viihde /
10 tietoturva-asiaa, jotka kannattaa hoitaa ennen lomamatkaa
Lomamatkalla puhelimessa kulkevat usein maksukortit, lentoliput, hotellivaraukset, valokuvat ja pääsy sähköpostiin. Laitteen suojaaminen, monivaiheinen tunnistautuminen ja huijausviestien tunnistaminen voivat estää yhden vahingon muuttumisen laajaksi tietoturvaongelmaksi.
Lomalle lähteminen vaatii nykyään muutakin kuin passin, maksukortin ja vaihtovaatteet.
Puhelimessa voivat olla lentoliput, hotellivaraukset, kartat, maksusovellukset, sähköposti, sosiaalinen media ja pääsy kodin älylaitteisiin.
Jos laite katoaa tai joutuu vääriin käsiin, vaarassa eivät ole vain itse puhelin ja lomakuvat. Samalla ulkopuolinen voi yrittää päästä käyttäjän tileille, palauttaa salasanoja sähköpostin kautta tai käyttää maksutietoja.
Liikenne- ja viestintävirasto Traficom muistuttaa 9. heinäkuuta julkaistussa tiedotteessaan, että kyberturvallinen lomamatka alkaa jo ennen lähtöä.
Lomalla pätevät pitkälti samat tietoturvan perussäännöt kuin kotona. Matkalla riskejä lisäävät kuitenkin vaihtuvat verkkoyhteydet, ruuhkaiset julkiset paikat ja viestit, jotka näyttävät liittyvän oikeaan varaukseen.
Tärkeimmät valmistelut kannattaa tehdä rauhassa kotona eikä vasta lentoaseman avoimessa langattomassa verkossa.
1. Päivitä puhelin ja sovellukset jo kotona
Puhelimen, tabletin ja tietokoneen käyttöjärjestelmät kannattaa päivittää ennen matkalle lähtöä.
Päivitykset eivät sisällä vain uusia ominaisuuksia. Niillä korjataan myös tietoturva-aukkoja, joita rikolliset voivat yrittää hyödyntää.
Myös matkalla tarvittavat sovellukset on hyvä asentaa ja päivittää etukäteen omassa tutussa kotiverkossa.
Näitä voivat olla lentoyhtiön, hotellin, matkavarauspalvelun, karttapalvelun, joukkoliikenteen ja vakuutusyhtiön sovellukset.
Sovellus kannattaa ladata puhelimen virallisesta sovelluskaupasta. Hakukoneen ensimmäinen mainos tai viestillä lähetetty latauslinkki voi johtaa jäljitelmään tai huijaussivulle.
Ennen matkaa kannattaa myös avata sovellukset vähintään kerran ja varmistaa, että kirjautuminen toimii.
Jos kirjautuminen edellyttää tunnistusviestiä suomalaiseen puhelinnumeroon, ongelma on helpompi ratkaista kotona kuin ulkomaisella lentoasemalla.
2. Suojaa laite pääsykoodilla ja lyhyellä lukitusviiveellä
Puhelimen näytön pitäisi lukittua automaattisesti nopeasti, kun laitetta ei käytetä.
Pitkä lukitusviive antaa varkaalle tai löytäjälle aikaa selata avoimeksi jääneitä viestejä, sähköposteja ja sovelluksia.
Traficom suosittelee käyttämään pääsykoodia tai yksilöllistä salasanaa. Pelkkä helposti arvattava nelinumeroinen tunnus, kuten syntymävuosi tai 1234, tarjoaa heikon suojan.
Sormenjälki- ja kasvojentunnistus helpottavat laitteen päivittäistä käyttöä, mutta niiden rinnalla tarvitaan yleensä myös varsinainen pääsykoodi.
Kannettavan tietokoneen ja tabletin lukitusta ei pidä unohtaa, vaikka niitä käytettäisiin vain hotellihuoneessa.
Julkisella paikalla sivullinen voi myös nähdä näytön sisällön olkapään yli. Tietoturvakalvo voi vähentää näkyvyyttä sivusuunnasta, mutta tärkeimpiä tietoja ei silti kannata käsitellä ruuhkaisessa jonossa tai liikennevälineessä.
3. Ota monivaiheinen tunnistautuminen käyttöön
Pelkkä salasana ei aina riitä suojaamaan tärkeää käyttäjätiliä.
Jos salasana päätyy tietovuotoon tai huijaussivulle, rikollinen voi kokeilla sitä sähköpostiin, sosiaaliseen mediaan ja muihin palveluihin.
Monivaiheinen tunnistautuminen lisää kirjautumiseen toisen vaiheen. Se voi olla vahvistussovelluksen koodi, puhelimeen saapuva ilmoitus tai fyysinen turva-avain.
Traficom suosittelee monivaiheista tunnistautumista erityisesti sähköpostiin ja sosiaalisen median tileille.
Sähköposti on erityisen tärkeä suojata, sillä sen kautta voidaan usein palauttaa muiden palvelujen salasanoja.
Jokaisessa palvelussa pitäisi käyttää yksilöllistä salasanaa. Salasananhallintaohjelma helpottaa pitkien ja erilaisten salasanojen säilyttämistä.
Palautuskoodit kannattaa tallentaa turvalliseen paikkaan, johon pääsee myös silloin, jos puhelin katoaa.
Niitä ei ole järkevää säilyttää pelkästään kuvakaappauksena siinä samassa laitteessa, jonka katoamiseen yritetään varautua.
4. Selvitä etukäteen, miten kadonneen laitteen voi paikantaa
Useimmissa nykyisissä puhelimissa ja tietokoneissa on toiminto, jonka avulla kadonneen laitteen voi paikantaa, lukita tai tyhjentää etänä.
Ominaisuus ei välttämättä auta, jos sitä ei ole otettu käyttöön ennen katoamista.
Traficomin tietoturva-asiantuntija Sanna Autio kehottaa tarkistamaan laitevalmistajan ohjeista, mitä omalle laitteelle voidaan tehdä etänä.
"Ota mukaan vain ne laitteet, joita tarvitset matkan aikana, ja suojaa ne huolellisesti", Autio sanoo tiedotteessa.
Paikannustoiminnon lisäksi kannattaa selvittää, millä käyttäjätilillä palveluun kirjaudutaan ja muistaako sen salasanan ilman kadonnutta puhelinta.
Laitteen sarjanumero tai IMEI-tunnus voi olla hyödyllinen rikosilmoituksessa ja vakuutusasiassa. Tiedot voi tallentaa turvallisesti erilleen laitteesta.
Matkalle ei myöskään kannata ottaa tarpeettomia työ- ja varalaitteita. Jokainen mukana kulkeva laite lisää katoamisen, rikkoutumisen ja tietovuodon mahdollisuutta.
5. Varmuuskopioi kuvat ja tärkeät tiedot
Puhelimen rahallinen arvo voi jäädä pienemmäksi menetykseksi kuin vuosien valokuvat, yhteystiedot ja muut tiedostot.
Varmuuskopiointi kannattaa tarkistaa ennen matkaa. Pelkkä oletus siitä, että kuvat tallentuvat pilvipalveluun, ei takaa toiminnon olevan päällä tai tallennustilan riittävän.
Varmuuskopiosta pitäisi pystyä palauttamaan ainakin yhteystiedot, kuvat ja tärkeät asiakirjat.
Passista, matkavakuutuksesta ja varauksista voi säilyttää kopiot turvallisessa palvelussa. Kopioita ei silti pidä jättää suojaamattomana puhelimen kuvagalleriaan, jos niitä ei siellä tarvita.
Matka-asiakirjojen paperikopiot voivat auttaa tilanteessa, jossa puhelin katoaa tai sen akku loppuu.
Passin kopio ei korvaa varsinaista matkustusasiakirjaa, mutta siitä voi olla hyötyä henkilöllisyyden ja asiakirjan tietojen selvittämisessä.
6. Varo hotellin ja varauspalvelun nimissä tulevia viestejä
Lomasesonki näkyy myös tietojenkalastelussa.
Huijausviesti voi näyttää tulevan hotellilta, lentoyhtiöltä, matkatoimistolta tai tunnetulta varauspalvelulta.
Viestissä voidaan väittää, että maksu epäonnistui, korttitiedot pitää vahvistaa tai varaus peruuntuu muutaman tunnin kuluessa.
Traficom on varoittanut myös tilanteista, joissa huijausviesti ilmestyy oikean varauspalvelun aitoon viestiketjuun. Tämä voi tapahtua esimerkiksi silloin, kun majoitusliikkeen käyttäjätili on joutunut rikollisten haltuun.
Se, että viesti sisältää oikean hotellin nimen, matkapäivän ja varausnumeron, ei siksi yksin todista sen olevan aito.
"Liian houkutteleva tarjous tai kiireellinen maksupyyntö kannattaa aina kyseenalaistaa", Autio muistuttaa.
Epäilyttävän viestin linkkiä ei kannata avata. Varaus voidaan tarkistaa avaamalla palvelun virallinen sovellus tai kirjoittamalla tunnettu verkko-osoite itse selaimeen.
Hotelliin tai matkatoimistoon kannattaa tarvittaessa ottaa yhteyttä virallisilta verkkosivuilta löytyvällä numerolla.
Yhteystietoa ei pidä kopioida samasta epäilyttävästä viestistä, jonka aitoutta ollaan varmistamassa.
7. Suosi mobiilidataa ja tarkista langattoman verkon nimi
Traficomin mukaan turvallisin verkkoyhteys matkalla on usein oman puhelimen mobiilidatayhteys.
EU- ja ETA-maissa kotimaisen liittymän dataa voi yleensä käyttää verkkovierailun ehtojen mukaisesti. Muualla hinnat ja käyttöehdot kannattaa tarkistaa operaattorilta etukäteen.
Hotellien, kahviloiden ja lentoasemien langattomia verkkoja kannattaa käyttää harkiten.
Rikollinen voi perustaa aidolta kuulostavan verkon esimerkiksi hotellin tai lentoaseman nimellä. Automaattisesti tarjolle ilmestyvä verkko ei välttämättä kuulu sille toimijalle, jonka nimeä se käyttää.
Verkon oikea nimi kannattaa tarkistaa henkilökunnalta tai virallisesta opasteesta.
Traficom suosittelee suojaamaan välttämättömän avoimen WiFi-yhteyden luotettavalla VPN-palvelulla.
Julkiset verkot eivät ole aivan yhtä suojaamattomia kuin internetin alkuaikoina, sillä suurin osa verkkosivustoista ja sovelluksista salaa nykyisin liikenteensä.
Yhdysvaltain kuluttajansuojaviranomainen FTC huomauttaa kuitenkin, ettei selaimen lukkosymboli osoita sivuston itsensä olevan rehellinen. Myös huijaussivusto voi käyttää salattua HTTPS-yhteyttä.
Verkkopankin, maksamisen ja tärkeiden tilimuutosten kanssa oma mobiiliyhteys on yleensä järkevämpi vaihtoehto kuin tuntematon avoin verkko.
8. Sulje langattomat toiminnot, kun et käytä niitä
Puhelimen WiFi, Bluetooth ja yhteyden jakaminen voivat jäädä päälle koko matkan ajaksi, vaikka niitä tarvittaisiin vain hetkittäin.
Traficom suosittelee sulkemaan langattomat toiminnot silloin, kun niille ei ole käyttöä.
Näin laite ei jatkuvasti etsi tuttuja verkkoja tai tarjoa yhteyksiä ympäristön laitteille. Samalla akun kulutus voi vähentyä.
Myös henkilökohtainen WiFi-tukiasema eli yhteyden jakaminen kannattaa suojata vahvalla salasanalla ja sulkea käytön jälkeen.
Paikannuspalvelujen oikeuksia voi tarkistaa sovelluskohtaisesti.
Karttasovellus tarvitsee sijaintia reitin näyttämiseksi, mutta kaikkien pelien, kuvankäsittelysovellusten tai kauppojen ei tarvitse seurata käyttäjän paikkaa jatkuvasti.
Ääniohjauksen ja puheentunnistuksen voi Traficomin mukaan sulkea, jos niitä ei käytä.
Kaikkia ominaisuuksia ei tarvitse poistaa pysyvästi. Tarkoituksena on vähentää tarpeetonta tiedonsiirtoa ja pitää käyttäjän hallinnassa se, mitä laite kulloinkin tekee.
9. Älä julkaise passia tai maihinnousukorttia somessa
Lomakuva voi paljastaa enemmän kuin kuvaaja huomaa.
Passissa, maihinnousukortissa, hotellivarauksessa ja vuokra-auton asiakirjoissa voi näkyä nimiä, varauskoodeja, asiakasnumeroita ja matkasuunnitelmia.
Pelkkä viivakoodin tai QR-koodin peittäminen ei aina riitä, jos muut tiedot jäävät luettaviksi.
Asiakirjat kannattaa rajata kokonaan kuvan ulkopuolelle sen sijaan, että niiden arkaluonteiset kohdat yritetään peittää jälkikäteen.
Reaaliaikainen lomapäivitys voi myös kertoa suurelle yleisölle, että koti on tyhjillään.
Julkaisun voi halutessaan tehdä vasta retken tai koko matkan jälkeen. Ainakin yleisöasetukset kannattaa tarkistaa ja rajata sijaintitiedon näkyvyyttä.
Matkaseurueen muiden jäsenten yksityisyys pitää huomioida. Kaikki eivät halua oman sijaintinsa, lastensa tai lomansa näkyvän julkisesti.
Kuvien julkaisemiseen kannattaa pyytää lupa etenkin silloin, kun niissä esiintyy lapsia tai muita tunnistettavia henkilöitä.
10. Toimi nopeasti, jos laite tai maksutiedot katoavat
Kadonneen laitteen kanssa ei kannata odottaa seuraavaan päivään siinä toivossa, että se ilmestyisi itsestään.
Ensimmäiseksi laitteen voi yrittää paikantaa valmistajan palvelulla. Sen voi yleensä merkitä kadonneeksi ja lukita etänä.
Jos laitteessa on maksukortteja tai muita maksutoimintoja, niiden sulkemista pitää arvioida nopeasti.
Maksukorttitietojen jouduttua mahdollisesti vääriin käsiin pankkiin kannattaa ottaa välittömästi yhteyttä.
Operaattori voi sulkea SIM-kortin, jotta liittymää ei käytetä puheluihin, viesteihin tai tunnistautumiseen.
Tärkeiden tilien salasanat kannattaa vaihtaa turvallisella toisella laitteella. Sähköposti on usein ensimmäinen suojattava tili, koska sen avulla voidaan palauttaa muita salasanoja.
Varastetusta laitteesta tehdään paikalliselle poliisille rikosilmoitus. Ilmoitusta voidaan tarvita myös vakuutuskorvauksen hakemisessa.
Suomeen palattua tai jo matkan aikana kyberturvallisuuteen liittyvästä havainnosta voi ilmoittaa Traficomin Kyberturvallisuuskeskukselle.
"Pieneltäkin tuntuva havainto voi auttaa muodostamaan kokonaiskuvaa laajemmasta ilmiöstä", Autio sanoo.
Puhelin ja tietokone kuuluvat käsimatkatavaroihin
Traficom neuvoo kuljettamaan tietokoneet, puhelimet ja muut mobiililaitteet käsimatkatavaroissa.
Näin laitteet pysyvät paremmin käyttäjän valvonnassa ja välttyvät ruumaan menevän matkatavaran kovilta iskuilta.
Laitetta ei pitäisi jättää näkyville hotellihuoneeseen, vuokra-autoon tai uimarannalle.
Hotellin säilytysratkaisuja voi käyttää mahdollisuuksien mukaan, mutta kaikkein arkaluonteisinta tietoa sisältävän työlaitteen ottamista lomalle kannattaa harkita jo lähtökohtaisesti.
Työmatkalla pitää noudattaa työnantajan tietoturvaohjeita. Ne voivat olla kuluttajille annettuja yleisohjeita tiukemmat.
Myös lataamisessa kannattaa suosia omaa verkkolaitetta ja johtoa. Tuntemattomaan julkiseen USB-porttiin yhdistämisen sijasta turvallisempi ratkaisu on käyttää tavallista sähköpistorasiaa.
Perheen tietoturva on hyvä käydä yhdessä läpi
Yhden perheenjäsenen heikosti suojattu laite voi avata pääsyn yhteisiin kuviin, varauksiin tai maksutietoihin.
Ennen matkaa kannattaa sopia, kuka säilyttää varausnumerot, matkavakuutuksen tiedot ja pankkien sulkupalvelujen numerot.
Kaikkea ei ole hyvä jättää yhden puhelimen varaan.
Lapsille ja nuorille voi kertoa, etteivät he hyväksy tuntemattomien lähettämiä yhteyspyyntöjä, jaa hotellin huonenumeroa tai julkaise matkustusasiakirjoja.
Heidänkin laitteissaan pitäisi olla näytön lukitus ja mahdollisuus paikantamiseen.
Samalla aikuisen kannattaa kunnioittaa lapsen yksityisyyttä eikä julkaista tämän sijaintia tai lomakuvia automaattisesti kaikille nähtäviksi.
Hyvä tietoturva vähentää lomalla muistettavia asioita
Tietoturvasta huolehtiminen voi kuulostaa uudelta tehtävälistalta juuri silloin, kun tarkoituksena on irrottautua arjesta.
Useimmat tärkeät toimet tarvitsee kuitenkin tehdä vain kerran.
Automaattiset päivitykset, monivaiheinen tunnistautuminen, varmuuskopiointi ja laitteen paikannus suojaavat käyttäjää myös matkan jälkeen.
Lomalla tärkeimmäksi jää rauhallinen harkinta.
Kiireelliseen maksuvaatimukseen ei tarvitse reagoida viestin tarjoamalla linkillä. Avoimeen verkkoon ei tarvitse yhdistää, jos mobiilidata toimii. Passista ei tarvitse julkaista kuvaa sen osoittamiseksi, että matka on alkanut.
Traficomin viesti on yksinkertainen: kun laitteet ja tilit suojataan jo ennen lähtöä, lomalla jää enemmän aikaa itse matkasta nauttimiseen.