Oletko Vastaamon tietomurron uhri – tai uhrin läheinen?
Olitpa aikuinen, vanhus tai nuori, pärjäät kyllä. Sinä olet tärkeä, terapia on hyväksi ja sinua kohtaan hyökkäävät tahot tekevät väärin. Mutta et ole yksin.
Käytännön asiat: Alta löydät kuvitetut, vaiheittaiset ohjeet miten suojelet tietomurrossa vuotaneita henkilötietojasi väärinkäytöltä. Ohjeita ja vaiheita on paljon, mutta pystyt kyllä siihen!
Terveisin,
Midpointedin tietoturvatiimi
p.s. Midpointed Oy ei ole viranomainen, vaan riippumaton, suomalainen IT-palveluyhtiö, jonka ammattilaiset haluavat omalla panoksellaan auttaa tietomurron uhriksi joutuneita.
Päivitetty 27.10.2020 klo 23:25
________________________________________________________________________________
Tukisivun sisällysluettelo
I) Käytännön toimet – suojaa itsesi talousrikoksilta
II) Käytännön toimet – suojaa some-tilisi
III) Minne voit soittaa, mistä apua?
IV) Auttavien työkalujen luettelo
V) Asian laajuuden käsittäminen + miten puhua lapselle/uhrille?
VI) Mitä kuka tahansa voi tehdä?
VII ) IT-ammattilaiset, ehdota parannuksia, sisältöäsi listalle.
________________________________________________________________________________
I) Käytännön toimet joilla suojaat itseäsi – kuvitettuna vaihe vaiheelta
1. Tee rikosilmoitus
Aloita tästä
Kuvitetut ohjeet tulossa. Tee kaksi ilmoitusta:
a) Vastaamon tietomurrosta sekä
b) mahdollisesta kiristyksestä
Yleinen neuvo: Jos sinua uhkaillaan tai kiristetään tietojen levittämisellä, ota viesteistä näyttökuvat todisteeksi ja tee rikosilmoitus poliisille. Älä maksa kiristäjälle.
Jos näet jossain omia tietojasi julkistettuna, ota näyttökuvat todisteeksi ja tee rikosilmoitus.
Muista, että poliisin sähköinen rikosilmoitus on poissa käytöstä öisin klo 22.45 – 06.00 välisenä aikana.
2. Ota itsellesi vapaaehtoinen luottokielto.
Estä nimissäsi otettava lainat, vipit ja mm. osamaksut.
A) Tee luottokielto Asiakastieto-nimisen yrityksen avustamana
–> Katso kuvitettu ohje (pdf)
JA:
B) Tee luottokielto Bisnode -nimisen yrityksen avustamana
–> Katso kuvitettu ohje (pdf)
3. Tee rekisteröintikielto.
Estä sinun nimissäsi rikollisesti perustettavat yritykset.
Aloita täyttö tästä
–> Katso kuvitettu ohje (pdf)
4. Tee Postin lomakekielto.
Estä nimissäsi rikollisesti toimiminen pelkällä lomakkeella.
Aloita tästä
–> Katso kuvitettu ohje (pdf)
5. Tee Digi- ja väestötietoviraston tietojen luovutuskielto.
Kiellä yhteystietojesi luovuttaminen yhteys-, osoite- tai muuna vastaavana tietopalveluna.
Aloita tästä
6. Tee Traficomin tietojenluovutuskielto
Traficomin liikenteen rekisterit ovat lähtökohtaisesti julkisia. Halutessaan omien tietojen luovuttamista voi kuitenkin rajoittaa.
Aloita tästä
–> Katso kuvitettu ohje (pdf)
_______________________________________________________________________________
Lienet jo aivan poikki, mutta tässä vielä ohjeita miten estät, että pilvessä olevat valokuvasi ja tietosi eivät joudu vääriin käsiin.
7. iCloudin kaksivaiheinen tunnistautuminen
Koska tiliä ei voi käyttää pelkän salasanan avulla, kaksiosainen todennus parantaa huomattavasti Apple ID:si tietoturvaa ja Applen palveluihin tallentamiesi tietojen suojausta.
–> Katso Applen kuvittamat ohjeet
8. Google-tilin ja Androidin kaksivaiheisen tunnistautumien
Kaksivaiheinen vahvistus lisää tilillesi toisen suojaustason siltä varalta, että salasanasi varastetaan. Kun kaksivaiheinen vahvistus on käytössä, kirjaudut tilillesi kahden asian avulla:
- Tietämäsi asia (esim. salasana)
- Sinulla oleva asia (esim. puhelin)
_______________________________________________________________________________
II) Suojaa some-tilisi
Vaikka et osaisi suojata itseäsi kaikilta talousrikoksilta, suojaa ainakin some-tilisi.
Kiitos Tuonetille ohjeista: Facebookin, Instagramin, Googlen ja SnapChatin suojaus.
–> Avaa ohjeet
_______________________________________________________________________________
III) Mistä lisää kuuntelu- ja puheapua?
Et ole yksin. Meitä uhreja on tuhansia, lapsista vaariin, ympäri Suomea.
Alla auttavia puhelinpalveluita.
Vastaamon kriisipuhelin
- Lue lisää sivuilta
- Puhelin: 044 4141 997
- Avoinna su klo 21 asti, ja ma klo 13-15 ja klo 16-18.30
Suomen Punaisen Ristin auttava puhelin
Vastaamon tietomurrosta kärsiville asiakkaille
- Lue lisää sivuilta
- Puhelin: 0800 100 200
- Maksuton palvelu suomeksi on avoinna klo 9-21
Rikosuhripäivystys (RIKU)
- Lue lisää sivuilta
- Puhelin: 116 006
- Päivystää ma–pe klo 9–20 sekä ruotsiksi ma–pe klo 12–14
Suomen Mielenterveysyhdistys
- Lue lisää sivuilta
- 09 2525 0111
- Päivystää ympäri vuorokauden
_______________________________________________________________________________
IV) Auttavien työkalujen ja sisältöjen luettelo
- Tietovuodot.fi
- Mikä? Tietomurrossa viedystä potilaskertomuksista on julkaistu ainakin 303 kpl. Tällä työkalulla voit tarkistaa, ovatko sinun tietosi jo julkaistujen joukossa.
- Työkalun teki psykologi ja nörtti Aapo Puskala.
- Ilmianna Bitcoin-tili
- Englanniksi
- Ohjeet tulossa
- Ei Oo Totta -blogi
- Mikä? Laadukkaan viestintäblogin laadukas yhteenveto Vastaamon tietomurrosta
- Kuka? Kirjoittaja Katleena Kortesuo, ml. haastattelu aiheesta 25.10.2020
- Vastaamon Ajankohtaista-sivu
- Mikä? Itse Vastaamo-yrityksen uutisivu
- Mm. ”Usein kysyttyjä kysymyksiä vastauksineen (Q&A 27.10.2020)”
- Tietovuotoapu.fi
- Mikä? Viranomaisten ja avustusjärjestöjen ohjeita tietovuodon uhreille.
- Kuka? Noin 10 erilaista viranomaista ja toimijaa
_______________________________________________________________________________
V) Asian laajuuden käsittäminen.
Ja miten puhua nuorelle uhrille?
Miten puhua tietomurron vaikutuksista lapselle, kun ei itsekään ehkä ymmärrä kokonaisuutta? Kun lopulta ymmärrät mistä puhua, miten kertoa asiasta eri ikäisille lapsille? Miten varoittaa häntä mutta samalla olla pelottelematta liikoja?
Uskalsimme kirjoittaa alla olevan, koska jo yläkouluikäisellä on pankkitunnukset joiden avulla suojaustoimia pitää tehdä. Ja tämä suojaustoimi pitää ehkä tehdä nuoren kanssa yhdessä. Siksi nuorten ja lasten kanssa pitää luultavasti myös puhua aiheesta. Mikä on tietomurto ja mitä siitä voi koitua.
Tärkeintä olisi välttää paniikki, mutta samalla kertoa lapsen tasolle sopivasti, mistä on kyse.
Alla käytännön oppeja keskusteluista opittua, lähinnä vanhempina ja IT-ammattilaisina. Mutta emme ole kasvatuksen ammattilaisia, sen sijaan viittaamme mm. lastenpsykiatri Riihosen ajatuksiin. Tai Mannerheimin Lastensuojeluliiton neuvoihin vaikeista aiheista puhumiseen.
A) HALUAN YMMÄRTÄÄ MISTÄ ON KYSE, ENNEN KUIN PUHUN LAPSELLENI
- MILLOIN TIETOMURTO TAPAHTUI?
Tiedot vaihtelevat. 27.10.2020 tietojen perusteella Vastaamoon kohdistettiin kaksi tietomurtoa, syksyllä 2018 ja keväällä 2019. Ei ole tietoa, varastettiinko tietoja toisen murron yhteydessä. Jos siis olet ollut Vastaamon asiakkaana esim. 2020 alkaen, ei tämä kaikki ehkä koske juuri teitä. - MITÄ ON SAATU HALTUUN?
Vastaamon asiakasrekisterin osa ja tai kokonaisuus on saatu haltuun. Katso alla mistä tiedoista oli kyse. - MITÄ TIETOJA OLI JAETTUNA PER HENKILÖ?
Huom. Saatat kuulua alla olevaan ns. pieneen ryhmään tai suureen ryhmään. Älä siis ota seuraavaa tietoa ehdottomana totuutena. Laajimmillaan yhdestä henkilöstä oli näkyvillä:
– Nimi, puhelin, sotu, sähköposti, puhelin
– Vanhempien yhteystiedot, jos alaikäinen henkilö
– Potilaan vointi kunakin tapaamisena. Lyhyesti tai pitkästi
– Mukana on ollut myös tietoja lääkityksestän, nykytilanteesta, potilaan historiasta - MISSÄ MATERIAALIA ON JAETTU – JA MITEN PALJON?
Rekisteristä on jaettuna Ylilauta / Torilauta -sivustoilla ainakin kahta eri versiota
– Pieni versio, ehkä noin 300 nimeä, sotua, yhteystietoa – ja potilastietoja
– Suuri tai täysi versio, ehkä 10 000 henkilöä
B) MITÄ KANNATTAA KERTOA ERI IKÄISILLE LAPSILLE ASIASTA? JA MITÄ PITÄÄ TEHDÄ HÄNEN DIGILAITTEILLEEN?
JOS SIIS KYSEESSÄ ON ENNEN VUOTTA 2019 VASTAAMOLLA ASIAKKAANA OLLUT LAPSI, ELI TIETOMURRON KOHDE.
Yleisesti: ennen kuin tietomurron seuraavista vaiheista tiedetään enemmän (27.10.2020), ei lapsille kannata kertoa ehkä vielä mitään tai sitten ikätason mukaisesti , persoonan ja mm. some-käyttäytymisen mukaisesti seuraavalla tavalla
a) Puhu lapselle yksinkertaisin lausein, ”tietomurto” ei sanana avaudu lapselle. ”Tärkeiden tietojen vieminen ja niillä kiusaaminen” ehkä avautuu. ”Kiristysviesti” ei aukea lapselle sanana, mutta tieto siitä että ”saatat saada kurjan viestin” voi olla ihan toimiva ratkaisu.
b) Lasten psykiatri sanoo että ”Kokeile isomman lapsen kanssa ns. kepillä jäätä. Aloita kertomalla vaikeasta asiasta yksinkertaisesti mutta niukasti”. Kun yhdistät tähän lapsesi käyttäytymisen somessa (onko hänellä WhatsApp-, Tik Tok-, SnapChat- tiliä) niin saat suunnan mitä hänelle ehkä kannattaa kertoa. Jos on todennäköistä, että esim. teini-ikäinen lapsesi ymmärtää Vastaamon ja oman elämänsä yhteyden, kannattaa hänelle puhua aiheesta.
* ALAKOULUIKÄINEN LAPSI
Vaikka alakouluikäinen on ollut Vastaamossa potilaana ja hänen tietonsa on murrettu ja jaettu, hän ei itse luultavasti osaa vielä käsitellä asiaa muuten kuin ehkä seuraavalla tavalla:
-
- Kevyt versio lapselle:
”Jos sinä saat outoja sähköposteja, outoja tekstiviestejä tai puheluita, älä vastaa älä tai klikkaa viestien linkkejä, vaan tuo puhelin tai tietokone isälle ja äidille.” - Taustoittava versio lapselle:
”Isälle ja äidille tulee aina silloin tällöin huijausyrityksiä sähköpostissa ja puheluina. Jos sinä saat outoja sähköposteja, tekstiviestiejä tai puheluita, älä vastaa, älä kokeile viestin linkkejä, vaan tuo puhelin tai tietokone vanhemmille”
- Kevyt versio lapselle:
Toimenpiteitä lapsen puhelimelle ja tietokoneella
Alakouluikäinen lapsi ei vielä seuraa sähköpostiaan, kuten me aikuiset, mutta kiristysviesti on luultavasti tullut sinne. Viikonlopun tapauksissa tosin useimmiten vanhemmalle, ei lapselle:
-
-
-
- Tsekkaa lapsen sähköpostit ja viestit
- Laita lapsen some-tileihin kaksivaiheinen tunnistautuminen päälle ja opeta lasta käyttämään sitä (jatkamme toimenpiteiden suosittelua kohta, mitä tulee puhelinkäyttäytymiseen).
- Harkitse sähköpostiosoitteen vaihtamista, koska kyseessä on nuori lapsi, jonka arki ei mene sekaisin vaikka sähköpostisoite vaihtuisikin.
- Harkitse puhelinnumeron vaihtamista, koska kyseessä on nuori lapsi, jonka arki ei mene sekaisin vaikka numero vaihtuisikin.
-
-
* YLÄKOULUIKÄINEN LAPSI
Yläkouluikäinen lapsi selvästi ymmärtää jo some-tileistä, henkilöllisyydestä jne. jo huomattavasti enemmän. Yläkouluikäiset luovat erilaisia tupla-Instagram- ja muita some-tilejä, joilla he pyörittävät esim. kahtaa omaa profiiliaan. Julkista ja kaveriversiota. Yläkouluikäiselle lapselle tietomurron koko karmeus sen sijaan saattaa olla kaikkein vaikein sulattaa (verrattuna alakoulu- ja lukioikäiseen lapseen).
-
- Kevyt versio lapselle:
”Jos sinä saat outoja sähköposteja, outoja tekstiviestiejä tai puheluita, älä vastaa vaan tuo puhelin tai tietokone vanhemmille.”
+ nyt olisi tärkeää laittaa sinun some-tileihin tietyt asetukset päälle”. - Taustoittava versio:
”Isälle ja äidille tulee aina silloin tällöin huijausyrityksiä sähköpostissa ja puheluina. Jos sinä saat outoja sähköposteja, outoja tekstiviestiejä tai puheluita, älä vastaa vaan tuo puhelin tai tietokone vanhemmille”
+ nyt olisi tärkeää laittaa sinun some-tileihin tietyt asetukset päälle”. - Koko tarina pehmennettynä:
Jos käy ilmi, että lapsen tiedot ovat esim. eniten jaettujen tietojen joukossa, jolloin on riski, että lapsi saa suoria kontakteja, kerro tarkemmin mistä on kyse.
”Saatat saada tosi kurjia viestejä puhelimeen tai tietokoneeseesi. Se johtuu siitä että puhelinnumerosi ja sähköpostiosoitteesi on väärien ihmisten käsissä. Seuraavaksi hoidamme yhdessä seuraavat asiat joilla suojataan sinua.”
- Kevyt versio lapselle:
Toimenpiteet tämänikäisen lapsen kanssa
-
-
- Pyydä, että tsekataan sähköposti yhdessä.
- Pyydä että laitetaan yhdessä some-tileihin kaksivaiheinen tunnistautuminen päälle ja opeta lasta käyttämään sitä (jatkamme toimenpiteiden suosittelua kohta, mitä tulee puhelinkäyttäytymiseen).
- Harkitse sähköpostiosoitteen vaihtamista, koska kyseessä on nuori lapsi, jonka arki ei mene sekaisin vaikka sähköpostisoite vaihtuisikin.
- Harkitse puhelinnumeron vaihtamista, koska kyseessä on nuori lapsi, jonka arki ei mene sekaisin vaikka numero vaihtuisikin.Palataan myöhemmin puhelinnumeron ja sähköpostin vaihdon parhaisiin tapoihin.
-
* LUKIOIKÄINEN TAI 15-17 -VUOTIAS NUORI
-
Tämän ikäinen lapsi käyttää paitsi puhelinnumeroaan ja sähköpostiosoitettaan, mutta myös pankkitunnuksiaan melkeinpä aikuisen tyyliin. Joskus ehkä jopa taitavammin. Tämän ikäinen nuori osaa myös ottaa tietoa vastaan varsin hyvin – ja hän myös kenties osaa seurata esim. Vastaamo-tietomurron uutisointia.
Käytäntö on nopeasti opettanut, yllä mainittu kiinnostus ja vastaanottokyky vaiheltavat valtavasti. Ja että lukioikäisellekin nuorelle puhuminen on haastavaa, kun ei halua nostattaa omassa lapsessa paniikkia, mutta haluaa silti varoittaa mahdollisista seuraavista askeleista.
Toimenpiteet tämänikäisen nuoren kanssa
Pyydä ja vaadi että hän…
-
-
-
- … laittaa some-tileihin kaksivaiheinen tunnistautuminen päälle ja varmista että hän osaa käyttää ko. toimintoa
- Harkitse sähköpostiosoitteen vaihtamista, koska kyseessä on nuori, jonka arki ei mene sekaisin vaikka sähköpostisoite vaihtuisikin.
- Harkitse puhelinnumeron vaihtamista, koska kyseessä on nuori, jonka arki ei mene sekaisin vaikka numero vaihtuisikin.Palataan myöhemmin puhelinnumeron ja sähköpostin vaihdon parhaisiin tapoihin.
-
-
_______________________________________________________________________________
VI) Mitä kuka tahansa voi tehdä
Tässä keinoja miten auttaa Vastaamon tietomurron uhreja etänä.
_______________________________________________________________________________
VII) IT-ammattilainen, tms. aktiivi
Laita viestiä jos haluat yhdessä parantaa tukisivua
_______________________________________________________________________________
Sivun muutoksia:
- 27.10.2020 – Lisätty tietovuotoapu.fi
- 27.10.2020 – Lisätty lukioikäisen nuoren keskusteluneuvot, muutettu sanamuotoja
- 27.10.2020 – Lisätty kansalaisaloite sekä Googlen ja iCloudin 2-vaiheinen tunnistautuminen
____________________________________________________
TÄSTÄ SELVITÄÄN . YHDESSÄ.
