Viestintävirasto: Toimi näin, jos joudut verkkorikoksen uhriksi

25.6.2015

Yleisiä toimintaohjeita tyypillisimpiin yksityishenkilöitä koskeviin verkkorikostapauksiin.

Internetin käyttäjä voi joutua verkkorikollisuuden uhriksi esimerkiksi haittaohjelmatartunnan, tietojenkalastelun tai muun verkossa leviävän huijauksen seurauksena. Verkkorikolliset eivät välttämättä ole kiinnostuneita uhrista henkilönä, vaan pikemminkin uhrin tietoliikenneyhteydestä, tietokoneen prosessointitehosta tai uhrin henkilötiedoista.

Jos suojaustoimenpiteistä huolimatta joutuu verkkorikollisuuden uhriksi, toimi näin:

  1. Jos olet havainnut rikollisen haittaohjelman tietokoneellasi:
  2. Älä käytä saastuneella tietokoneella arkaluontoista tietoa sisältäviä palveluita, kuten verkkopankkia tai sähköpostia.
  3. Lataa tuore virustentorjuntaohjelmisto ja suorita virustarkistus. Kannattaa kokeilla eri ohjelmistovalmistajien tuotteita, koska niiden havainnointikyvyssä saattaa olla eroja.
  4. Selvitä, onko löytämällesi haittaohjelmalle julkaistu erityisiä poisto-ohjeita. Hankalasti poistettavien haittaohjelmien kanssa voidaan tarvita esimerkiksi torjuntaohjelmistojen valmistajien tarjoamia korjaus-CD:n (engl. recovery/rescue CD) tai -USB:n kaltaisia apuvälineitä.
  5. Usein varmin tapa poistaa haittaohjelma on pyyhkiä kiintolevy tyhjäksi ja asentaa tietokoneen käyttöjärjestelmä uudestaan.
  6. Ajantasaiset, ennen saastumista otetut, varmuuskopiot ovat paras tapa palauttaa tiedostot käyttöjärjestelmän uudelleenasennuksen jälkeen. Jos aiempia varmuuskopioita ei ole, huomioi, että haittaohjelma saattaa varmuuskopioinnin yhteydessä siirtyä saastuneesta päätelaitteesta varmuuskopiolevylle.
  7. Kun olet poistanut haittaohjelman tietokoneelta, vaihda kaikkien verkkopalvelujen salasanat.
  8. Ota yhteyttä poliisiin, jos epäilet rikosta.

Huom! Jos olet epävarma oikeista toimenpiteistä, vie tietokone ammattimaiseen huoltoliikkeeseen.

Jos käytät työnantajan konetta, ota heti yhteyttä työantajan tekniseen tukeen tai tietohallintoon yrityksesi ohjeistuksen mukaisesti. Jos yrityksesi teknisen tuen tutkinnan perusteella haittaohjelma vaikuttaa kohdennetulta organisaatioosi, yrityksesi kannattaa ottaa yhteyttä Kyberturvallisuuskeskukseen.

Jos olet joutunut identiteettivarkauden tai tietojenkalastelun kohteeksi:

  1. Ole yhteydessä niihin pankkeihin ja luottokorttiyhtiöihin, joiden tunnusten arvelet vaarantuneen ja toimi pankkien antamien ohjeiden mukaisesti. Verkkopankkitunnukseksi ja luottokorttisi voidaan sulkea ja voit saada tarvittaessa uudet tunnukset tilalle.
  2. Vaihda niiden sähköpostilaatikkojen, sosiaalisen median, pilvitallennuspalveluiden, keskustelupalstojen ja muiden verkkopalveluiden salasanat, joiden epäilet vaarantuneen. Jos olet käyttänyt samaa salasanaa useampaan palveluun, vaihda kaikki salasanat.
  3. Jos olet menettänyt omaisuutta tai epäilet muuta rikosta, tee rikosilmoitus.
  4. Rikosilmoituksen voi tehdä poliisin sähköisellä rikosilmoituslomakkeella poliisin verkkosivuilla tai käymällä lähimmällä poliisilaitoksella. Tarkempia ohjeita rikosilmoituksen jättämisestä ja linkki sähköiseen lomakkeeseen on sivulla http://www.poliisi.fi/rikokset/rikosilmoitus.
  5. Toimintaohjeita yleisimpiin huijauksiin ja yksityisyydensuojaan liittyviin kysymyksiin on nettipoliisin kotisivulla.
  6. Ota varmuuskopio kaikista huijaukseen liittyvistä sähköposteista ja muista viesteistä. Näistä saattaa olla apua asian tutkinnassa.
  7. Jos joku on kirjoittanut verkkopalveluissa viestejä nimissäsi, ota yhteyttä palveluntarjoajaan viestien poistamiseksi. Voit myös itse lähestyä perättömän viestin saaneita ja kertoa tapahtuneesta huijauksesta.

Kyberrikoksiin liittyvistä tietoturvaloukkauksista voi ilmoittaa Viestintäviraston Kyberturvallisuuskeskukselle, vaikka asiasta ei haluaisikaan tehdä rikosilmoitusta poliisille.

Poliisille ilmoittamista ei kannata välttää, etteivät verkkorikollisuustapaukset jäisi piiloon ja jotta niiden hoitamiseen osattaisiin kohdentaa riittävä määrä resursseja.

Lisää ohjeita: Viestintävirasto