Tietomurtoja pitkä rivi, mitä tehdä???

TapaniM · May 30

olen saanut parikin söhköpostia, jossa listattu pitkä rivi tietomurtoja kohteissa, joista minulla ei ole aavistustakaan mitä ne ovat. Kun katson niiden taustatietoja ey ymmärrä niistä mitään. Kehoitetaan tekemään ehdotetut toimenpiteet. Kiitos, mutta mitä me ovat, paitsi että pitäisi vaihtaa salasanoja, mutta missä?

Lyhyesti: voisitteko selkiyttäö neuvontaa kansantajuiseksi. Mitä minun tulee tehdä nöiden käsittämättömien, vakavien, tietomurtojen suhteen?

FS_Tia · 7:50AM

Hei @TapaniM! Kiitos viestistäsi. Millaisia omia tietojasi olet lisännyt henkilötietojen valvontaan (tarkoitan kategorioita)? Usein syynä näihin jatkuviin tietovuotoilmoituksiin on se, että valvontaan on syötetty jokin käyttäjänimi, joka on varmasti monella muullakin käytössä, ja tällöin aiheuttaa turhia tietovuotoilmoituksia. Eli jos valvontaan on tullut lisättyä käyttäjänimeksi vaikkapa tämä "TapaniM" tai muu vastaava, joka ei ole todella uniikki käyttäjänimi, niin pitkä rivi ilmoituksia johtuu mitä ilmeisimmin siitä. Siinä tapauksessa suosittelen vain poistamaan käyttäjänimen/käyttäjänimet valvottavista kohteista.

Huomioithan myös, että jos saat ilmoituksen sähköpostiosoitteesi vuotamisesta, niin se ei tarkoita sitä, että sähköpostitilillesi olisi päästy. Se tarkoittaa vain sitä, että sähköpostiosoitteesi on luettavassa muodossa vuotanut nettiin (roskaposti voi tällöin toki lisääntyä). Vain silloin, jos tietovuodon tiedoissa näkyy jokin salasana, jota käytät jossakin, niin se kannattaa silloin vaihtaa niistä palveluista.

Voit tosiaan olla myös suoraan asiakaspalveluumme yhteydessä, niin voimme keskustella tietovuodoista tarkemmin ja antaa tarkempia ohjeita.

JOnes · May 30

Hyvä kysymys – ja täysin ymmärrettävää olla hämmentynyt! Tietomurroista kertovat sähköpostit voivat näyttää pelottavilta, mutta eivät aina tarkoita, että olet oikeasti vaarassa. Tässä on selkeä ja kansantajuinen ohje siitä, mitä tehdä ja miksi:

🛡️ Miksi saat tällaisia viestejä?

Jos olet käyttänyt sähköpostiosoitettasi eri verkkopalveluissa (esim. verkkokaupat, keskustelupalstat, sovellukset), osa näistä palveluista on voinut joutua tietomurron kohteeksi. Se tarkoittaa, että sähköpostiosoitteesi ja mahdollisesti salasanasi ovat päätyneet vuotaneisiin tietokantoihin.

Monet tietoturvapalvelut (esim. Firefox Monitor, Have I Been Pwned, F-Secure, Google jne.) lähettävät ilmoituksia, kun tietosi löytyvät tällaisista vuodoista. Ne haluavat auttaa sinua suojaamaan tilisi.

✅ Mitä sinun kannattaa tehdä?

1. Vaihda salasanasi niihin palveluihin, joita oikeasti käytät

Sähköpostissa voi olla pitkä lista palveluita – osa niistä voi olla outoja tai vanhoja. Sinun ei tarvitse reagoida kaikkiin. Tee näin:

Jos tunnistat palvelun (esim. Adobe, LinkedIn, Dropbox, Suomi24, tms.) ja käytät sitä edelleen, käy palvelussa ja vaihda salasanasi.
Jos et muista käyttäneesi palvelua, mutta käytät samaa salasanaa muualla, vaihda salasana myös siellä.
Jos et käytä palvelua enää – voit jättää sen huomiotta tai kirjautua sisään ja poistaa tilisi.

2. Älä käytä samaa salasanaa eri paikoissa

Jos sama salasana on vuotanut yhdestä paikasta, rikolliset kokeilevat sitä muissa palveluissa (esim. sähköpostissa, verkkopankeissa, Facebookissa).

Tee jokaiselle palvelulle oma, vahva salasana.
Käytä tarvittaessa salasananhallintatyökalua (esim. Bitwarden, 1Password, F-Secure salasanaholvi,henkilötietojen valvonta).

3. Ota kaksivaiheinen tunnistautuminen käyttöön

Esimerkiksi Google-tilillä, Facebookissa, sähköposteissa – missä vain mahdollista. Tämä estää ulkopuolisia pääsemästä tilillesi, vaikka heillä olisi salasanasi.

4. Tarkista sähköpostisi vuotaneet tilit

Voit itse tarkistaa, missä tietosi ovat mahdollisesti vuotaneet:
👉 https://haveibeenpwned.com/

Syötä sähköpostiosoitteesi – saat listan palveluista, joissa se on ollut mukana tietovuodossa.

⚠️ Entä jos et ymmärrä sähköpostin listauksia ollenkaan?

Ei hätää. Tässä vinkki:

Esimerkiksi, jos viestissä lukee:

"Your data was found in the 'MyFitnessPal' breach of 2018..."

…niin se tarkoittaa: Jos sinulla oli joskus tunnus MyFitnessPalissa, ja käytät samaa salasanaa muualla, vaihda se nyt.

Yhteenveto kansankielellä:

📌 Sinulle on ilmoitettu, että sähköpostisi (ja ehkä salasanasi) ovat olleet jossain tietovuodossa.

🧹 Tee seuraavat asiat:

Vaihda salasana paikoissa, joita käytät ja jotka löytyivät listalta.
Älä käytä samaa salasanaa eri palveluissa.
Ota käyttöön kaksivaiheinen tunnistautuminen.
Harkitse salasananhallintatyökalun käyttöönottoa(esim. F-Secure salasanaholvi)

https://help.f-secure.com/product.html#home/total-android/latest/fi/task_16AC80D9E3AD4AD4A94046525E4BB4B3-latest-fi

TapaniM · June 5

Kiitos Jones erinomaisesya vastauksesta. Mutta ikävä kyllö sei auta minua yhtään. Olen vaihtanut salasani tärkeimpään sähköpostiosoitteeseeni (en ole vielä päässyt perille miten sen tehdä kahteen muuhun). Ja käytän joka paikassa eri salasanaa.

Mutta ongelma on, että murtoilmoituksia tulee edelleen lähes joka päivä.

Niiden ongelma taas on, että niiden kohteen osoite alkaa Tapani….. tuosta ei pääse lainkaan kärryille, että mitä kohdetta se koskee, koska tuota nimitunnustahan käytän lähes kaikissa nettitunnistautumista vaativissa kohteissa. Voisitteko ystävällisesti paljastaa jotain muuta kuin etunimeni, esim. kohde josta tietoni murrettu.

Murtoluettelossa näkyy omituisia nimiä, joista en mitään tiedä tai Salassa pidettävä palvelu, siis ymmärtääkseni tietomurtovarkaiden osoitteita. Mitä minä niillä tekisin???

Siis mitä vielä pitäisi tehdä kuin vaihtaa sähköpostini tunnistautumista? (Sen tehtyäni entistä enemmän meilejä meni roskapostiin, niiden joukossa mm. yllä olevaa Jonesin vastausta koskeva, siksi vastaan monta päivää myöhässä)

Ystävällisesti TapaniM

JOnes · 7:40AM

Ehdotan että otat yhteyttä suoraan f-securen asiakastukeen ja kerrot ongelmasi..puhelituki vastailee nopeammin yleensä aamuisin..(tulkkaavat myös paremmin noita tietomurtojen kohteeksi joutuneiden verkkopalveluiden kohteita ja niiden ilmoittamista ohjelmiston käyttäjälle)

https://www.f-secure.com/fi/support

Tarkemmat ohjeet omien tietojen löytymisestä ja asetuksista löytyvät

https://help.f-secure.com/product.html#home/total-windows/latest/fi/concept_4422A621EBBB49D7AD4F2AC7B7A87980-latest-fi

JOnes · 8:01AM

Olisikohan syytä myös pohtia myös sitä mitä käyttäjänimiä valvottaviin kohteisiin voisi ylipäätänsä syöttää noiden "infoähkyjen" estämiseksi ,tai ainakin varoitella epäuniikkien sivuvaikutuksista ??

TapaniM · 3:00PM

Tia ja Jome, kiiyos vastauksista! Käyttäjämimeksi kysellään yleensä s-postiosoitetta. F Securen tarkistuksessa on löytynyy kaksi e-postiositteeseen liittyvää murtoa, molemmat yli 10 v sitten, ja salasanat vaihdettu sen jälkeen useastikin. Viimeksi muutama päivä sitten.

Antamistani valvontakohteista (pankkitlit, sähköpostit, luottokortit jne. joita tilausluettelossa oli tarjolla ) ei seurantaraportin mukaan yhdessäkään ole murtoja havaittu.

Sähköpostini kaikki alkavat tapani… pitäiskö tehdä niinkuin poikani, jonka s-posti alkaa deadusername@ … ? tai gummiost@… ? Tosin arkivastaanottajat ihmetelee, että mitä mitä mitä?

Tähän F-Securen neuvontaan TapaniM taisi tulla per automatik ja samoin sattuu joskus muuallakin.

Mutta ne kohteet joita nyt tulvii ovat kaikki täysin käsittämättömi kohteita, tunkisteena Tapan… ilmeisesti erilaisia löydettyjä murtoryhmien kohteita, joista monet salattuja, kun tutkinta kesken. Niistä ei lainkaan selviä mistä kohteesta minun tietoja on löydetty. Merkillistä kyllä ne ovat alkaneet tulvia nyt äskettäin kun uusin F-Securin turvat Elisan tilauksen yhteydessä. Sitä ennen niitä näkyi erittäin harvoin.