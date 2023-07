Kyberturvallisuuskeskuksen tekemän selvityksen mukaan noin sata suomalaisorganisaatiota on joutunut tietomurtojen kohteeksi huhti-kesäkuun aikana. Asiasta kertoi Turun Sanomat.

Matias Mesiän, Kyberturvallisuuskeskuksen tietoturva-asiantuntijan, mukaan huijausviestit ovat yhä uskottavampia. Niiden kieliasu on selkeää ja ne saattavat sisältää esimerkiksi yrityksen logoja.

– Kyllä se meitäkin välillä hirvittää, kun tulee vastaan todella aidon näköisiä viestejä, joista voi heti sanoa, että tällaiseen varmasti lankeaa porukkaa, Mesiä sanoo.

Rikolliset ovat myös osoittaneet yhä enemmän pitkäjänteisyyttä uhrien harhaansaattamisessa. Ne saattavat esimerkiksi tutkia kohteitaan tarkoin ja kerätä tietoa esimerkiksi organisaation verkkosivuilta. Joskus hyökkääjät saavat jopa käydä dialogia uhrin kanssa.

– Viestin vastaanottaja on voinut kysellyt viestin aitoutta sähköpostitse ja saanut vastauksella vahvistuksen viestin aitoudesta. Lopulta on kuitenkin paljastunut, että kyseessä on ollut tietojenkalasteluyritys, Mesiä kuvailee.

Huijausviesteissä on kuitenkin muutamia tunnusmerkkejä, joista ne voi pyrkiä tunnistamaan

Yksi olennainen piirre on se, että viestissä vedotaan kiireeseen. Kehotuksena voi olla esimerkiksi lukea linkin takaa löytyvä viesti tai maksaa liitteenä oleva lasku.

Mikäli viestin aitoutta joutuu yhtään epäilemään kannattaa ottaa yhteyttä organisaation IT-tukeen tai kysyä apua työkaverilta. Viestien aitoutta voi tiedustella tarvittaessa myös Kyberturvallisuuskeskuksesta.

– Trendi on varmasti se, että viestien uskottavuus paranee koko ajan, Mesiä kertoo.

Mesiän mukaan organisaatioiden suojautumisessa olisi muutenkin parantamisen varaa esimerkiksi monivaiheisen tunnistautumisen käyttöönotossa.

Organisaatioissa vallitseva kiire saattaa myös altistaa riskeille.

– Aina pitäisi olla myös aikaa pysähtyä ja katsoa, että mikä homma on kyseessä, Mesiä muistuttaa.