Kysy asian­tuntijalta: kannattaako omaa identiteettiä suojata?

Vaikka digitaalisen identiteetti­varkauden uhka on hyvin todellinen, se on yleensä viimeinen vaihe prosessissa, joka alkaa siitä, että verkko­rikolliset varastavat ensin henkilö­tietojasi (kuten nimesi, sähkö­posti­osoitteesi, puhelin­numerosi ja syntymä­aikasi).

Mielestäni useimmilla meistä on käsitys siitä, mitä identiteetti­varkaus tarkoittaa. Ja siihen liittyy paljon pelkoa ja ahdistusta, kertoi Olli Bliss, F­‑Securen liike­toiminnan kehitys­päällikkö. Ja vaikka tämä on massiivisesti kasvava uhka, ja näemme näitä tapauksia joka ikinen päivä, meidän on itse asiassa tunnustettava se tosi­asia, että tyypillisesti nämä skenaariot ovat seurausta jostakin aiemmin tapahtuneesta, kuten tilin haltuun­otosta.

Identiteetti­varkaus alkaa tavallisista epäillyistä

Yhdys­valtojen Federal Trade Commissionille raportoitujen tapausten perusteella vuonna 2022 tapahtui 1,1 miljoonaa identiteetti­varkaus­tapausta, mikä oli 22 % saman ajan­jakson 5,2 miljoonasta petos­ilmoituksesta. Ja vaikka tämä luku on korkea — ja ilmoittamattomia tapauksia saattaa olla paljon enemmän — identiteetti­varkaudet vaikuttavat silti pieneen prosentti­osuuteen koko väestöstä (0,3 %).

Meidän on otettava askel taakse­päin ja asetettava itsemme hyökkääjien asemaan, Bliss kertoi. He ovat pää­asiassa kiinnostuneita saamaan käsiinsä tietoja, kuten tunniste­tietoja, käyttäjä­tunnuksia ja sala­sanoja. He voivat saada nämä tiedot data­vedoksen, tieto­vuodon tai tieto­murron kautta, tai sitten erilaisten tietojen­kalastelu­huijausten tai haitta­ohjelmien kautta.

Suojaa itsesi ainut­laatuisilla sala­sanoilla

F‑Securen tutkimus on osoittanut, että 60 % ihmisistä joutui tieto­murron kohteeksi 12 kuu­kauden aikana. Puolet heistä jatkoi paljastuneiden sala­sanojen käyttöä muilla tileillä, vaikka he olisivat saaneet tieto­turva­ilmoituksia. Huolimatta vaarantuneiden käyttäjä­tilien suuresta määrästä, identiteetti­varkaudet ovat kuitenkin harvinaisempia. Pää­paino tulisikin olla tietojesi turvaamisessa ennen kuin identiteetti­varkaudesta tulee mahdollista.

Ainut­laatuisilla sala­sanoilla on valtava rooli pienennettäessä riskiäsi joutua tilin haltuun­oton uhriksi. Sitä ei voi painottaa tarpeeksi, Bliss selitti. Ja suojaa laitteesi, koska haitta­ohjelmat, jotka on suunniteltu varastamaan tunniste­tietojasi ja muita tietoja, jotka johtavat identiteetti­varkauksiin.

Minimoidaksesi tieto­murron riskin sinun tulee varmistaa, että sala­sanasi ei ole pelkästään vahva, vaan myös ainut­laatuinen jokaiselle tilille. Käytä niiden luomiseen apunasi työ­kalua, kuten F­‑Securen vahvaa sala­sanan­luonti­ohjelmaa. Ja varmista, että käytät tieto­turva­ohjelmaa suojautuaksesi tietojen­kalastelulta ja haitta­ohjelmilta.

Jos nämä ydin­peri­aatteet ovat kunnossa, alennamme riskiämme joutua identiteetti­varkauden uhriksi, Bliss selitti. Emme voi silti täysin poistaa yhtälöstä sitä, että palvelun­tarjoajaa hakkeroidaan, joka sitten johtaa tietojen varastukseen. Mutta valitettavasti se on vain palvelun­tarjoajan vastuulla.

Katkaise tiliesi väliset yhteydet

Yksi keskeisistä identiteetti­varkauksien välttämisen peri­aatteista on, että käytät käytettävissäsi olevia työ­kaluja ja palveluita katkaistaksesi mahdollisimman monet mahdolliset yhteydet verkko­tiliesi välillä. Tekemällä tämän, et vain paranna yleistä tieto­turvaasi, vaan estät myös mahdollisia identiteetti­varkaita rakentamasta sinusta laajempaa tieto­salkkua, jota tarvitaan esimerkiksi luotto­kortti­hakemuksiin.

Ei ole harvinaista, että meillä on jopa 80 erilaista tiliä, jotka olemme luoneet vuosien varrella, sanoi Bliss. Tilien haltuun­otto onnistuu parhaiten, kun se pystyy tarttumaan niin moneen palveluun kuin mahdollista. Koska mitä useampaan palveluun se voi liittyä, sitä enemmän potentiaalista tietoa se voi kerätä sinusta henkilönä. Joten jos hyökkääjä pääsee Netflix-tilillesi, on mahdollista, että hän pääsee muille tileillesi, varsinkin jos olet käyttänyt sala­sanaasi uudelleen. Ja kun heillä on enemmän tietoja sinusta yksilönä, he voivat alkaa luoda väärennettyjä tilejä sinun nimissäsi ja alkaa hakea uusia luotto­kortteja.

Tieto­turvan sekä vahvojen ja ainut­laatuisten sala­sanojen lisäksi kaksi­vaiheinen todennus (tunnetaan myös nimellä 2FA) on myös keskeinen suoja tietojesi vaarantumista vastaan. Se tarjoaa yli­määräisen suojaus­kerroksen, joka ylittää käyttäjä­tunnuksesi ja sala­sanasi ja vaatii yli­määräisen kirjautumis­tunnuksen (kuten kerta­käyttöisen sala­sanan). Ja vaikka joku hankkisi käyttäjä­tunnuksesi ja sala­sanasi 2FA:n ollessa käytössä, hänen on silti päästävä läpi toisen suoja­kerroksen läpi, mikä Microsoftin tutkimuksen mukaan estää 99,9 % automatisoiduista hyökkäyksistä.