Kuuntele tämä osuus:

Digitaalinen identiteetti ja sosiaalisen median uhat

Sosiaalisesta mediasta on tullut merkittävä osa ihmisten elämää. Siellä jaetaan niin ilot kuin surut sekä verkostoidutaan ilman rajoja. Moni kertookin avoimesti kaikesta omaan elämään liittyvästä sosiaalisessa mediassa. Tästä syystä digitaalisista identiteeteistä on tullut myös tärkeä osa ihmisten “oikeaa” identiteettiä. 

Toimiessamme digitaalisessa maailmassa luomme itsellemme samalla digitaalisia identiteettejä. Nämä identiteetit muotoutuvat kaikista niistä toiminnoista, joita teemme digitaalisessa maailmassa. Näitä toimintoja ovat esimerkiksi palveluiden käyttäminen, keskusteluiden käyminen, kuvien lataaminen sekä tiedostojen tallentaminen.  

Myös yritykset, joiden digitaalisia palveluita käytämme, luovat meistä digitaalisia identiteettejä käyttäen hyväksi tuottamaamme dataa. Nämä digitaaliset identiteetit ovat profiileja ja käyttäjäanalyysejä, joiden tarkoitus on tuottaa yrityksille ymmärrystä palveluiden käyttäjistä. Näiden avulla ne pystyvät tehostamaan ja kohdentamaan myyntiä ja markkinointia.  

Digitaaliset identiteetit myös yksilöivät meidät digitaalisessa maailmassa. Pystymme siis tunnistamaan keiden kanssa käymme keskusteluja sosiaalisessa mediassa tai kenelle laitamme sähköpostia. Henkilökohtaisen digitaalisen identiteetin tulisi myös olla yksityinen, eli jokaisella tulisi olla pääsy vain omaa identiteettiä koskeviin toimintoihin. 

Suomessa tällaisia väärinkäytöksiä ovat olleet esimerkiksi koulujen hyödyntämän Wilma-palvelun tunnuksien joutuminen vääriin käsiin.  Näiden tunnusten avulla on tehty mm. perättömiä pommiuhkauksia. 

Identiteettivarkaudet digitaalisessa maailmassa ovat yleisiä, ja toisena henkilönä esiintyminen on yleensä valitettavan helppoa.

Hyökkääjä voi kerätä sosiaalisessa mediassa henkilökohtaisia tietoja uhreista kuten syntymäpäiviä ja perheen tietoja, joita he voivat käyttää identiteettivarkauksiin. Hyökkääjä voi myös lähettää huijausviestejä ja käyttää kuvankäsittelyä luodakseen uskottavia valeprofiileja. Identiteettivarkaudet sosiaalisessa mediassa ilmenevät valeprofiileina, joissa hyökkääjät jakavat haitallista sisältöä tai lähettävät huijausviestejä käyttäen uhrin nimeä ja profiilia. Varastettuja tietoja, kuten valokuvia, asiakirjoja tai henkilötietoja voi myös julkaista verkossa aiheuttaen yksityisyysongelmia ja maineen vahingoittumista.

Käyttäjän manipulointi (social engineering) on tekniikka, jossa hyökkääjä pyrkii huijaamaan käyttäjän paljastamaan arkaluontoisia tietoja tai suorittamaan toimia jotka eivät ole hänen etunsa mukaisia.

Esimerkiksi:

Hyökkääjä lähettää yksityisviestin Facebookissa. Viesti on tehty näyttämään siltä, että se on lähetetty ystävältä. Viestissä on linkki, joka ohjaa haittaohjelmasivustolle. Uhri klikkaa linkkiä ja tietokoneelle asentuu haittaohjelma.

On kuitenkin monia eri tapoja suojata omia digitaalisia identiteettejä, kuten vahvojen salasanojen käyttö, monivaiheinen tunnistautuminen sekä vain tiettyjen turvalliseksi luokiteltujen palveluiden käyttö. Tarjolla on myös erilaisia kaupallisia vakuutuksia digitaalisen identiteetin varkauden varalle. 

Identiteettivarkauksien lisäksi sosiaalisessa mediassa tapahtuu myös muita rikoksia.

Sosiaalisessa mediassa tapahtuvia rikoksia ei kuitenkaan aina välttämättä tunnisteta rikoksiksi. Nämä tulee kuitenkin ottaa samalla vakavuudella kuin ns. tavalliset rikokset, ja siksi niihin tulee aina myös reagoida. 

Testaa tietosi!

Vastaa monivalintakysymyksiin. Yksi tai useampi vastausvaihtoehto voi olla oikein.