Ajankohtaisia asioita

Julkaistu: | Päivitetty:

Kannettava tietokone pimeässä

Tällä Ajankohtaista -sivulla näkyvät vuosien 2021 ja 2022 kirjoitukset tietotekniikkaan ja tietoturvaan, kuten huijauksiin, liittyen. Ilmoitan tällä sivulla myös uusien ohjeiden ja artikkeleiden julkaisusta.

Jokaisen julkaisun otsikko toimii myös linkkinä julkaisuun. Voit linkittää helposti tiettyyn julkaisuun napsauttamalla julkaisun otsikkoa ja kopioimalla julkaisun linkin nettiselaimen osoiteriviltä.

Ajankohtaista -sivun julkaisujen linkit ovat muodossa https://peruskayttajalle.net/ajankohtaista.php#vuosi-kuukausi-päivä.

Esimerkki julkaisun linkistä: https://peruskayttajalle.net/ajankohtaista.php#2022-01-01.


RSS-syöte

Tätä Ajankohtaista -sivua on mahdollista seurata RSS-syötteenä, jolloin saat automaattisesti tiedon uusista kirjoituksista.

Olen tehnyt ohjeen Seuraa nettisivustoja RSS-syötteen avulla. Ohjeessa käydään läpi RSS-syötteiden tilaaminen sekä lukeminen RSS-syötteiden lukuohjelma QuiteRSS:llä.

Nettiselaimilla (esimerkiksi Google Chrome, Microsoft Edge ja Mozilla Firefox) ei voi lukea RSS-syötteitä muuten kuin asentamalla jonkin tarkoitukseen tehdyn lisäosan/laajennuksen.


28.9.2022. Liikkeellä paljon pakettihuijausviestejä

Huijarit lähettävät ilmoituksia paketteihin liittyvistä ongelmista niin teksti- kuin sähköpostiviesteinä. Asiasta varoittaa Kyberturvallisuuskeskus Twitterissä.

Viestejä lähetetään niin Postin kuin kuljetusyritysten nimissä. Viestit on kirjoitettu hyvällä suomen kielellä, mikä on nykyään melko tavanomaista huijausviesteissä.

Tässäkään tapauksessa älä napsauta huijausviestissä olevaa linkkiä.

Tähän aiheeseen liittyy artikkeli Huijauksen tunnistaminen.


14.9.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


8.9.2022. Huijarit taas aktiivisina

Tällä hetkellä on käynnissä kaksi erityyppistä huijauskampanjaa. Yle kirjoittaa huijauksesta, jossa poliisijohdon nimissä lähetetään huijaussähköposteja.

Sähköposteissa väitetään vastaanottajan syyllistyneen rikokseen ja että vastaanottajan pitää ottaa nopeasti yhteyttä lähettäjään.

Huijausviestit on helppo tunnistaa niiden huonosta suomenkielestä.

Huijauksen tavoitteista ei ole tietoa. Kyse voi olla tietojenkalastelusta tai uhrin tietokoneelle voidaan yrittää asentaa haittaohjelmia.

Ilta-Sanomat kirjoittaa Teboilin nimissä tehtävästä huijauksesta. Huijausviesteissä väitetään, että vastaanottaja olisi voittanut jonkin arvonnan tai kilpailun.

Kuitenkin palkinto pitäisi lunastaa muutaman euron maksulla, jolloin rikolliset saavat haltuunsa uhrin luottokorttitiedot.

Tässä huijauksessa on siis kyse tietojenkalastelusta.

Tähän aiheeseen liittyy artikkeli Huijauksen tunnistaminen.


24.8.2022. Tekstiviestien lähettäjän väärentäminen yleinen huijauskeino

Lähettäjän väärentäminen on teknisesti mahdollista, koska aikoinaan asiaan ei osattu varautua. Aiheesta kirjoittaa Ilta-Sanomat.

Väärennetyt tekstiviestit menevät samaan ketjuun aitojen viestien kanssa, koska puhelin ei osaa erottaa niitä väärennetyiksi.

Viesteissä on tyypillisesti linkki huijaussivustolle. Usein viestissä olevan linkin osoite ei ole lähelläkään oikean lähettäjän käyttämän verkkotunnuksen osoitetta.

Huijarien on turha panostaa verkkotunnuksen nimeen liikaa, koska valitettavan monet käyttäjät napsauttavat linkkiä joka tapauksessa.

Huijausviesteihin pätee sama periaate kuin muihinkin linkkeihin: jos et ole ehdottoman varma linkin turvallisuudesta, älä napsauta sitä.

Sen sijaan mene itse selaimella lähettäjän sivuille, esimerkiksi verkkopankkiin.

Tähän aiheeseen liittyy artikkeli Huijauksen tunnistaminen.


10.8.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


4.8.2022. Uusi ohje: Lataa videoita yt-dlp:llä

Huomautus: Tämä ohje korvaa youtube-dl:n ohjeen, koska youtube-dl:n kehittäminen on käytännössä loppunut.

Netistä löytyy verkkopalveluita, joiden avulla voi ladata videoita mm. YouTubesta. Kuitenkin osa näistä nettisivustoista on hyvin epämääräisiä, jolloin niiden turvallisuus on kyseenalainen. Tutustu ohjeeseen.


31.7.2022. Windows 11 -ohjeiden tilanne

Tämänhetkinen tietokoneeni ei ole Windows 11 -yhteensopiva. Aion vaihtaa tietokoneeni uudempaan ensi vuonna.

Windows 11:n voi asentaa myös yhteensopimattomaan tietokoneeseen, mutta se vaatii virittelyä, johon en aio ryhtyä.

Huhujen mukaan Windows 12 olisi tulossa jo vuonna 2024. Jos tämä pitää paikkansa, tulee Windows 11 jäämään lähinnä väliversioksi. Tällä hetkellä Windows 11:n markkinaosuus on reilun 20 prosentin luokkaa.

Teen päätöksen Windows 11 -ohjeista ensi vuoden aikana. Jos Windows 12 julkaistaan vuonna 2024, en aio tehdä Windows 11 -ohjeita vaan siirryn suoraan tekemään ohjeita Windows 12:lle.


13.7.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


20.6.2022. Uusi artikkeli: Vaihtoehtoiset sähköpostipalvelut

Tunnetuille sähköpostipalveluille, kuten Gmail ja Outlook, löytyy vaihtoehtoja. Vaihtoehtoiset sähköpostipalvelut voivat olla yksityisyydensuojaltaan parempia. Tutustu artikkeliin.


15.6.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


11.5.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


8.5.2022. Haittaohjelmaa levitetään taas tekstiviestitse

Kyberturvallisuuskeskus varoittaa haittaohjelmakampanjan olevan jälleen käynnissä. Edellisen kerran kirjoitin asiasta marraskuussa 2021.

Viestien sisältö vaihtelee. Viesteissä voidaan esimerkiksi väittää, että vastaanottaja on saanut ääniviestin, multimediaviestin tai että vastaanottajalla on vastaamaton puhelu.

Huijareiden tarkoituksena on saada vastaanottaja napsauttamaan viestissä olevaa linkkiä. Linkin napsauttaminen johtaa Android-käyttäjien kohdalla siihen, että puhelin kysyy lupaa asentaakseen haittaohjelman.

IPhone-käyttäjät sen sijaan ohjataan muille huijaussivustoille, joissa kalastellaan esimerkiksi luottokortin tietoja.

Haittaohjelma voi varastaa puhelimesta tietoja ja lähettää huijausviestejä.

Tältä huijaukselta välttyäksesi älä napsauta mitään viesteissä olevia linkkejä. Älä myöskään anna puhelimelle lupaa asentaa sovelluksia silloin, kun et ole itse asentamassa sovellusta sovelluskaupasta.

Älä myöskään anna mitään tietojasi nettisivustoille, joiden turvallisuus epäilyttää vähänkään.

Jos jonkin nettisivuston turvallisuus tai luotettavuus epäilyttää, voit tarkistaa asian ohjeen Nettisivustojen luotettavuuden arviointi avulla.


1.5.2022. Tietyt verkkopalvelut ja yritykset tietojenkalastelijoiden suosiossa

Rikolliset hyödyntävät tietojenkalastelussa selkeästi eniten tiettyjä tunnettuja verkkopalveluita ja yrityksiä.

Tietoturvayhtiö Check Point Software Technologiesin mukaan tällä hetkellä rikollisten suosiossa ovat mm. LinkedIn, DHL, Google ja Microsoft.

Rikolliset käyttävät käyttäjien houkutteluun kaikkia mahdollisia keinoja. Tietojenkalasteluun voi törmätä niin sähköposteissa, tekstiviesteissä, älypuhelinsovelluksissa kuin nettisivuilla.

Tietojenkalastelulta välttymiseen pätevät tietyt perusasiat:

1. Mene verkkopankkiin tai muuhun tärkeään palveluun ainoastaan joko kirjoittamalla osoite itse nettiselaimen osoiteriville tai nettiselaimen kirjanmerkkien kautta.

2. Tarkista nettisivun osoite huolellisesti nettiselaimen osoiteriviltä ennen tunnustesi antamista.

3. Älä koskaan mene verkkopankkiin tai muuhun tärkeään palveluun hakukoneen kautta. Hakukoneissa näkyvät tulokset ovat usein manipuloituja. Hakukoneet eivät osaa erottaa oikeita nettisivustoja väärennetyistä.

4. Nettisivuston tai viestin ulkoasu ei ole koskaan merkki luotettavuudesta. Ulkoasu on helppo väärentää.

5. Ole varovainen kaikkien linkkien kanssa. Linkin nimestä ei voi päätellä, mihin linkki todellisuudessa johtaa.

Tähän aiheeseen liittyy artikkeli Huijauksen tunnistaminen.


13.4.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


31.3.2022. Tietojenkalastelua Kelan ja Omakannan nimissä

Kyseessä on sama tietojenkalastelukampanja, josta kirjoitin jo marraskuussa.

Tälläkin kertaa huijaussivustolle voi päätyä valemainosten tai hakukoneiden tulosten kautta.

Huijarit saavat omat sivustonsa hakutulosten kärkeen vilpillisin keinoin. Hakukoneiden tuloksiin voi vaikuttaa hakukoneoptimoinnin avulla.

Hakukoneoptimoinnissa on sallittuja ja kiellettyjä keinoja. Huijarit käyttävät kiellettyjä keinoja ohittaakseen hakutuloksissa oikeat verkkopalvelut.

Tällöin hakutulosten kärjessä näkyy oikean OmaKannan sivuston Kanta.fi sijaan huijareiden sivustot.

Voit välttyä tältäkin huijaukselta muistamalla tietyt perusasiat:

1. Mene verkkopankkiin tai muuhun tärkeään palveluun ainoastaan joko kirjoittamalla osoite itse nettiselaimen osoiteriville tai nettiselaimen kirjanmerkkien kautta.

2. Tarkista nettisivun osoite huolellisesti nettiselaimen osoiteriviltä ennen tunnustesi antamista.

3. Älä koskaan mene verkkopankkiin tai muuhun tärkeään palveluun hakukoneen kautta. Hakukoneissa näkyvät tulokset ovat usein manipuloituja. Hakukoneet eivät osaa erottaa oikeita nettisivustoja väärennetyistä.

4. Nettisivuston tai viestin ulkoasu ei ole koskaan merkki luotettavuudesta. Ulkoasu on helppo väärentää.

5. Ole varovainen kaikkien linkkien kanssa. Linkin nimestä ei voi päätellä, mihin linkki todellisuudessa johtaa.

Tähän aiheeseen liittyy artikkeli Huijauksen tunnistaminen.


20.3.2022. Internet Explorerin tuki päättyy Windows 10:ssä

Tuen päättyessä 15. kesäkuuta Microsoft estää Internet Explorerin toiminnan Windows 10:ssä. Jos käyttäjä yrittää avata Internet Explorerin, Windows 10 käynnistääkin Microsoft Edgen.

Muutos ei vaikuta Windows 7:ään ja Windows 8:aan/8.1:een.

Koska Internet Explorer on ollut jo vuosia teknisesti vanhentunut, sen käyttämiseen ei ole mitään järkeviä syitä.

Internet Explorerin käyttäjät ovat käyneet vähiin, mutta esimerkiksi Peruskäyttäjälle.netin kävijöissä heitä on vielä kourallinen.

Olen poistanut Internet Explorer -osuuksia Peruskäyttäjälle.netin ohjeista viime vuodesta lähtien. Jos kuitenkin käytät edelleen Internet Exploreria, löydät ohjeita Internet Explorerille Peruskäyttäjälle.netin ohjeiden vanhoista versioista.


9.3.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


24.2.2022. Uusi ohje: Erikoismerkkien kirjoittaminen Windowsissa

Yleisimmin käytettävät erikoismerkit löytyvät näppäimistöstä ja niitä on siten helppo kirjoittaa. Mutta harvinaisemmat erikoismerkit pitää etsiä Windowsista. Tutustu ohjeeseen.


9.2.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


2.2.2022. Uusi ohje: Vaihda oletuksena käytettävä nettiselain

Microsoft haluaa Windowsin käyttäjien käyttävän nettiselaimena vain Edgeä. Jos kuitenkin haluat käyttää jotain toista nettiselainta, oletuksena käytettävän nettiselaimen vaihtaminen on helppoa. Tutustu ohjeeseen.


26.1.2022. Varo Facebook-tunnusten kalastelua

Tällä hetkellä huijarit yrittävät saada haltuunsa Facebook-tilejä tietojenkalastelun avulla. Kyberturvallisuuskeskus on varoittanut asiasta ja Yle on kirjoittanut aiheesta.

Huijauksessa huijarit lähettävät viestejä Facebook Messengerista yrittäen ensin saada haltuunsa uhrin puhelinnumeron. Kun puhelinnumero on saatu, huijarit yrittävät saada haltuunsa kaksivaiheisen tunnistautumisen koodin.

Näillä tiedoilla huijarit saavat uhrin Facebook-tilin haltuunsa. Kaapattua tiliä käytetään uusien huijausviestien lähettämiseen.

Huijareiden lopullinen tavoite on saada haltuunsa uhrin verkkopankkitunnukset tilin tyhjentämiseksi.

Tämän tapaisilta huijauksilta välttyäksesi älä luota siihen, että minkään viestin lähettäjä on se kuka hän väittää olevansa. Lähettäjän tili voi olla joutunut huijareiden haltuun tai lähettäjän tiedot voivat olla väärennettyjä.

Älä myöskään anna mitään vahvistuskoodeja tms. ulkopuolisille. Ole varovainen myös verkkopankissa hyväksyessäsi maksuja. Jos epäilet vähänkään maksun oikeellisuutta, älä hyväksy sitä vaan tarkista asia.


12.1.2022. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


2.1.2022. Älä tallenna salasanoja nettiselaimeen

Uusi haittaohjelma varastaa salasanat tietyistä nettiselaimista, kuten Chromesta ja Edgestä. Asiasta on kirjoittanut mm. Tivi.

Salasanojen varastaminen nettiselaimista on liian helppoa, koska salasanoja ei ole suojattu tarpeeksi hyvin. Tämä koskee yhtälailla kaikkia nettiselaimia.

Ongelma on ollut tiedossa jo kauan ja todennäköisesti haittaohjelmilla on varastettu salasanoja selaimista jo aiemmin.

Tietoturvallisempi vaihtoehto kuin salasanojen tallentaminen nettiselaimeen ovat salasananhallintaohjelmat. Olen kirjoittanut aiheesta artikkelin Salasanat haltuun salasananhallintaohjelmalla.


15.12.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


7.12.2021. Uusi ohje: Windowsin palautuspiste

Windowsissa on mahdollista luoda palautuspiste ennen asetusten muuttamista tai ohjelmien asennusta. Jos jokin menee vikaan, voi Windowsin palauttaa aiempaan tilaan ongelmien korjaamiseksi. Tutustu ohjeeseen.


28.11.2021. Haittaohjelmaa levitetään tekstiviestitse

Jo aiemmin käynnissä ollut kampanja on jälleen aktiivinen, Kyberturvallisuuskeskus varoittaa.

Tekstiviestit on kirjoitettu suomeksi ja niissä on erikoismerkkejä (esimerkiksi + / & % @) eri kohdissa viestiä, jotta operaattorien on vaikeampi havaita ja poistaa viestejä automaattisesti.

Viestien sisältö vaihtelee. Viesteissä voidaan esimerkiksi väittää, että vastaanottaja on saanut ääniviestin, multimediaviestin tai että vastaanottajalla on vastaamaton puhelu.

Huijareiden tarkoituksena on saada vastaanottaja napsauttamaan viestissä olevaa linkkiä. Linkin napsauttaminen johtaa Android-käyttäjien kohdalla siihen, että puhelin kysyy lupaa asentaakseen haittaohjelman.

IPhone-käyttäjät sen sijaan ohjataan muille huijaussivustoille, joissa kalastellaan esimerkiksi luottokortin tietoja.

Haittaohjelma voi varastaa puhelimesta tietoja ja lähettää huijausviestejä.

Tältä huijaukselta välttyäksesi älä napsauta mitään viesteissä olevia linkkejä. Älä myöskään anna puhelimelle lupaa asentaa sovelluksia silloin, kun et ole itse asentamassa sovellusta sovelluskaupasta.

Älä myöskään anna mitään tietojasi nettisivustoille, joiden turvallisuus epäilyttää vähänkään.

Jos jonkin nettisivuston turvallisuus tai luotettavuus epäilyttää, voit tarkistaa asian ohjeen Nettisivustojen luotettavuuden arviointi avulla.


17.11.2021. Windows 10:n syksyn ominaisuuspäivitys julkaistu

Windows 10:n uusin ominaisuuspäivitys on lokakuun 2021 ominaisuuspäivitys (versionumero 21H2).

Päivitys ei tule ladattavaksi kaikille samaan aikaan, vaan se tulee ladattavaksi porrastetusti. Itse en ole vielä saanut kyseistä päivitystä ladattavaksi.

Kuten muidenkin ominaisuuspäivitysten kohdalla, tätäkään ominaisuuspäivitystä ei kannata asentaa välittömästi, vaan siirtää sen asentamista vähintään kolmella kuukaudella.

Ominaisuuspäivitykset tuovat aina mukanaan teknisiä ongelmia osalle käyttäjistä ja etukäteen on mahdotonta tietää, osuuko omalle kohdalle jokin ongelma tai useampia.

Tästä ominaisuuspäivityksestä lähtien Windows 10:een julkaistaan yksi ominaisuuspäivitys vuodessa. Ominaisuuspäivitys julkaistaan vuoden toisella puoliskolla.

Windows 10:n tuki jatkuu lokakuuhun 2025 asti, jonka jälkeen Windows 10:een ei julkaista mitään päivityksiä.

Tulen käymään läpi kaikki tarvittavat ohjeet sitten, kun saan päivityksen ladattavaksi ja listaan Ohjeet -sivulla ne ohjeet, joita joudun päivittämään uusimman ominaisuuspäivityksen takia.


14.11.2021. Virheellisiä linkkejä Peruskäyttäjälle.netiin

Viime viikkoina osa Peruskäyttäjälle.netin kävijöistä on tullut sivustolle virheellisen linkin kautta. Virheellisissä linkeissä on yhdysmerkki (-) jossain kohtaa linkkiä, jolloin linkki ei toimi.

Virheellinen linkki ei vie oikealle sivulle, vaan kävijä päätyy Peruskäyttäjälle.netin virheestä ilmoittavalle sivulle.

Toistaiseksi en ole saanut selville, mistä virheelliset linkit ovat peräisin.

Korjaan virheellisiä linkkejä uudelleenohjauksella sitä mukaa, kun saan niitä tietooni. Uudelleenohjauksen avulla kävijä päätyy oikealle sivulle virheilmoituksen sijaan.


10.11.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


8.11.2021. Uusi ohje: Poista käytöstä Windowsin horrostila

Windowsissa on käytössä horrostila, joka nopeuttaa tietokoneen käynnistymistä ja säästää virtaa kannettavissa tietokoneissa. Tutustu ohjeeseen.


1.11.2021. OmaKanta -huijaus jälleen käynnissä

Verkkopankkitunnuksia kalastellaan jälleen OmaKannan nimissä. Tälläkin kertaa huijaussivustolle voi päätyä valemainosten tai hakukoneiden tulosten kautta.

Huijarit saavat omat sivustonsa hakutulosten kärkeen vilpillisin keinoin. Hakukoneiden tuloksiin voi vaikuttaa hakukoneoptimoinnin avulla.

Hakukoneoptimoinnissa on sallittuja ja kiellettyjä keinoja. Huijarit käyttävät kiellettyjä keinoja ohittaakseen hakutuloksissa oikeat verkkopalvelut.

Tällöin hakutulosten kärjessä näkyy oikean OmaKannan sivuston Kanta.fi sijaan huijareiden sivustot.

Voit välttyä tältäkin huijaukselta muistamalla tietyt perusasiat:

1. Mene verkkopankkiin tai muuhun tärkeään palveluun ainoastaan joko kirjoittamalla osoite itse nettiselaimen osoiteriville tai nettiselaimen kirjanmerkkien kautta.

2. Tarkista nettisivun osoite huolellisesti nettiselaimen osoiteriviltä ennen tunnustesi antamista.

3. Älä koskaan mene verkkopankkiin tai muuhun tärkeään palveluun hakukoneen kautta. Hakukoneissa näkyvät tulokset ovat usein manipuloituja. Hakukoneet eivät osaa erottaa oikeita nettisivustoja väärennetyistä.

4. Nettisivuston tai viestin ulkoasu ei ole koskaan merkki luotettavuudesta. Ulkoasu on helppo väärentää.

5. Ole varovainen kaikkien linkkien kanssa. Linkin nimestä ei voi päätellä, mihin linkki todellisuudessa johtaa.

Tähän aiheeseen liittyy artikkeli Huijauksen tunnistaminen.


24.10.2021. Verkkopankkitunnuksia kalastellaan innokkaasti

Tällä kertaa huijarit lähettävät huijausviestejä kaikkien pankkien nimissä. Osassa huijausviesteistä on virheitä, esimerkiksi samassa viestissä on käytetty kahden eri pankin nimeä.

Ulkoisesti niin huijausviestit kuin valeverkkopankkien sivut muistuttavat hyvin paljon oikeita pankkien viestejä ja verkkopankkeja.

Verkkopankkitunnusten kalastelu ei ole mikään uusi ilmiö, mutta valitettavan moni lankeaa tähän huijaukseen edelleen. Siksi aion pitää asiaa esillä jatkossakin.

Voit välttyä tältäkin huijaukselta muistamalla tietyt perusasiat:

1. Mene verkkopankkiin ainoastaan joko kirjoittamalla osoite itse nettiselaimen osoiteriville tai nettiselaimen kirjanmerkkien kautta.

2. Tarkista nettisivun osoite huolellisesti nettiselaimen osoiteriviltä ennen tunnustesi antamista.

3. Älä koskaan mene verkkopankkiin tai muuhun tärkeään palveluun hakukoneen kautta. Hakukoneissa näkyvät tulokset ovat usein manipuloituja. Hakukoneet eivät osaa erottaa oikeita nettisivustoja väärennetyistä.

4. Nettisivuston tai viestin ulkoasu ei ole koskaan merkki luotettavuudesta. Ulkoasu on helppo väärentää.

5. Ole varovainen kaikkien linkkien kanssa. Linkin nimestä ei voi päätellä, mihin linkki todellisuudessa johtaa.

Tähän aiheeseen liittyy artikkeli Huijauksen tunnistaminen.


13.10.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


10.10.2021. Uusi artikkeli: Huijauksen tunnistaminen

Huijauksia on nykyään liikkeellä niin paljon, että niihin törmää tahtomattaankin. Huijarit keksivät aina uusia keinoja ihmisten harhauttamiseen. Siksi on tehokkaampaa neuvoa tunnistamaan huijaus kuin varoittaa yksittäisistä huijauksista. Tutustu artikkeliin.


3.10.2021. Uusi ohje: Ohita Microsoft Edgen latausesto

Microsoft Edge -nettiselaimessa on toiminto, jonka tarkoituksena on estää haitallisten tiedostojen lataaminen. Tutustu ohjeeseen.


19.9.2021. Uusi ohje: Estä Windows 10:n pikakäynnistys

Windows 10:ssä on oletuksena käytössä pikakäynnistystoiminto. Pikakäynnistys nopeuttaa tietokoneen käynnistymistä muutamalla sekunnilla. Mutta samalla pikakäynnistys aiheuttaa myös monenlaisia ongelmia. Tutustu ohjeeseen.


15.9.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


5.9.2021. Varo Omakanta-huijausta

Huijarit yrittävät saada haltuunsa henkilötietoja ja verkkopankkitunnuksia Omakanta-huijauksessa.

Huijauksessa käytetään tekstiviestejä ja verkkomainontaa. Tekstiviesteissä olevasta linkistä väitetään pystyvän kirjautumaan Omakantaan. Samoin myös mainoksissa väitetään niitä napsauttamalla pääsevän Omakantaan.

Todellisuudessa molemmissa tapauksissa päätyy huijaussivustolle, jossa huijarit yrittävät saada haltuunsa henkilötietoja ja/tai verkkopankkitunnukset.

Huijarit keksivät aina uusia keinoja tietojenkalasteluun. Siksi Omakannan käyttäminen huijaukseen ei ole yllätys. Aiemmin huijauksia on tehty esimerkiksi Kelan nimissä.

Välttyäksesi huijauksilta älä mene Omakantaan, verkkopankkiin tai muuhun sellaiseen hakukoneen tai mainoksen kautta.

Lisää nettisivuston osoite kirjanmerkkeihin tai kirjoita osoite nettiselaimen osoiteriville. Omakannan osoite on kanta.fi.

Lisäksi tarkista nettisivun osoite huolellisesti ennen kuin annat mitään tietoja. Nettisivun ulkoasuun ei voi koskaan luottaa, koska se on helppo väärentää.

Ole aina varovainen linkkien ja mainosten kanssa. Niin tekstiviesteissä, sähköpostiviesteissä kuin netissäkin olevat linkit voivat johtaa todellisuudessa johonkin ihan muualle kuin mitä linkeissä väitetään.

Myös mainosten linkit voivat johtaa todellisuudessa ihan mihin tahansa.


24.8.2021. OP:n nimissä huijausviestejä

Jälleen kerran verkkopankkitunnuksia kalastelevat huijarit ovat aktiivisia. Puhelimiin on lähetetty tekstiviestejä, joissa väitetään vastaanottajan joutuneen huijauksen uhriksi ja että vastaanottajan tili on lukittu.

Siksi vastaanottajan pitäisi muka ottaa yhteyttä pankkiin napsauttamalla viestissä olevaa linkkiä.

Viesteissä näkyvä lähettäjän nimi tai numero vaihtelee. Samoin huijauksessa käytettävien verkkotunnusten osoitteet vaihtelevat.

Huijareiden sivulta löytyy uskottavan näköinen OP:n verkkopankin kirjautumissivu. Jos sivulle antaa verkkopankkitunnuksensa, huijarit voivat tyhjentää koko tilin.

Tämän tapaisilta huijauksilta voi välttyä parhaiten menemällä verkkopankkiin ainoastaan niin, että kirjoittaa verkkopankin osoitteen nettiselaimen osoiteriville.

Ole aina varovainen linkkien ja mainosten kanssa. Niin tekstiviesteissä, sähköpostiviesteissä kuin netissäkin olevat linkit voivat johtaa todellisuudessa johonkin ihan muualle kuin mitä linkeissä väitetään.


18.8.2021. Uusi artikkeli: Tietoturvasanastoa peruskäyttäjälle

Artikkeliin on koottu peruskäyttäjän kannalta oleellista sanastoa tietoturva-asioista. Tutustu artikkeliin.


11.8.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


3.8.2021. Uusi ohje: Tarkista tietokoneesi Windows 11 -yhteensopivuus

Microsoft julkaisi Windows 11:n kesällä 2021. Windows 11:n vaatimukset tietokoneelta ovat selvästi kovemmat kuin Windows 10:n. Tutustu ohjeeseen.


25.7.2021. Internet Explorerin osuuksien poistaminen ohjeista

Tulen poistamaan Internet Explorer -nettiselaimien osuudet kaikista ohjeista. Käytännössä tämä tapahtuu ohjeiden päivitysten yhteydessä.

Alun perin lisäsin ohjeisiin Internet Explorer -osiot, koska muutama vuosi sitten se oli paljon nykyistä suositumpi nettiselain. Nykyisin Internet Exlorer -käyttäjien osuus Peruskäyttäjälle.netin kävijöistä on olematon.

Tarvittaessa Internet Explorerin käyttäjät löytävät tietoa ohjeiden vanhoista versioista.


18.7.2021. Haittaohjelmaa levitetään puhelimiin huijausviestien avulla

Jo aiemmin kesällä käynnissä ollut huijauskampanja jatkuu. Tällä kertaa vastaanottajan saamassa tekstiviestissä väitetään vastaanottajalla olevan kuuntelematon vastaajaviesti, jonka voi muka kuunnella napsauttamalla viestissä olevaa linkkiä.

Linkin napsauttaminen johtaa Android-puhelimissa yritykseen asentaa puhelimeen haittaohjelma. Haittaohjelma ei asennu automaattisesti, vaan puhelin kysyy lupaa asentaa haittaohjelma eli .apk-tiedostomuodossa oleva paketti.

Muissa puhelimissa tarjolla on erilaista tietojenkalastelua.

Tällä kertaa huijarit ovat olleet laiskoja, sillä viesteissä käytettävien nettisivujen osoitteet eivät liity mitenkään aiheeseen.

Lisätietoa haittaohjelmasta löytyy Kyberturvallisuuskeskuksen sivuilta.

Toinen tällä hetkellä aktiivinen huijaus on verkkopankkitunnusten kalasteleminen ohjaamalla hakukoneen kautta verkkopankkiin menevät huijaussivustolle. Olen kirjoittanut tästä aiheesta edellisen kerran huhtikuussa.

Tässä huijauksessa huijarit manipuloivat oman valeverkkopankkinsa hakutulosten kärkeen. Hakukoneet eivät osaa erottaa oikeaa verkkopankkia huijareiden luomuksista. Siksi älä koskaan mene verkkopankkiin hakokoneen kautta.

Lisäksi tarkista aina nettisivun osoite huolellisesti nettiselaimen osoiteriviltä. Nettisivun ulkoasuun ei voi koskaan luottaa, koska se on helppo väärentää.


14.7.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


28.6.2021. Huijausviestejä pakettiuudistuksesta

Postin nimissä lähetetään huijausviestejä, joissa vaaditaan maksettavaksi tilatusta paketista veroja.

Huijaus liittyy 1. heinäkuuta voimaantulevaan muutokseen. Muutoksen tultua voimaan kaikki EU:n ulkopuolelta tulevat paketit pitää tullata ja maksaa niistä arvonlisävero. Aiemmin alle 22 euron arvoiset ostokset olivat verovapaita, mutta nyt verovapaus poistuu.

Tämän kertaisissa huijausviesteissä veroja vaaditaan maksettavaksi Paysafecardilla. Lisäksi huijausviestit ovat osittain sen verran huonoa suomea, että ne vaikuttavat konekäännöksiltä.

Todellisuudessa mitään viranomais- tai muita maksuja ei vaadita maksettavaksi muutoin kuin tilisiirrolla. Muutoinkin sähköposti- ja tekstiviesteihin tulee suhtautua suurella varauksella.

Ole aina varovainen linkkien kanssa ja älä koskaan luota pelkästään nettisivun ulkoasuun. Ulkoasu on helppo väärentää.

Ennen kuin annat millekään nettisivustolle esimerkiksi käyttäjätunnustasi ja salasanaasi, tarkista huolellisesti sivun osoite nettiselaimen osoiteriviltä.

Joissakin huijauksissa osoite muistuttaa oikean sivuston osoitetta. Välillä huijarit ovat laiskoja ja huijaussivuston osoite ei muistuta yhtään oikean sivuston osoitetta.


23.6.2021. Uusi artikkeli: Parempia salasanoja salalauseella

On tärkeää käyttää ns. vahvoja salasanoja, joita on vaikeaa tai mahdotonta arvata. Tutustu artikkeliin.


9.6.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


8.6.2021. Haittaohjelmaa levitetään tekstiviesteillä

Huijausviestissä väitetään vastaanottajalle olevan tulossa paketti, jonka toimitusta voi muka seurata napsauttamalla viestissä olevaa linkkiä. Kyberturvallisuuskeskus on antanut varoituksen huijauksesta ja haittaohjelmasta.

Todellisuudessa linkin napsauttaminen johtaa huijaussivulle, jossa uhri yritetään saada asentamaan haittaohjelma puhelimeensa. Haittaohjelma toimii ainoastaan Android-puhelimissa. IPhone-käyttäjät ovat siis turvassa tältä haittaohjelmalta.

Tältäkin huijaukselta voi välttyä olemalla varovainen. Missä tahansa viestissä olevaan linkkiin pitää suhtautua epäillen. Linkit ovat tehokas keino haittaohjelmien levittämiseen ja huijauksiin.

Myös sovellusten asentamisessa mihin tahansa älypuhelimeen pitää olla varovainen. Myöskään tietokoneeseen ei pidä asentaa mitä tahansa ohjelmia mistä tahansa.


1.6.2021. Kootut ohjeet tietovuodon kohteeksi joutuneelle

Suomi.fihin on lisätty tietoa ohjeista ja palveluista tietovuodon kohteeksi joutuneille. Ohjeet löytyvät osoitteesta https://www.suomi.fi/oppaat/tietovuoto.

Lisäsin linkin myös artikkeliin Mitä tehdä jos tulit huijatuksi netissä.


19.5.2021. Windows 10:n kevään ominaisuuspäivitys julkaistu

Windows 10:een julkaistaan kaksi ominaisuuspäivitystä vuodessa. Eilen julkaistiin uusin eli toukokuun 2021 ominaisuuspäivitys (versionumero 21H1).

Päivitys ei tule ladattavaksi kaikille samaan aikaan, vaan se tulee ladattavaksi porrastetusti. Itse en ole vielä saanut kyseistä päivitystä ladattavaksi.

Kuten muidenkin ominaisuuspäivitysten kohdalla, tätäkään ominaisuuspäivitystä ei kannata asentaa välittömästi, vaan siirtää sen asentamista vähintään kolmella kuukaudella.

Ominaisuuspäivitykset tuovat aina mukanaan teknisiä ongelmia osalle käyttäjistä ja etukäteen on mahdotonta tietää, osuuko omalle kohdalle jokin ongelma tai useampia.

Tulen käymään läpi kaikki tarvittavat ohjeet sitten, kun saan päivityksen ladattavaksi ja listaan Ohjeet -sivulla ne ohjeet, joita joudun päivittämään uusimman ominaisuuspäivityksen takia.


18.5.2021. Google ottaa kaikilla käyttöön kaksivaiheisen tunnistautumisen

Tulevaisuudessa kaikilla Google-tileillä käytetään salasanan lisäksi toista vahvistusta. Pelkkä salasana ei suojaa käyttäjätilejä riittävän hyvin.

Uudistuksen ajankohdasta tai yksityiskohdista ei ole vielä tietoa. Tiettävästi uudistusta ei tehdä kertarysäyksellä, vaan vaiheittain.

Älypuhelinta käyttävillä helpoin tapa kaksivaiheiseen tunnistautumiseen on hyväksyä kirjautuminen puhelimella. Koska kaikki eivät käytä älypuhelinta, täytyy tunnistautumisessa olla myös toinen vaihtoehto.

Google tarjoaa jo nyt mahdollisuuden tulostaa kertakäyttöisiä koodeja kaksivaiheista tunnistautumista varten. Tämä on hyvä vaihtoehto esimerkiksi matkaillessa ulkomailla.

Lisätietoa Googlen kaksivaiheisesta tunnistautumisesta löytyy osoitteesta https://safety.google/authentication/.


12.5.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


27.4.2021. Monenlaisia huijauksia käynnissä

Tälläkin hetkellä on käynnissä useita erilaisia huijauskampanjoita. Esimerkkejä näistä ovat pakettihuijaukset, verkkopankkihuijaukset ja Bitcoin-huijaukset.

Pakettihuijauksessa sähköposti- tai tekstiviestissä väitetään, että vastaanottajalle on tulossa paketti, josta pitää maksaa toimituskuluja.

Viestissä oleva linkki vie sivulle, jossa kysytään esimerkiksi luottokortin tietoja. Tämä voi johtaa tilausansaan, jossa uhrilta veloitetaan kuukausittain rahaa perusteettomasti. Lisäksi uhrilta saatuja tietoja voidaan käyttää muissa rikoksissa.

Verkkopankkihuijaukset ovat ikivanha riesa. Huijarit keksivät aina uusia verukkeita, joiden perusteella viestissä olevaa linkkiä pitäisi napsauttaa.

Tyypillinen keino on uhata verkkopankkitunnusten sulkemisella jollain tekosyyllä tai vaatia vastaanottajaa hyväksymään muuttuneet ehdot palvelussa.

Verkkopankkiin ei ikinä pidä kirjautua napsauttamalla mitään linkkejä. Älä mene verkkopankkiin myöskään hakukoneen kautta. Rikolliset ovat ottaneet tämänkin vaihtoehdon huomioon huijatakseen ihmisiä.

Nettisivun ulkoasuun ei voi koskaan luottaa, koska se on helppo väärentää. Siksi tarkista aina nettisivun osoite nettiselaimen osoiteriviltä.

Viime vuonna oli käynnissä verkkopankkitunnuksia kalasteleva roskapostikampanja, jossa huijarit käyttivät jonkin uskonnon jumalaa ylistäviä verkkotunnusten nimiä.

Jos nettiselaimen osoiterivillä lukee esimerkiksi godisgreat.xyz, niin silloin et todellakaan ole verkkopankissa.

Viime aikoina Bitcoin-huijauksissa on väitetty, että vastaanottajalla on jossakin palvelussa Bitcoineja huomattavalla summalla. Lunastaakseen bitcoinit vastaanottajan pitää napsauttaa viestissä olevaa linkkiä.

Luonnollisesti tämäkin on huijausta, jossa vastaanottajalta yritetään saada kalasteltua tietoja tai varastaa rahaa.

Huijauksia muunnellaan jatkuvasti, koska muuten ne eivät tehoa enää niin hyvin. Myös rikolliset ajattelevat tehokkuutta ja yrittävät saada mahdollisimman paljon rahaa mahdollisimman vähällä vaivalla sekä kustannuksilla.

Koska erilaiset huijaukset ovat hyvin yleisiä, olen tehnyt ohjeen Varo sähköpostihuijauksia, jossa olen käynyt läpi myös huijausten yleisiä tunnusmerkkejä.

Jos jonkin nettisivuston turvallisuus tai luotettavuus epäilyttää, voit tarkistaa asian ohjeen Nettisivustojen luotettavuuden arviointi avulla.


20.4.2021. Uusi ohje: Helppoa videoiden latausta youtube-dl-guilla

Netistä löytyy verkkopalveluita, joiden avulla voi ladata videoita mm. YouTubesta. Kuitenkin osa näistä nettisivustoista on hyvin epämääräisiä, jolloin niiden turvallisuus on kyseenalainen. Tutustu ohjeeseen.


14.4.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.

Vanhan Microsoft Edgen tuki päättyi lopullisesti. Uusi Microsoft Edge asennetaan huhtikuun päivitysten yhteydessä niihinkin Windows 10:tä käyttäviin tietokoneisiin, joissa se ei vielä ole käytössä.

Samalla vanha Edge poistetaan tietokoneelta.

Muutos koskee Windows 10:n versioita 1803 ja sitä uudempia versioita. Versio 1803 tunnetaan myös nimellä huhtikuun 2018 ominaisuuspäivitys.

Tarvittaessa voit tarkistaa käyttämäsi Windows 10:n version ohjeen Tarkista Windows 10:n versio avulla.

Käytännössä muutos koskee pientä osaa käyttäjistä. Uusi Microsoft Edge julkaistiin alkuvuodesta 2020 ja se on asennettu Windows 10 -käyttäjille automaattisesti syksystä 2020 lähtien.


4.4.2021. Kuinka luotettavasta nettisivustosta voi tulla epäluotettava

Nettisivustojen luotettavuus ei ole pysyvä asia. Täysin luotettavastakin nettisivustosta voi tulla epäluotettava. Näin voi käydä tyypillisesti omistajanvaihdoksen takia.

Yksi esimerkki nettisivuston muuttumisesta epäluotettavaksi on Web of Trust eli WOT. WOTissa rekisteröityneet käyttäjät voivat arvioida minkä tahansa nettisivuston luotettavuutta asteikolla 1–5 tähteä. Lisäksi käyttäjillä on mahdollisuus kirjoittaa kommentteja.

WOT ei muuttunut epäluotettavaksi hetkessä, vaan tilanne eteni huonompaan suuntaan pitkään. WOTin kohdalla omistajanvaihdokset ja läpinäkymättömyys nakersivat luotettavuutta ajan mittaan.

Omistajanvaihdoksissa oli todennäköisesti kyse kannattavuudesta. WOTin kaltaisen palvelun on vaikea tehdä rahaa, koska sillä ei ole sellaista tuotetta, mistä käyttäjät olisivat valmiita maksamaan.

Siksi omistajat hankkivat rahaa kyseenalaisilla keinoilla, esimerkiksi myymällä käyttäjätietoja.

Nykyisten omistajien toiminta on sen verran läpinäkymätöntä ja epäeettistä, että poistin WOTin ohjeesta Nettisivustojen luotettavuuden arviointi marraskuussa 2020.

Osaltaan ratkaisuuni vaikuttivat jatkuvat tekniset ongelmat, jotka estivät rekisteröityneitä käyttäjiä tekemästä arvosteluja nettisivustoista. Jos arvosteluja ei pysty tekemään, menettää koko sivusto merkityksensä.

Pitkäaikaisena WOTin käyttäjänä alamäki oli surullista seurattavaa. WOT ei ollut koskaan täydellinen, koska käyttäjien kesken oli erimielisyyttä sivustojen luotettavuudesta. Mielipide-erot korostuivat tunteita herättävien sivustojen kohdalla.

Mielestäni WOT oli melko luotettava silloin, kun kyse oli selkeästi epäasiallisesta tai laittomasta toiminnasta, esimerkkeinä huijaukset, haittaohjelmien levitys ja roskapostitus.

Enää WOTin kohdalla ei voi puhua luotettavuudesta. Nykyiset omistajat eivät puutu tulosten manipulointiyrityksiin, joissa luodaan käyttäjätilejä ja arvosteluja ohjelmallisesti.

Näitä ns. bottitilejä on jokaisessa verkkopalvelussa. Kyse on siitä, tehdäänkö asian hyväksi mitään, kun keinoja asiaan puuttumiseen on olemassa.

Myös huonoja arvosteluja saaneiden sivustojen arvosteluja on muutettu ilman mitään perusteita. Näissä tapauksissa sivusto ei ole yhtäkkiä muka saanut tarpeeksi arvosteluja, jolloin siitä ei näy arvosanaa tai kommentteja.

Netissäkään asiat eivät pysy ennallaan. Jos jokin nettisivusto on joskus ollut luotettava, se ei ole tällä hetkellä automaattisesti luotettava.


31.3.2021. Uusi artikkeli: Mitä tehdä jos tulit huijatuksi netissä

Netissä törmää monenlaisiin huijauksiin. Lisäksi huijausviestejä voi saada sähköpostin lisäksi esimerkiksi tekstiviesteinä. Myös teknisen tuen huijaussoitot ovat yleisiä. Tutustu artikkeliin.


14.3.2021. Uusi ohje: Nettiselaimien päivitysten tarkistaminen

Yleensä nettiselaimet osaavat päivittää itsensä automaattisesti. Koska mikään tekniikka ei ole täydellistä, automaattinen päivitys ei aina toimi. Tutustu ohjeeseen.


10.3.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.

Vanhan Microsoft Edgen tuki päättyi maaliskuun päivitysten myötä. Uusi Microsoft Edge asennetaan huhtikuun päivitysten yhteydessä niihinkin Windows 10:tä käyttäviin tietokoneisiin, joissa se ei vielä ole käytössä.

Samalla vanha Edge poistetaan tietokoneelta.

Muutos koskee Windows 10:n versioita 1803 ja sitä uudempia versioita. Versio 1803 tunnetaan myös nimellä huhtikuun 2018 ominaisuuspäivitys.

Tarvittaessa voit tarkistaa käyttämäsi Windows 10:n version ohjeen Tarkista Windows 10:n versio avulla.

Käytännössä muutos koskee pientä osaa käyttäjistä. Uusi Microsoft Edge julkaistiin alkuvuodesta 2020 ja se on asennettu Windows 10 -käyttäjille automaattisesti syksystä 2020 lähtien.


3.3.2021. Huijaustekstiviestejä lähetetään taas Postin nimissä

Viesteissä oleva linkki vie väärennetylle Postin nettisivustolle. Tämän jälkeen huijaus vaihtelee älypuhelimen käyttöjärjestelmän mukaan.

IPhone-käyttäjiltä yritetään saada Apple-tunnukset ja liittää puhelinnumero mobiililaskutukseen.

Vastaavasti Android-käyttäjien kohdalla puhelimeen yritetään asentaa haittaohjelma. Haittaohjelma on naamioitu OmaPosti -sovellukseksi. Haittaohjelma ei pysty asentumaan automaattisesti, vaan puhelin pyytää käyttäjää asentamaan sovelluksen.

Sovellusten ja linkkien kanssa pitää aina olla hyvin varovainen. Android-puhelimiin sovelluksia ei pidä asentaa muualta kuin Google Playsta.

Koska Google Playssakaan olevat sovellukset eivät ole takuuvarmasti turvallisia, ei puhelimeen pidä ylipäätään asentaa mitä tahansa sovelluksia.

Huijauksissa käytetään usein lyhytlinkkejä. Lyhytlinkki on linkki, joka on lyhennetty jollakin lyhytlinkkipalvelulla. Tällaisia ovat esimerkiksi bit.ly ja is.gd.

Lyhytlinkit ovat huijareille hyödyllisiä, koska lyhytlinkeistä ei näe niiden todellista osoitetta.

Tarvittaessa lyhytlinkkien todellisen osoitteen voi tarkistaa jonkin verkkopalvelun avulla. Olen tehnyt ohjeen Tarkista lyhytlinkkien todellinen osoite.

Huijauskampanjat kulkevat usein aalloissa. Huijausviestejä lähetetään tekstiviesteinä tai sähköpostiin vaikka parin viikon ajan ja sitten viestien lähettämisessä pidetään taukoa.

Huijauksia voidaan tehdä ihan minkä tahansa tahon nimissä. Siksi huijauksilta välttymiseen auttaa ainoastaan varovaisuus.

Älä napsauta mitä tahansa linkkiä sen paremmin tekstiviesteissä, sähköpostissa kuin nettisivuillakaan.


24.2.2021. Huijareilla taas uusia huijauskeinoja

Uusin keino on yrittää huijata Verohallinnon nimissä. Huijarit ovat lähettäneet sähköposteja, joissa vastaanottajan väitetään saaneen veronpalautuksia. Viestissä on ollut linkki, jota napsauttamalla veronpalautukset muka voisi saada itselleen.

Verohallinnon viesteissä ei ole koskaan linkkejä tietoturvasyistä. Verohallinto ei myöskään kysele kenenkään luottokortin tietoja tai verkkopankkitunnuksia.

Toinen uusi keino huijauksissa ovat valeverkkopankit Googlen ja Bingin hakutuloksissa.

Jotkut ihmiset menevät verkkopankkiin hakukoneen kautta. Huijaritkin ovat huomanneet tämän ja onnistuneet saamaan hakukoneiden tuloksiin omia linkkejään valeverkkopankkeihin.

Siksi verkkopankkiin ei pidä mennä hakukoneen kautta. Lisäksi on aina parempi kirjoittaa nettisivuston osoite itse nettiselaimen osoiteriville, kun kyse on jostain kirjautumista vaativasta palvelusta, esimerkiksi sähköpostista.

Muutoinkin hakukoneiden tulosten kanssa pitää olla varovainen. Sen paremmin Google kuin Bing eivät tiedä sitä, mikä nettisivusto on oikea ja mikä väärennetty.

Hakukoneiden tuloksiin vaikutetaan hakukoneoptimoinnin avulla. Huijarit ovat harrastaneet hakukoneoptimointia onnistuneesti ja siksi saaneet omat linkkinsä hakutulosten kärkeen.

Huijauksilta välttyäksesi ole hyvin varovainen linkkien kanssa. Huijauksia voidaan tehdä minkä tahansa tahon nimissä.

Olen käsitellyt netin tietoturvaan liittyviä asioita artikkelissa Netissä kaikki ei ole sitä miltä näyttää.


21.2.2021. Uusi artikkeli: Kierrätä muistia sisältävät laitteet tietoturvallisesti

Monissa laitteissa on muistia, johon tallentuu monenlaista arkaluonteista tietoa. Tallentuvia tietoja voivat olla esimerkiksi käyttäjätunnukset, salasanat, käsitellyt tiedostot ja luottokortin tiedot. Tutustu artikkeliin.


11.2.2021. Uusi ohje: Tarkista nettisivuston omistaja WHOIS-tiedoista

Jokaisella nettisivuston verkkotunnuksella (esimerkiksi peruskayttajalle.net) on julkiset WHOIS-tiedot. WHOIS-tiedoissa näkyy esimerkiksi se, milloin verkkotunnus on varattu ja kuka sen on varannut. Tutustu ohjeeseen.


10.2.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


31.1.2021. Kierrätä muistia sisältävät laitteet tietoturvallisesti

Kaikki muistia sisältävä elektroniikka on tärkeää kierrättää asianmukaisesti, jotta niissä olevat tiedot eivät päädy vääriin käsiin. Niin älypuhelimissa, tietokoneissa, pelikonsoleissa, älykelloissa, muistitikuissa, ulkoisissa kiintolevyissä ym. on muistia sisältäviä osia.

Muisteihin tallentuu kaikenlaista arkaluontoista tietoa, joka kiinnostaa rikollisia. Laitteista voi löytyä esimerkiksi luottokorttien tietoja ja henkilökohtaisia tiedostoja.

Paras vaihtoehto on viedä muistia sisältävät laitteet lukittuun turva-astiaan. Turva-astioita löytyy mm. elektroniikkaa myyvistä liikkeistä. Laitteita ei pidä viedä liikkeissäkään tavallisen elektroniikkaromun joukkoon.

Myös jotkin jätehuoltoyhtiöt ovat hankkineet turva-astioita tietoturvallista kierrätystä varten.

Muistia sisältävät laitteet voi kierrättää myös maksullisen Seiffi -palvelun kautta. Seiffin kautta kierrätetyistä laitteista toimitetaan sähköpostiin kirjallinen todistus laitteen tuhoamisesta tietoturvallisella tavalla.

Olen käsitellyt asiaa tarkemmin artikkelissa Kierrätä muistia sisältävät laitteet tietoturvallisesti.


24.1.2021. Verkkokauppahuijaukset yleisiä

Verkkokauppaostamisen lisäännyttyä myös huijarit ovat nähneet uuden tavan hankkia rahaa. Valeverkkokaupan tunnistaa usein siitä, että hinnat ovat huomattavasti muita verkkokauppoja halvempia ja että verkkokaupan sivuilta ei löydy asianmukaisia yhteystietoja.

Yhteystiedoissa saattaa olla ainoastaan sähköpostiosoite tai yhteystietoja ei ole välttämättä ollenkaan.

Verkkokauppahuijauksissa hyödynnetään usein vanhentuneita verkkotunnuksia. Kaikki verkkotunnukset (esimerkiksi peruskayttajalle.net) ovat voimassa määräaikaisesti.

Kun verkkotunnuksen varaus päättyy, on kenellä tahansa mahdollisuus hankkia verkkotunnus itselleen, jos verkkotunnuksen varausta ei ole uudistettu ajoissa.

Itse olen törmännyt useampaan vanhentuneeseen verkkotunnukseen, joihin huijarit ovat perustaneet verkkokaupan. Jo pitempään käytössä ollut verkkotunnus luo uskottavuutta huijaukselle.

Huijauksessa saattaa menettää rahojensa lisäksi myös henkilötietonsa. Rikollisille kaikki henkilötiedot ovat arvotavaraa, jotka voi myydä eteenpäin hyödynnettäväksi muissa rikoksissa.

Huijauksilta välttymiseen auttaa varovaisuus ja kriittisyys. Jos verkkokaupan hinnat ovat selvästi halvempia kuin muissa verkkokaupoissa, se on selvästi epäilyttävää. Yksikään rehellisesti toimiva verkkokauppa ei voi myydä tavaraa puoli-ilmaiseksi.

Tarkista myös aina, löytyykö verkkokaupan sivuilta asianmukaiset yhteystiedot. Tarvittaessa verkkokaupan ilmoittaman osoitteen voi tarkistaa karttapalvelun ja Googlen katunäkymän avulla.

Ilmoitettua osoitetta ei ole välttämättä olemassakaan tai osoitteessa saattaa sijaita jotain ihan muuta kuin yrityksiä.

Suosittelen myös tutkimaan, milloin verkkokaupan käyttämä verkkotunnus on rekisteröity. Vanhentuneiden verkkotunnusten kohdalla näkyy, että verkkotunnus on varattu vastikään, koska vanhentumisen yhteydessä verkkotunnuksen alkuperäinen varausajankohta poistetaan.

Voit tarkistaa verkkotunnuksen varausajankohdan esimerkiksi URLVoidin avulla. Olen käsitellyt URLVoidia ohjeessa Nettisivustojen luotettavuuden arviointi.


17.1.2021. Huijaussoittoja ja kiristyshuijauksia

Huijarit ovat olleet aktiivisia heti alkuvuonnakin. Huijaussoitot Microsoftin nimissä jatkuvat edelleen. Lisäksi kiristyshuijauksia on liikkeellä runsaasti. Olen saanut itsekin useita kiristyshuijausviestejä lyhyessä ajassa.

Huijaussoittoja voidaan tehdä minkä tahansa tahon nimissä, mutta Microsoft on ollut huijareiden suosiossa viime kuukausina. Olen kirjoittanut aiheesta artikkelin Varo huijauspuheluita.

Kiristyshuijauksissa uhrille lähetetään sähköpostiviesti, jossa huijari väittää murtautuneensa uhrin tietokoneeseen. Huijausten aiheet vaihtelevat, mutta yleisin aihe on ollut ns. pornokiristys.

Siinä huijari väittää kuvanneensa uhria tietokoneen kameran avulla, kun uhri on vieraillut pornosivustoilla. Todellisuudessa tämä ei ole totta.

Kaikki huijaukset perustuvat psykologiaan. Huijarit yrittävät aina aikaansaada uhrissa jonkin tunnereaktion, jonka avulla uhri saadaan toimimaan huijarien haluamalla tavalla. Pornokiristyksessä uhrissa yritetään saada aikaan häpeän tunne.

Kiristyshuijauksen uskottavuutta yritetään tehostaa esimerkiksi kertomalla viestissä uhrin vanha salasana. Huijarien kertomat salasanat on saatu jostain tietovuodosta, jossa on vuotanut käyttäjien salasanoja.

Vuodetut salasanat ovat netissä kenen tahansa saatavilla ja tätä huijarit käyttävät hyväkseen. Varmuuden vuoksi kannattaa vaihtaa salasanoja eri palveluihin, jos epäilet salasanojesi vuotaneen.

Voit tarkistaa onko jokin salasanasi vuotanut esimerkiksi Have I Been Pwnedin avulla. Olen tehnyt Have I Been Pwnedista ohjeen Tarkista ovatko tietosi vuotaneet.


13.1.2021. Windowsin kuukausittaiset päivitykset julkaistu

Eilen julkaistut päivitykset korjaavat useita kymmeniä haavoittuvuuksia. Haavoittuvuudella tarkoitetaan sellaista vikaa jossakin ohjelmassa tai käyttöjärjestelmässä (esimerkiksi Windows, Linux, macOS), jota hyödyntämällä voi tehdä jotakin minkä ei pitäisi olla mahdollista.

Lähes aina haavoittuvuuksia käytetään pahantahtoisiin tarkoituksiin. Kaikki nettiin kytketyt laitteet ovat rikollisten mielenkiinnon kohteena ja päivittämättömiä laitteita etsitään automaattisilla menetelmillä.

Päivitykset kannattaakin aina asentaa mahdollisimman pian, koska haavoittuvuuksien hyödyntäminen alkaa hyvin nopeasti sen jälkeen, kun haavoittuvuuksien olemassaolosta kerrotaan julkisesti.

Windowsin kuukausittaiset päivitykset julkaistaan joka kuukauden toisena tiistaina kello 20 Suomen aikaa. Käytännössä päivitykset eivät tule ladattavaksi täsmälleen kello 20.00.

Olen käsitellyt Windows 10:n päivittämistä ohjeessa Windows 10:n päivittäminen.


6.1.2021. Uusi artikkeli: Vaihtoehtoisia hakukoneita

Netissä ei voi saavuttaa täydellistä yksityisyyttä millään keinolla. Kaikesta toiminnasta netissä jää aina jälkiä, joiden perusteella käyttäjä voidaan tunnistaa. Tutustu artikkeliin.


4.1.2021. Flash Playerin tuki päättyi

Tuen päätyttyä Flash Playeria ei voi enää ladata virallisesti Adoben sivuilta. Lisäksi Adobe tulee estämään Flashilla toteutetun sisällön suorittamisen Flash Playerissa 12.1. alkaen.

Tästä syystä siirsin ohjeen Pidä Flash Player päivitettynä luokkaan Tarpeettomat, vanhentuneet yms. ohjeet.

Flash Playerin korvaajaa on vaikea löytää. Yksi mahdollisuus on käyttää Rufflea. Ruffle on emulaattori, joka jäljittelee Flash Playerin toimintaa. Rufflella voi suorittaa .swf-tiedostomuodossa olevia Flash-tiedostoja.

Tätä kirjoitettaessa Ruffle on vielä kehitteillä ja uusia kehitysversioita julkaistaan tiuhaan. Rufflen voi ladata tietokoneelle otsikon Desktop alta.


3.1.2021. Peruskäyttäjälle.net täyttää viisi vuotta

Peruskäyttäjälle.netin ensimmäinen versio julkaistiin tasan viisi vuotta sitten. Ensimmäisessä versiossa ei ollut muuta sisältöä kuin etusivu ja Palaute -sivu.

Voit käydä katsomassa Internet Archivessa, miltä Peruskäyttäjälle.net näytti esimerkiksi 30. toukokuuta 2016.

Internet Archive on tallentanut Peruskäyttäjälle.netin sivuja silloin tällöin.

Viiden vuoden aikana Peruskäyttäjälle.netissä on julkaistu yhteensä 73 ohjetta. Osa ohjeista on muuttunut tarpeettomiksi tai olen lopettanut niiden päivittämisen eri syistä. Tällaiset ohjeet olen siirtänyt luokkaan Tarpeettomat, vanhentuneet yms. ohjeet.

Artikkelit tulivat mukaan syksyllä 2018 ja niitä on kertynyt tähän mennessä kymmenen kappaletta.

Viime vuonna aloin käymään järjestelmällisesti läpi ohjeita, joiden julkaisusta oli kulunut pitempi aika tai joita ei ollut päivitetty pitempään aikaan. Tänä vuonna jatkan ohjeiden läpikäymistä vuonna 2019 julkaistujen tai päivitettyjen ohjeiden osalta.

Myös uusia ohjeita ja artikkeleita on tulossa. Sitä mukaa kuin ohjeiden määrä on kasvanut, myös niiden päivittämiseen kuluva aika on kasvanut. Nykyään ohjeiden päivittämiseen kuluu enemmän aikaa kuin uusien ohjeiden tekemiseen.

Periaatteenani oli alusta lähtien pitää ohjeet ajan tasalla. Mielestäni ohjeista ei ole hyötyä, jos niissä on vanhentunutta tietoa. Päivitän myös artikkeleita ajoittain. Tosin artikkeleiden tieto ei yleensä vanhene yhtä nopeasti kuin ohjeissa.