Verohallinnon verkkosivujen käytön turvallisuus

Vero.fi:n käyttö on anonyymiä. Verohallinto ei kerää tunnistettavaa tietoa sivujen käyttäjistä.

Henkilöasiakkaat ja yritykset voivat hoitaa verotusasioita verkkopalveluissamme pääasiassa vain tunnistautuneina. Tunnistaudut näihin palveluihin esimerkiksi henkilökohtaisilla verkkopankkitunnuksilla tai Suomi.fi-tunnistuksella. Kun lopetat palvelun käytön, muista kirjautua ulos palvelusta ja tarvittaessa tyhjentää selaimen välimuisti.Sähköiset asiointipalvelut ja lisää tietoa tunnistamisesta 

Turvallinen verkkoyhteys

Sähköiset asiointipalvelumme on suojattu TLS-salauksella (Transport Layer Security). Salaus on päällä automaattisesti, kun asioit sähköisissä palveluissamme. Salaus suojaa tietoliikenteen siten, etteivät ulkopuoliset pääse näkemään tietojasi. Useimmissa selaimissa näkyy silloin lukon kuva selaimen osoiterivillä. Muista silti myös tarkistaa, että osoite on oikea.

Käsittele verotukseesi liittyviä henkilökohtaisia tietojasi ainoastaan sähköisissä asiointipalveluissamme. Muut asiointitavat – esimerkiksi sähköposti tai sosiaalisen median kanavat – eivät ole suojattuja, joten älä käytä niitä verotus- tai henkilötietojen lähettämiseen.

Huolehdi koneesi turvallisuudesta

Pidä tietokoneesi suojattuna. Huolehdi, että koneessasi on ajantasainen

tietoturvapäivitys

palomuuri

virustorjunta.

Jos käytät palveluita yhteiskäytössä olevilla tietokoneilla, esimerkiksi kirjastossa, muista tyhjentää selaimen välimuisti asioinnin jälkeen. Tyhjentäminen tapahtuu kunkin selaimen omien ohjeiden mukaisesti. Jos käytät palveluitamme julkisella paikalla, kiinnitä huomiota myös siihen, etteivät muut ihmiset pääse näkemään tietojasi.

Lisätietoja laitteiden turvallisesta käytöstä (Viestintävirasto)

Varo verkkohuijauksia

Verohallinto ei pyydä koskaan sähköpostilla tai tekstiviestillä henkilökohtaisia tietoja, kuten verkkopankkitunnuksia, tilitietoja tai henkilötunnusta. Emme koskaan kysy puhelimitse, sähköpostitse tai millään muulla tavalla pankkitunnuksiin tai luottokorttitietoihin liittyviä tietoja.

Huijausviestit (myös phishing- tai kalasteluviesti) 

Huijausviesti on viesti, joka näyttää uskottavalta mutta jonka tarkoitus on haitallinen. Huijausviestin lähettäjä pyrkii siihen, että vastaanottaja tekisi jotain lähettäjälle hyödyllistä mutta vastaanottajalle vahingollista, esimerkiksi klikkaisi viestissä olevia haitallisia linkkejä tai liitteitä tai antaisi henkilökohtaisia tietoja, kuten luottokorttitietoja. Viestin lähettäjän osoite on usein muokattu näyttämään luotettavalta. Voi vaikuttaa siltä kuin lähettäjä olisi esimerkiksi puhelinoperaattori, sähköpostipalvelu, postinjakeluyritys, verkkokauppa tai päivittäistavarakauppa. Viesti voi olla naamioitu myös niin, että se näyttää pankin tai viranomaisen lähettämältä.

Huijausviestejä on liikkeellä esimerkiksi sähköpostitse, sosiaalisen median kanavissa, tekstiviestinä ja pikaviestipalveluissa. Tyypillisesti viestissä luvataan palkinto tai kerrotaan esimerkiksi noutamista odottavasta paketista, ja vastaanottajan pitäisi viestin mukaan toimia nopeasti. 

Tällainen viesti kannattaa poistaa saman tien avaamatta sitä. Jos olet avannut viestin, älä avaa siinä olevia liitteitä tai linkkejä, koska voit saada niistä koneeseesi haittaohjelman.

Jos olet erehtynyt antamaan

  • luottokorttitietosi, sulje kortti välittömästi soittamalla omaan pankkiin tai ottamalla yhteys korttisi myöntäjään
  • verkkopankkitunnuksesi, ota yhteyttä pankkisi ilmoittamaan palvelunumeroon ja sulje tunnukset.

Ole tarvittaessa yhteydessä myös poliisiin.

Lue tarkemmin huijausviesteistä

Haittaohjelmat

Tyypillisiä haittaohjelmia ovat virukset, vakoiluohjelmat ja kiristyshaittaohjelmat. Haittaohjelma voi päätyä koneellesi esimerkiksi huijausviestissä olevia liitteitä tai linkkejä avaamalla. Vältä epäilyttävien liitteiden ja linkkien avaamista.

Liikkeellä olevissa kiristyshaittaohjelmissa haittaohjelma luvataan poistaa, jos maksat tietyn rahasumman. Maksaminen ei yleensä kannata eikä myöskään takaa sitä, että saisit koneella olevat tietosi takaisin. Tämän takia tärkeistä tiedoista kannattaa aina pitää varmuuskopio toisessa laitteessa tai pilvipalvelussa.

Jos epäilet, että koneessasi on haittaohjelma, kytke kone irti verkosta. Usein haittaohjelmia on hankala poistaa, eikä niiden poistumisesta voi olla varma.

Lisää tietoturva-aiheisia ohjeita (Viestintävirasto)

Havaitsitko palveluissamme tietoturvaongelman?

Jos epäilet verkkopalveluissamme tietoturvaongelmia tai olet saanut Verohallinnon nimissä lähetetyn huijausviestin, ota meihin yhteyttä puhelimitse numeroon 029 512 000. Puhelun hinta on pvm./mpm.