Cyber Security
Sappi

Sosiaalinen media on tärkeä osa elämää miljardeille ihmisille.

Online-alustat luovat yhteyden vanhoihin ja uusiin ystäviin.

Ne auttavat meitä ilmaisemaan itseämme, jakamaan uutisia, oppimaan uutta maailmasta ja pitämään hauskaa.

Sosiaalisen median käyttäminen EI kuitenkaan ole riskitöntä. Se voi myös olla kaikkea muuta kuin hauskaa. Internetissä liikkuu paljon roistoja, huijareita ja botteja, jotka ovat aina valmiina pilaamaan päiväsi – tai jotain vielä pahempaa.

Osa haluaa varastaa identiteettisi, tietosi ja rahasi. Osa taas kertoa valheita maailmasta ja kotimaastasi. Jotkut haluavat uhkailla ja kiristää. Nämä ihmiset ja heidän kehittämänsä botit saattavat keksiä väärennettyjä henkilöllisyyksiä, julkaista väärennettyjä verkkosivustoja, luoda valheellisia ystävyyssuhteita ja levittää harhaanjohtavia valeuutisia.

Hyvä uutinen on, että voimme pysäyttää heidät, kun seuraamme Internetissä muutaman tärkeän säännön viitoittamaa tietä.

Näin PIDETÄÄN KIINNI TOTUUDESTA…

Estä identiteettivarkaudet

Paras tapa suojata itsesi sosiaalisen median kanavilla on varmistaa, ettei kukaan voi varastaa identiteettiäsi (eli esittää olevansa sinä). Identiteettivarkaus tapahtuu joko murtautumalla sosiaalisen median profiiliisi tai luomalla toinen profiili, joka esittää sinua, ja huijaamalla sitten tuttujasi antamaan rahaa identiteettivarkaalle tai myöntämällä varkaalle pääsy tileillesi.

Voit kuitenkin estää tämän ryhtymällä seuraaviin toimiin:

  • Vahvista yksityisyysasetuksiasi: kaikilla sosiaalisen median alustoilla on valittavana erilaisia asetuksia, joiden avulla voit piilottaa tietosi tuntemattomilta.
  • Varmista, että salasanasi on vahva (eli vaikea arvata) ja että kirjautumisprosessi on turvallinen. Monilla sivustoilla on mahdollisuus lähettää puhelimeesi kertakäyttöinen salasana (one-time password, OTP) aina, kun yrität kirjautua sisään uudella laitteella. Ellei puhelintasi ole varastettu, tämä kertakäyttöinen salasana todistaa, että kirjautuja olet oikeasti sinä, ja estää muita murtautumasta tilillesi.
  • Älä hyväksy kaveripyyntöjä ihmisiltä, joita et itse tunne ja joita kaveripiirisikään ei tunne. Useimmat sivustot sallivat suoran viestittelyn sellaisten käyttäjien välillä, jotka seuraavat toisiaan tai ovat ”kavereita” toistensa kanssa, joten kannattaa olla vain sellaisten ihmisten ”kaveri”, jotka joko tunnet tai joista tiedät.
  • Älä tee sosiaalisessa mediassa testejä, joihin pitää syöttää omia tietoja.
  • Älä koskaan jaa salasanaasi tai kirjautumistietojasi.
  • Vältä ilmaisten ja tuntemattomien (jopa ystävien jakamien) sovellusten lataamista tai tuntemattomille verkkosivustoille johtavien linkkien avaamista.
  • Älä ikinä napsauta sähköpostissa olevaa linkkiä, joka pyytää päivittämään sosiaalisen median profiilia.
  • Jos et enää käytä sosiaalisen median profiilia, poista se. Jos et koskaan käytä profiilia, se on helpompi hakkeroida ja/tai kopioida.
  • Käytä ajantasaista tietoturvaohjelmistoa, joka pystyy havaitsemaan ja estämään haittaohjelmien lataamisen laitteellesi.

Estä tietojenkalasteluhyökkäykset

Tietojenkalasteluyritykset tapahtuvat usein sähköpostitse, mutta myös sosiaalisen median sivustoilla yksityisviestien välityksellä. Usein identiteettivaras on hakkeroinut ystäväsi tai perheenjäsenesi tai esiintynyt hänenä, minkä jälkeen varas ottaa sinuun yhteyttä ja pyytää apua keksimäänsä ongelmaan. Joskus he pyytävät siirtämään rahaa jonkinlaisen kriisin hoitamiseksi tai salasanaa yksityistilille pääsyä varten. Jos et pidä tiiviisti yhteyttä huijarin esittämään ihmiseen, voi olla vaikeaa huomata kyseessä olevan joku toinen. Ja jos olet huolehtivainen ihminen, saatat haluta tarjota apua jo ennen kuin ehdit ajatella selkeästi.

Näitä kahta varoitusmerkkiä kannattaa pitää silmällä:

Omituiset sanavalinnat: On hyvin vaikeaa kirjoittaa viestiä aivan samalla tavalla kuin joku vieras ihminen kirjoittaisi, joten on hyvin todennäköistä, että huijarin käyttämä kieli ei yksinkertaisesti kuulosta oikealta. Heidän viesteissään saattaa olla esimerkiksi vääränlainen sävy tai erikoiselta kuulostavia ilmaisuja.

Epäilyttävät talletukset: Huijarit todennäköisesti pyytävät sinua lähettämään rahaa tavalla, jota ei voi jäljittää – esimerkiksi kansainvälisellä rahansiirtopalvelulla, kuten Western Unionilla, tai ostamalla heille lahjakortin. (Ja vaikka joku pyytäisi tekemään tavallisen tilisiirron, kyseessä voi silti olla tietojenkalasteluhuijaus.)

Jos saan tällaisen yhteydenoton, ota heti yhteyttä kyseiseen ystävääsi tai sukulaiseesi jonkin toisen kanavan kautta – mieluiten puhelimitse – selvittääksesi, onko kyseessä todellinen tilanne. Tee se vaikka olisit varma, että kyseessä on huijaus, sillä heidän on hyvä tietää tulleensa hakkeroiduksi.

Pysäytä kiusaajat

Sosiaalisesta mediasta on muodostunut aggressiivinen tila. Jotkut saavat kieroutunutta iloa käyttäytymällä töykeästi tai loukkaavasti toisia kohtaan, jopa tuttuja. On myös paljon ”botteja” eli verkossa toimivien propagandistien luomia väärennettyjä profiileja, jotka on ohjelmoitu etsimään sosiaalisessa mediassa esitettyjä vastakkaisia poliittisia näkemyksiä ja hyökkäämään niiden kimppuun kommentoimalla aggressiivisesti.

Näin voit suojautua kiusaamiselta sosiaalisessa mediassa:

  • Ensimmäinen ja helpoin tapa suojella itseäsi on tehdä sosiaalisen median tileistä yksityisiä tai vain kavereille näkyviä.
  • Jos kaveri osoittautuu kiusaajaksi, voit poistaa hänet kaverilistalta ja estää hänet.
  • Älä julkaise henkilökohtaisia tietoja, kuten osoitettasi tai puhelinnumeroasi.
  • Jos tunnet olosi ylikuormittuneeksi, poista tilisi käytöstä ja siirry joksikin aikaa offline-tilaan.
  • Ota häirinnästä ja kiusaamisesta näyttökuva, on kyseessä sitten tekstiviesti, sähköpostiviesti, kommentti tai yksityisviesti. Voit sitten estää hyökkäävästi käyttäytyneen henkilön ja poistaa viestit, koska olet tallentanut todisteet, joita saatat tarvita myöhemmin.
  • Älä syytä itseäsi – kiusaajat ovat usein rikkinäisiä ihmisiä, jotka yrittävät siirtää pahan olonsa eteenpäin. Et ole itse aiheuttanut kiusaamista.
  • Älä vastaa aggressiivisiin viesteihin, sillä usein se vain yllyttää kiusaajaa. Moni suorastaan nauttii saadessaan vastauksen hyökkäykseensä.
  • Ilmoita häirinnästä tai loukkaavasta käytöksestä sosiaalisen median alustalle. Jos sinua uhkaillaan väkivallalla tai sinulle lähetetään seksuaalisia kuvia tai videoita itsestäsi, ilmoita asiasta poliisille.

Estä virheellisen tiedon leviäminen

Monet sosiaalisen median yritykset ovat yrittäneet estää valeuutisten levittämisen alustoillaan, mutta niitä liikkuu edelleen paljon. Osa tästä valheellisesta tiedosta on luotu vain, jotta tekijä voisi ansaita rahaa klikkauksilla ja mainostamisella, osa taas on kehitetty luomaan poliittista kahtiajakoa ja vihaa. Jotkut valeuutisten julkaisijoista pyrkivät saavuttamaan molemmat.

Kysy itseltäsi seuraavat kysymykset, kun mietit, voisiko viesti tai artikkeli olla valheellinen:

  • Onko julkaisija uskottava uutissivusto? Oletko kuullut siitä aiemmin? Jos vastaus on ei, se saattaa olla erikoistunut harhaanjohtavan tiedon julkaisemiseen.
  • Huolestuttaako tai suututtaako uutinen? Monet valeuutiset on suunniteltu herättämään voimakkaita tunteita.
  • Vaikuttaako se liian hullulta ollakseen totta? Jos vaikuttaa, se ei todennäköisesti ole totta.
  • Jos etsit raporttia Snopes.comin kaltaiselta faktantarkistussivustolta, ovatko faktantarkistajat merkinneet tiedon todenmukaiseksi vai valheelliseksi?
  • Ovatko faktat kyseenalaisia ja oikeinkirjoituksessa ja kieliopissa parannettavaa? Jos näin on, koko tarina saattaa olla valetta.

Et ehkä pidä henkilöistä tai hallituksesta, joita vastaan uutisessa hyökätään, tai et ole samaa mieltä niiden kanssa. Se ei silti tarkoita, että uutinen olisi totta. Maailma on monimutkainen paikka, ja ihmiset minkä tahansa keskustelun molemmilla puolilla voivat sortua liioittelemaan tai valehtelemaan.

Jos jokin vaikuttaa uskomattomalta, se ei ole tarpeeksi hyvä syy jakaa sitä. Älä jaa mitään, minkä oikeellisuudesta ja uskottavuudesta et ole varma.

Jos uskot törmänneesi valeuutiseen, ilmoita siitä välittömästi kyseiselle sosiaalisen median alustalle, jotta se voi tarkistaa väitteet ja poistaa ne tarvittaessa.

Cyber Security is a team sport
Sappi