Sähköpostiosoitetta käytetään paitsi sähköiseen viestintään, myös moneen muuhun asiaan verkossa. Osoitetta tulee viljeltyä moniin kanaviin sosiaalisesta mediasta erilaisille kirjautumista vaativille sivustoille. Olipa kyseessä henkilökohtainen tai työsähköposti, siihen liittyy yleensä valtava määrä henkilökohtaista tietoa. Siksi sähköpostiosoitteet ovat myös haluttua tavaraa verkkorikollisten keskuudessa.
Mitä hakkerit voivat tehdä sähköpostiosoitteella?
Jos pahantahtoiset toimijat saavat sähköpostiosoitteesi tietoonsa, he voivat muun muassa kohdistaa sinuun tietojenkalasteluviestejä, joissa urkitaan henkilökohtaisia tietoja, kuten salasanoja, sosiaaliturvatunnusta tai pankkitietoja. Viestit saattavat myös sisältää vaarallisia linkkejä tai liitteitä, joiden klikkaaminen mahdollistaa haittaohjelmille pääsyn laitteellesi.
Verkkorikolliset saattavat myös luoda väärennetyn sähköpostiosoitteen, joka muistuttaa osoitettasi, mutta johon on tehty pieniä, vaikeasti havaittavia muutoksia. Valetilin kautta voidaan tavoitella esimerkiksi tuttavapiirisi jäseniä ja yrittää urkkia heiltä tietoja nimissäsi. Tällaiset viestit läpäisevät myös roskapostisuodattimen helpommin.
Lisäksi he saattavat pyrkiä keräämään tietojasi hyödyntämällä esimerkiksi hakukoneita. Hakukoneet keräävät valtavan määrän tietoa ja usein pelkän sähköpostiosoitteen avulla on helppo selvittää nimesi, työpaikkasi ja asuinpaikkasi. Sosiaalisen median tileiltä löytyy vieläkin enemmän henkilökohtaista tietoa, kuten nimiä ja syntymäaikoja, joita mahdollisesti hyödynnät myös salasanoissasi.
Hakkerit tarvitsevat sähköpostiosoitteen lisäksi salasanasi, ennen kuin he saavat tilisi haltuunsa. Sähköpostiosoite on ensimmäinen askel, jonka jälkeen he pyrkivät kalastamaan lisätietoja saadakseen pääsyn itse sähköpostitilille. Mikäli tämä onnistuu, saavat he käsiinsä paljon yksityistä tietoa, jota voidaan hyödyntää petoksissa tai käyttää kiristämiseen.
Tietojenkalastelu ja kiristämisyritykset eivät ole ainoastaan yksityisten ihmisten ohjelma, sillä tietomurtoihin liittyvät kyberhyökkäykset maksavat yrityksille valtavia summia. Siksi myös työntekijän vastuu on suuri, eikä omaa työsähköpostia kannata koskaan käyttää työn ulkopuolisten asioiden hoitoon.
Kuinka hakkerit selvittävät sähköpostiosoitteeni?
Laajat tietomurrot ovat hakkereille tapa saada käsiinsä useiden ihmisten sähköpostiosoitteet kerralla. Et tietenkään voi henkilökohtaisesti tehdä paljoakaan suojautuaksesi yrityksiin ja instituutioihin kohdistuvilta tietomurroilta. Jos uskot tietojesi vaarantuneen kolmannen osapuolen tietomurrossa, noudata tietomurron uhriksi joutuneille annettuja yleisiä ohjeita.
Mieti myös tarkkaan, mitä tietoa laitat sosiaaliseen mediaan, sillä somen kautta haetaan paljon erilaisia henkilötietoja, joita pyritään hyödyntämään rikollisiin tarkoituksiin. Ovatko esimerkiksi sähköpostiosoitteesi, puhelinnumerosi ja osoitteesi julkista tietoa?
Verkkorikolliset voivat myös luoda verkkoon valesivustoja, jotka pyytävät henkilökohtaisia tietojasi. Sivut tallentavat sähköpostiosoitteesi ja muut henkilökohtaiset tiedot, joita sivulle syötät.
Kuinka pidän sähköpostiosoitteeni turvassa?
Valitse aina vahva salasana. Pelkällä sähköpostiosoitteella on vielä vaikea saada paljon vahinkoa aikaan. Lisäksi tarvitaan muita henkilötietoja tai salasanasi. Siksi on tärkeää, ettei salasana ole helposti murrettavissa. Valitse pitkä salasana, joka sisältää isoja ja pieniä kirjaimia, numeroita ja erikoismerkkejä. Suosi myös kaksivaiheista tunnistautumista aina kun se on mahdollista.
Lue lisää siitä, millainen on hyvä salasana.
Varmista, että sähköpostisi roskapostisuodattimet ovat käytössä. Suodattimiinkaan ei kuitenkaan pidä luottaa sokeasti, vaan oma valppaus on aina tärkeää linkkejä ja liitteitä klikkaillessa.
Ota käyttöön kertakäyttöinen sähköposti (esim. Burner Mail), jota voit hyödyntää arveluttavissa tilanteissa.
Lähteet: Kaspersky