1. Älä maksa lunnaita
Jos sinulle tulee kiristysviesti, jossa uhkaillaan henkilötietojen levittämisellä tai väärinkäytöllä, älä panikoi. Kyseessä tuskin on oikeasti henkilökohtainen viesti. Ota viestistä kuvakaappaukset, ja dokumentoi uhkailu. Tämä auttaa rikostutkinnassa sekä vahingonkorvausasioissa. Älä maksa kiristyslunnaita tai vastaa muutenkaan viestiin.
2. Tee rikosilmoitus poliisille ja ilmoita asiasta myös kyberturvallisuuskeskukselle
Kyseessä on rikos, joten siitä tulee tehdä rikosilmoitus poliisille. Rikosilmoitus voi olla myös edellytys vahingonkorvaukselle. Kyberturvallisuuskeskus on valtiollinen viranomainen, joka vastaa valtakunnallisesti tietoturva-asioista. Ilmoitus heille auttaa rakentamaan tilannekuvaa. Tee ilmoitus täältä.
3. Tee luottokielto ja estä osoitteenmuutos
Voit välttää rahalliset vahingot hankkimalla itsellesi luottokiellon, jolloin tietojasi ei voida käyttää esimerkiksi pikavippien tai luottokorttien hankkimiseen. Luottokielto on maksullinen, ja sen hankkimiseen on Suomessa kaksi palvelua: Bisnode ja Asiakastieto. Kannattaa tehdä myös osoitteenmuutoskielto Postille tai ainakin estää sen tekeminen ilman vahvaa tunnistautumista.
4. Vaihda salasanasi
Joskus tietomurroissa viedään käyttämiäsi salasanoja. Salasanojen vaihto on hyvä tapa suojata omia käyttäjätilejä sekä niihin tallennettuja henkilötietoja. Vaihda salasanasi etenkin siinä tapauksessa, jos käytät samaa salasanaa useammissa palveluissa.
5. Kriisiapua tarjoavat
Suomen Punaisen Ristin auttava puhelin 0800 100 200 (9–21)
Mieli ry:n valtakunnalinen kriisipuhelin 09 2525 0111 (vuorokauden ympäri)
Kirkon palveleva puhelin 0400 22 11 90 (joka päivä kello 18–24)
Rikosuhripäivystys 116 006 (arkisin kello 9–20)
Miksi et voi estää tietomurtoa tapahtumasta?
Käyttämäsi verkkopalvelut tallentavat tietosi omiin tietokantoihinsa. Koska tietomurrot tehdään näitä tietokantoja vastaan, et voi estää niitä tapahtumasta. Tietomurrot ovat valitettavasti arkipäivää, ja niitä tapahtuu jatkossakin. Voit kuitenkin vaikeuttaa pääsyä tietoihisi monin tavoin.
Miten varautua tietomurtoihin?
Käytä yksilöllisiä ja vahvoja salasanoja
Yksilölliset ja vahvat salasanat vaikeuttavat rikollisten työtä. Jos tietomurrossa viedään jokin salasanoistasi, rikolliset eivät voi käyttää sitä muille käyttäjätileillesi kirjautumiseen. Jos käytät samaa salasanaa kaikkialla, kaikki muutkin tilisi ovat vaarassa.
Ota kaksivaiheinen tunnistautuminen käyttöön
Kaksivaiheinen tunnistautuminen vaikeuttaa pääsyä käyttäjätileillesi ja niille tallennettuihin henkilötietoihisi. Vaikka rikolliset saisivat salasanasi, tietojasi suojaa vielä toinen tunnistautuminen, esimerkiksi tekstiviestitse lähetettävä koodi tai erillinen sovellus. Englanninkielisissä palveluissa kaksivaiheinen tunnistautuminen kulkee nimillä 2-factor authentication (2FA) tai multi-factor authentication.
Mieti, mihin annat tietojasi
Mitä useammassa paikassa tietojasi säilytetään, sitä enemmän mahdollisuuksia rikollisilla on viedä ne. Mieti käyttäjätilejä luodessasi, mitä tietoja sinun kannattaa antaa palveluntarjoajalle. Et voi varmuudella tietää, miten hyvin niitä suojellaan. Siksi kannattaa miettiä, onko niiden antaminen varmasti tarpeen.
Poista turhat käyttäjätilisi
Tietojasi voidaan varastaa myös käyttäjätileiltä, joita et enää käytä. Kannattaa käydä läpi vanhoja profiilejasi ja poistaa ne, joita et enää tarvitse. Näin pienennät riskiä, että joku varastaa tietosi.
Ota selvää, onko tietomurto jo osunut kohdallesi
On täysin mahdollista, että tietosi on jo varastettu. Varastettuja tietoja ei välttämättä hyödynnetä heti, joten voit vielä reagoida tapahtuneisiin vuotoihin. On myös mahdollista, että varastettuja tietojasi on jo hyödynnetty tietämättäsi. Joka tapauksessa on hyvä selvittää tilanne.