Sähköpostini on hakkeroitu – mitä minun pitäisi tehdä?

Verkkorikollisten hakkeroimat sähköpostitilit sisältävät valtavasti henkilökohtaista tietoa ja voivat mahdollistaa pääsyn muille tileillesi. Koska sähköpostiin voidaan linkittää monenlaisia tilejä, mukaan lukien erilaiset maksu- ja verkkokauppatilit, ripeä toiminta on hakkeroinnin jälkeen ensiarvoisen tärkeää. Sinun on toimittava nopeasti ja minimoitava huolellisesti henkilöllisyyteesi, talouteesi ja läheisiisi kohdistuvat haitat. Lue, miten voit tunnistaa sähköpostihakkeroinnin tapahtumisen ja miten toimia, jos sähköpostitilisi hakkeroidaan.

Miten sähköpostitili hakkeroidaan?

Seuraavassa on lueteltu pääsyyt, miksi joku voi joutua sähköpostihakkeroinnin kohteeksi:

Tietojenkalasteluhuijaukset:

Tähän voi liittyä sähköpostiviesti, joka vaikuttaa olevan peräisin luotettavalta brändiltä ja jossa sinua pyydetään vahvistamaan salasanasi, tilitietosi, yhteystietosi tai muita tietoja. Rikolliset käyttävät käyttäjän manipulointitekniikoita huijatakseen uhrin luovuttamaan sähköpostitilinsä salasanan. He voivat olla usein hyvin vakuuttavia.

Tietomurrot:

Hakkerit voivat saada sähköpostisi käyttötiedot tietomurron avulla. Jos käytät samaa salasanaa useilla tileillä, yksi vääriin käsiin päätynyt tili voi antaa hakkerille pääsyn niihin kaikkiin. Toisinaan hakkerit ostavat salasanoja pimeästä verkosta (dark web), jossa verkkorikolliset myyvät niitä onnistuneiden tietomurtojen jälkeen.

Ulos kirjautumisen tekemättä jättäminen julkisella tietokoneella tai laitteella:

Jos käytät julkista tietokonetta sähköpostisi tarkistamiseen mutta et kirjaudu lopuksi ulos, jälkeesi tuleva käyttäjä voi saada salasanasi ja käyttää sitä tilisi hakkerointiin. Kirjaudu aina asianmukaisesti ulos, jos olet käyttänyt julkista tietokonetta tai laitetta. Muista lisäksi, että julkisessa tietokoneessa voi olla haittaohjelma tai vakoiluohjelma.

Suojaamattoman julkisen Wi-Fi-verkon käyttäminen:

Ilmaiset julkiset Wi-Fi-yhteyksien, kuten kahviloiden tai lentoasemien verkkojen, suojaus on usein heikko tai olematon. Sen vuoksi hakkereiden on helppo vakoilla niiden läpi kulkevaa verkkoliikennettä, mukaan lukien sähköpostisi tiedot. Yksi keino välttää tämä on pysytellä verkoissa, joihin luotat tai jotka on suojattu salasanalla. VPN:n – eli virtuaalisen yksityisverkon – käyttö auttaa myös, sillä se suojaa ja salaa yhteyden.

Heikot tai helposti arvattavat salasanat:

Jos käyttämäsi salasana on heikko tai ilmeinen, hakkerit voivat arvata sen. Vahvassa salasanassa on vähintään 12 merkkiä – mielellään vieläkin enemmän – ja siinä on sekä isoja että pieniä kirjaimia, erikoismerkkejä ja numeroita. Salasanojen hallintaohjelma auttaa pitämään kirjaa useista salasanoista.

Päivittämättömän virustentorjuntaohjelmiston käyttäminen:

Laadukkaan virustentorjuntaohjelmiston käyttö ja sen pitäminen ajan tasalla on paras tapa suojata laitteesi haittaohjelmilta, joiden tarkoituksena on salasanojesi varastaminen. Haittaohjelmia voi päästä laitteeseen vaarallisten liitetiedostojen tai latausten myötä.

Mistä tiedän, onko sähköpostitilini hakkeroitu?

Jos epäilet sähköpostitilisi hakkerointia, huomioi seuraavat varoitusmerkit:

Salasanasi ei enää toimi

Yksi selkeimmistä hakkeroinnin merkeistä on se, ettet enää voi kirjautua sähköpostitilillesi. Jos tavallisesti käyttämäsi sähköpostitilin salasana ei toimi, joku muu on todennäköisesti vaihtanut sen. Kun hakkeri saa pääsyn sähköpostiisi, hän vaihtaa usein tilin salasanan, jotta et voisi kirjautua sisään.

Tililläsi on sähköpostiviestejä, joita et tunnista

Hakkerit eivät aina kuitenkaan vaihda salasanaa, vaan toisinaan voit edelleen käyttää sähköpostitiliäsi. Saatat huomata, että Lähetetyt-kansiossa on viestejä, joita ei tunnista, koska et ole itse lähettänyt niitä. Tai ehkä Saapuneet-kansiossasi on salasanan palautusviestejä sivustoilta, joilta et ole pyytänyt sitä. Tällöin hakkerit saattavat käyttää sähköpostiasi vaihtaakseen muiden sivustojen salasanojasi. Viestit, joita et tunnista, ovat merkki siitä, että hakkerilla voi olla pääsy tiliisi.

Ystävät kertovat saaneensa sinulta outoja viestejä tai roskapostia

Jos yhteystietosi ilmoittavat saaneensa roskapostia sähköpostiosoitteestasi, se on varoittava merkki siitä, että sähköpostitilisi on voitu hakkeroida ja tietosi ovat vaarassa.

Lokitiedoissa näkyy eri IP-osoite

Joillakin sähköpostipalveluiden tarjoajilla on IP-osoitteen paljastava työkalu, joka kirjaa IP-osoitteesi jokaisen kirjautumisen yhteydessä. Esimerkiksi Gmail-palvelua käytettäessä sivun oikeassa alakulmassa on teksti ”Tiedot”. Näet sitä napsauttamalla IP-osoitesijainnit, joista tiliäsi on käytetty. Jos käytät tiliä vain kotoa tai työpaikalta käsin, niiden IP-osoitteet näytetään. Jos joku muu on käyttänyt tiliäsi, eri IP-osoite näytetään.

Mitä hakkerit voivat tehdä sähköpostiosoitteella?

Jos uskot, että sähköpostisi on hakkeroitu, on luonnollista odottaa pahinta, kuten ”voiko joku hakkeroida pankkitilini sähköpostiosoitteellani?”

Sähköpostitili sisältää monia arvokkaita tietoja, mikä tekee siitä hakkereille halutun kohteen. Kuka tahansa sähköpostitilisi hakkeroinut saa käyttöönsä yhteystietoluettelosi, jolloin hän voi yrittää toteuttaa lisäpetoksia tietojenkalastelun avulla. Lisäksi sähköpostisi sisältö antaa hyvän käsityksen siitä, millä verkkosivustoilla sinulla on tilejä – rahoitus- ja pankkisivustot mukaan lukien. Hakkerit voivat käyttää sähköpostiasi muiden tilien salasanojen palauttamiseen, luottotietojen saamiseen ja jopa tilien poistamiseen. He voivat käyttää haltuunsa saamiaan tietoja rahan varastamiseen tai pimeässä verkossa myytävien henkilötietojen saamiseen.

Sähköpostiosoite on loppujen lopuksi ensisijainen henkilöllisyyden todennusmenetelmä useissa sisäänkirjautumismenetelmissä. Jos hakkeri siis haluaa päästä verkkotileillesi, on sähköpostiosoitteesi tietäminen erinomainen ensimmäinen askel.

Näin sinun tulee toimia, jos sähköpostisi hakkeroidaan

Mitä pitäisi tehdä, jos huijari saa sähköpostiosoitteesi ja onnistuu hakkeroimaan tilisi? Voit suojautua toimimalla seuraavasti:

1. Suorita viruksentorjuntaohjelmistosi

Kuten FTC:n oppaassa todetaan, ensimmäinen toimenpide tilin hakkeroinnin jälkeen on kattavan virustarkistuksen suorittaminen. Ohita ”pikatarkistus” ja valitse sen sijaan kattava tarkistus kaikkien haittaohjelmien (mukaan lukien troijalaiset, vakoiluohjelmat ja näppäilyn tallentimet, jotka voivat tallentaa näppäinpainalluksiasi myös hakkeroinnin havaitsemisen jälkeen) ja mahdollisesti ei-toivottujen sovellusten tunnistamista ja poistamista varten.

Hakkerit eivät halua käyttää tiliäsi lähettääkseen ystävillesi noloja viestejä – he pyrkivät huijaamaan sinulta rahaa tai tekemään luottokorttipetoksia. Hakkereiden kohteena ovat esimerkiksi yritykset, jotka lähettävät säännöllisesti rahaa tilisiirroilla. Kun sähköpostitili on saatu haltuun, he voivat tehdä omia luvattomia siirtojaan. FBI:n Internet Crime Centerin mukaan yritysten sähköpostitilien vääriin käsiin joutuminen aiheutti 2,4 miljardin dollarin rahalliset tappiot vuonna 2021, mikä on selvä lisäys vuoden 2020 1,8 miljardiin dollariin.

Mitä nopeammin suoritat virustarkistuksen, sitä parempi. On ensiarvoisen tärkeää varmistaa ennen muiden arkaluontoisten tietojen vaihtamista, että järjestelmä on puhdas, jottei koko sykliä tarvitse aloittaa alusta.

2. Vaihda salasanasi

Kun tietokoneesi on puhdistettu haittaohjelmista, on aika vaihtaa salasanasi. Jos et enää pääse tilillesi, saatat joutua ottamaan yhteyttä suoraan sähköpostipalvelun tarjoajaan todistaaksesi henkilöllisyytesi ja pyytääkseni salasanan nollaamista.

Valitse uusi salasana, joka eroaa vanhastasi, ja varmista, ettei se sisällä toistuvien merkkien tai numeroiden merkkijonoja. Vältä salasanoja, jotka liittyvät selvästi nimeesi, syntymäaikaasi tai vastaaviin henkilökohtaisiin tietoihisi. Hakkerit voivat selvittää tällaiset tiedot helposti ja käyttää niitä ensimmäisissä väsytyshyökkäysyrityksissään päästä tilillesi.

Jokaisen tilisi salasanan tulisi olla yksilöllinen, monimutkainen (toisin sanoen yhdistelmä kirjaimia, numeroita ja erikoismerkkejä) ja vähintään 12 merkkiä sisältävä (mielellään enemmän). Jos tarvitset apua uusien salasanojen luomisessa tai monimutkaisten uusien salasanojesi säilyttämisessä, käytä turvallista salasanojen hallintaohjelmaa niiden tallentamiseen.

Sähköpostitilin salasanan vaihtaminen:

Tämä vaihtelee palveluntarjoajasta riippuen. Esimerkki:

Gmail

• Siirry osoitteeseen myaccount.google.com
• Valitse kohdassa Kirjautuminen ja turvallisuus ”Kirjautuminen Googleen”
• Valitse Salasana ja kirjautumismenetelmä -kohdassa Salasana
• Kirjaudu Google-tilillesi
• Anna uusi salasana, anna se uudelleen ja valitse Vaihda salasana

Hotmail ja Outlook

• Kirjaudu Hotmail-tilillesi osoitteessa outlook.com
• Napsauta nimeäsi näytön oikeassa yläkulmassa
• Valitse Näytä profiili
• Valitse Vaihda salasana sähköpostiosoitteesi vieressä
• Microsoft vahvistaa, että pyysit itse salasanan muuttamista: anna sähköpostiosoitteesi ja valitse Lähetä koodi
• Katso koodi sähköpostistasi, kirjoita se selaimeen ja valitse Lähetä
• Anna sitten nykyinen salasanasi ja uusi salasanasi (vähintään kahdeksan merkkiä kirjainkoko huomioiden) ja anna sitten salasana uudelleen
• Valitse Tallenna

Yahoo Mail

• Kirjaudu Yahoo Mail -tilillesi osoitteessa login.yahoo.com
• Napsauta nimeäsi näytön oikeassa yläkulmassa
• Valitse Tilitiedot
• Valitse Tilin turvallisuus -välilehti
• Valitse Vaihda salasana
• Anna uusi salasanasi, vahvista se ja valitse sitten Jatka

3. Ota yhteyttä muihin verkkopalveluihin

Myös muiden verkkotiliesi salasanat on tärkeää vaihtaa. Maksupohjaisten tilien, kuten Amazonin, Netflixin, luottokorttiyhtiöiden ja jopa paikallisen kirjaston tilin, salasanat on nollattava. Muista päivittää kaikki salasanasi, jotteivat hakkerit pääse käsiksi myös muihin tileihin.

Muiden tilien turvallisuuden varmistaminen on tärkeää, koska toissijaiset palvelut ovat paljon arvokkaampia kohteita tällaisissa tietoturvamurroissa. Joissain maissa esimerkiksi pankkitiliin murtautuminen voi onnistua helposti, jos hakkeri on löytänyt tarvittavat tiedot salasanasi nollaamiseksi.

Muista edelleen käyttää yksilöllisiä salasanoja kaikilla sivustoilla. Muiden tietomurtojen riski kasvaa, jos käytät samaa salasanaa usealla sivustolla. Vältä yksinkertaistettuja kirjautumisia sähköpostitilin tai sosiaalisen median tilien kautta pienentääksesi riskiä. Edes erilaiset salasanat eivät välttämättä auta, jos tililläsi on sähköposteja, jotka johtavat suoraan linkitettyihin verkkopalveluihin.

4. Ilmoita tutuillesi

Muista, että sinun on turvattava myös yhteystietoluettelosi. Hakkeroinnista on hyvä kertoa ystäville, perheenjäsenille ja työkavereille.

Hakkerit ovat voineet hyödyntää tilisi käyttöoikeutta lähettämällä kymmeniä tai jopa satoja haittaohjelmia sisältäviä viestejä kaikille tutuillesi. Tällainen tietojenkalasteluhyökkäys mahdollistaa pääsyn uusien uhrien järjestelmiin.

Ilmoita myös muiden alustojen yhteystiedoillesi. Sähköposti voi olla vain yksi reiteistä, joilla hyökkääjät houkuttelevat tuntemiasi henkilöitä. Jos sosiaalisen median sovelluksiisi tai viestisovelluksiisi on murtauduttu, viestejä voidaan lähettää myös niiden kautta. Kun varoitat yhteystietoluettelossasi olevia, he voivat varmistaa omien laitteidensa turvallisuuden.

5. Vaihda turvakysymyksesi

Vaikka salasana onkin todennäköisin hyökkäysreitti, hakkerit saattavat murtautua tilillesi myös turvakysymyksiin vastaamalla.

Voit välttää uudet murtautumiset käyttämällä turvakysymyksissä vääriä vastauksia. Varmista, että muistat ne itse ja että niitä ei voi selvittää sosiaalisen median julkaisuidesi tai muiden julkisten tietojen avulla. Googlen tutkimustulosten mukaan monet käyttäjät valitsevat saman vastauksen yleisiin turvakysymyksiin. Esimerkiksi lähes 20 % yhdysvaltalaisista vastaa ”pizza”, jos kysymys on ”Mikä on suosikkiruokasi?”

Ottamalla monivaiheisen todennuksen käyttöön voit suojata kirjautumisiasi ja salasanojesi palauttamista. Tämä todennustapa hyödyntää toissijaista sähköpostiosoitetta tai tekstiviestejä parantaakseen sähköpostitilisi suojausta.

6. Ilmoita hakkeroinnista

Jos et ole vielä tehnyt sitä, ilmoita sähköpostipalvelun tarjoajalle hakkeroinnista. Se on tärkeää, vaikka et olisi menettänyt pääsyäsi hakkeroidulle tilille. Raportointi auttaa palveluntarjoajia seuraamaan huijareiden toimintaa. Ilmoittamalla hakkeroinnista suojaat itseäsi ja muita tulevilta uhilta auttamalla palveluntarjoajaa parantamaan palvelun suojausta.

Lisäksi sähköpostipalvelun tarjoaja voi pystyä antamaan tietoja hyökkäyksen alkuperästä tai luonteesta. Sinulle saattaa selvitä, että tietomurto on laajempi ja vaikuttaa myös muihin käyttämiisi palveluihin.

7. Luo uusi sähköpostitili

Toisinaan on helpompi aloittaa puhtaalta pöydältä. Mieti hetki seuraavia kysymyksiä: Onko tämä sähköpostitili hakkeroitu aikaisemmin? Onko palveluntarjoaja ryhtynyt toimiin vähentääkseen saamasi roskapostin määrää? Voi olla aika vaihtaa.

Pyri löytämään palvelu, joka salaa sähköpostisi oletuksena. Tietojen salaaminen auttaa pitämään yksityiset sähköpostiviestisi piilotettuina, vaikka palveluntarjoajan palvelimiin murtauduttaisiin. Hakkerit eivät pääse tietoihin käsiksi ilman oikeaa suojausavainta.

Sähköpostiosoitteen vaihtaminen:

Sähköpostiosoitteen vaihtaminen ei ole aina yksinkertaista. Useimmat sähköpostipalvelut eivät salli osoitteen vaihtamista, jolloin sinun on yleensä luotava uusi tili ja siirrettävä sitten tietosi sinne. Voit helpottaa sitä määrittämällä sähköpostin edelleenlähetysasetukset ja ilmoittamalla muille muutoksesta. Jotkin palvelut tukevat sähköpostiviestien siirtämistä vanhalta tililtä. Kun uusi tili on luotu, vanha tili voi olla järkevää pitää käytössä jonkin aikaa. Voit käyttää sitä hetken varmistaaksesi, etteivät tärkeät viestit mene sinulta sivulta suun tai ettet menetä pääsyä verkkotileillesi.

8. Ota yhteyttä luottotietoyrityksiin

Hakkeroinnin vaikutus on yleensä laaja-alaisempi kuin mitä yksinkertaiselta sähköpostihakkeroinnilta odottaisi. Luottotietoyrityksiä kannattaa pyytää seuraamaan tilejäsi hakkerointia seuraavien kuukausien aikana.

Jos sinuun on otettu viime aikoina yhteyttä tai olet vastannut epäilyttävän nimiseen sähköpostiviesteihin, mainitse myös siitä. Huijarit pyrkivät todennäköisesti ottamaan sinuun henkilökohtaisesti yhteyttä ja saamaan sinut jakamaan henkilökohtaisia tietojasi ennen tiliesi kavaltamista ja ostosten tekemistä kortiltasi. He tietävät, että henkilökohtainen yhteydenotto auttaa heitä usein pääsemään roskapostin ensimmäisen suojaustason ohi.

9. Harkitse henkilöllisyyden suojaamisen vaihtoehtoja

Jos sinut on hakkeroitu, henkilöllisyyden suojauspalvelut ovat harkitsemisen arvoisia. Niihin sisältyy tyypillisesti reaaliaikainen sähköpostitilin ja verkkokauppatilien valvonta. Lisäksi ne tarjoavat usein luottoluokitusten raportointipalveluita ja henkilökohtaista avustusta identiteettivarkauden uhreiksi joutuneille.

Keskity hyvämaineisiin yrityksiin, sillä tällainen suojaus on tavallisesti kallista. Varmista, että käytät aitoa palvelua, etkä hakkerin huijausta, jonka tarkoituksena on varastaa henkilötietosi.

Harkitse lisäksi kyberturvallisuusohjelmistoa, johon sisältyy tilinseurantapalvelut. Laajamittaiset internetsuojausohjelmistot seuraavat usein verkkotilejäsi tietomurtojen varalta. Ne tarjoavat tavallisesti täyden tuen ja ohjeita vuotojen tai hakkerointien varalta.

10. Varmista täysi suojaus

Suorita virustarkistus kaikilla yhdistetyillä laitteilla, kuten kannettavalla tietokoneella, tabletilla ja älypuhelimella. Suojaa pilvipalvelut, sillä myös niissä voi olla henkilötietojasi. Vaihda salasanasi, ilmoita palveluntarjoajillesi ja harkitse virustarkistuksen suorittamista pilvitiedoillesi ja -varmuuskopioillesi. Nämä toimet voivat auttaa saavuttamaan mielenrauhan.

Päivitä virustorjuntaohjelmistosi perussuojaus täysimittaiseen internetsuojaukseen, jos et ole vielä tehnyt niin. Valitse palvelu, joka estää ennakoivasti uudet ja tuntemattomat uhat ja suojaa toimintaasi verkossa.

Kun osaat korjata hakkeroidun sähköpostin, suojautuminen helpottuu huomattavasti. Jos huomaat, että sähköpostisi on hakkeroitu, noudata näitä ohjeita saadaksesi tilisi takaisin haltuusi ja estääksesi lisäongelmat.

Suositellut tuotteet:

• Kaspersky Anti-Virus
• Kaspersky Total Security
• Kaspersky Internet Security
• Kaspersky Password Manager
• Kaspersky Secure Connection

Lisäluettavaa:

• 10 yleisintä tapaa, joilla hakkerit hyödyntävät virheitäsi
• Puhelimen hakkeroinnin pysäyttäminen
• Kiristysohjelmilta suojautuminen – kuinka pidät tietosi turvassa
• Incognito-tila ja yksityinen selaus

Viittaukset (näitä ei ole tarkoitettu lukijoiden nähtäviksi, ainoastaan sisäisten tarkistajien avuksi):

https://us.norton.com/internetsecurity-malware-what-to-do-if-your-email-is-hacked.html

https://www.webroot.com/gb/en/resources/tips-articles/what-do-i-do-when-my-email-has-been-hacked-and-spam-is-sent-to-my-contacts

https://www.mcafee.com/blogs/internet-security/my-email-has-been-hacked-what-should-i-do-next/

https://www.bullguard.com/community/educational/security/how-to-tell-if-your-email-account-has-been-hacked.aspx

https://www.avg.com/en/signal/6-ways-your-email-account-can-be-hacked

https://heimdalsecurity.com/blog/email-account-has-been-hacked/