Henkilökohtainen tietoturva, osa 1: Näin meitä huijataan

Oletko koskaan löytänyt maasta USB-muistitikkua ja selvittääksesi omistajan laittanut sen omaan tietokoneeseesi? Tai saanut sähköpostia nigerialaiselta asianajajalta, joka tarvitsee apua miljoonien arvoisen perinnön siirtämiseen luotettavalle ulkomaalaiselle tilille, ja sinä saisit avusta palkinnoksi miljoonan tai pari? Tai onko sinuun ottanut yhteyttä poliisi, joka pyytää siirtämään rahat toiselle tilille rikollisliigan saatua tilitietosi haltuunsa – tai tarjoutuu tekemään sen itse, jos vain saa sinulta PIN-koodin?

Nämä kaikki ovat esimerkkejä nykyaikaisista huijausyrityksistä, jotka ovat tietotekniikan yleistymisen myötä yleistyneet ja arkipäiväistyneet. Käyttäjätunnukset palveluihin kuten Gmail, Netflix ja PayPal ovat nykyään rikollispiireissä kauppatavaraa ja yksittäisestä käyttäjätunnuksesta maksetaan parista eurosta jopa satoihin euroihin asti. Myös henkilötiedot ovat kaupan ja suomalainen passi voi maksaa pimeillä markkinoilla 800 euroa. Passin sisältämillä henkilötiedoilla voidaan varastaa henkilön identiteetti ja aiheuttaa kymmenien tuhansien eurojen vahingot – tai tehdä henkilön nimissä esim. yrityksen konkurssi-ilmoitus.

Tällä kurssilla käydään läpi henkilökohtaisen tietoturvan perusasioita keskittyen siihen, millä tavoin ihmisiltä huijataan tietoja ja rahaa tai tehdään vain kiusaa.

Kurssi auttaa ymmärtämään henkilökohtaisen kyber- ja tietoturvallisuuden perusteet digitalisaation myötä nopeasti muuttuvassa maailmassa. Kurssi keskittyy henkilökohtaiseen tietoturvaan ja siihen, miten käyttäjiä pyritään huijaamaan. Usein hyökkäykset ovat automatisoituja ja perustuvat tietoturvan laiminlyönteihin. Kurssiin liittyy harjoitustehtäviä, joiden avulla pystyt tunnistamaan perushuijauksia. Lisäksi perehdytään salasanojen luomiseen ja hallintaan niin, ettei niistä muodostu estettä palveluiden ja laitteiden käyttämiselle.

Kurssin laajuus on 1 opintopiste, joka vastaa 27 työtunnin työpanosta. Kurssilla ei ole esitietovaatimuksia ja kaikki kurssin suorittamiseen tarvittavat asiat käydään läpi kurssilla. Tämä kurssi sopii erityisesti tietoturvasta kiinnostuneille aikuisopiskelijoille. Kurssi ei sisälly LUTin tutkintorakenteeseen, joten sen voi tyypillisesti sisällyttää vapaavalintaisiin opintoihin.

Sisältö

Kurssilla käydään läpi seuraaviin asioihin liittyviä huijauksia:

• tietojen kalastelu ja tilausansat
• nigerialaiskirjeet ja romanssihuijarit
• verkossa tehtävät kaupat ostajan ja myyjän näkökulmasta
• hyväksikäyttöyritykset kuten kiristys, uhkailu, sijoitushuijaukset ja valepoliisitoiminta
• identiteettivarkaudet
• fyysiset uhat kuten olan yli katsominen, avoimet laitteet ja USB-laitteet
• verkkosivustojen ja palveluiden luotettavuuden arviointi
• sosiaalinen media ja sähköiset viestit
• haittaohjelmat, avoimet verkot, selaimet, linkit ja ladattavat tiedostot
• mobiililaitteet, tietokoneet, kodin älylaitteet

Tavoitteet

Kurssin jälkeen opiskelija

1. ymmärtää mitä erilaisilla huijausyrityksillä ja haittaohjelmilla tavoitellaan.
2. ymmärtää minkälaisia ongelmia erilaisista huijauksista voi seurata.
3. tunnistaa tyypillisimmät huijausyritykset.
4. osaa arvioida erilaisten verkkosivustojen ja palveluiden luotettavuutta.
5. pystyy luomaan salasanoja, joiden arvaaminen tai selvittäminen ei ole helppoa.
6. on tietoinen salasanojen hallintaan sopivista ohjelmista ja niiden perusperiaatteista.

Oppimateriaalit

Kaikki kurssimateriaali on saatavilla Moodlessa. Kurssilla on keskustelufoorumi, jossa opiskelijat voivat kysyä neuvoa ja antaa vinkkejä muille kurssia suorittaville. Myös LUTin henkilökunta seuraa keskustelupalstaa ja vastaa kysymyksiin tarpeen mukaan.

Aikataulu

Kurssin tekemisen voi aloittaa ilmoittautumisen jälkeen itselle sopivana ajankohtana ja kurssin voi tehdä itsenäisesti 60 päivän aikana etäopiskeluna.

Suoritustavat

Omatoimista opiskelua ja niihin liittyen tehtävien tekemistä 27 h.

Arviointiskaala ja arviointimenetelmät

Kurssin loppuarvosana on numero 0–5 ja se tulee tehtyjen tehtävien perusteella.

Lisätietoja LUT-yliopiston opinto-oppaassa.

Tämän kurssin suorituksesta on mahdollista saada digitaalinen suoritusmerkki.