Saitko englanninkielisen soiton Microsoftilta tai seuraa lähetystäsi -tekstarin? Et ole yksin, niin sai moni muukin. Yrityksiin ja organisaatioihin kohdistuvat huijausyritykset lisääntyvät kesällä. Vastuullinen yritys perehdyttää kesätyöntekijät tietoturva-asioihin, Keskuskauppakamari muistuttaa.
Huijarit tietävät, että organisaatioissa työskentelee vakituisen väen lisäksi kesätuuraajia, jotka eivät voi tietää kaikkia organisaatioiden tapoja toimia ja jotka ovat otollista kohderyhmää huijausyrityksille.
“Tärkeää on, että organisaatioissa on kulttuuri, jossa niin kesä- kuin muutkin työntekijät voivat matalalla kynnyksellä tarkistaa tietoturvaan- ja suojaan liittyviä asioita. Kesätyöntekijöille on myös tärkeää, että tietoturva-asioista on mahdollista kysyä kesän ja etätyön aikana kokeneemmalta henkilöltä”, sanoo Keskuskauppakamarin varatoimitusjohtaja Anne Horttanainen tiedotteessa.
Erilaiset salasanojen kalasteluyritykset sähköpostitse, huijaussivujen avulla ja puhelimitse sekä haittaohjelmien levittämisyritykset sähköpostien liitteiden tai linkkien avulla ovat lähes arkipäivää. Korona-aika on lisännyt erilaisia kalastelu- ja huijausyrityksiä entisestään.
“Näiden takana on rikollinen toiminta, jolla pyritään saamaan taloudellista hyötyä tai haittamaan yrityksen toimintaa. Myös teollisuusvakoilu tietomurtojen avulla on mahdollista”, Horttanainen muistuttaa.
Horttanaisen mukaan yritykset ovat jo aika hyvin valveutuneita, mutta rikollisten mielikuvitus ja röyhkeys tuntuu lisääntyvän koko ajan. Kun huijaus- ja kalasteluyrityksiä kohdennetaan suurelle määrälle organisaatioita ja henkilöitä niin valitettavasti aina joku lankeaa ansaan.
Tyypillisimpiä huijauksia ovat sähköpostitse tapahtuvat kalasteluyritykset, joissa yrityksen johdon nimissä pyritään kalastelemaan henkilökohtaisia tunnuksia, henkilökohtaisia tietoja tai tili- tai maksutietoja. Samantyyppistä tapahtuu myös puhelimitse. Juuri nyt englanninkielisiä puheluita tulee esimerkiksi Microsoftin nimissä, ja niissä on pyrkimyksenä päästä käsiksi käyttäjätietoihin.
FluBot iskee varsinkin Android-laitteisiin
Viimeisin vitsaus on varsinkin Android-puhelimiin kohdennettu FluBot-kampanja, joka lähettää suomenkielisiä viestejä paketin saapumisesta tai seuraamisesta. Viestin sisältämä linkki, johtaa huijaussivustolle, jossa käyttäjä yritetään saada asentamaan haittaohjelman sisältämä sovellus puhelimelleen.
Laitteelle asennettuna FluBot-haittaohjelma saa laajat hallintaoikeudet laitteeseen. Haittaohjelma kykenee muun muassa urkkimaan käyttäjän pankkitunnuksia sekä maksukorttitietoja, ja lähettämään suuria määriä tekstiviestejä saastuneesta laitteesta, levittäen haittaohjelmaa edelleen eteenpäin, poliisi varoittaa. Urkittujen tietojen avulla rikolliset voivat esimerkiksi siirtää käyttäjän pankkitileiltä varoja.
Yritys, tarkista nämä kahdeksan asiaa:
- Yrityksessä on hyvät tietosuoja- ja tietoturvakäytännöt.
- Vakihenkilökunta on valveutunut tietoturva- ja tietosuoja-asioissa – koulutus ja testaaminen auttavat asiaa.
- Uudet työntekijät ja kesätyöntekijät perehdytetään myös tietoturva- ja tietosuoja-asioihin ja että tukea on saatavissa myös lomien aikana.
- Yrityksissä on hyvät käytännöt, joilla tarkistetaan, kuka pyytää maksamaan, kenelle ja millä perustein.
- Yrityksessä on järkevät salasanakäytännöt ja että henkilökunta on sitoutunut niihin.
- Ohjelmistopäivitykset ovat ajan tasalla.
- Yrityksellä on toimintasuunnitelma, mikäli se joutuu esimerkiksi tietomurron kohteeksi.
- Yrityksessä on riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.
Minna Petäinen