01 elo Oletko saanut kiristysviestin, missä on esillä käyttämäsi salasana?

Kirjoitin reilu kuukausi sitten, kuinka tietoturvahyökkäykset ovat nykyisin entistä kohdistetumpia. Viime aikoina monet ovat saaneet tämänkaltaisia kiristysviestejä: ”Tiedän, että salasanasi on Xxxxxxxx”. Viestin Xxxxxxxx on kiristäjän haltuun saama käyttäjän vanha tai vielä käytössä oleva salasana.

Salasanan lisäksi kiristäjä kertoo viestissä tietävänsä salaisuuden käyttäjästä ja vaatii salaisuutta vastaan tuhansia dollareita rahaa tai virtuaalivaluuttaa. Kiristäjä uhkaa lähettää käyttäjän kontakteille ei-toivottua alastomuutta, jos hänen vaatimuksiin ei suostuta. Kiristäjä on viestin mukaan kaapannut käyttäjän web-kameran.

Kiristysviesti on huijausta eikä kiristäjille tule koskaan maksaa, mutta kiristäjä on todennäköisesti saanut käyttäjän salasanan jonkun tietomurron yhteydessä. Kyseinen salasana saattaa olla kymmenen vuoden takaa, mutta salasana kannattaa ehdottomasti vaihtaa palveluihin, joissa se saattaa olla käytössä.

Suosittelemme, että käyttäjät peittäisivät myös tietokoneidensa web-kamerat. Kameran voi peittää esimerkiksi pienellä teipin palalla silloin, kun kameraa ei tarvitse.

Tarkista salasana turvallisesti

Yleisesti ottaen ei ole turvallista syöttää salasanaa tuntemattomille kolmannen osapuolen sivuille, mutta osoitteessa haveibeenpwned.com voi turvallisesti sähköpostiosoitteen avulla tarkistaa, onko oma salasana vuotanut tietomurtojen yhteydessä. Jos salasanasi on sivuston mukaan vuotanut, suosittelemme vaihtamaan sen kaikissa mahdollisissa palveluissa.

Jos tarvitset yrityksesi henkilökunnalle tietoturvakoulutusta tai epäilet yrityksesi tietoturvatasoa, ota yhteyttä asiantuntijoihimme.

Ville Stolpe
tietoturva-asiantuntija­

Lue myös, miksi salasanat ovat tärkeitä yrityksen toiminnan kannalta ja millainen on hyvä salasana: Salasanat mahdollistavat liiketoiminnan