Näitä ohjeita kannattaa noudattaa – Viranomainen kertoo, miten pidät sometilisi suojassa rikollisilta

Yksikin onnistunut murto sometilille voi aiheuttaa yritykselle merkittävää vahinkoa, etenkin jos yrityksen markkinointi on pitkälti sidottu sosiaalisen median tileihin kuten Facebookiin. Rikolliset pyrkivät jatkuvasti etsimään tapoja saada käsiin sometilien tunnuksia ja salasanoja. Hiljattain kerroimme tietokirjailija Petteri Järvisen varoituksista liittyen huijauksiin.

Traficomin alainen Kyberturvallisuuskeskus on laatinut ohjeistuksen sosiaalisen median tilien suojaamiseksi.

Ohjeistuksen keskiössä on riittävän turvallisien salasanojen laatiminen. Salasanan on oltava tarpeeksi pitkä ja monimutkainen, ettei sitä pysty arvaamaan tai murtamaan helposti. Erillistä salasanaa tulee käyttää kaikissa palveluissa. Varmista siis, että sama salasana ei ole käytössä muualla.

Viime vuosina käyttäjiä on kehotettu toistuvasti ottamaan käyttöön kaksivaiheinen tunnistautuminen, jossa palveluun kirjautuminen edellyttää tunnistautumissovelluksen käyttöä tai tekstiviestillä saatavan koodin syöttämistä.

Kyberturvallisuuskeskus huomauttaa, että sosiaalisen median palvelut saattavat ilmoittaa epäilyttävistä kirjautumisyrityksistä. Huijarit saattavat kalastella käyttäjätunnuksia myös kirjautumisilmoituksilla, joten viestin lähettäjän tiedot on syytä tarkistaa aina ennen muiden toimenpiteiden tekemistä. Viranomainen muistuttaa lisäksi, että kaikki WiFi-yhteydet eivät ole välttämättä turvallisia. Siksi on suositeltavaa välttää palveluihin kirjautumista esimerkiksi julkisten paikkojen ilmaista wifiä käytettäessä.

Mieti, kenelle jaat

Kyberturvallisuuskeskus kannustaa käyttäjiä miettimään, kenelle tietoja tai julkaisuja jaetaan sosiaalisen median tileillä. Tilien yksityisyysasetuksista voi määrittää, pitääkö tilinsä yksityisenä ja mille tileille tiedot näkyvät. Asetuksista voi määrittää myös, onko ulkopuolisten tilien mahdollista lähettää viestejä käyttäjälle. Mitä suurempi tilin näkyvyys ulospäin on, sitä enemmän huijareiden ja rikollisten on mahdollista käyttää näkyviä tietoja erilaisten petosten tehtailuun tai sosiaaliseen manipulointiin.

Viranomainen kehottaa rajoittamaan henkilökohtaisten tietojen kuten puhelinnumeron ja sähköpostiosoitteen näkyvyyttä. Jos yhteystiedot ovat näkyvissä, ne voivat lisätä huijaus-, tietojenkalastelu- ja roskapostiviestien määrää. Sometilien asetuksista voi säätää asetukset niin, että vain hyväksytyt ystävät tai seuraajat voivat nähdä julkaisut. Tärkeää on huomioida, että julkaisuja tai kuvia toisista ihmisistä ei saa jakaa ilman lupaa.

Suositeltavaa on poistaa sijainnin jakaminen käytöstä. Käyttäjän kannattaa lisäksi varmistaa, että kuvat ja päivitykset eivät sisällä tahattomasti sijaintitietoja. Henkilökohtaiset tiedot kannattaa piilottaa tai pitää näkyvillä vain omalla kaveripiirille. Jos käyttäjällä on edelleen sometilejä, joita ei käytetä, ne kannattaa poistaa käytöstä pysyvästi.