Uusi muistilista Gmail-tilin turvallisuuden säilyttämiseksi

lähettänyt VerkkoAps VerkkoAps 16.10.2010 klo 2.05   [ päivittänyt 17.10.2011 klo 3.19 Terhi Taanonen ]
Gmail-tiliin on juuri julkaistu uusi muistilista, jonka eri kohtia noudattamalla tilisi säilyy turvattuna ja koskemattomana. Seuraavien kattavien ohjeiden avulla pidät Gmail-tilisi turvallisuuden ajan tasalla ja estät mahdollisten murtautumis- ja tietojenkalasteluyritysten onnistumisen.


1. Tietokoneen asetukset

Tarkista virukset ja haittaohjelmat 

Vaikka mikään virusohjelma ei olekaan 100% luotettava, tietokoneesi kannattaa silti skannata säännöllisin väliajoin jollakin luotettavalla virustorjuntaohjelmalla. Jos skannauksessa löytyy epäilyttäviä kohteita, ne on syytä poistaa välittömästi.

Varmista, että käyttöjärjestelmäsi on ajan tasalla 

Kaikki käyttöjärjestelmät julkaisevat päivityksiä ja korjaustiedostoja korjatakseen ilmeneviä turvallisuusheikkouksia. Käytit sitten Windows- tai Mac OS -käyttöjärjestelmää, on suositeltavaa pitää automaattiset päivitykset päällä ja ladata ja asentaa päivitykset välittömästi, kun saat niistä ilmoituksen. 

Varmista, että päivität myös käyttämäsi ohjelmat 

Joidenkin ohjelmien päivitykset eivät kuulu käyttöjärjestelmäpäivitysten piiriin, vaikka ovat avian yhtä tärkeitä. Ohjelmat kuten Adobe Flash, Adobe Reader ja Java julkaisevat säännöllisiä päivityksiä, jotka saattavat sisältää korjauksia turvallisuusheikkouksiin. 


2. Internet-selaimen asetukset

Pidä internet-selaimesi ajan tasalla. 

Tarkistaaksesi uudet päivitykset Internet Explorer -selaimeen, napsauta Työkalut ja sitten Windows-päivitys. Firefox-selaimessa klikkaa Ohje ja sitten Tarkista päivitykset. Google Chrome -selain päivittyy automaattisesti, kun uusi versio selaimesta tulee saataville. 

Tarkista internet-selaimesi myös sellaisten lisäosien, selainlaajennusten ja kolmannen osapuolen ohjelmien/työkalujen päivitysten osalta, joiden käyttäminen vaatii Google-tilisi tunnusten käyttöä. 

Lisäosat ja selainlaajennukset ovat ladattavia ohjelmia, jotka toimivat internet-selaimesi osana suorittamassa niille määriteltyjä tehtäviä. Jos olet esimerkiksi ladannut lisäosat tai selainlaajennuksen, joka tarkistaa Gmail-postilaatikkosi uudet viestit automaattisesti, Google ei voi taata tämän kolmannen osapuolen ohjelman turvallisuutta. Tällaisessa tilanteessa on myös tärkeää pitää Gmail-salasanastasi huolta. 


3. Google-tili 

Muista vaihtaa salasanasi.

Jos Google-tilillesi on juuri murtauduttu, tilin salasana on syytä päivittää välittömästi. Yleisesti salasana kannattaa vaihtaa ainakin kahdesti vuodessa seuraavien ohjeiden mukaisesti: 
  • Valitse uniikki salasana, jota et ole käyttänyt aikaisemmin. Yhden merkin, kirjaimen tai numeron vaihtaminen ei ole riittävää turvallisuuden säilyttämisen kannalta. 
  • Älä käytä helposti arvattavia, yleisessä tiedossa olevia sanoja. Parhaan suojan saat yhdistelemällä numeroita, (sallittuja) merkkejä ja sekoituksen isoja ja pieniä kirjaimia. 
Tarkista lista verkkosivuista, joille olet myöntänyt oikeudet käyttää Google-tilisi tietoja 

Muista tarkistaa, että lista verkkosivuista on ajan tasalla ja sisältää ainoastaan ne sivut, jotka olet itse valinnut. Jos Google-tilillesi on juuri murtauduttu, on mahdollista, että joku muu on saattanut käyttää sinun tunnuksiasi päästäkseen ei-toivotuille verkkosivuille. 

Muokkaa oikeudet tunnuksiisi omaavia verkkosivuja seuraavalla tavalla: 
  1. Kirjaudu sisään Google-tilin aloitussivulla. 
  2. Napsauta Oma käyttäjätili ruudun oikeasta yläreunasta. 
  3. Klikkaa Muuta sallitut verkkosivustot, jonka jälkeen näet listan verkkosivuista, joilla on oikeus käyttää tilisi tietoja. 
  4. Klikkaa Peruuta käyttöoikeus ei-toivotun verkkosivun tai -sivuston kohdalla poistaaksesi oikeudet. 
Päivitä tilisi palautusasetukset 

Salasanat saattavat joskus unohtua tai hukkua, joten on erittäin suositeltavaa päivittää tilisi palautusasetukset. Päivitys onnistuu Google-tilin Omissa asetuksissa klikkaamalla Muuta salasanan palautusasetuksia. Salasanan palautukseen on kolme vaihtoehtoa: 
  • Uuden salasanan voi pyytää lähetettäväksi johonkin toiseen toimivaan sähköpostiosoitteeseen (varasähköpostiosoite). 
  • Uuden salasanan voi pyytää matkapuhelimeesi tekstiviestinä, jossa on koodi uuden salasanan pyytämistä varten. 
  • Uuden salasanan voi pyytää vastaamalla etukäteen asetettuun turvakysymykseen. Tämä vaihtoehto on käytettävissä ainoastaan siinä tapauksessa, että et pysty käyttämään kahta ensimmäistä vaihtoehtoa ja et ole yrittänyt kirjautua tilillesi viimeisen 24 tunnin aikana. 

4. Gmail-asetukset 

Käytä suojattua yhteyttä sisäänkirjautumisen yhteydessä 

On suositeltavaa käyttää vaihtoehtoa Aina HTTPS Gmail-asetusten selainyhteyden kohdalla. Tämä asetus suojaa tietojasi silloin, kun kirjaudut Gmail-tilillesi julkisen suojaamattoman verkon kautta, esimerkiksi kahvilassa tai hotellissa. 

Tarkista tilisi viimeisimmät toiminnat 

Klikkaamalla Tiedot kohdan ”Viimeinen toiminta tällä tilillä” vierestä ruudun alareunassa näet viimeisimmän tiedon siitä, miten tiliäsi on käytetty. Tieto sisältää ajan, päivämäärän ja IP-osoitteen, josta tilillesi on viimeksi kirjauduttu. 

Tarkista seuraavien kohtien asetukset varmistaaksesi, että viestisi ohjautuvat oikeisiin paikkoihin. 

Kirjaudu tilillesi ja tarkista Asetuksista seuraavat kohdat: 
  • Yleiset: tarkista, että Allekirjoitus on kunnossa. 
  • Tilit ja tuonti: tarkista, että Tuo sähköposti ja yhteystiedot ja Viestin lähetysosoite ovat kunnossa. 
  • Suodattimet: tarkista, ettei tässä kohdassa ole ylimääräisiä suodattimia, jotka ohjaisivat viestejä Roskakoriin, Roskapostiin tai tuntemattomaan osoitteeseen. 
  • Edelleenlähetys ja POP/IMAP: tarkista, ettei viestejäsi edelleenlähetetä tuntemattomaan osoitteeseen. 

5. Yleisiä muistutuksia 

  • Viesteihin, joissa tiedustellaan käyttäjänimeäsi ja/tai salasanaasi, kannattaa suhtautua erityisellä varovaisuudella. Gmail ei ikinä pyydä sinulta näitä tietoja. 
  • Älä ikinä lähetä salasanaasi eteenpäin, jos olet klikannut jossakin viestissä esiintynyttä linkkiä, vaikka se näyttäisi Gmail-tilin sisäänkirjautumissivulta. Kirjaudu Gmail-tilillesi ainoastaan seuraavan osoitteen kautta: https://mail.google.com. 
  • Älä jaa Google-tilisi salasanaa muille verkkosivustoille - Google ei voi taata näiden sivujen turvallisuutta, ja tilillesi saatetaan murtautua helpommin. 
  • Älä ikinä kerro salasanaasi tai turvakysymystäsi ja sen vastausta kenellekään. Jos olet juuri kertonut nämä tiedot jollekin, vaihda ne mahdollisimman nopeasti. 
  • Tyhjennä lomaketiedot, tallennetut salasanat, välimuisti ja evästeet internet-selaimestasi säännöllisin väliajoin, erityisesti käyttäessäsi julkista tietokonetta. 
  • Kun kirjaudut sisään tilillesi, valitse ”Pysy kirjautuneena sisään” ainoastaan käyttäessäsi omaa tietokonettasi. 
  • Muista kirjautua ulos aina lopettaessasi Gmailin käytön. 

Comments