Tietomurrot ovat yleisin tapa, jolla sähköpostiosoitteesi voi vuotaa verkkoon. Tämä voi johtaa siihen, että se päätyy verkkofoorumeille, pimeään verkkoon ja muihin julkisiin tiloihin. Vuoden 2022 IBM-raportin(uusi ikkuna) mukaan tietomurron havaitseminen ja rajoittaminen kestää keskimäärin 277 päivää, mikä tarkoittaa, että voi kulua yhdeksän kuukautta, ennen kuin olette edes tietoisia siitä, että hyökkääjillä on henkilökohtaisia tietojanne. Tämä on vakava uhka verkkoidentiteettinne yksityisyydelle ja turvallisuudelle.

Ainoa tapa rajoittaa sähköpostivuodon vaikutuksia on tarkistaa säännöllisesti, ovatko henkilökohtaiset tietonne altistuneet. Tässä artikkelissa näytämme teille, kuinka tarkistat, onko sähköpostisi vuotanut, ja mitä asialle voi tehdä.

Hanki Proton Mail -painike

Mitä tapahtuu, jos sähköpostinne vuotaa?

Tietomurroissa paljastuneita henkilötietoja ilmestyy pimeään verkkoon jatkuvasti, mikä aiheuttaa uhrille lukuisia ongelmia. Tässä on esimerkki siitä, mitä voisi tapahtua, jos verkkorikolliset saisivat haltuunsa sähköpostinne ja salasananne.

Lisääntynyt roskaposti ja tietojenkalasteluviestit

Yksi suurimmista varoitusmerkeistä sähköpostinne vuotamisesta on roskapostin ja tietojenkalasteluviestien tulva saapuneet-kansiossanne. Vaikka useimmat roskapostit ovat vain ärsyttäviä, tietojenkalasteluviestit ovat vaarallisempia. Tietojenkalastelijat tekeytyvät lailliseksi lähettäjäksi, kuten luottokorttiyhtiöksenne tai terveydenhuollon tarjoajaksenne, huijatakseen teitä paljastamaan henkilötietoja.

Toinen yleinen temppu on tekeytyä palveluksi, josta tietonne vuotivat. Esimerkiksi Twitteristä vuoti yli 200 miljoonaa sähköpostiosoitetta(uusi ikkuna) vuoden 2022 lopulla, ja hyökkääjien on erittäin helppoa sisällyttää viestiin kaikki tarvittavat tiedot, jotta se näyttäisi palvelun lähettämältä lailliselta sähköpostilta. Tässä näette esimerkin kohdistetuista tietojenkalasteluhyökkäyksistä, jotka on suunnattu vahvistetun tilin omaaville Twitter-käyttäjille.

https://twitter.com/zackwhittaker/status/1587188619000922112?s=20

Onneksi voitte yleensä suojautua tietojenkalasteluhuijauksilta pelkällä maalaisjärjellä. Pidä silmällä oudolta kuulostavia ilmauksia, tarkista viestin lähettäjän sähköpostiosoite huolellisesti ja ota häneen yhteyttä toista kanavaa pitkin varmistaaksenne, että sähköposti on aito.

Jos epäilette sähköpostin olevan tietojenkalasteluyritys, älkää avatko mitään linkkejä tai liitteitä ja ilmoittakaa sähköpostista välittömästi sähköpostipalvelullenne.

Tilin haltuunottohyökkäykset

Jos sähköpostinne salasana on myös vuotanut tietomurrossa, hakkeri voi ottaa sähköpostitilinne hallintaansa tilin haltuunottohyökkäyksellä. Usein he käyttävät saapuneet-kansionne tietoja päästäkseen käsiksi muihin, arkaluonteisempiin tileihin, kuten verkkopankkiin tai sosiaalisen median tileihin. He saattavat jopa kiristää teitä sähköpostienne avulla tai pakottaa teidät maksamaan lunnaita saadaksenne tilinne takaisin käyttöön.

Identiteettivarkaus

Toinen mahdollinen sähköpostivuodon seuraus on henkilöllisyysvarkaus. Henkilöllisyysvarkaus tapahtuu, kun hakkeri väärinkäyttää henkilötietojanne huijatakseen muita ihmisiä ja organisaatioita luulemaan häntä teiksi. He saattavat:

  • Rekisteröityä uusiin tilauksiin ja sopimuksiin nimellänne
  • Hakea uusia luottokortteja, lainoja ja pankkitilejä tiedoillanne
  • Tehdä petollisia ostoksia 
  • Väittää olevansa te ja pyytää ystäviltänne ja perheeltänne rahaa
  • Tehdä rikoksia tietojanne käyttäen

Henkilöllisyysvarkaudella on tuhoisia seurauksia — se voi vahingoittaa vakavasti uraanne ja mainettanne ja jopa jättää teille rikosrekisterin.

Miten sähköpostivuoto tarkistetaan

Ottaen huomioon, kuinka yleisiä tietomurrot ovat, on ratkaisevan tärkeää seurata säännöllisesti merkkejä sähköpostinne vuotamisesta. Erinomainen tapa tehdä tämä on etsiä sähköpostiosoitettanne Have I Been Pwned (HIBP) -tietokannasta(uusi ikkuna). Se on verkkoturvallisuuskonsultti Troy Huntin suunnittelema verkkosivusto, jonka avulla ihmiset voivat tarkistaa, onko heidän henkilökohtaisia tietojaan altistettu. HIBP:n avulla voitte etsiä sähköpostiosoitettanne, puhelinnumeroanne ja salasanaanne.

Hakeaksesi sähköpostiosoitettanne tai puhelinnumeroanne:

  1. Siirtykää Have I Been Pwned -verkkosivustolle(uusi ikkuna).
  2. Kirjoittakaa sähköpostiosoitteenne tai puhelinnumeronne hakupalkkiin ja klikatkaa pwned?

Hakeaksesi salasanaanne:

  1. Siirtykää Have I Been Pwned -verkkosivustolle(uusi ikkuna).
  1. Klikatkaa passwords-kohtaa, joka sijaitsee yläreunan navigointivalikossa.
  2. Kirjoittakaa salasananne hakupalkkiin ja klikatkaa pwned?

Kuinka tulkita tuloksianne

Jos sähköpostiosoitteenne ja puhelinnumeronne eivät ole olleet tietomurtojen kohteena, näette tämän viestin:

Toisaalta, jos havaitsette, että tietojanne on vuotanut, näette sen sijaan tämän viestin:

Jos huomaatte joutuneenne sähköpostivuodon uhriksi, ryhtykää välittömästi seuraaviin toimenpiteisiin suojellaksenne itseänne.

Kuinka suojautua sähköpostivuodoilta

Vaihda salasanasi

Ensimmäinen asia, joka Teidän tulisi tehdä sähköpostinne vuotamisen havaitsemisen jälkeen, on vaihtaa salasanat niillä tileillä, joita asia koskee. Tämä olettaen, että olette käyttäneet vahvaa ja yksilöllistä salasanaa kaikilla tileillänne. Jos käytitte samaa salasanaa usealla tilillä ja jokin noista tileistä vuosi tai oli muuten kohteena, Teidän tulisi vaihtaa kyseinen salasana kaikkialla, missä käytitte sitä. Tämä on jälleen yksi syy sille, miksi salasanoja ei tulisi käyttää uudelleen — se tekee tietomurrosta palautumisesta vaikeampaa.

Suosittelemme avoimen lähdekoodin salasananhallinnan käyttöä helpottamaan useiden vahvojen ja yksilöllisten salasanojen muistamista.

Salasananhallintaohjelmat luovat ja tallentavat automaattisesti monimutkaisia salasanoja jokaiselle yhdistetylle tilillenne, mikä tekee niiden murtamisesta vaikeaa hakkereille. Teidän tarvitsee vain muistaa yksi pääsalasana, jonka avulla voitte kirjautua sisään salasananhallintaohjelmaanne.

Ota käyttöön kaksivaiheinen tunnistautuminen

Kun olette vaihtamassa sähköpostiosoitteitanne ja yhdistettyjen tilienne salasanoja, Teidän tulisi myös ottaa käyttöön kaksivaiheinen tunnistautuminen (2FA) kaikkialla, missä se on mahdollista. Kun käytätte 2FA-tunnistautumista, suojaatte tiliänne luvattomalta käytöltä vaatimalla salasanan lisäksi ylimääräisen vahvistuksen kirjautuessanne sisään. Tämä on yleensä jotain, mitä omistatte, kuten suoja-avain tai mobiililaite, tai jotain mitä olette, kuten kasvonpiirteenne tai sormenjälkenne.

Suoja-avaimet, jotka tunnetaan myös 2FA-avaimina tai laiteavaimina (esimerkiksi YubiKeyt(uusi ikkuna)), ovat yksi turvallisimmista 2FA-tunnistautumisen muodoista. Toisin kuin mobiililaitteeseen asennetun tunnistautumissovelluksen luomat kertakäyttökoodit, suoja-avaimia ei voi väärentää, ne eivät ole aikaan sidottuja, eivätkä ne vaadi mobiililaitteen käyttöä. Koska ne ovat USB-avaimia, voit helposti lisätä nämä suoja-avaimet avainnippuusi ja ottaa ne mukaasi kaikkialle. Valitettavasti kaikki palvelut eivät tue suoja-avaimia.

Ilmoittakaa yhteystiedoillenne

Teidän tulisi informoida yhteystietojanne siitä, että he saattavat saada kummallisia sähköposteja, jotka näyttävät olevan Teiltä, jotta he eivät joutuisi Teidän sähköpostiosoitettanne käyttävien (tai sellaiseksi tekeytyvien) tietojenkalasteluyritysten huijaamiksi.

Jos otitte 2FA-tunnistautumisen käyttöön sähköpostitilillänne ennen vuotoa ja olette varmoja, ettei hakkerilla ollut pääsyä tunnistautumissovellukseenne tai suoja-avaimeenne, voitte ohittaa tämän vaiheen.

Tarkastakaa pankki- ja maksukorttitiliotteenne huolellisesti

Teidän tulisi myös tarkastaa pankki- ja maksukorttitiliotteenne havaitaksenne epätavallisen toiminnan, kuten veloitukset, joita ette tunnista, suuret ostokset tai jopa muutokset laskutusosoitteessanne. Joskus rikolliset tekevät myös pieniä, 1 tai 2 dollarin ”testimaksuja” ennen kuin yrittävät tehdä suurempia tapahtumia.

Jos havaitsette epäilyttävää toimintaa, ilmoittakaa siitä välittömästi pankillenne tai maksukortin tarjoajalle. Yleensä pankki tai maksukorttiyhtiö antaa Teille uuden pankkitilin tai maksukortin ja sulkee vanhan.

Käyttäkää sähköpostialiaksia

Sähköpostialiasten käyttö on hyödyllinen strategia verkkoyksityisyytenne säilyttämiseksi, erityisesti sähköpostivuodon jälkeen. Käyttämällä sähköpostialiasta voitte pitää ensisijaisen sähköpostiosoitteenne yksityisenä ja rajoittaa verkossa antamienne henkilötietojen määrää. Voitte luoda sähköpostialiaksia kahdella tavalla:

  • Lisäämällä plusmerkki (+): Lisää käyttäjätunnuksesi perään ”+jotain”. Jos sähköpostiosoitteesi on esimerkiksi bobsmith@proton.me, sähköpostialias voisi olla bobsmith+finances@proton.me. Tämä tunnetaan sähköpostin aliosoitteena (subaddressing). 
  • Luomalla uusi sähköpostialias eri käyttäjätunnuksella: Voitte luoda täysin uusia sähköpostialiaksia eri yhdistetyille tileille.

Huomaa: Kaikki sähköpostipalvelut eivät tue näitä ominaisuuksia. Proton Mail tukee, ja tarjoamme myös +-aliaksia ilmaiseksi.

Vaikka se on kätevää ja käytännöllistä, hyökkääjä voi helposti selvittää oikean sähköpostiosoitteenne sähköpostin aliosoitteesta ja käyttää sitä roskapostikampanjoissa. Jos teidän on käytettävä sähköpostin aliosoitetta, varmista, ettei se sisällä oikeaa nimeänne.

Luo automaattisesti yksilöllisiä sähköpostialiaksia

Parempi tapa luoda uusia sähköpostialiaksia on määrittää ne yksitellen. Koska käytämme päivittäin niin monia yhdistettyjä tilejä, on kuitenkin mahdotonta luoda uusia sähköpostialiaksia manuaalisesti niille kaikille. Olisi myös logistinen painajainen järjestää ja hallita niin monia saapuneet-kansioita.

Siksi suosittelemme käyttämään avoimen lähdekoodin sähköpostialiaspalvelua, kuten SimpleLogin by Proton(uusi ikkuna), näiden osoitteiden luomiseen. SimpleLogin on selainlaajennus, verkkosovellus ja mobiilisovellus, joka antaa teille anonyymeja sähköpostiosoitteita aina, kun rekisteröidytte yhdistetylle tilille. Aliaksiinne lähetetyt sähköpostit välitetään välittömästi saapuneet-kansioonne.

SimpleLoginin avulla voitte luoda oman mukautetun aliaksen tai antaa ohjelmiston luoda automaattisesti satunnaisen aliaksen. Jos päätätte, ettette halua enää käyttää aliasta, voitte poistaa sen.

Älä avaa epäilyttäviä linkkejä ja liitteitä

Hyökkääjät käyttävät usein tietojenkalastelusähköposteja huijatakseen teidät paljastamaan henkilötietojanne petollisilla verkkosivustoilla tai asentamaan haittaohjelmia(uusi ikkuna) tietokoneellenne. Pysyäksenne turvassa on parasta avata vain luotettujen lähettäjien sähköposteja ja liitteitä ja suhtautua varovaisesti sähköposteihin, jotka kehottelevat teitä kiireellisiin toimiin (kuten vaativat lähettämään rahaa heti).

Jos olette epävarma, ottakaa yhteyttä lähettäjään vaihtoehtoisella tavalla, kuten soittamalla heidän viralliseen neuvontapuhelimeensa, ja pyytäkää heitä vahvistamaan, että he ovat lähettäneet teille sähköpostia. Jos olette varma, että kyseessä on tietojenkalastelusähköposti, raportoikaa se välittömästi sähköpostipalvelullenne.

Valvokaa sähköpostiosoitteitanne säännöllisesti vuotojen varalta

Mahdollisten sähköpostivuotojen tarkka seuraaminen voi auttaa merkittävästi henkilötietojenne ja yhdistetyn henkilöllisyytenne suojaamisessa. Säännöllinen valvonta auttaa teitä havaitsemaan epätavallisen toiminnan ja tietoturvaloukkaukset nopeasti ja reagoimaan niihin.

Voitte myös käyttää HIBP:n Notify me -ominaisuutta saadaksenne ilmoituksia, jos henkilökohtaiset tietonne altistuvat tietomurroissa:

  1. Siirtykää Have I Been Pwned -verkkosivustolle(uusi ikkuna)
  2. Napsauttakaa Notify me -vaihtoehtoa yläreunan navigointivalikossa
  3. Syöttäkää sähköpostiosoitteenne ja valitkaa notify me of pwnage

Vaihtoehtoisesti voitte seurata HIBP:n Twitter-tiliä(uusi ikkuna) pysyäksenne ajan tasalla viimeisimmistä tietomurroista. Jos käytössänne on premium-tason salasananhallinta, kuten 1Password, voitte myös määrittää automaattiset vuodonilmaistuspäivitykset, jolloin 1Password etsii säännöllisesti tietoja HIBP-tietokannasta ja ilmoittaa teille, jos jokin kirjautumistiedoistanne tulee esiin.

Valitkaa turvallinen sähköpostipalvelu

Sähköpostipalvelullanne on myös ratkaiseva tehtävä saapuneet-kansioonne kohdistuvan luvattoman käytön estämisessä. Se vastaa vankkojen turvatoimien toteuttamisesta, jotka suojaavat sähköpostitiliänne kyberuhilta, kuten hakkeroinnilta, tietojenkalastelulta ja haittaohjelmilta.

Maailman suurimpana salatun sähköpostin tarjoajana Protonin ensisijaisena tavoitteena on suojata yhdistettyä yksityisyyttänne ja antaa teille mahdollisuus hallita tietojanne. Kun käytätte Proton Mailia, voitte nauttia seuraavista tietoturvaominaisuuksista:

  • Päästä päähän -salaus: Kukaan muu kuin te ja aiottu vastaanottaja ei voi lukea viestejänne. 
  • Nollapääsysalaus: Kaikki palvelimillemme tallennettu tieto on täysin salattua. Vaikka hakkeri murtautuisi palvelimillemme, hän ei pystyisi lukemaan sähköpostejänne.
  • Lisäsähköpostialiakset: Jos teillä on maksullinen Proton Mail -tilaus, voitte luoda vähintään 10 lisäsähköpostialiasta. Kaikki aliaksiinne lähetetyt sähköpostit saapuvat saapuneet-kansioonne tavalliseen tapaan.
  • Estä epäilyttävä toiminta: Proton Mailin turvajärjestelmät lukitsevat tilinne tilapäisesti, jos ne havaitsevat epäilyttävää toimintaa, kuten yrityksen hakkeroida saapuneet-kansioonne. Tilinne lukitus avataan, kun voitte todistaa henkilöllisyytenne vahvistuskoodilla (lähetetään vain palautussähköpostiosoitteeseenne tai puhelinnumeroonne).
  • Tarkista tietoturvalokit: Proton Mail -tilinne asetuksissa voitte tarkistaa tietoturvalokit ja mitätöidä minkä tahansa aktiivisen istunnon käyttöoikeuden. Voitte myös ottaa käyttöön edistyneet lokit, jotka tallentavat IP-osoitteen jokaisesta tietoturvalokien tapahtumasta.
  • Vahvat roskapostisuodattimet: Älykäs roskapostin tunnistusjärjestelmämme havaitsee roskapostit automaattisesti ja ohjaa ne roskapostikansioonne. Tarkempaa hallintaa varten voitte myös lisätä ja poistaa sähköpostiosoitteita estolistaltanne.
  • Kaksivaiheinen tunnistautuminen (2FA) ja suoja-avaimet: Voitte käyttää kaksivaiheista tunnistautumista Proton Mail -tilinne suojaamiseen. Tuemme tunnistautumissovellusten luomia kertakäyttökoodeja, YubiKey-avaimia sekä muita U2F/FIDO2-yhteensopivia avaimia. 
  • Tietojenkalastelusuojaus: Tarjoamme tietojenkalastelun vastaisen suojauksen PhishGuardilla, joka on sarja erityisesti tietojenkalastelun torjuntaan suunniteltuja erityisominaisuuksia.
  • Väärentämisen estotoimet omille verkkotunnuksille: Suojautuaksenne omalle verkkotunnuksellenne kohdistuvilta väärentämishyökkäyksiltä tuemme SPF-, DKIM- ja DMARC-protokollia. 

Valvomalla sähköpostianne vuotojen varalta, ottamalla käyttöön vahvat salasanat ja hyödyntämällä Proton Mailin tarjoamia tietoturvaominaisuuksia voitte vähentää sähköpostivuotojen riskiä ja pitää henkilökohtaiset tietonne turvassa kyberuhilta.

Jos haluatte tukea missiotamme paremman ja yksityisemmän internetin rakentamiseksi, harkitkaa maksuttoman Proton Mail -tilin avaamista.