Sähköpostin tietoturvallinen käyttö

Sähköposti on arjen peruspilari

Sähköposti kuuluu useimpien suomalaisten arkipäivään.

‍

Sen kautta saapuvat mm. työviestit, laskut, toimitusvahvistukset ja viranomaisilmoitukset.

‍

Samalla sähköposti on kuitenkin myös yksi yleisimmistä väylistä, jonka kautta verkkorikolliset yrittävät huijata, kalastella tietoja ja levittää haittaohjelmia.

‍

Arvioiden mukaan jopa noin 45 % kaikesta maailman sähköpostiliikenteestä on roskapostia.

‍

Google kertoo, että sen Gmail-palvelu estää tekoälyn avulla yli 99,9 % roskapostista, tietojenkalastelusta ja haittaohjelmista.

‍

Tämä tarkoittaa käytännössä siis lähes 15 miljardia ei-toivottua viestiä päivässä.

‍

Suodattimet toimivat tehokkaasti, mutta eivät täydellisesti.

‍

On aina mahdollista, että juuri se yksi vaarallinen viesti läpäisee esteet ja päätyy tavalliseen postilaatikkoon.

‍

Moni tunnistaa tämän tilanteen.

‍

Viesti näyttää tulevan pankilta, verottajalta tai Postilta.

‍

Siinä on kiireellinen pyyntö, liite tai linkki.

‍

Miten tunnistaa, onko viesti aito vai huijaus?

‍

Mihin voi luottaa, kun sekä huijarit että viranomaiset käyttävät samoja viestintäkanavia?

‍

Näin sinua yritetään huijata sähköpostitse

Vuoden 2024 aikana tietojenkalasteluhuijauksia raportoitiin Suomessa 31,9 miljoonan euron edestä (Finanssiala ry).

‍

Vuonna 2025 huijausviestit voivat näyttää erehdyttävän aidoilta.

‍

Lähettäjänä voi olla esimerkiksi “Verohallinto”, “Nordea” tai jopa tuttusi nimi.

‍

Taustalla voi olla tekoälyn avulla tuotettu viesti, jossa logot, kieliasu ja viestin rakenne jäljittelevät aidon yrityksen viestintää hyvinkin onnistuneesti.

‍

Usein mukana on kiireen tuntu tai uhka: “Tilisi suljetaan 24 tunnin sisällä!”, “Pakettisi on maksamatta”!, tai “Varmenna henkilötietosi nyt!”.

‍

Alla yleisimmät huijaustyypit, joihin sähköpostissa kannattaa suhtautua erityisen varovaisesti:

‍

1. Tietojenkalastelu- eli Phishing-viestit

Yleisimmät huijausviestit pyrkivät kalastelemaan tunnuksia, salasanoja tai maksutietoja. Viesti saattaa väittää tulevansa pankilta, Postilta tai viranomaiselta ja sisältää linkin, joka ohjaa huijaussivustolle. Sivusto voi näyttää aidolta, mutta se on rakennettu varastamaan tietosi.

‍

VINKKI: Liity tietoturvanostojen sähköpostilistalle, niin saat infoa ajankohtaisista huijauksista ja tietojenkalastelusta viikottain!

‍

2. Toimitusjohtajahuijaukset

Tässä huijauksessa rikollinen esiintyy yrityksen johtajana ja lähettää kiireellisen maksupyynnön taloushallintoon tai työntekijälle. Viesti voi näyttää tulevan oikeasta sähköpostiosoitteesta ja viestin sävy on usein lyhyt ja painostava: “Maksa tämä lasku heti, käsitellään huomenna.”

‍

3. Romanttiset huijaukset tai tekaistut tuttavat

Joskus huijausviesti tulee näennäisesti tutulta ihmiseltä ja sisältää poikkeuksellisen pyynnön, kuten avunpyynnön rahasiirtoon. Tili on saatettu kaapata tai viesti on kirjoitettu huolellisesti uhrin tietoja hyödyntäen. Myös romanssihuijaukset voivat alkaa sähköpostista ja perustua tunteisiin vetoamiseen (verrattavissa esim. "nigerialaishuijauksiin").

‍

4. Liitetiedostoissa piilevät haittaohjelmat

Vaikkapa PDF- tai Office-tiedosto, joka vaikuttaa laskulta tai sopimukselta, saattaa sisältää haittaohjelman. Kun avaat liitteen, koneellesi voi asentua ohjelma, joka vakoilee, varastaa salasanoja tai jopa lukitsee tiedostosi ja vaatii lunnaita.

‍

5. Roskapostin sisään piilotetut “peru tilaus” -ansat

Moni klikkaa viestin lopussa olevaa “peru uutiskirje” -linkkiä suoraan. Ikävä kyllä myös tämä voi olla ansa. Klikkaamalla saatat vahvistaa roskapostittajalle, että sähköpostiosoitteesi on aktiivinen, mikä voi johtaa yhä suurempaan viestitulvaan tai jopa uusiin huijauksiin.

‍

Huijausviestit näyttävät päivä päivältä aiempaa uskottavammilta.

‍

Ne saattavat hyödyntää tekoälyä, virallisia fontteja ja aitoja logoja.

‍

Viestin sävy voi olla kohtelias, mutta kiireellinen.

‍

Juuri siksi jokaisen sähköpostin kohdalla on tärkeää pysähtyä ja arvioida tilannetta.

‍

Tuntuuko viesti aidolta, vai liian aidolta ollakseen totta?

‍

ARTIKKELI: Finanssiala - Huijaukset rajussa kasvussa 2024

‍

Viisi sähköpostin tietoturvallisuuden keinoa

Sähköpostitilin suojaamisella voit ehkäistä tietojenkalastelua ja muita sähköpostiin kohdistuvia huijauksia.

‍

Vaikka sähköpostipalvelut torjuvat suuren osan vaarallisista viesteistä automaattisesti, lopullinen vastuu turvallisuudesta on silti käyttäjällä.

‍

Alla viisi helppoa, mutta tehokasta keinoa pitää tilisi turvassa:

‍

1. Käytä vahvaa ja uniikkia salasanaa

Valitse salasana, jota et käytä missään muussa palvelussa. Sen tulisi olla pitkä, vaikeasti arvattava ja sisältää kirjaimia, numeroita ja erikoismerkkejä. Älä käytä helposti arvattavia sanoja, syntymäaikoja tai lemmikkien nimiä.

‍

LUE MYÖS: Käytätkö samaa salasanaa kaikkialla netissä?

‍

2. Ota käyttöön kaksivaiheinen tunnistus

Kaksivaiheinen tunnistus (2FA) tuo sähköpostitilillesi lisäsuojan kerroksen. Kun kirjautumisen yhteydessä vaaditaan myös kertakäyttökoodi esimerkiksi puhelimesta, huijarin on lähes mahdoton päästä tilillesi pelkällä salasanalla. Suurin osa sähköpostiohjelmista tukee tätä ominaisuutta.

‍

LUE MYÖS: Mitä kaksivaiheinen tunnistautuminen (2FA) tarkoittaa?

‍

3. Varo liitteitä ja linkkejä

Älä avaa liitettä tai klikkaa sähköpostin linkkejä, jos et ole varma viestin lähettäjän aitoudesta. Huijausviesti voi näyttää täysin aidolta, mutta ohjata sinut väärennetylle sivulle (phishing).

‍

4. Älä koskaan jaa henkilötunnuksia tai pankkitietoja sähköpostitse

Luotettavat tahot kuten pankit, viranomaiset ja vakuutusyhtiöt eivät koskaan pyydä arkaluonteisia tietoja sähköpostilla. Jos viesti pyytää henkilötunnusta, tilinumeroa tai tunnuslukua, kyseessä on lähes aina huijaus. Jos jakamiselle on kuitenkin tarve, on se turvallisinta tehdä palveluntarjoajan omien digipalveluiden kautta.

‍

5. Tarkista sähköpostitilisi suojausasetukset

Useimmista palveluista löytyy kohta “turvallisuusasetukset” tai “kirjautumisen hallinta”. Käy ne läpi heti tämän artikkelin lukemisen jälkeen. Tarkista myös, onko tilillesi kirjautunut laitteita tai IP-osoitteita, joita et tunnista, ja poista ne tarvittaessa.

‍

Pienillä arjen valinnoilla voit estää suuria ongelmia.

‍

Näillä keinoilla suojaat sähköpostitilisi tehokkaasti ja pienennät merkittävästi riskiä joutua tietojenkalastelun uhriksi.

‍

Yleisimpien sähköpostiohjelmien vertailu

Sähköpostin tietoturvallinen käyttö ei riipu pelkästään siitä, miten käyttäydyt viestien kanssa.

‍

Myös valitsemallasi sähköpostipalvelulla on merkitystä.

‍

Palveluiden välillä on eroja siinä, kuinka hyvin ne suodattavat huijausviestejä, tukevat kaksivaiheista tunnistautumista tai suojaavat yksityisyyttäsi.

‍

Alla kolme suosittua vaihtoehtoa ja niiden tärkeimmät ominaisuudet turvallisuuden näkökulmasta.

‍

Gmail (Google)

• Roskapostisuodatus: Erittäin tehokas. Google kertoo estävänsä tekoälyn avulla yli 99,9 % roskapostista, tietojenkalastelusta ja haittaohjelmista.
• Kaksivaiheinen tunnistus (2FA): Helposti otettavissa käyttöön esim. tekstiviestillä tai sovelluksella.
• Salaus: Perusviestintä salattua Googlen palvelimilla, mutta ei päästä päähän -salausta.
• Yksityisyys: Google analysoi viestejä mm. suodattamista ja mainoskohdistusta varten (jos käyttäjä on hyväksynyt tämän).
• Erikoisominaisuudet: “Luottamuksellinen tila” estää viestien edelleenlähetyksen, asettaa viestille vanhentumisajan ja voi vaatia tekstiviestivarmennuksen. Epäilyttävistä kirjautumisista voi saada ilmoituksia.

‍

Outlook (Microsoft)

• Roskapostisuodatus: Tehokas, mutta käytännön suodatus voi jäädä ajoittain jälkeen Gmailista.
• Kaksivaiheinen tunnistus (2FA): Helposti otettavissa käyttöön esim. tekstiviestillä tai sovelluksella.
• Salaus: Viestit voidaan salata tietyissä organisaatiotilanteissa (mm. Microsoft 365 Business), mutta päästä päähän -salaus ei oletuksena.
• Yksityisyys: Microsoft kerää tietoa esimerkiksi palvelun kehittämiseen ja analytiikkaan.
• Erikoisominaisuudet: "Sensitivity Labels" ja "Do Not Forward" -tyyppiset asetukset rajoittavat viestin käsittelyä. Epäilyttävistä kirjautumisista voi saada ilmoituksia.

‍

Apple Mail (iOS/macOS-ohjelmisto)

Vaikka Apple Mail ei ole varsinainen sähköpostipalvelu (vaan ohjelmisto sähköpostin lukemiseen), se tarjoaa hyviä suojausominaisuuksia:

• Linkkitarkastelu: Näyttää linkin todellisen osoitteen ennen klikkaamista.‍
• Roskapostisuodatus: Perustuu käytettävään palveluun, mutta ohjelma tukee omaa suodatusta.‍
• Yksityisyysominaisuudet: "Mail Privacy Protection" estää seurantapikselit ja piilottaa IP-osoitteen.‍
• Erikoisominaisuudet: "iCloud Private Relay" ja "Hide My Email" (iCloud+-käyttäjille) parantavat viestien anonyymiyttä ja yksityisyyttä.

‍

Kaikki yllä mainitut sähköpostipalvelut voivat olla turvallisia, kunhan niiden suojausasetukset otetaan käyttöön ja omaa harkintaa käytetään.

‍

Yksikään palvelu ei voi estää huijausta, jos käyttäjä itse syöttää tietonsa huijaussivulle.

‍

Paras sähköpostiturva muodostuu siis palvelun ominaisuuksista JA käyttäjän valveutuneisuudesta.

‍

Klikkasitko huijauslinkkiä? Miten toimia?

Jos sait oudon sähköpostiviestin, avasit sen tai jopa klikkasit linkkiä...

‍

Älä panikoi, mutta toimi heti.

‍

Nopeus ja harkinta voivat estää tilanteen pahenemisen.

‍

Toimi näin, jos epäilet huijausta:

‍

1. Älä klikkaa viestissä olevia linkkejä tai avaa liitteitä. Jos olet jo klikannut linkkiä, sulje välittömästi verkkoselain ja vältä tietojen syöttämistä mihinkään lomakkeeseen.
2. Älä vastaa viestiin. Vastaaminen voi vahvistaa huijarille, että osoitteesi on aktiivinen.
3. Merkitse viesti roskapostiksi tai tietojenkalasteluksi. Useimmat sähköpostipalvelut, kuten Gmail ja Outlook, mahdollistavat viestin ilmoittamisen “phishingiksi” tai “huijausyritykseksi”. Tämä auttaa myös muita käyttäjiä, kun palvelu oppii suodattamaan vastaavat viestit.
4. Estä lähettäjä, jos viestit jatkuvat. Sähköpostiohjelmissa voit estää tietyltä osoitteelta tulevat viestit, jolloin ne eivät enää päädy postilaatikkoosi.
5. Tarkista lähettäjän aitous toisesta kanavasta. Jos viesti näyttää tulevan tutulta henkilöltä tai yritykseltä, varmista asia suoraan esimerkiksi soittamalla tai käyttämällä virallista verkkosivustoa.
6. Vaihda sähköpostisi salasana. Jos olet epävarma, onko tilisi vaarantunut, vaihda salasana välittömästi. Älä käytä samaa salasanaa muissa palveluissa.
7. Tarkkaile kirjautumisia ja tilejäsi. Useimmat palvelut näyttävät viimeisimmät kirjautumiset tai epäilyttävät toiminnot. Tarkista myös, ettei sähköpostitilisi asetuksiin ole tehty muutoksia.
8. Ilmoita tietojenkalastelusta. Jos viesti oli erityisen huolestuttava, voit ilmoittaa siitä Kyberturvallisuuskeskukselle tai Poliisille. Tietojenkalasteluyrityksistä ilmoittaminen auttaa viranomaisia torjumaan huijauksia laajemmassa mittakaavassa.
9. Ilmoita pankille ja tee rikosilmoitus. Jos olet antanut verkkopankkitunnuksia tai korttitietoja, ota välittömästi yhteyttä pankkiisi. Lisäksi voit tehdä rikosilmoituksen Poliisin verkkosivustolla.

‍

VINKKI: Tutustu identiteettivarkauden uhrille suunnattuihin vinkkeihin!

‍

Identiteettiturva suojaksi huijauksia vastaan

Toimivin yhdistelmä henkilökohtaiseen tietoturvaan on perehtyä nykyajan huijauksiin, toimia rauhallisesti ja harkitusti, sekä suojata itsesi varmuuden vuoksi etukäteen.

‍

Pieni virheliike tai ihan vain huono tuuri voi johtaa siihen, että henkilötiedot tai rahat päätyvät vääriin käsiin.

‍

Moni meistä toimii ikävä kyllä vasta vahingon tapahduttua.

‍

Parhaassa tapauksessa olet jo suojautunut etukäteen mahdollisilta vahingoilta.

‍

Netin Turvan Identiteettiturva-palvelu on luotu henkilökohtaisten tietojesi turvaksi. Tutustu palveluun nyt!

‍