Operaattoriyhtiö Telian kyberturvakeskus ennakoi vuoden vilkkaimpia tietojenkalasteluviikkoja marras-joulukuulle. Kuluneena vuonna yrityksistä on kalasteltu tietoja ennätystahtiin.
Loppuvuosi on perinteisesti huijausten sesonkiaikaa, sillä se tarjoaa otollisen maaperän huijauksille.
– Tietojenkalastelulla on monet eri kasvot. Sama ilmiö voi näkyä niin Black Friday -tarjouksena, joululahjahuijauksena kuin kiireellisenä laskuna. Yhtä kaikki, huijareiden tavoitteena on viedä yrityksiltä ja yksityishenkilöiltä merkittäviä rahasummia, Telia Cygaten tietoturvaliiketoiminnan myyntijohtaja Pirkko Filtness kiteyttää tiedotteessa.
Telian kyberturvakeskus on havainnut tänä vuonna tietojenkalastelupyrähdyksiä, jotka ovat olleet moninkertaisia edellisvuoteen verrattuna. Yhtä selittävää tekijää ilmiölle ei ole.
– Huijarit ovat perinteisesti olleet nopeita hyödyntämään uusia teknologioita. Esimerkiksi suomen kieltä osaamaton pahantekijä voi nykyään aivan hyvin tehtailla tekoälyn avulla nopeaan tahtiin vakuuttavia huijausviestejä suomeksi, Filtness pohtii.
Telian kyberturvakeskus on tänä vuonna tunnistanut aiempaa enemmän syväväärennöksiä, joissa on käytetty tunnettujen yritysjohtajien kasvoja ja ääntä. Syväväärennöksinä tapahtunutta kalastelua on ilmennyt erityisesti viestisovellusten kautta.
– Jos kuluista tarkka pomo laittaa sähköpostin sijaan ääniviestiä viestisovelluksessa ja pyytää yllättäen ostamaan lahjakortit henkilöstölle, kannattaa viestin aitous varmistaa kasvotusten tai toisessa kanavassa, Filtness suosittelee.
Tietojenkalastelun erityispiirre on kiire. Huijarit pyrkivät hyötymään viestin vastaanottajan heikosta hetkestä ja saada tämän toimimaan haluamallaan tavalla.
– Huijarit pyrkivät hyötymään loppuvuoden turnausväsymyksestä. Tärkeintä on keskittyä yhteen asiaan kerrallaan ja pysähtyä ennen kuin toimii, Filtness päättää.
Vinkit yrityksille tietojenkalastelun torjuntaan
1. Älä kiirehdi. Huijarit pyrkivät hyötymään viestin vastaanottajan heikosta hetkestä ja korostavat asian kiireellisyyttä.
2. Ole valppaana monikanavaisesti. Tietojenkalastelua tapahtuu sähköpostin lisäksi niin viestisovelluksissa, puhelimitse kuin työntekijöiden sosiaalisen median tilien kautta.
3. Tarkista viestin lähettäjän tiedot. Huijarit esiintyvät usein viranomaisten tai tunnettujen yritysten nimissä. Lähettäjän tiedot voivat paljastaa huijauksen.
4. Ole tarkkana toimitusjohtajahuijausten kanssa. Johtajien nimissä lähetetään huijausviestejä, joissa pyydetään tekemään maksuja tai ostamaan asioita lyhyellä varoitusajalla.
5. Raportoi tietojenkalasteluviestit yrityksen IT-osastolle. Jos epäilet joutuneesi tietojenkalastelun uhriksi, ole viipymättä yhteydessä yrityksen IT-asiantuntijoihin.
Lähde: Telia
LUE MYÖS:
Tällainen kodin laite voi vakoilla sinua, moni ei tiedä vaarasta
Joulu on myös rikollisten sesonkia, näin sinua huijataan
