Näin suojaat verkkotilisi MM-kisojen aikana

Vuoden 2026 MM-kisat järjestetään useissa isäntäkaupungeissa, ja ne keräävät valtavasti katsojia ympäri maailman. Stadioneille odotetaan noin 6,5 miljoonaa fania, ja heidän lisäkseen monet muut varaavat matkoja, etsivät jälleenmyyntilippuja ja päivittävät MM-kisojen sovellusta hotellin Wi-Fi-yhteydellä.

Jos varaat lentoja, ostat lippuja tai kirjaudut tileillesi liikkeellä ollessasi, olet todennäköisesti tavallista alttiimpi huijauksille. Saatat käyttää tuntemattomia verkkoja, tehdä päätöksiä nopeasti tai toimia kiireessä, jolloin varoitusmerkit jäävät helpommin huomaamatta.

Tässä oppaassa käydään läpi yleisimmät riskit ja yksinkertaiset toimet, joilla voit pitää verkkotilisi turvassa.

Verkkouhat, joista kannattaa olla tietoinen

MM-kisojen kaltaiset suurtapahtumat lisäävät huijausten määrää – ihmisiä on paljon liikkeellä, kiire painaa päälle, eikä ympäristö ole tuttu. Tässä yleisimmät huijaukset, joita MM-kisoissa esiintyy.

Väärennetyt lippusivustot ja valemyynnit

MM-kisojen lippuja kaupitellaan kolmannen osapuolen alustoilla tuhansien dollareiden hintaan – joskus jopa ennen kuin virallisia lippuja on edes olemassa. Osa myynti-ilmoituksista on pelkkää keinottelua (myyjä uskoo löytävänsä lipun myöhemmin). Toiset taas ovat puhdasta huijausta.

Muutama nyrkkisääntö, jotka kannattaa pitää mielessä:

• Ainoastaan virallisilla lipunmyyntialustoilla on valtuutus aitojen lippujen myyntiin.
• Ainoat hyväksytyt jälkimarkkinat ovat viralliset jälleenmyynti- ja vaihtopaikat.
• Vuonna 2026 ei ole käytössä PDF-lippuja. Kaikki liput ovat digitaalisia, ja ne toimitetaan virallisen MM-kisojen sovelluksen kautta. Jos joku tarjoaa PDF-tiedostoa tai tulostetta, kyseessä on väärennös.
• Virallisten kanavien ulkopuolelta ostetut liput voidaan peruuttaa milloin tahansa ilman ennakkoilmoitusta. Niinpä Facebook Marketplacesta ostettu lippu voi mitätöityä jo ennen porttia, vaikka se olisikin näennäisesti aito.

Lue lisää: Näin vältät MM-kisojen lippuhuijaukset

Hotelleja, lentoja ja viisumeita jäljittelevät sivustot

Lippuhuijaukset päätyvät usein otsikoihin, mutta toinen yhtä suuri ongelma ovat majoitukseen liittyvät petokset. Huijarit saattavat myydä samaa varausta useaan kertaan, luoda täysin väärennettyjä majoitusilmoituksia kaupungeissa, joissa tarjonta on tiukoilla. He voivat myös ostaa mainostilaa hakukoneista siten, että huijaukset näkyvät hakutuloksissa aitojen sivustojen rinnalla.

Tunnusmerkit, joita kannattaa tarkkailla:

• Selvästi markkinahintaa halvempi hinta, jopa liian halpa.
• Ilmoittaja painostaa maksamaan alustan ulkopuolella: ”Lähetä viesti suoraan WhatsAppissa, niin saat 20 % alennuksen.”
• Aivan uudet ilmoitukset, joissa on vain muutama arvostelu, tai niissä on käytetty arkistokuvia, joita löytyy kuvahaulla.
• Verkkotunnuksissa pieniä kirjoitusvirheitä tai vähäisiä eroja oikeisiin nimiin verrattuna.

Jotkin sivustot menevät vielä pidemmälle ja luovat väärennettyjä kirjautumissivuja, joilla käyttäjää huijataan syöttämään todellinen sähköpostiosoite ja salasana. Näitä tietoja voidaan sitten käyttää identiteettivarkauteen tai talouspetoksiin.

Yhdysvaltoihin lentävien fanien kannattaa tietää myös ESTA-huijauksista (Electronic System for Travel Authorization). Näissä huijauksissa jokin kolmannen osapuolen sivusto tarjoutuu tekemään ESTA-hakemuksen maksua vastaan, vaikka ainoastaan viranomaiset voivat tehdä sen. Hakemus kannattaa täyttää suoraan osoitteessa esta.cbp.dhs.gov/.

Tietojenkalasteluviestit

Kun olet varannut matkat tai ostanut lippuja, sinusta tulee houkutteleva kohde erilaisille huijausyrityksille. Tietojenkalasteluviestit voivat tekeytyä MM-kisojen järjestäjiksi, lentoyhtiöiksi, hotelleiksi, pankeiksi tai kuljetuspalveluiksi ja yrittää saada sinut klikkaamaan linkkiä ajattelematta.

Yleisiä kuvioita ovat esimerkiksi nämä:

• "Lippusi on vaarassa. Vahvista tilisi 24 tunnin sisällä."
• "Matkasuunnitelmasi on muuttunut: tarkasta varauksesi täältä."
• "Olet voittanut arvonnassa lipun finaaliin."
• "Toimituksesi on jumissa tullissa – maksa 4,99 dollaria sen vapauttamiseksi."

Jos viesti luo kiireen tuntua ja sisältää linkin, ota se varoitusmerkkinä. Linkin klikkaaminen voi viedä sinut väärennetylle sivulle tai asentaa laitteellesi haittaohjelman.

Julkiset Wi-Fi-verkot ja väärennetyt yhteyspisteet

Lentokenttien, hotellien ja stadionien julkiset Wi-Fi-verkot ovat kätevä ratkaisu perusselailuun, ja usein myös riittävän turvallisia, kunhan et tee verkossa mitään liian arkaluontoista. Monissa tapauksissa todellinen riski ei ole verkko itsessään – vaan siitä kopioitu väärennös, jolla on samankaltainen nimi.

Saatat nähdä esimerkiksi lentokentällä kaksi verkkoa: Airport_Free ja Airport_Free_WiFi. Toinen on aito, toista hallitsee hyökkääjä. Tätä kutsutaan evil twin -hyökkäykseksi. Jos käyttäjä yhdistää väärennettyyn verkkoon, hyökkääjä voi tarkkailla salaamatonta liikennettä tai ohjata käyttäjän väärennetyille verkkosivuille.

Aidotkin verkot ovat lukuisten käyttäjien yhteisessä käytössä. Heikosti suojatussa verkossa tämä kasvattaa tietoliikenteen sieppaamisen ja henkilötietojen urkinnan riskiä.

Lue lisää: Kattava opas MM-kisojen Wi-Fi-turvallisuuteen

Riskialttiit QR-koodit

QR-koodeja on kaikkialla, mikä tekee niiden väärinkäytöstä helppoa. Tätä kutsutaan QR-kalasteluksi (englanniksi "quishing"): hyökkääjät liimaavat tarroja oikeiden QR-koodien päälle ravintoloiden ruokalistoissa, parkkiautomaateissa tai sähköautojen latauspisteissä. Vierailijat skannaavat ne odottaen päätyvänsä maksusivulle. Sen sijaan he päätyvät väärennetylle kirjautumissivulle tai lataavat haittaohjelman.

SIM-vaihtohuijaukset

SIM-vaihtohuijauksessa joku saa puhelinoperaattorin siirtämään numerosi hänen hallussaan olevalle SIM- tai eSIM-kortille. Kun numero on hyökkääjän hallussa, hän voi vastaanottaa SMS-kertakäyttösalasanoja (OTP) tai tilien palautuskoodeja.

Ennen MM-kisamatkalle lähtöä

Suuri osa työstä tehdään jo ennen lähtöä. Pieni valmistautuminen voi tehdä ison eron.

Käytä vahvoja ja yksilöllisiä salasanoja

Jos käytät samaa salasanaa useilla sivustoilla, yksi vuotanut salasana voi avata pääsyn niihin kaikkiin. Käytä jokaiselle verkkotilillesi vahvaa ja yksilöllistä salasanaa. Käytä vähintään 12-merkkistä salasanaa, jossa on kirjaimia, numeroita ja symboleja sekaisin – tai käytä salalausetta: helposti muistettavaa useiden sanojen yhdistelmää, kuten esimerkiksi purppura-piano-retiisi-kallio.

ExpressKeysin kaltainen salasanaohjelma voi luoda ja tallentaa salasanat jokaiselle tilille sekä täyttää kirjautumiskentät automaattisesti, jolloin sinun ei tarvitse kirjoittaa mitään itse. Käytä hetki aikaa lisätäksesi sähköpostin, pankin, MM-sovelluksen, lentoyhtiöiden ja hotellien kirjautumistiedot, ja anna ohjelman luoda uudet salasanat niille, joita olet käyttänyt useammassa paikassa.

Ota käyttöön kaksivaiheinen tunnistautuminen

Aktivoi kaksivaiheinen tunnistautuminen (2FA) verkkopankissa, sähköpostissa, sosiaalisessa mediassa ja muilla tärkeillä tileillä. 2FA lisää toisen vahvistusvaiheen ja vaikeuttaa hyökkääjien pääsyä tilillesi, vaikka he tietäisivät salasanan.

SMS-pohjainen 2FA on parempi kuin ei mitään, mutta tunnistussovellukset tai laitepohjaiset avaimet ovat selvästi turvallisempia, eivätkä ne vaadi mobiiliyhteyttä koodin vastaanottamiseen. Jos otat 2FA:n käyttöön vain yhdellä tilillä, suojaa ensimmäisenä sähköpostisi. Sähköposti toimii yleisavaimena muille tileillesi: sen avulla kuka tahansa voi painaa "unohdin salasanan" käyttämiesi palveluiden sisäänkirjautumissivuilla.

Vinkki: ExpressKeys osaa luoda 2FA-koodeja, joten voit pitää salasanat ja tunnistautumiskoodit turvallisesti samassa paikassa.

Päivitä puhelin, selain ja sovellukset

Asenna odottavat päivitykset jo ennen lähtöä. Päivitykset korjaavat tunnettuja tietoturva-aukkoja, joita hyökkääjät pyrkivät käyttämään hyväkseen. Kun olet jo ulkomailla hotellin Wi-Fi-yhteyden varassa, et todellakaan halua ladata 2 gigatavun iOS-päivitystä epäluotettavan yhteyden kautta.

Ota automaattiset päivitykset käyttöön, niin tietoturvakorjaukset asentuvat heti, kun ne julkaistaan.

Asenna turvatyökalut

Ota laitteellasi käyttöön tärkeimmät tietoturvatyökalut, kuten virustorjunta ja VPN-yhteys. Virustorjunta tarkistaa laitteesi sekä sen lataukset haittaohjelmien ja muiden tietoturvauhkien varalta.

ExpressVPN:n kaltainen luotettava VPN on hyödyllinen monessa tilanteessa, koska se salaa kaiken internet-liikenteesi ja suojaa tietojasi sieppaamiselta epäluotettavissa verkoissa. Lisäksi se peittää IP-osoitteesi, mikä vähentää seurannan ja sijaintiin perustuvien huijausten riskiä. Toisaalta VPN ei estä tietojenkalastelua tai väärennettyjä verkkosivuja, ellei VPN-sovelluksessa ole erityistä lisäsuojaa haitallisia sivustoja vastaan. Esimerkiksi ExpressVPN:ään sisältyvä Threat Manager estää sovelluksia ja sivustoja muodostamasta yhteyttä tunnettuihin haitallisiin verkkotunnuksiin, mikä vähentää altistumistasi huijauksille ja seurantaevästeille.

Tarkista sovellukset ja käyttöoikeudet

Poista ennen matkaa kaikki sellaiset sovellukset, joita et enää käytä. Näin laitteellesi tallennetun datan määrä pienenee ja tarpeettomat käyttöoikeudet siivotaan pois.

Suojataksesi jäljelle jääneet sovellukset, tarkista niiden käyttöoikeudet laitteesi asetuksista. Jotkin oikeudet ovat sovellusten toiminnan kannalta välttämättömiä, kuten kameran käyttöoikeus lippujen skannaamista varten. Pääsy yhteystietoihin tai sijaintiin puolestaan ei välttämättä ole tarpeen.

Lataa MM-kisoihin tarvitsemasi sovellukset virallisista sovelluskaupoista tai sivustoilta – ei sähköpostiviestien linkkien kautta. Asennuksen jälkeen tarkista käyttöoikeudet ja rajaa ne vain välttämättömiin.

Varmuuskopioi tiedot

Ennen matkalle lähtöä, varmuuskopioi kaikki tärkeät tiedostot. Näitä ovat esimerkiksi yhteystiedot, matkustusasiakirjat, henkilöllisyystodistus, varausvahvistukset ja sähköpostit. Jos puhelin katoaa tai varastetaan, varmuuskopion ansiosta pilalle menee kenties vain yksi iltapäivä, ei koko matkaa.

Samalla kannattaa ottaa käyttöön myös laitteen paikannustoiminnot:

• iPhone: Asetukset > [your name] > Etsi > ota käyttöön Etsi iPhone > aktivoi Etsi-verkko ja Lähetä viimeisin sijainti.
• Android: Asetukset > Suojaus ja yksityisyys > Etsi laitteeni > aktivoi.

Ota käyttöön maksurajat ja hälytykset

Aseta maksukorteillesi päiväkohtaiset ja tapahtumakohtaiset rajat. Näin pysyt paremmin selvillä menoistasi ja voit rajoittaa taloudellisia vahinkoja, jos kortti katoaa tai varastetaan.

Ota lisäksi käyttöön maksutapahtumahälytykset pankkisovelluksissasi. Niiden avulla voit havaita luvattomat toimet, jos hyökkääjät pääsevät tilillesi MM-kisamatkan aikana.

Paikan päällä MM-kisoissa

Kun valmistelut on tehty, tässä vielä muutamia päivittäisiä tapoja, joilla pidät tilisi turvassa.

Pitäydy virallisissa sovelluksissa ja sivustoissa

Myytkö, vaihdatko tai siirrätkö lippua kisamatkalle lähdössä olevalle kaverille? Hoida nämä virallisen sovelluksen kautta. Jos joku tarjoutuu siirtämään lipun "heti" kuvakaappausten, WhatsAppin tai muiden virallisen lipunmyyntisovelluksen ulkopuolisten kanavien kautta, kyseessä on todennäköisesti huijaus – älä mene lankaan.

Lisää kaikki lippuja, matkavarauksia ja maksuja koskevat viralliset sivustot kirjanmerkkeihin, jotta sinun ei tarvitse luottaa hakutuloksiin, koska niiden joukossa näkyy myös väärennettyjä sivustoja.

Tarkista koko URL-osoite, ennen kuin syötät mitään salasanoja. Osoitteessa olevat ylimääräiset kirjaimet tai epätavalliset päätteet ovat selkeitä merkkejä väärennetystä sivusta. Selainpalkin lukkokuvake tarkoittaa, että yhteys on salattu. Se ei kuitenkaan tarkoita sitä, että sivusto olisi aito.

Ole varovainen myös linkkien ja QR-koodien kanssa. Jos saat "kiireellisen" viestin lentoyhtiöltäsi, hotelliltasi tai pankiltasi, tarkista asia virallisessa sovelluksessa tai siirry palvelun verkkosivulle manuaalisesti selaimella. Jos julkinen QR-koodi näyttää naarmutetulta, monikerroksiselta tai päälle liimatulta, tarkista URL-esikatselu ennen sivulle siirtymistä.

Lukitse viestisovellukset

Aseta PIN-koodi, salasana tai biometrinen lukitus kaikkiin viestisovelluksiin, sosiaalisiin medioihin ja sähköpostisovelluksiin. Tarkista sitten, mitä lukitusnäyttö näyttää, kun siihen saapuu ilmoitus. Monet puhelimet näyttävät oletuksena koko viestin sisällön. Vilkkaalla stadionilla, junassa tai fanialueella kuka tahansa voi kurkistaa olkapääsi yli ja lukea näytöltäsi arkaluonteisia tietoja, kuten pääsykoodin tai PIN-koodin. Vaihda asetukseksi "näytä ilmoitukset ilman esikatselua".

Tarkista aktiiviset istunnot ja liitetyt laitteet

Telegram, WhatsApp ja LinkedIn antavat käyttäjien pysyä kirjautuneena useilla laitteilla samanaikaisesti. Tämä on todella kätevää, mutta jos laite varastetaan, hyökkääjä voi hyödyntää näitä aktiivisia istuntoja päästäkseen sisään tileillesi.

Avaa kukin sovellus, etsi liitettyjen laitteiden lista ja poista sieltä kaikki, mitä et tunnista. Jos käytössäsi on lainattu laite, kirjaudu ulos kaikista sovelluksista, ennen kuin annat sen takaisin.

MM-kisojen kaltaisten suurtapahtumien aikana faneihin kohdistetaan valtava määrä huijausyrityksiä. Hyökkääjä voi esimerkiksi lähettää linkin "Telegramin MM-keskusteluryhmään". Sivulla käyttäjää pyydetään skannaamaan QR-koodi ryhmään liittymiseksi, mutta todellisuudessa tulet antaneeksi hyökkääjälle luvan kirjautua tilillesi toiselta laitteelta käsin.

Poista käytöstä automaattiset lataukset

Ota viestisovellusten automaattiset lataukset pois käytöstä. Näin tiedostot eivät tallennu laitteellesi, ennen kuin olet itse tarkistanut ne.

Hyökkääjät saattavat levittää ei-toivottuja tai haitallisia tiedostoja lipputarjousten, kampanjoiden tai arvontojen muodossa. Tiedostojen tarkistaminen ennen niiden avaamista vähentää riskejä.

Jos jokin menee pieleen

Nyt tiedät, miten voit suojata viesti-, sähköposti-, pankki- ja maksusovelluksesi MM-kisojen aikana. Mikään turvatoimi ei kuitenkaan ole aukoton. Jos jotain pääsee silti tapahtumaan, tässä muutama vinkki, miten toimia.

Jos puhelin katoaa tai varastetaan

Kirjaudu toiselta laitteelta Googlen Etsi laitteeni -palveluun tai Applen Etsi-palveluun, jotta voit paikantaa laitteen (jos se on verkossa) tai nähdä sen viimeisimmän tunnetun sijainnin. Ota sitten käyttöön Merkitse kadonneeksi (Android) Kadonnut-tila (iOS). Toiminto lukitsee laitteen, näyttää näytöllä palautusyhteystiedon ja poistaa Apple Payn ja Google Payn käytöstä.

Viimeisenä keinona voit pyyhkiä laitteen tiedot etänä. Sen jälkeen et kuitenkaan voi enää paikantaa laitetta.

Tee rikosilmoitus paikalliselle poliisille. Matkavakuutuksen korvaushakemus (ja useimpien luottokorttien ostosturva) tarvitsee rikosilmoituksen numeron.

Jos tilisi on vaarantunut

Jos epäilet, että hyökkääjä on päässyt sisään tileillesi:

• Vaihda salasanat toiselta laitteelta käsin.
• Kirjaudu ulos kaikista aktiivisista istunnoista.
• Ota 2FA käyttöön kohdetileillä. Jos se oli käytössä jo valmiiksi, varmista että se on edelleen päällä, eikä palautuspuhelinnumeroa tai sähköpostiosoitetta ole muutettu.
• Käynnistä laitteellasi tietoturvatarkistus, jos klikkasit epäilyttävää linkkiä tai latasit tuntemattoman tiedoston.
• Tarkista viimeaikaiset toimet eri sovelluksissa.
• Ilmoita asiasta ystäville ja perheellesi, jos heille on lähetetty viestejä tai linkkejä sinun nimelläsi.

Jos rahat ovat vaarassa

Jos saat hälytyksen maksutapahtumasta, jota et tunnista, ilmoita siitä heti.

• Soita pankkiisi ja jäädytä korttisi.
• Tee virallinen reklamaatio. Soita mieluiten jo samana päivänä, jotta tappiot pysyvät pieninä.
• Dokumentoi kaikki: kuvakaappaukset, tapahtumatunnukset sekä päivämäärät ja kellonajat.
• Tee petosilmoitus oikealle viranomaiselle:
  • Yhdysvallat: https://reportfraud.ftc.gov/, ja verkkorikosten kohdalla myös https://www.ic3.gov/.
  • Kanada: Canadian Anti-Fraud Centre (https://antifraudcentre.ca/) ja Competition Bureau.
  • Meksiko: Procuraduría Federal del Consumidor (PROFECO).
• Jos henkilötietosi (passi, ajokortti, henkilötunnus) ovat paljastuneet, voit pyytää omaehtoista luottokieltoa estääksesi luottojen avaamisen sinun nimissäsi.

UKK: Yleisiä kysymyksiä verkkotilien suojaamisesta MM-kisojen aikana