Verkkorikollisten hakkeroimat sähköpostitilit sisältävät valtavasti henkilökohtaista tietoa ja voivat mahdollistaa pääsyn muille tileillesi. Koska sähköpostiin voidaan linkittää monenlaisia tilejä, mukaan lukien erilaiset maksu- ja verkkokauppatilit, ripeä toiminta on hakkeroinnin jälkeen ensiarvoisen tärkeää. Sinun on toimittava nopeasti ja minimoitava huolellisesti identiteettiisi, talouteesi ja läheisiisi kohdistuvat haitat. Lue alta, miten sähköposti voidaan hakkeroida ja mitä voit tehdä, jos joudut sähköpostihakkeroinnin kohteeksi.
Mitä voit tehdä, jos sähköpostisi hakkeroidaan?
Mitä pitäisi tehdä, jos huijari saa sähköpostiosoitteesi ja onnistuu hakkeroimaan tilisi? Voit suojautua toimimalla seuraavasti:
1. Suorita virustorjuntaohjelma
Kuten FTC:n oppaassa todetaan, ensimmäinen toimenpide tilin hakkeroinnin jälkeen on kattavan virustarkistuksen suorittaminen. Ohita ”pikatarkistus” ja valitse sen sijaan kattava tarkistus kaikkien haittaohjelmien ja mahdollisesti ei-toivottujen sovellusten (mukaan lukien troijalaiset, vakoiluohjelmat ja näppäilyn tallentimet, jotka voivat tallentaa näppäinpainalluksiasi myös hakkeroinnin havaitsemisen jälkeen) tunnistamista ja poistamista varten.
Hakkerit eivät halua käyttää tiliäsi lähettääkseen ystävillesi noloja viestejä – he pyrkivät huijaamaan sinulta rahaa tai tekemään luottokorttipetoksia. Hakkereiden kohteena ovat esimerkiksi yritykset, jotka lähettävät säännöllisesti rahaa tilisiirroilla. Kun sähköpostitili on saatu haltuun, he voivat tehdä omia luvattomia siirtojaan. FBI:n Internet Crime Centerin mukaan yritysten sähköpostitilien vääriin käsiin joutuminen aiheutti 2,4 miljardin dollarin rahalliset tappiot vuonna 2021, mikä on selvä lisäys vuoden 2020 1,8 miljardiin dollariin. Kyseiset tappiot pysyivät yhtä korkeina myös vuonna 2022.
Mitä nopeammin suoritat virustarkistuksen, sitä parempi. On ensiarvoisen tärkeää varmistaa ennen muiden arkaluontoisten tietojen vaihtamista, että järjestelmä on puhdas, jottei koko sykliä tarvitse aloittaa alusta.
2. Vaihda salasanasi
Kun tietokoneesi on puhdistettu haittaohjelmista, on aika vaihtaa salasanasi. Jos et enää pääse tilillesi, saatat joutua ottamaan yhteyttä suoraan sähköpostipalvelun tarjoajaan todistaaksesi henkilöllisyytesi ja pyytääksesi salasanan nollaamista. Monilla palveluntarjoajilla on tilin palautusta varten erillinen sivu, jossa voit turvakysymyksiin vastaamalla saada sähköpostisi hallinnan takaisin.
Valitse uusi salasana, joka eroaa vanhasta, ja varmista, ettei se sisällä toistuvien merkkien tai numeroiden merkkijonoja. Vältä salasanoja, jotka liittyvät selvästi nimeesi, syntymäaikaasi tai muihin henkilökohtaisiin tietoihisi. Hakkerit voivat selvittää tällaiset tiedot helposti ja käyttää niitä ensimmäisissä väsytyshyökkäysyrityksissään päästä tilillesi.
Jokaisen tilisi salasanan tulisi olla yksilöllinen, monimutkainen (toisin sanoen yhdistelmä kirjaimia, numeroita ja erikoismerkkejä) ja vähintään 12 merkkiä sisältävä (mielellään enemmän). Jos tarvitset apua uusien salasanojen luomisessa tai monimutkaisten uusien salasanojesi säilyttämisessä, käytä turvallista salasanojen hallintatoimintoa niiden tallentamiseen.
3. Ota yhteyttä muihin verkkopalveluihin ja tilien tarjoajiin
Myös muiden verkkotilien salasanat on tärkeää vaihtaa. Maksupohjaisten tilien, kuten Amazonin, Netflixin, luottokorttiyhtiöiden ja jopa paikallisen kirjaston tilin, salasanat on nollattava.
Muiden tilien turvallisuuden varmistaminen on tärkeää, koska toissijaiset palvelut ovat paljon arvokkaampia kohteita tällaisissa tietoturvamurroissa. Joissain maissa esimerkiksi pankkitiliin murtautuminen voi onnistua helposti, jos hakkeri on löytänyt tarvittavat tiedot salasanasi nollaamiseksi.
Muista käyttää yksilöllisiä salasanoja kaikilla sivustoilla: Muiden tietomurtojen riski kasvaa, jos käytät samaa salasanaa usealla sivustolla. Vältä yksinkertaistettuja kirjautumisia sähköpostitilin tai sosiaalisen median tilien kautta pienentääksesi riskiä. Edes erilaiset salasanat eivät välttämättä auta, jos tililläsi on sähköposteja, jotka johtavat suoraan linkitettyihin verkkopalveluihin.
4. Ilmoita tutuillesi
Muista, että sinun on turvattava myös yhteystietoluettelosi. Hakkeroinnista on hyvä kertoa ystäville, perheenjäsenille ja työkavereille.
Hyökkääjät ovat voineet hyödyntää tilisi käyttöoikeutta lähettämällä kymmeniä tai jopa satoja haittaohjelmia sisältäviä viestejä kaikille tutuillesi. Tällainen tietojenkalasteluhyökkäys mahdollistaa pääsyn uusien uhrien järjestelmiin.
Ilmoita myös muiden alustojen yhteystiedoillesi. Sähköposti voi olla vain yksi reiteistä, joilla hyökkääjät houkuttelevat tuntemiasi henkilöitä. Jos sosiaalisen median sovelluksiisi tai viestisovelluksiisi on murtauduttu, viestejä voidaan lähettää myös niiden kautta. Kun varoitat yhteystietoluettelossasi olevia, he voivat varmistaa omien laitteidensa turvallisuuden.
5. Vaihda turvakysymyksesi
Vaikka salasana onkin todennäköisin hyökkäysreitti, hakkerit saattavat murtautua tilillesi myös turvakysymyksiin vastaamalla.
Voit välttää uudet murtautumiset käyttämällä turvakysymyksissä vääriä vastauksia. Varmista, että muistat ne itse ja että niitä ei voi selvittää sosiaalisen median julkaisuidesi tai muiden julkisten tietojen avulla. Googlen tutkimustulosten mukaan monet käyttäjät valitsevat saman vastauksen yleisiin turvakysymyksiin (lähes 20 % yhdysvaltalaisista vastaa ”pizza”, kun kysymys on ”Mikä on suosikkiruokasi?”).
Ottamalla monivaiheisen todennuksen käyttöön voit suojata kirjautumisiasi ja salasanojesi palauttamista. Tämä todennustapa hyödyntää toissijaista sähköpostiosoitetta tai tekstiviestejä parantaakseen sähköpostitilisi suojausta.
6. Ilmoita hakkeroinnista
Ilmoita sähköpostipalvelun tarjoajalle hakkeroinnista, jos et ole vielä tehnyt sitä. Se on tärkeää, vaikka et olisi menettänyt pääsyäsi hakkeroidulle tilille. Raportointi auttaa palveluntarjoajia seuraamaan huijareiden toimintaa. Ilmoittamalla hakkeroinnista suojaat itseäsi ja muita tulevilta uhilta auttamalla palveluntarjoajaa parantamaan palvelun suojausta.
Lisäksi sähköpostipalvelun tarjoaja voi pystyä antamaan tietoja hyökkäyksen alkuperästä tai luonteesta. Sinulle saattaa selvitä, että tietomurto on laajempi ja on vaikuttanut myös muihin palveluihin.
7. Luo uusi sähköpostitili
Toisinaan on helpompi aloittaa puhtaalta pöydältä. Mieti hetki seuraavia kysymyksiä: Onko tämä sähköpostitili hakkeroitu aikaisemmin? Onko palveluntarjoaja ryhtynyt toimiin vähentääkseen saamasi roskapostin määrää? Voi olla aika vaihtaa.
Pyri löytämään palvelu, joka salaa sähköpostisi oletuksena. Tietojen salaaminen auttaa pitämään yksityiset sähköpostiviestisi piilotettuina, vaikka palveluntarjoajan palvelimiin murtauduttaisiin. Hakkerit eivät pääse tietoihin käsiksi ilman oikeaa suojausavainta.
Sähköpostiosoitteen vaihtaminen ei ole aina yksinkertaista. Useimmat sähköpostipalvelut eivät salli osoitteen vaihtamista, jolloin sinun on yleensä luotava uusi tili ja siirrettävä sitten tietosi sinne. Voit helpottaa sitä määrittämällä sähköpostin edelleenlähetysasetukset ja ilmoittamalla muille muutoksesta. Jotkin palvelut tukevat sähköpostiviestien siirtämistä vanhalta tililtä. Kun uusi tili on luotu, vanha tili voi olla järkevää pitää käytössä jonkin aikaa. Voit käyttää sitä hetken varmistaaksesi, etteivät tärkeät viestit mene sinulta sivulta suun tai ettet menetä pääsyä verkkotileillesi.
8. Ota yhteyttä luottotietoyrityksiin
Hakkeroinnin vaikutus on yleensä laaja-alaisempi kuin mitä yksinkertaiselta sähköpostihakkeroinnilta odottaisi. Luottotietoyrityksiä kannattaa pyytää seuraamaan tilejäsi hakkerointia seuraavien kuukausien aikana.
Jos sinuun on otettu viime aikoina yhteyttä tai olet vastannut epäilyttäviin sähköpostiviesteihin, mainitse myös siitä. Huijarit pyrkivät todennäköisesti ottamaan sinuun henkilökohtaisesti yhteyttä ja saamaan sinut jakamaan henkilökohtaisia tietojasi ennen tiliesi kavaltamista ja ostosten tekemistä kortiltasi. He tietävät, että henkilökohtainen yhteydenotto auttaa heitä usein pääsemään roskapostin ensimmäisen suojaustason ohi.
9. Harkitse henkilöllisyyden suojaamisen vaihtoehtoja
Jos olet joutunut hakkeroinnin kohteeksi, henkilöllisyyden suojauspalvelut ovat harkitsemisen arvoisia. Niihin sisältyy tyypillisesti reaaliaikainen sähköpostitilin ja verkkokauppatilien valvonta. Lisäksi ne tarjoavat usein luottoluokitusten raportointipalveluita ja henkilökohtaista tukea identiteettivarkauden uhreiksi joutuneille.
Keskity hyvämaineisiin yrityksiin, sillä tällainen suojaus on tavallisesti kallista. Varmista, että käytät aitoa palvelua etkä hakkerin huijausta, jonka tarkoituksena on varastaa henkilötietosi.
Harkitse lisäksi kyberturvallisuusohjelmistoa, johon sisältyy tilinseurantapalveluja. Laajamittaiset internetsuojausohjelmistot seuraavat usein verkkotilejäsi tietomurtojen varalta. Ne tarjoavat tavallisesti täyden tuen ja ohjeita vuotojen tai hakkerointien varalta.
10. Varmista täysi suojaus
Suorita virustarkistus kaikilla yhdistetyillä laitteilla, kuten kannettavalla tietokoneella, tabletilla ja älypuhelimella. Suojaa pilvipalvelut, sillä myös niissä voi olla henkilötietojasi. Vaihda salasanasi, ilmoita palveluntarjoajillesi ja harkitse virustarkistuksen suorittamista pilvitiedoillesi ja -varmuuskopioillesi. Nämä toimet voivat auttaa saavuttamaan mielenrauhan.
Päivitä virustorjuntaohjelmistosi perussuojaus täysimittaiseen internetsuojaukseen, jos et ole vielä tehnyt niin. Valitse palvelu, joka estää ennakoivasti uudet ja tuntemattomat uhat ja suojaa toimintaasi verkossa.
Kun osaat korjata hakkeroidun sähköpostin, suojautuminen helpottuu huomattavasti. Jos huomaat, että sähköpostisi on hakkeroitu, noudata näitä ohjeita saadaksesi tilisi takaisin haltuusi ja välttyäksesi ongelmilta jatkossa.
Miten sähköpostitili hakkeroidaan?
Seuraavassa on lueteltu pääsyyt siihen, että joku voi joutua sähköpostihakkeroinnin kohteeksi:
Tietojenkalasteluhuijaukset: Tähän voi liittyä sähköpostiviesti, joka vaikuttaa olevan peräisin luotettavalta brändiltä ja jossa sinua pyydetään vahvistamaan salasanasi, tilitietosi, yhteystietosi tai muita tietoja. Rikolliset käyttävät tietojenkalasteluhuijauksia ja käyttäjän manipulointitekniikoita huijatakseen uhrin luovuttamaan sähköpostitilinsä salasanan. He voivat olla usein hyvin vakuuttavia.
Tietomurrot: Hakkerit voivat saada sähköpostisi käyttötiedot tietomurron avulla. Jos käytät samaa salasanaa useilla tileillä, yksi vääriin käsiin päätynyt tili voi antaa hakkerille pääsyn niihin kaikkiin. Toisinaan hakkerit ostavat salasanoja pimeästä verkosta (dark web), jossa verkkorikolliset myyvät niitä onnistuneiden tietomurtojen jälkeen.
Uloskirjautumisen tekemättä jättäminen julkisella tietokoneella tai laitteella: Jos käytät julkista tietokonetta sähköpostisi tarkistamiseen mutta et kirjaudu lopuksi ulos, seuraava käyttäjä voi saada salasanasi ja käyttää sitä tilisi hakkerointiin. Kirjaudu aina asianmukaisesti ulos, jos olet käyttänyt julkista tietokonetta tai laitetta. Muista lisäksi, että julkisessa tietokoneessa voi olla haittaohjelma tai vakoiluohjelma.
Suojaamattoman julkisen Wi-Fi-verkon käyttäminen: Ilmaisten julkisten Wi-Fi-yhteyksien, kuten kahviloiden tai lentoasemien verkkojen, tietoturva on usein heikko tai olematon. Sen vuoksi hakkereiden on helppo vakoilla niiden läpi kulkevaa verkkoliikennettä, mukaan lukien sähköpostisi tietoja. Yksi keino välttää tämä on pysytellä verkoissa, joihin luotat tai jotka on suojattu salasanalla. Virtuaalisen yksityisverkon (VPN) käyttö auttaa myös, sillä se suojaa ja salaa yhteyden.
Heikot tai helposti arvattavat salasanat: Kuten edellä mainittiin, hakkerit voivat arvata käyttämäsi salasanan, jos se on heikko tai ilmeinen. Vahvassa salasanassa on vähintään 12 merkkiä – mielellään vieläkin enemmän – ja siinä on sekä isoja että pieniä kirjaimia, erikoismerkkejä ja numeroita. Salasanojen hallintatoiminnolla voit luoda ja säilyttää useita salasanoja.
Päivittämättömän virustorjuntaohjelman käyttäminen: Laadukkaan virustentorjuntaohjelmiston käyttö (ja sen pitäminen ajan tasalla) on paras tapa suojata laitteesi haittaohjelmilta, joiden tarkoituksena on salasanojesi varastaminen. Muista, että haittaohjelmat pääsevät laitteeseen vaarantuneiden latausten tai liitetiedostojen (joita on yleensä epäilyttävissä sähköpostiviesteissä) myötä.
Mistä tiedän, onko sähköpostitilini hakkeroitu?
Jos epäilet sähköpostitilisi hakkerointia, huomioi seuraavat varoitusmerkit:
Salasanasi ei enää toimi: Yksi selkeimmistä hakkeroinnin merkeistä on se, ettet enää voi kirjautua sähköpostitilillesi. Jos tavallisesti käyttämäsi sähköpostitilin salasana ei toimi, joku muu on todennäköisesti vaihtanut sen. Kun hakkeri saa pääsyn sähköpostiisi, hän vaihtaa usein tilin salasanan välittömästi, jotta et voi enää kirjautua sisään.
Tililläsi on sähköpostiviestejä, joita et tunnista: Hakkerit eivät aina vaihda salasanaa. Saatat huomata, että Lähetetyt-kansiossa on viestejä, joita ei tunnista, koska et ole itse lähettänyt niitä. Tai ehkä Saapuneet-kansiossasi on salasanan palautusviestejä sivustoilta, joilta et ole pyytänyt sitä. Tällöin hakkerit saattavat käyttää sähköpostiasi vaihtaakseen muiden sivustojen salasanojasi. Viestit, joita et tunnista, ovat merkki siitä, että hakkerilla voi olla pääsy tiliisi.
Ystävät kertovat saaneensa sinulta outoja viestejä tai roskapostia: Jos yhteystietosi ilmoittavat saaneensa roskapostia sähköpostiosoitteestasi, se on varoittava merkki siitä, että sähköpostitilisi on voitu hakkeroida ja tietosi ovat vaarassa.
Lokitiedoissa näkyy eri IP-osoite: Joillakin sähköpostipalveluiden tarjoajilla on IP-osoitteen paljastava työkalu, joka kirjaa IP-osoitteesi jokaisen kirjautumisen yhteydessä. Jos joku muu on käyttänyt sähköpostitiliäsi, näet eri IP-osoitteen asianmukaisessa loki- tai asetusikkunassa.
Mitä hakkerit voivat tehdä sähköpostiosoitteella?
Jos uskot, että sähköpostisi on hakkeroitu, on luonnollista odottaa pahinta, kuten ”voiko joku hakkeroida pankkitilini sähköpostiosoitteellani?”
Sähköpostitili sisältää monia arvokkaita tietoja, mikä tekee siitä hakkereille halutun kohteen. Kuka tahansa sähköpostitilisi hakkeroinut saa käyttöönsä yhteystietoluettelosi, jolloin hän voi yrittää toteuttaa lisäpetoksia tietojenkalastelun avulla. Lisäksi sähköpostisi sisältö antaa hyvän käsityksen siitä, millä verkkosivustoilla sinulla on tilejä – rahoitus- ja pankkisivustot mukaan lukien. Hakkerit voivat käyttää sähköpostiasi muiden tilien salasanojen palauttamiseen, luottotietojen saamiseen ja jopa tilien poistamiseen. He voivat käyttää haltuunsa saamiaan tietoja rahan varastamiseen tai pimeässä verkossa myytävien henkilötietojen saamiseen.
Sähköpostiosoite on loppujen lopuksi ensisijainen henkilöllisyyden todennusmenetelmä useissa sisäänkirjautumismenetelmissä. Jos hakkeri siis haluaa päästä verkkotileillesi, on sähköpostiosoitteesi tietäminen erinomainen ensimmäinen askel.
Kuinka sähköpostin hakkeroinnin voi estää?
Sähköpostin hakkeroinnin estämiseen ja lopettamiseen on monta eri tapaa:
Vahvat salasanat: Kuten edellä mainittiin, suosittelemme käyttämään vahvaa salasanaa (10–12 merkkiä, joissa sekä isoja ja pieniä kirjaimia että erikoismerkkejä ja numeroita), koska se on yksi parhaista tavoista pitää sähköpostiosoite turvassa hakkereilta.
Pidä sähköpostisi osoitekirja ajan tasalla: Suosittelemme, että pyydät kollegoitasi ja asiakkaitasi ilmoittamaan aina, jos heidän sähköpostiosoitteensa vaihtuu. Yhteystiedoilta kannattaa myös ajoittain kysyä, ovatko he joutuneet viime aikoina tietomurron tai hakkeroinnin kohteeksi.
Aktiiviset roskapostisuodattimet ja estot: Varmista, että sähköpostipalveluntarjoajasi roskapostisuodatin on aina aktiivinen, jotta on pienempi mahdollisuus siihen, että napsautat epäilyttävää sähköpostia tai linkkiä.
Käytä kaksivaiheista todennusta (jos mahdollista): Kun käytät mitä tahansa sovellus- tai sähköpostiasiakasta, ota kaksivaiheinen todennus käyttöön, kun sitä ehdotetaan sinulle. Useimmat luotettavat sähköpostiohjelmat tarjoavat tämän palvelun vakiona, ja se tunnetaan nimellä ”kaksivaiheinen varmistus”. Tämä turvatoimenpide edellyttää ylimääräisen tunnistetiedon syöttämistä. Tämä tunnistetieto voi olla niin sanottu salainen vastaus kysymykseen taikka puhelimeesi tai toissijaiseen sähköpostiosoitteeseesi lähetetty suojattu linkki tai todennuskoodi.
Käytä ”tilapäistä” sähköpostitiliä: Kun harkitset käyttäväsi sähköpostiosoitettasi sivustoilla, joiden verifiointi on puutteellinen, sinun kannattaa käyttää tilapäistä sähköpostitiliä. Tilapäinen tili on sähköpostiosoite/-tili, jolla on joko vääriä tai hyvin vähän tunnistetietoja. Nykyaikaiset sähköpostitilit on helppo sulkea, joten voit pitää tilapäisen tilin aktiivisena pitkä- tai lyhytaikaisesti. Ole tilapäistä sähköpostitiliä käyttäessäsi erittäin varovainen, kun napsautat ulkoisia linkkejä tai lataat liitetiedostoja.
Älä aseta itseäsi alttiiksi hakkeroinnille, sähköpostin kaappaukselle ja tietojen menetykselle. Suojaudu jo tänään Kaspersky Premium -suojauksella, joka on saatavana sekä Windows PC:lle että Mac iOS:lle.
Aiheeseen liittyviä artikkeleita:
- Mitä pilvipohjainen virustorjunta on?
- Kuinka VPN voi auttaa piilottamaan hakuhistoriasi?
- Mitä internet-turvallisuus on?
Suositellut tuotteet: