Huijareita, varkaita, ohjelmavirheitä, tietoturva-aukkoja ja informaatiovaikuttamista. Joillekin meistä nämä ovat jokapäivästä työtä, mutta pääosalle lähinnä pelottavia otsikkoja ja kilometrin mittaisia, sekavia ja ristiriitaisia neuvoja. Valppaus on aina hyvä lääke, mutta tarjoan helpompaa tapaa hahmottaa tietotekniikan turvallisuushaasteita: unohda, että puhe on tietotekniikasta.
Käyttäjätunnukset, eli avaimet
Käyttäjätunnuksista on syytä pitää huolta. Tässä ei ole mitään tietotekniikalle erityisen ominaista, vaan kyse on asiallisten pääsystä sisään, asiattomien pitämisestä ulkona. Olet ehkä kuullut avaimista? Hahmota siis asia niin. Kenelle luovuttaisit kotisi avaimen? Jättäisitkö ovesi lukitsematta? Samaa logiikkaa jatkaen, kaksivaiheinen tunnistaminen on kuin turvalukko. Vaikka joku murtaisi yhden lukon tai ryöstäisi yhden avaimen, toinen yhä toimisi. Kyse on ajattomien, yksinkertaisten asioiden soveltamisesta tietotekniikan maailmassa. Periaatteet ovat samat.
Rakkaushuijareita verkossa ja verkotta
Haluatteko että tiivistän? Okei: Ruben Oskar Auervaara (tunnetko tarinan?). Ihmisiä on huijattu jos jonkinlaisilla rakkaus- ja huolitarinoilla iät ja ajat. Verkossa tapahtuva huijaus on täysin saman rikoksen hieman päivitetty muoto. Entäpä ne komeat kuvat mitä hän lähetti itsestään? Valokuvia on lavastettu sekä leikelty aikakauslehdistä, nyt niitä vain haetaan Internetistä eikä Seurasta. Voit aina pistää kuvatekstiksi mitä vaan, verkossa tai ilman. Psykologiset temput ovat täysin samoja. Häpeä on myös täysin sama ja aina tuntee itsensä idiootiksi kun meni huijarin lankaan. Uhri ei kuitenkaan ole syyllinen, joten apua kannattaa hakea nopeasti.
Shekkivihko, pankkikortti, nettipankki
Rahaa on ryöstetty niin kauan kun rahaa on ollut olemassa. Viimeisen vuosisadan aikana huijarit ovat löytäneet monia tapoja päästä käsiksi uhrin omaisuuteen koskematta suoraan seteleihin saati kultaan. Ensin varastettiin shekkivihko, sitten pankkikortti ja nyt nettipankkioikeudet. Kaikkiin niihin pätee sama asia: valppaus. Nettipankkitunnusten käyttöä tunnistautumiseen jos jonkinlaiseen paikkaan voi taas verrata itsensä tunnistamiseen jos jonkinlaisilla palvelutiskeillä passilla tai ajokortilla. Jos joku pyytää papereitasi, nosta aina tuntosarvet pystyyn, oli se sitten muoviläpyskä tai verkkotunnus. Periaate on sama.
Väärennetty kirje, väärennetty verkkosivu
Monia nettihuijauksia on tehty väärentämällä pankin tai viranomaisen verkkosivu. Väärennökset ovat ajaton rikollisuuden muoto nekin. Aiemmin väärennettiin pankin kirje tai lasku, nyttemmin pankin kotisivu. Periaate on täysin sama, kuten on apukin. Jos et ole varma, soita väitetylle lähettäjälle ja tarkista yhteystiedot muualta kuin edessäsi olevasta kirjeestä tai kotisivusta. Vanhaan aikaan saatoit verrata aiemmin pankista saamaa kirjettä uuteen, epäiltyyn huijaukseen. Nykyään voit avata toisen selainohjelman ja hakukoneen, etsien palvelua sitä kautta ja vertaillen kahta kotisivua keskenään. Periaate sama, työkalu eri.
Päivää, täällä poliisi
Verkossa liikkuu ajoin sähköposteja, joissa esiinnytään poliisina, teknisenä tukena tai ties minä. Saatat todeta, että onpa aitoa, tuossahan lukee lähettäjän osoitteena poliisi. Niin lukee. Mietipä nyt miten vaikeaa on laittaa kirjeeseen tai postikorttiin väärä lähettäjän nimi ja osoite. Sähköpostilla on postikortin tietoturva, joten jos asian voi huijata postikortilla, sen voi huijata sähköpostilla. Sama pätee puhelimen kautta tehtyihin huijauksiin, sillä soittavan numeron väärentäminen on helppoa. Ainoa ero vanhan ajan puhelinhuijauksiin on, että huijari saattaa istua toisella puolen maailmaa ja huijauksen aihe on uusi. Kysy itseltäsi: jos kerran numeron voi väärentää, miten voit tietää että henkilö on kuka väittää olevansa?
Ajattomat kysymykset
Huijareiden yksi tehokkaimpia keinoja on keinotekoinen kiire. Kiire luo paniikkia ja paniikissa tulee tehtyä tyhmiä asioita. On helpommin sanottu kun tehty neuvoa että älä panikoi, mutta voit opettaa itsesi valppaaksi. Hengitä edes hetki. Jos ei muuta, keksi tekosyy ”ootas, joku on ovella”, ”hetki vaan, siirrän kiehuvan kattilan liedeltä”. Anna itsellesi hetki asettaa palaset kasaan. Edelleen, unohda tietotekniikka, keskity ihmiseen, tapahtumiin, asioihin mitä tiedät. Onko kaikki okei? Onko pyyntö asiallinen? Voiko kyse olla huijauksesta? Voisinko kysyä joltakulta apua?
Tai vielä yksinkertaisemmin:
1. Kaatuuko maailma jos otan viisi minuuttia aikaa ja varmistan asian?
2. Mitä vihamielinen taho voisi tehdä näillä tiedoilla joita olen nyt antamassa?
P.S. Tiedän, että avaimista ei tulisi julkaista valokuvia, koska huijari voi käyttää niitä väärennösten tekoon. Siitä vaan! Muista väärentämisen jälkeen etsiä metalliromun seasta näihin kuuluneet riippulukot.