarkkaile tilejäsi ja luottotietojasi mahdollisten uusien väärinkäytösten varalta. Jos henkilöllisyystietosi ovat vaarantuneet, hyökkääjät voivat yrittää avata esimerkiksi osamaksutilin nimissäsi. Käytä ilmaisia luottotietojen valvontapalveluita, jos saatavilla.
Vaihe 6: Suojaa laitteesi
Varmista nyt, että kaikki laitteesi – puhelin, kannettava, pöytäkone ja tabletti – on suojattu ajan tasalla olevalla virustorjunnalla ja tietoturvapäivityksillä. Pyydä työpaikkasi IT-tukea auttamaan työvälineiden suojaamisessa ja tee samat toimenpiteet omille laitteillesi.
Vaihe 7: Ilmoita hyökkäyksestä
Jos et ole vielä ilmoittanut pankillesi tai luottokorttiyhtiöille (vaiheessa 4), tee se nyt. Jos olet menettänyt rahaa tai arkaluontoista tietoa on varastettu (muutakin kuin vaihdetut kirjautumistiedot), tee rikosilmoitus poliisille – mieluiten kyberrikollisuuteen erikoistuneelle yksikölle. Tämä voi olla tärkeää vakuutuskorvausten kannalta ja voi auttaa rikollisten kiinni saamisessa.
Varoita myös verkostoasi: kerro läheisillesi, että sähköpostitilisi on vaarantunut ja että heidän kannattaa varoa epäilyttäviä viestejä, jotka näyttävät tulevan sinulta.
Vaihe 8:
Listaa tilisi
Step 8: list your accounts
Nyt kun kiireellisimmät asiat on hoidettu, tee lista tärkeimmistä verkkotileistäsi ja profiileistasi – joko offline tai salattuna. Kirjaa ylös käyttäjätunnukset, sähköpostiosoitteet ja palautusosoitteet. Tämä auttaa sinua ylläpitämään turvallisuutta ja reagoimaan nopeasti, jos uusi murto tapahtuu.
Vaihe 9: Hengitä sisään ja ulos
Olet tehnyt kaiken voitavasi. Miltä nyt tuntuu? Toivottavasti rauhallisemmalta ja itsevarmemmalta – olet saanut takaisin hallinnan
digitaalisesta identiteetistäsi.
Murto on nykyään valitettavan yleinen kokemus. Jotta se ei toistuisi, meidän on otettava vastuu omasta, perheemme ja työpaikkamme tietoturvasta. Se tarkoittaa, että meidän on oltava hieman pakkomielteisiä – kiinnitettävä huomiota tylsiinkin yksityiskohtiin. Se voi kuulostaa rasittavalta.
Mutta murretuksi tuleminen on vielä rasittavampaa.
Murretusta toimintaan – nyt tiedät, mitä tehdä.
Mutta jos jokin tuntuu edelleen oudolta, älä jätä sitä sattuman varaan. Ilmoita asiasta.
Ota yhteyttä kyberturvatiimiimme: phishingreport@sappi.com
Tai puhu paikallisen IT-osastosi kanssa.
Jos jokin tuntuu väärältä, älä anna paniikin ohjata – toimi fiksusti, pysy turvassa.
