Verkkoasioinnin turvallisuus

Suojaamaton tietokone on Internetissä turvassa vain hetken. Verkossa joutuu huijatuksi useimmiten oman huolimattomuuden vuoksi. Opettelemalla muutaman yksinkertaisen tavan voi turvallisin mielin hoitaa asioita verkossa.

Turvallisuuden muistilista

Käyttäjätunnus ja salasana

  • Säilytä verkkopalvelusi käyttäjätunnus, salasana ja tunnuslukutaulukko aina erillään toisistaan. 
  • Älä koskaan anna käyttäjätunnustasi, salasanaasi tai tunnuslukutaulukkoasi kenellekään toiselle. Jos ne katoavat, ilmoita siitä heti numeroon 09 453 3000.
  • Älä koskaan lähetä sähköpostitse käyttäjätunnusta, salasanaa, tunnuslukua tai muuta arkaluontoista materiaalia, kuten luottokortin numeroa, vaikka kysyvä taho vaikuttaisikin luotettavalta.

Käyttöjärjestelmän ja ohjelmien päivitys

Pidä käyttöjärjestelmäsi ja ohjelmasi ajan tasalla. On tärkeää säännöllisin väliajoin tarkistaa, onko käyttöjärjestelmään tullut uusia korjauksia tai päivityksiä, ja tarvittaessa asentaa ne.

Torju viruksia

Virukset varastavat tiedostojasi, salasanojasi, tuhoavat ohjelmistojasi ja käyttävät henkilöllisyyttäsi. Virukset ja verkkomadot ovat viime aikoina lisääntyneet huimaa vauhtia, mutta niitä vastaan voi suojautua.

Suojaudu viruksilta virustorjuntaohjelmalla ja palomuurilla. Yleensä ne kuuluvat operaattorin palveluun, kysy lisää omalta operaattoriltasi.

Uloskirjautuminen palvelusta

Älä jätä verkkopalveluasi auki etenkään, jos käytät yhteiskäytössä olevaa tietokonetta. Kun lopetat tietokoneen käytön, sulje selain ja tyhjennä koneen välimuisti.

Välimuistin tyhjentäminen

On mahdollista, että käyttämäsi www-sivut tallentuvat tietokoneen muistiin tai kovalevylle. Tämä tarkoittaa sitä, että muilla samaa tietokonetta käyttävillä on mahdollisuus hakea ja lukea kyseiset sivut. Vältät tämän, kun tyhjennät selaimesi välimuistin suljettuasi yhteyden verkkopalveluun.

Voit määritellä Microsoft Internet Explorer -selaimen asetukset niin, etteivät salatut sivut tallennu välimuistiin.

Joitakin esimerkkejä välimuistin tyhjentämisestä eri selaimissa.

Microsoft Internet Explorer 7 - 8 (FIN)
Valitse Työkalut - Poista selaushistoria - Väliaikaiset Internet-tiedostot - Poista tiedostot - OK

Microsoft Internet Explorer 7 - 8 (ENG)
Valitse Tools - Delete browsing history - Temporary Internet files - Delete files - Yes

Mozilla Firefox 11 Työkalut - Asetukset - Tietosuoja - Poista historiatietoja

Google Chrome 18 Asetukset - Tarkat säädöt - Poista selaustiedot

Opera 11 Asetukset - Lisäasetukset - Sivuhistoria - Tyhjennä nyt

Näitä turvallisuusohjeita noudattamalla suojaudut seuraavien esimerkkien kaltaisilta uhilta.

Epäilyttävä sähköposti - Phishing

Phishing tarkoittaa käytäntöä, missä lähettäjä tekeytyy muun tahon edustajaksi ja yrittää valheellisen identiteetin turvin kalastaa asiakkaalta tietoja, esimerkiksi luottokortin numeroa. Sähköpostiviestissä saatetaan kehottaa asiakasta kirjautumaan Internet-sivulle, missä tietoja pyydetään antamaan.

Suosittelemme, että kirjaudut verkkopalvelun lahitapiola.fi -sivuilla olevan "Kirjaudu sisään" -linkin kautta. Jos käytät omaa kotikonettasi ja olet varma, että kukaan epäluotettava taho ei pääse tietoihisi käsiksi, voit tallentaa sisäänkirjautumissivun osoitteen suosikkeihisi. 

Älä vastaa viesteihin, joiden alkuperästä et ole täysin varma. Älä missään tapauksessa anna pankkiasiointiisi liittyvää tietoa sähköpostissa tai Internetissä. Tällaiset sähköpostit saattavat näyttää siltä, että ne tulisivat LähiTapiolan osoitteesta, mutta lähettäjä on voinut muokata lähettäjäkentän näyttämään LähiTapiolan sähköpostiosoitteelta. Ole tarkkana siis myös viestin sisällön suhteen ja mieti, minkälaisia viestejä yleensä saat LähiTapiolasta. 

LähiTapiola ei koskaan pyydä sähköpostitse verkkopalvelun tai korttien tunnuslukuja eikä muita henkilökohtaisia tietojasi. LähiTapiola Pankki ei myöskään pyydä koskaan sinua varmistamaan tai antamaan salaisia tunnuslukujasi avoimilla verkkosivuilla. Verkkopankkitunnuksia käytetään vain LähiTapiolan verkkopalveluun sisäänkirjautumiseen tai tapahtuman vahvistamiseen. Tunnuslukuja käytetään myös asiakkaan tunnistamiseen puhelinpalvelussa. Silloin pankille annetaan vain osa käyttäjätunnuksesta ja yksi kertakäyttöinen salasana, jota ei sen jälkeen pysty asiakas eikä LähiTapiola käyttämään.  

Jos olet epävarma saamasi viestin lähettäjästä tai epäilet antaneesi tietoja väärälle taholle, soita heti LähiTapiolaan numeroon 01019 5100. 

Kaappariohjelmat

Yhteys LähiTapiolan verkkopalveluun on suojattu SSL-suojauksella. Hakkerit voivat yrittää tunkeutua istuntoon, mutta tavallisessa tilanteessa suojaus estää sen. Suojaus ei toimisi esimerkiksi silloin, jos koneellesi olisi asennettu ns. kaappariohjelma. Ohjelman olisi joko asentanut joku koneellesi päässyt ulkopuolinen tai sitten olisit itse asentanut tai ladannut sen Internetistä.

Kun kirjaudut verkkopalveluun kaappariohjelma varastaa käyttäjätunnuksesi, salasanasi ja tunnuslukusi näppäillessäsi ne. LähiTapiolassa on käytössä kertakäyttöinen tunnusluku, joten kaappari ei millään tavoin hyötyisi pelkästään käyttäjätunnuksesta ja salasanasta. Kaappariohjelmat uhkaavat siis enemmän järjestelmiä, joilla on käytössä ainoastaan pysyvä salasana tai tunnusluvut, joita kysytään uudestaan.

Lisää tietoa tietoturva-asioista saa mm. osoitteesta www.tietoturvaopas.fi

SSL-salaus

Sivut käyttävät SSL-salaustekniikkaa (Secure Socet Layer) arkaluontoisen materiaalin välityksessä. SSL-salaus on hyvin turvallinen suojaustekniikka, joka mahdollistaa suojatun yhteyden käyttäjän selaimen ja LähiTapiolan palvelimen välille. Suojaus turvaa verkon yli lähetettävän tiedon niin, että ulkopuoliset henkilöt eivät saa kaapattua luottamuksellisia tietoja. SSL-salaus on yleensä selaimissa oletusarvoisesti päällä.

Salatun yhteyden muodostumisen havaitsee yleensä “lukkokuvakkeesta”, joka ilmestyy ala- tai yläpalkkiin. Uusimmissa selaimissa lukkokuvaketta ei ole, vaan osoitekenttä muuttuu vihreäksi, kun yhteys on salattu. Osoitteen alku on suojatussa yhteydessä muodossa https://



Jaa