Kaikki artikkelit yrityksille

Näillä vinkeillä torjut tietojenkalastelun

3 min
Tummahiuksinen parrakas mies syöttää pankkikortin numeroa kännykkään työpöytäänsä nojaten. Tummahiuksinen parrakas mies syöttää pankkikortin numeroa kännykkään työpöytäänsä nojaten.

Kuka tahansa voi tehdä virheen verkossa ja joutua tietojenkalastelun uhriksi. Ihmiset ovat tietoturvan heikoin lenkki, joten henkilöstön kouluttaminen ja asioista tiedottaminen on oleellinen osa yritysten turvaverkon rakentamista.

Tietojenkalastelun avulla verkkorikollinen pyrkii kiinni vastaanottajan henkilötietoihin, verkkopankkitunnuksin ja maksukorttitietoihin. Rikollisia kiinnostavat myös käyttäjätunnukset ja salasanat erilaisiin palveluihin.

”Myös yritysvakoilu alkaa usein tietojen kalastelulla”, sanoo Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen.

Jos rikollinen saa haltuunsa yrityksen henkilöstön käyttäjätunnuksia ja salasanoja, niiden avulla on mahdollista päästä sisälle yrityksen järjestelmiin, varastamaan tietoja ja tekemään muuta vahinkoa.

Huijauksia voi kuitenkin ehkäistä tehokkaasti, kun pidät mielessä joitakin perusasioita. Samat ohjeet pätevät niin kotona kuin työpaikalla.

Terve epäilys kannattaa aina

Tyypillisessä tapauksessa huijari lähettää sähköpostin, tekstiviestin tai pikaviestin, johon liitetty linkki johtaa luotettavan näköisille sivuille. Jos sivuille kuitenkin kirjoittaa tietonsa, ne päätyvät rikollisten käsiin. Seurauksena voi olla pankkitilin tyhjeneminen tai käyttäjätilien kaappaus.

On hyvä muistaa, että pankit, viranomaiset ja muut luotettavat tahot eivät koskaan pyydä henkilökohtaisia tietojasi tai pankkitunnuksiasi vaikkapa sähköpostissa.

Terve epäilys on verkossa aina paikallaan. Jos vastaanottamasi sähköposti tai muu viesti herättää hiemankin epäilyjä, kyseessä voi olla hyvinkin yritys kalastella tietojasi.

Tai jos somessa vastaan tullut tarjous vaikuttaa liian hyvältä, se on todennäköisesti huijaus.

Älä pidä kiirettä, vaan harkitse tarkkaan

Verkkorikollinen yrittää usein saada uhrin lankeamaan ansaan vetoamalla kiireeseen.

Huijausviesti voi esimerkiksi kehottaa antamaan pankkitunnukset välittömästi pankissa tapahtuneen tietomurron vuoksi. Tietoja kalasteleva tarjousviesti taas saattaa hoputtaa, että lyömätön tarjous on juuri päättymässä.

Vähänkään epäilyttävissä tapauksissa kannattaa aina pysähtyä hetkeksi ja käydä viesti uudemman kerran läpi. Missään tapauksessa ei kannata klikata linkkiä tai avata linkkiä ennen kuin on varmistunut viestin lähettäjästä. Tarvittaessa voi vaikkapa soittaa lähettäjälle ja kysyä viestin aitoutta.

Näin voidaan ehkäistä tehokkaasti niin sanotut toimitusjohtajahuijaukset, jossa rikollinen pyrkii saamaan kohteen maksamaan perusteettoman laskun tai lähettämään rahaa.

Harkintakyvyn merkitystä korostaa se, että entistä kehittyneemmät huijausyritykset vaihtavat koko ajan muotoaan. Kielioppivirheitä vilisevän tekstin sijaan väärennetty viesti voi näyttää hyvinkin aidolta.

Jos joudut huijauksen uhriksi, toimi nopeasti

Jos kaikesta varovaisuudesta huolimatta maksukorttisi tiedot tai verkkopankkitunnukset päätyvät vääriin käsiin, ole välittömästi yhteydessä pankkiisi. Pankki kuolettaa kortit ja vaihtaa tunnukset. Lisäksi pankki huolehtii, että rahaa ei lähde tililtä enää lisää ja selvittää, pystyykö menetettyjä rahoja palauttamaan.

Jos huijauksesta on aiheutunut taloudellista tai muuta vahinkoa, tee poliisille rikosilmoitus.

Huolehdi omasta ja yrityksesi turvaverkosta

Kantarin tekemän tietoturvatutkimuksen mukaan kaksi viidestä suomalaisesta yritysjohtajasta kertoo yrityksensä tietoturvan olleen uhattuna henkilö- tai yritystietojen osalta. Lähes kaksi kolmesta julkishallinnon edustajasta sanoo organisaationsa joutuneen tietojen kalastelun tai niiden yritysten kohteeksi.

Noin 80 prosenttia yrityksistä on varautunut tietojenkalasteluun tai identiteettivarkauksiin. Tärkeimpiä ehkäisykeinoja ovat tietoturvan ajantasainen tilannekuva, päivitetyt järjestelmät ja laitteet sekä harjoitellut vastatoimet. Torjunta onnistuu parhaiten ammattitaitoisen kumppanin kanssa, jolla on paras osaaminen kaikista tietoturvan osa-alueista.

Tehokkaat tietoturvajärjestelmät poistavat suurimman osa huijausviesteistä jo ennen niiden päätymistä käyttäjien sähköpostilaatikoihin. Osa viesteistä pääsee kuitenkin läpi.

Siksi kriittinen ajattelu verkossa on jatkossakin tärkein turvataito. Tästä kannattaa aika ajoin muistuttaa myös lähipiiriä. Tietoturvasta huolehtiminen on tärkeä kansalaistaito lapsista isovanhempiin ja työelämässä kaikkien yhteinen asia.

Telia on aktiivisesti mukana rakentamassa turvaverkkoa ihmisten, yritysten ja yhteiskunnan digitaalisen turvallisuuden lisäämiseksi.

Asiantuntijana Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen.

 

Yritysvakoilun riski verkossa on todellinen

Yritysvakoilu alkaa usein tietojenkalastelulla, jossa rikollinen pyrkii saamaan haltuunsa henkilöstön käyttäjätunnuksia ja salasanoja. Niiden avulla on mahdollista päästä sisälle yrityksen järjestelmiin, varastamaan tietoja ja tekemään muuta vahinkoa.

Lue lisää
Lisää samasta aiheesta

Artikkelin aihealueet

Tietoturva Tietoturva