Näillä vinkeillä torjut tietojenkalastelun
Näillä vinkeillä torjut tietojenkalastelun
25.8.2023
Kuka tahansa voi tehdä virheen verkossa ja joutua tietojenkalastelun uhriksi. Ihmiset ovat tietoturvan heikoin lenkki, joten henkilöstön kouluttaminen ja asioista tiedottaminen on oleellinen osa yritysten turvaverkon rakentamista.
Tietojenkalastelun avulla verkkorikollinen pyrkii kiinni vastaanottajan henkilötietoihin, verkkopankkitunnuksin ja maksukorttitietoihin. Rikollisia kiinnostavat myös käyttäjätunnukset ja salasanat erilaisiin palveluihin.
- Myös yritysvakoilu alkaa usein tietojen kalastelulla, sanoo Telian tietoturvapalveluista vastaava johtaja Toni Vartiainen.
Jos rikollinen saa haltuunsa yrityksen henkilöstön käyttäjätunnuksia ja salasanoja, niiden avulla on mahdollista päästä sisälle yrityksen järjestelmiin, varastamaan tietoja ja tekemään muuta vahinkoa.
Huijauksia voi kuitenkin ehkäistä tehokkaasti, kun pidät mielessä joitakin perusasioita. Samat ohjeet pätevät niin kotona kuin työpaikalla.
Tyypillisessä tapauksessa huijari lähettää sähköpostin, tekstiviestin tai pikaviestin, johon liitetty linkki johtaa luotettavan näköisille sivuille. Jos sivuille kuitenkin kirjoittaa tietonsa, ne päätyvät rikollisten käsiin. Seurauksena voi olla pankkitilin tyhjeneminen tai käyttäjätilien kaappaus.
On hyvä muistaa, että pankit, viranomaiset ja muut luotettavat tahot eivät koskaan pyydä henkilökohtaisia tietojasi tai pankkitunnuksiasi vaikkapa sähköpostissa.
Terve epäilys on verkossa aina paikallaan. Jos vastaanottamasi sähköposti tai muu viesti herättää hiemankin epäilyjä, kyseessä voi olla hyvinkin yritys kalastella tietojasi.
Tai jos somessa vastaan tullut tarjous vaikuttaa liian hyvältä, se on todennäköisesti huijaus.
Verkkorikollinen yrittää usein saada uhrin lankeamaan ansaan vetoamalla kiireeseen.
Huijausviesti voi esimerkiksi kehottaa antamaan pankkitunnukset välittömästi pankissa tapahtuneen tietomurron vuoksi. Tietoja kalasteleva tarjousviesti taas saattaa hoputtaa, että lyömätön tarjous on juuri päättymässä.
Vähänkään epäilyttävissä tapauksissa kannattaa aina pysähtyä hetkeksi ja käydä viesti uudemman kerran läpi. Missään tapauksessa ei kannata klikata linkkiä tai avata linkkiä ennen kuin on varmistunut viestin lähettäjästä. Tarvittaessa voi vaikkapa soittaa lähettäjälle ja kysyä viestin aitoutta.
Näin voidaan ehkäistä tehokkaasti niin sanotut toimitusjohtajahuijaukset, jossa rikollinen pyrkii saamaan kohteen maksamaan perusteettoman laskun tai lähettämään rahaa.
Harkintakyvyn merkitystä korostaa se, että entistä kehittyneemmät huijausyritykset vaihtavat koko ajan muotoaan. Kielioppivirheitä vilisevän tekstin sijaan väärennetty viesti voi näyttää hyvinkin aidolta.
Jos kaikesta varovaisuudesta huolimatta maksukorttisi tiedot tai verkkopankkitunnukset päätyvät vääriin käsiin, ole välittömästi yhteydessä pankkiisi. Pankki kuolettaa kortit ja vaihtaa tunnukset. Lisäksi pankki huolehtii, että rahaa ei lähde tililtä enää lisää ja selvittää, pystyykö menetettyjä rahoja palauttamaan.
Jos huijauksesta on aiheutunut taloudellista tai muuta vahinkoa, tee poliisille rikosilmoitus.
Kantarin tekemän tietoturvatutkimuksen mukaan kaksi viidestä suomalaisesta yritysjohtajasta kertoo yrityksensä tietoturvan olleen uhattuna henkilö- tai yritystietojen osalta. Lähes kaksi kolmesta julkishallinnon edustajasta sanoo organisaationsa joutuneen tietojen kalastelun tai niiden yritysten kohteeksi.
Noin 80 prosenttia yrityksistä on varautunut tietojenkalasteluun tai identiteettivarkauksiin. Tärkeimpiä ehkäisykeinoja ovat tietoturvan ajantasainen tilannekuva, päivitetyt järjestelmät ja laitteet sekä harjoitellut vastatoimet. Torjunta onnistuu parhaiten ammattitaitoisen kumppanin kanssa, jolla on paras osaaminen kaikista tietoturvan osa-alueista.
Tehokkaat tietoturvajärjestelmät poistavat suurimman osa huijausviesteistä jo ennen niiden päätymistä käyttäjien sähköpostilaatikoihin. Osa viesteistä pääsee kuitenkin läpi.
Siksi kriittinen ajattelu verkossa on jatkossakin tärkein turvataito. Tästä kannattaa aika ajoin muistuttaa myös lähipiiriä. Tietoturvasta huolehtiminen on tärkeä kansalaistaito lapsista isovanhempiin ja työelämässä kaikkien yhteinen asia.
Yritysvakoilu alkaa usein tietojenkalastelulla, jossa rikollinen pyrkii saamaan haltuunsa henkilöstön käyttäjätunnuksia ja salasanoja. Niiden avulla on mahdollista päästä sisälle yrityksen järjestelmiin, varastamaan tietoja ja tekemään muuta vahinkoa.
Uutiset
Droonit voivat mullistaa kaupunkiturvallisuuden ja hätätilanteisiin reagoinnin
Uusi teknologia tuo immersiivisen tilaäänen kaikkien ulottuville
Merkittävä edistysaskel Suomen kvanttiturvallisessa verkossa: uusi salaustekniikka vietiin laboratoriosta kaupallisen operaattorin verkkoon
Vuoden sähköurakoitsija 2024 on Sähkö-Jore oy
Lyly-myrsky kuritti sähköverkkoa Lounais-Suomessa ja Keski-Uusimaan alueilla
Sähkö- ja kaasukuorma-autojen määrä kasvussa
Enersenselle sopimus Heininevan aurinkovoimapuiston kunnossapidosta