Tietojen kalastelu lisääntyy kesällä yrityksissä ja otollisia kohteita ovat kesätuuraajat – "Rikollisten röyhkeys tuntuu lisääntyvän koko ajan"

Kuvituskuva. Arkisto/ Johanna Erjonsalo
Klaus Nurmi

Klaus Nurmi

Tietojen kalastelu ja huijausyritykset lisääntyvät kesällä yrityksissä ja organisaatioissa. Kesätyöntekijät kannattaakin siksi perehdyttää niihin, muistuttaa Keskuskauppakamari.

Huijarit tietävät, että vakituisen henkilöstön lisäksi työpaikoilla on kesätuuraajia, jotka eivät voi tietää kaikkia talon tapoja toimia ja ovat siksi otollinen kohde huijausyrityksille.

– Tärkeää on, että organisaatioissa on kulttuuri, jossa niin kesä- kuin muutkin työntekijät voivat matalalla kynnyksellä tarkistaa tietoturvaan- ja suojaan liittyviä asioita, sanoo Keskuskauppakamarin varatoimitusjohtaja Anne Horttanainen tiedotteessa.

Hän lisää, että kesätyöntekijöille on myös tärkeää, että tietoturvasta voi kysyä kesän ja etätyön aikana kokeneemmalta henkilöltä.

Salasanojen kalasteluyritykset esimerkiksi sähköpostitse ja huijaussivujen avulla sekä puhelimitse ja haittaohjelmien levittämisyritykset sähköpostien liitteiden tai linkkien avulla ovat lähes arkipäivää.

Korona-aika on lisännyt erilaisia kalastelu- ja huijausyrityksiä entisestään.

– Näiden takana on rikollinen toiminta, jolla pyritään saamaan taloudellista hyötyä tai haittamaan yrityksen toimintaa. Myös teollisuusvakoilu tietomurtojen avulla on mahdollista, Horttanainen muistuttaa.

Horttanaisen mukaan yritykset ovat jo aika hyvin valveutuneita, mutta rikollisten mielikuvitus ja röyhkeys tuntuu lisääntyvän koko ajan.

– Kun huijaus- ja kalasteluyrityksiä kohdennetaan suurelle määrälle organisaatioita ja henkilöitä niin valitettavasti aina joku lankeaa ansaan.

Tyypillisimpiä huijauksia ovat sähköpostitse tapahtuvat kalasteluyritykset, joissa yrityksen johdon nimissä pyritään kalastelemaan henkilökohtaisia tunnuksia, henkilökohtaisia tietoja tai tili- tai maksutietoja. Samantyyppistä tehdään myös puhelimitse.

Juuri nyt englanninkielisiä puheluita tulee esimerkiksi Microsoftin nimissä, ja niissä on pyrkimyksenä päästä käsiksi käyttäjätietoihin.

Myös valelaskuja liikkuu jonkin verran. Viimeisin vitsaus on varsinkin anroid-puhelimiin kohdennettu FluBot-kampanja, joka lähettää suomenkielisiä viestejä paketin saapumisesta tai seuraamisesta. Viestin sisältämä linkki, johtaa huijaussivustolle, jossa käyttäjä yritetään saada asentamaan haittaohjelma puhelimelleen.

Keskuskauppakamari on julkaissut oppaat niin tietosuojasta kuin tietoturvastakin.

Muistilista

Keskuskauppakamarin Anne Horttanainen muistuttaa, että jokaisen yrityksen tulisi seurata tietoturva-asiaa tarkasti ja tehdä edes vähimmäistoimenpiteet.

Nämä on syytä varmistaa:

- Yrityksessä on hyvät käytännöt tietosuojasta ja tietoturvasta.

- Vakituinen henkilökunta on valveutunut tietoturva- ja tietosuoja-asioissa. Koulutus ja testaaminen auttavat asiaa.

- Uudet työntekijät ja kesätyöntekijät perehdytetään myös tietoturva- ja tietosuoja-asioihin ja että tukea on saatavissa myös lomien aikana.

- Yrityksissä on hyvät käytännöt, joilla tarkistetaan, kuka pyytää maksamaan, kenelle ja millä perustein.

- Yrityksessä on järkevät salasanakäytännöt ja että henkilökunta on sitoutunut niihin.

- Ohjelmistopäivitykset ovat ajan tasalla.

- Yrityksellä on toimintasuunnitelma, mikäli se joutuu esimerkiksi tietomurron kohteeksi.

- Yrityksessä on riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.

Kommentoi

Tilaa uutiskirje

Kun tilaat uutiskirjeen, saat päivittäin sähköpostiisi tärkeimmät paikalliset uutiset. Uutiskirje lähetetään sähköpostiisi joka päivä kello 14.

Lomaketta suojaa reCAPTCHA, johon pätevät Googlen Tietosuoja ja Käyttöehdot.