Mistä tiedät, että sähköposti on tullut siltä lähettäjältä, jonka osoite lähettäjäkentässä lukee? Et mistään, ellei sähköpostia ole allekirjoitettu salakirjoituksella. Lähetysosoite on helppo väärentää.
Luottamuksellisuutta edellyttävä viestintä kannattaa hoitaa salattujen ja digitaalisesti allekirjoitettujen sähköpostien avulla.
”S/MIME-teknologian (Secure/Multipurpose Internet Mail Extensions) avulla sähköpostiviestintä voidaan suojata tietojenkalastelulta ja BEC-hyökkäyksiltä”, sanoo Telian myyntipäällikkö Anssi Hakkarainen.
BEC-hyökkäyksillä (Business Email Compromise) tarkoitetaan huijauksia, joissa rikollinen esiintyy esimerkiksi yrityksen toimitusjohtajana, joka pyytää maksuliikenteestä vastaavaa työntekijää maksamaan kiireellisen laskun.
Yhdysvaltain liittovaltion keskusrikospoliisi FBI arvioi toukokuussa 2017, että tähän mennessä BEC-hyökkäykset ovat aiheuttaneet maailmanlaajuisesti yli viiden miljardin dollarin tappiot.
S/MIME:lla voidaan viestien allekirjoittamisen lisäksi myös salakirjoittaa sähköpostit siten, etteivät ulkopuoliset tahot voi lukea niitä. Tietojenkalastelulta suojaava salaus perustuu julkisen avaimen infrastruktuuriin. Siinä sähköpostin lähettäjä ja vastaanottaja vaihtavat salausavaimia keskenään niin, että pelkästään halutut kaksi tahoa voivat lukea viestit.
Turvallisella lähettäjällä on punainen sinetti
Microsoftin Outlook-sähköpostiohjelmistossa allekirjoituksen voi havaita ”signed by” –merkinnästä ja sinetistä vastaanottajien alapuolella.
Viestin allekirjoittaminen tapahtuu klikkaamalla ylävalikosta punaisella sinetillä varustettua kirjekuoren kuvaa. Viestin voi salakirjoittaa klikkaamalla vieressä olevaa sinisellä lukolla varustettua kirjekuorta.
Teksti: Tomi Eklund
Kuva: Shutterstock