Puhelinhuijaukset

Puhelimitse tapahtuvissa huijausyrityksissä huijaus tapahtuu esimerkiksi soittamalla puhelu teknisen tuen nimissä, jossa pyydetään käyttäjää asentamaan haitallinen etätukisovellus. Tällaisia puheluita on tullut paljon mm. Microsoftin nimissä.

Yleisiä ovat olleet myös usein ulkomaisista numeroista saapuneet puhelut, joiden tavoitteena on saada puhelun kohde soittamaan numeroon takaisin. Jotkut rikolliset taas tarjoavat ”ainutlaatuisia” sijoitusvinkkejä, joiden noudattamisen seurauksena menettää rahansa tai ohjelmistoa käytettyään joutuu kirityshaittaohjelman uhriksi. Puhelun aikana voidaan udella henkilötietoa, jota voidaan hyödyntää myöhemmin identiteettivarkauksissa.

• Varmista, että soittaja on kuka väittää olevansa

• Älä asenna ohjelmistoja soittajan pyynnöstä, mikäli et voi olla varma hänen aikeistaan ja henkilöllisyydestään

• Suhtaudu soittajan tarjouksiin ja vinkkeihin varauksella

• Älä anna tuntemattomalle soittajalle mitään tietoja itsestäsi

• Älä soita takaisin ulkomaisiin numeroihin

Tekstiviestihuijaukset

Tekstiviestillä tapahtuvissa huijauksissa pyritään saamaan käyttäjä huijaussivustoille maksamaan laskuja tai luovuttamaan salasanoja sekä muita arkaluontoisia tietoja. Huijausviestit voivat tulla puhelimeen samaan viestiketjuun kuin aidot viestit. Ole siis erityisen tarkkana myös silloin, kun viesti näyttää tulevan viralliselta taholta, kuten Postilta.

Viime aikoina on levinnyt huijaus, jossa kerrotaan uudesta saapuneesta ääniviestistä. Joskus tekstiviestissä saatetaan pyytää asentamaan puhelimeen jokin sovellus.

Pankkien nimissä on lähetetty linkkejä sisältäviä huijaustekstiviestejä. Huomioi, että pankit eivät koskaan sisällytä linkkejä viesteihinsä tai pyydä käyttäjätunnuksiasi, vaan asioimiseen käytetään aina pankin omia sovelluksia tai kanavia.

• Älä avaa tekstiviesteissä olevia linkkejä

• Älä asenna tekstiviestissä olevia sovelluksia

• Puhelimista kannattaa sallia vain virallisen sovelluskaupan kautta asennettavat sovellukset ja kiinnittää huomioita mitä oikeuksia sovellus pyytää ja miksi

Sähköpostihuijaukset

Sähköpostitse tapahtuvissa huijauksissa yritetään useimmiten saada sinut avaamaan haitallinen liitetiedosto tai linkki. Verkkorikolliset ovat urkkineet ja kalastelleet pankkitunnuksia ja luottokorttitietoja erityisen paljon kuluneen kevään ja kesän aikana.

Toimitusjohtajahuijauksissa yrityksen toimitusjohtajan nimissä lähetetään viesti, jossa pyydetään esimerkiksi maksamaan lasku tai siirtämään rahaa tilille. Viesti voi näyttää tulevan oikeasta osoitteesta, mutta ei ole aito.

Kiristysviesteissä huijari väittää esimerkiksi kuvanneensa viestin vastaanottajaa salaa tämän vieraillessa aikuisviihdesivuilla. Näissä niin kutsutuissa pornokiristyshuijauksissa huijari väittää kuvaamisen tapahtuneen tietokoneelle asennetun haittaohjelman avulla ja yrittää kiristää vastaanottajalta rahaa.

• Jos olet saanut epäilyttävän postin, älä vastaa siihen

• Jos epäilyttävässä viestissä on linkki tai liitetiedosto, älä avaa sitä

• Jos epäilyttävä viesti tulee tuttusi nimissä, varmista että hän on lähettänyt viestin

• Älä usko huijarin väitteitä, niissä ei ole yleensä mitään perää

• Raportoi epäilyttävät viestit sähköpostipalvelun tarjoajalle ja tarvittaessa tietoturvavastaavalle, jos käytät yrityssähköpostia

Nettihuijaukset

Netissä huijaus toteutetaan usein tarjoamalla huippuhyvää tarjousta, etua tai palkintoa, jonka tilaamalla sitoudut samalla jonkinlaiseen kestotilaukseen. 

Usein näytölle pompahtaa ikkuna, jossa on uskomaton tarjous tai mahdollisuus lunastaa palkintoja. Jotkut sivut houkuttelevat tilaamaan jotain, jotkut taas kehottavat lunastamaan olemattoman palkinnon tai osallistumaan tekaistuun asiakastutkimukseen tai arvontaan. Kysely tai arvonta tehdään yleensä tunnetun yrityksen nimissä, mutta kyseisellä yrityksellä ei ole kyselyn kanssa mitään tekemistä.

• Älä klikkaa epäilyttäviä linkkejä

• Älä anna tietojasi sivustoille, joihin et luota

• Älä anna tietojasi sivustoille, jotka eivät käytä salattua yhteyttä (lukon kuva näkyy osoitteen vieressä, mikäli sivusto käyttää salattua yhteyttä)

Epävarmoissa tapauksissa kysy lisää yrityksesi tietoturvavastaavalta tai it-kumppaniltasi.

Askarruttaako yrityksesi tietoturva?

Tietoturva on jatkuvaa kilpajuoksua tietoturvauhkia tuottavien ja niitä suojaavien tahojen välillä. Tietojen kalastelu- ja tietomurtoyritykset ovat aiempaa laadukkaammin toteutettuja ja siten vaikeammin havaittavissa ja estettävissä. Hyvä tietoturva edellyttää monipuolista ja säännöllisesti parannettavaa tietoturvaratkaisua.

Hyvin tehty ja kattava tietoturvasuunnitelma määrittää yrityksen tavoitteet, toimintamallit sekä vastuut onnistuneelle tietoturvalle.

Tarjoamme Tietoturvakartoitus-palvelua, jossa havainnoidaan yrityksesi tietoturvassa olevia haavoittuvuuksia. Niiden perusteella saat kehitysehdotukset, joilla yrityksesi tietoturvaa voidaan parantaa.

Ota yhteyttä: Teo Nurminen 044 767 1161 tai teo.nurminen[at]kylmala.fi.