Nykyään sähköpostiosoitteet ovat yhtä tärkeitä kuin matkapuhelinnumeromme (joissakin tilanteissa ehkä jopa tärkeämpiä). Ne ovat yksi tärkeimmistä digitaalisen identiteettimme muodoista, ja ne ovat olennainen osa digitaalista viestintää ja yhdistävät meidät ihmisiin kaikkialla maailmassa. Itse asiassa ne ovat niin välttämättömiä nykyaikaisessa elämässämme, että useimmilla meistä on niitä kaksi tai useampia (esimerkiksi yksi työ- ja yksi henkilökohtaiseen käyttöön). Useimmat työsähköpostit muuttuvat tietysti silloin tällöin, mutta henkilökohtainen sähköposti saattaa muuttua vain kaksi tai kolme kertaa elämän aikana. Sähköpostiosoitteeseen liittyy oman nimesi tavoin valtava määrä tietoa.
Kun etätyöt ja
pandemian vaikutukset saavat yhä useammat ihmiset toimimaan aktiivisesti
verkossa, sekä ammatilliset että henkilökohtaiset sähköpostiosoitteet ovat
merkittävä voimavara maailmanlaajuisesti kasvavalle
tietoverkkorikollisyhteisölle. Siksi olemme laatineet tämän oppaan, jossa
kerrotaan, millaisia riskejä sähköpostiosoitteet voivat aiheuttaa
henkilötiedoillesi ja miten voit pitää sähköpostiosoitteesi turvassa.
- Mitä hakkerit voivat tehdä sähköpostiosoitteellasi?
- Mitä tietoja sähköpostiosoitteesta voi saada?
- Voiko joku varastaa henkilöllisyytesi sähköpostiosoitteesi avulla?
- Miten hakkerit voivat saada sähköpostiosoitteeni?
- Kuinka pitää sähköpostiosoite turvassa?
Mitä hakkerit voivat tehdä sähköpostiosoitteellasi?
Sähköpostiosoitteet ovat lähtökohtana useimmille verkkokirjautumislomakkeille ja -portaaleille, olitpa sitten ostamassa elintarvikkeita mobiilisovelluksella tai kirjautumassa verkkosivustolle ensimmäistä kertaa (joskus sitä käytetään jopa käyttäjätunnuksen sijaan). Hakkerit ja muut pahantahtoiset toimijat voivat käyttää henkilökohtaista tai työsähköpostiosoitetta sisäänpääsytietona uhrinsa henkilökohtaiseen tiliin ja toteuttaa erilaisia petosskenaarioita. Tilaisuuden tullen hakkerit voivat tehdä mm. seuraavaa:
Lähettää sinulle
"verkkourkintasähköposteja": Verkkourkintasähköpostit sisältävät haittaohjelmaliitteitä tai haitallisia
linkkejä petollisille verkkosivustoille. Kun olet napsauttanut linkkiä tai
ladannut liitetiedoston, haittaohjelma voi tunkeutua järjestelmään ja varastaa
henkilötietojasi. Usein hakkerit naamioituvat hyvämaineiseksi yritykseksi tai
luotettavaksi verkkosivustoksi (joskus jopa hallituksen virkailijaksi) ja
käyttävät edistyneitä sosiaalisen manipulaation tekniikoita saadakseen
henkilökohtaisia tietoja, kuten pankkitilin numeron, sosiaaliturvatunnuksen,
osoitteen, puhelinnumeron tai salasanoja ja muita tietoja.
"Väärentää" sähköpostiosoitteesi: Sähköpostiosoitteen väärentäminen tarkoittaa väärennetyn sähköpostiosoitteen luomista,
joka näyttää omalta sähköpostiosoitteeltasi, mutta jossa on pieniä ja vaikeasti
havaittavia muutoksia (kuten numeron vaihtaminen kirjaimeen tai viivan
lisääminen). Sen jälkeen rikolliset voivat kiristää tietoja ystäviltäsi ja
perheeltäsi teeskennellen olevansa sinä. Sähköpostiohjelmien
roskapostisuodattimet eivät useinkaan huomaa tätä huijausmenetelmää.
Hakkeroida muita verkkotilejäsi: Vaikka hakkerit tarvitsevat salasanasi
(sekä sähköposti- että verkkotileihisi) voidakseen tehdä tämän tehokkaasti, sähköpostiosoite
on silti hyvä alku. Käyttämällä edellä mainittuja kehittyneitä
verkkourkintatekniikoita tietoverkkorikolliset voivat nopeasti saada
lisätietoja sinusta eri verkkotilien kautta, ja todennäköisimmin he pääsevät
ensin käsiksi itse sähköpostitiliin.
Tekeytyä sinuksi verkossa: Jos hakkeri saa sähköpostitilisi täysin
haltuunsa, hän voi yleensä löytää useimmat arkaluonteiset tietosi tai tavan
päästä niihin käsiksi. Nykyään sähköpostitilit täyttyvät kaikenlaisesta
kirjeenvaihdosta, joka ulottuu ystävistä ja perheestä työhön, kotiin ja jopa
rahoittajiin. Kaikkia näitä tietoja voidaan käyttää hyväksi ja esiintyä sinuna
ja yrittää kiristää sinua tai läheisiäsi.
Varastaa henkilöllisyytesi tai tehdä talouspetoksia: Kuten yllä olevasta
käy ilmi, sähköpostiosoitteesi on digitaalinen ovi fyysiseen identiteettiisi.
Tätä aihetta käsitellään tarkemmin myöhemmin. Monien verkkorikollisten
käyttämien tekniikoiden tarkoituksena on kiristää ja varastaa rahaa uhreilta.
Tämä voi tapahtua laittomien ostosten ja rahansiirtojen muodossa tai pitämällä
tietojasi panttivankeina kiristysohjelmilla. Tämä ei kuitenkaan ole vain
yksittäisten ihmisten vaan myös yritysten ongelma. Tietoverkkohyökkäysten määrä
on kasvanut tasaisesti viime vuosikymmenen aikana, ja tietomurrot maksavat
yrityksille vuosittain tuhansia dollareita. Tämän vuoksi sinun on työntekijänä
tärkeää olla varovainen ammatillisten yhteystietojesi kanssa.
Mitä tietoja sähköpostiosoitteesta voi saada?
Yleinen tapa kerätä tietoa jostakin henkilöstä hänen sähköpostiosoitteensa avulla on käyttää käänteistä sähköpostihakutyökalua. Näiden työkalujen avulla voidaan syöttää sähköpostiosoite ja selvittää, kuka sen omistaa. Ne paljastavat usein lisätietoja, kuten sijainnin, työpaikan tai sosiaalisen median tilejä. Itse asiassa samat tiedot löytyvät aivan yhtä helposti tavallisen hakukoneen avulla. Koska hakukoneet ja niiden verkkosivujen indeksoijat muodostavat olennaisen osan internetin käyttöä, ne keräävät valtavan määrän henkilötietoja, joita monet hakkerit voivat käyttää lähtökohtana.
Sen lisäksi, mitä aiemmin mainitsimme henkilötietojen varastamisesta tiettynä henkilönä esiintymällä ja verkkourkintahuijausten avulla, sähköpostiosoitteesi voi sisältää myös tärkeitä henkilötietoja, joita hakkerit voivat käyttää hyökätessään sinua ja läheisiäsi kohtaan. Monien ihmisten sähköpostiviestit sisältävät usein heidän nimensä (tai ainakin osan siitä) ja mieleenpainuvan numeron, yleensä syntymäajan. Nämä kaksi tunnistetietoa riittävät monille verkkorikollisille voidakseen ryhtyä keräämään entistä tuottoisampia henkilötietoja verkossa.
Voiko joku varastaa henkilöllisyytesi sähköpostiosoitteesi avulla?
Lyhyesti sanottuna, kyllä. Sähköpostiosoitteen avulla on mahdollista löytää tarpeeksi tietoa henkilöllisyyden varastamiseksi kokonaan. Se ei kuitenkaan ole helppoa tai nopeaa pelkän sähköpostiosoitteen avulla. Jotta tietoverkkorikollinen onnistuisi identiteettivarkaudessa täydellisesti, hänen olisi aluksi kerättävä henkilötietosi, esimerkiksi tietovuodoista saadut henkilötiedot, ja käytettävä yllä mainittuja hakkerointitekniikoita, kuten esiintyä ystävinäsi tai työtovereinasi verkossa ja ehkäpä varastaa henkilökohtaisia asiakirjoja omaisuudestasi (vaikkakin tämä on harvinaista). Tämän jälkeen he voivat hyödyntää henkilötietoja erilaisten petosrikosten tekemiseen.
Miten hakkerit voivat saada sähköpostiosoitteeni?
Koska hakkerit voivat tehdä kaikenlaista pelkän sähköpostiosoitteen avulla, on tärkeää tietää, miten hakkerit ylipäätään saavat osoitteesi haltuunsa.
Verkkourkintasivut: Sen lisäksi, että hakkeri voi käyttää verkkourkintasähköposteja kerätäkseen sinulta henkilötietoja, hän voi myös luoda huijausverkkosivustolle tilaus-, kassa- tai kirjautumissivuja, joilla pyydetään sähköpostiosoitettasi. Nämä sivut tallentavat sähköpostiosoitteesi kirjautumistiedot (ja muut henkilökohtaiset tietosi, jos syötät niitä) erityisellä kirjausohjelmistolla.
Suuremmat tietomurrot: Joissakin tapauksissa verkkorikolliset voivat varastaa sähköpostiosoitteesi kohdistamalla hyökkäyksen suurempaan yritykseen tai laitokseen (kuten sairaalaan tai kouluun) ja hyökkäämällä suoraan niiden tietokantoihin henkilötietojen poimimiseksi. Jos epäilet, että olet saattanut joutua kolmannen osapuolen tekemän tietovarkauden uhriksi, noudata tietosuojarikkomusoppaan ohjeita. Tämän lisäksi nykyaikaisilla tietoturvaratkaisuilla voidaan valvoa internetiä ja pimeää verkkoa ja tarkistaa, onko henkilötietoja vuotanut vai ei.
Sosiaalinen media: Koska kaikenlaiset sosiaalisen median tilit on usein liitetty suoraan sähköpostiosoitteeseesi, eri sosiaalisen median sivustoista voidaan helposti saada selville monenlaisia henkilötietoja (kuten nimesi, puhelinnumerosi ja sähköpostiosoitteesi). Joitakin näistä tiedoista voidaan jopa käyttää salasanojesi arvaamiseen, jotta tileihin päästään käsiksi.
Kuinka pitää sähköpostiosoite turvassa
Koska sähköpostiosoitteesi (tai -osoitteidesi) paljastuminen voi vaarantaa henkilökohtaisen ja ammatillisen yksityisyytesi, on tärkeää tietää, miten voit suojata sähköpostiosoitteesi luvattomalta käytöltä.
Vahvat salasanat: Kuten aiemmin mainitsimme, henkilökohtaisia tietojasi
on hyvin vaikea varastaa pelkällä sähköpostiosoitteella ja ilman salasanaa.
Siksi "vahvan" salasanan luonti
(noin 10–12 merkkiä pitkä, sisältää erikoismerkkejä, numeroita, isoja ja pieniä
kirjaimia) on yksi parhaista tavoista pitää sähköpostiosoitteesi turvassa
hakkereilta. Suosittelemme salasanahallintaohjelman
ja -generaattorin käyttöä turvallisuuden
parantamiseksi.
Roskapostisuodattimet ja esto: Varmista, että
sähköpostipalveluntarjoajasi roskapostisuodatin on aina aktiivinen, jotta on
pienempi mahdollisuus, että napsautat epäilyttävää sähköpostia tai linkkiä. Jos
jokin näistä vaarallisista sähköpostiviesteistä pääsee roskapostisuodattimen
läpi (yleensä väärennöksen vuoksi), on tärkeää pysyä valppaana ja estää
tällaiset toimialuenimet ja ilmoittaa niistä palveluntarjoajalle tai IT-osaston
asianomaiselle jäsenelle.
Ota käyttöön kaksitekijätodennus (jos mahdollista): Kaksinkertaistat
verkkoturvallisuutesi, kun otat käyttöön kaksitekijätodennuksen (jos se on
mahdollista). Useimmat luotettavat sähköpostiohjelmat tarjoavat tämän palvelun
vakiona, ja siihen viitataan joskus nimellä "kaksivaiheinen
todennus". Kaksivaiheinen todennus on turvatoimenpide, joka edellyttää
ylimääräisen tunnistetiedon syöttämistä. Nämä tunnistetiedot voivat olla ns.
salainen vastaus kysymykseen, sähköpostiin lähetetty suojattu linkki tai
suoraan puhelimeesi tekstiviestillä lähetetty tunnistautumiskoodi.
Käytä "tilapäistä" sähköpostitiliä: Kun kirjaudut
verkkosivustolle tai sovellukseen, joka näyttää epäilyttävältä (tai joka ei ole
luotettavalta palveluntarjoajalta), sinun kannattaa käyttää tilapäistä
sähköpostia. Kyseessä on sähköpostitili, jossa on joko vääriä tai hyvin vähän
tunnistetietoja ja jota voidaan huijata ja hakkeroida ilman pelkoa kielteisistä
seurauksista. Nykyaikaiset sähköpostitilit on helppo ja nopea sulkea, joten
voit pitää tilin aktiivisena pitkä- tai lyhytaikaisesti. Kannattaa kuitenkin
muistaa, että tilapäisetkään tilit eivät ole immuuneja petollisista
sähköpostiviesteistä ladattaville haittaohjelmille. Ole tilapäistä
sähköpostitiliä käyttäessäsi erittäin varovainen, kun napsautat ulkoisia
linkkejä tai lataat liitetiedostoja.
Pysy ajan tasalla parhaista
käytännöistä: Nykyaikaisessa digitaalisessa
maailmassa tietosuoja ei ole vain IT-osaston vastuulla, vaan myös sinun. Sen
vuoksi sinun pitäisi olla ajan tasalla yrityksesi kyberturvallisuuskoulutuksesta
ja pystyä käyttämään oikeita resursseja tietoturvaloukkauksen sattuessa. Myös
kotona henkilökohtaista tietokonetta tulisi aina käyttää parhaita käytäntöjä
noudattaen. Tutki asiaa verkossa tai kysy tietotekniikkaosastoltasi tai
esimieheltäsi asianmukaisia toimintaohjeita ja asiakirjoja. Muista myös
raportoida tai estää epäilyttävät sähköpostiviestit välittömästi.
Älä aseta itseäsi alttiiksi sähköpostin kaappaukselle ja tietojen menetykselle. Suojaudu jo tänään Kasperskyn kattavilla tietoturvasuunnitelmilla, jotka ovat saatavilla sekä Windows PC:lle että Mac iOS:lle.
Aiheeseen liittyvät tuotteet:
Kasperskyn suojausratkaisut pienyrityksille
Kasperskyn suojausratkaisut keskisuurille yrityksille
Aiheeseen liittyvät artikkelit ja linkit:
IP-osoitteen väärentäminen ja huijaushyökkäykset
