Digihuijari ottaa yhteyttä, miten toimia?

Listaamme tässä kirjoituksessa muutamia tyypillisimpiä työtehtäviin liittyviä digihuijaustilanteita joita voi tulla normaalissa arjessa eteen.

Digihuijari ottaa yhteyttä, miten toimia?

Tyypillisesti työtilanteisiin liittyvissä digihuijauksissa, kuten muissakin, pyritään hakemaan suoraa rahallista hyötyä rikolliseen toimintaan. Huijaukset pyritään naamioimaan normaaleihin päivittäisiin työtilanteisiin liittyviin toimenpiteisiin. Listaamme tässä kirjoituksessa kolme tyypillisintä työtehtäviin liittyvää digihuijausta, jotka voivat tulla normaalissa arjessa eteen.

  • Tietojen kalastelu, kalasteluviestien ja -soittojen perimmäisenä ajatuksena on saada haltuun pankkitietoja, käyttäjätunnuksia tai muuta tärkeää tietoa. Tyypillisessä kalasteluviestissä sähköpostin välityksellä lähetetään linkki, jossa käyttäjää pyydetään syöttämään henkilökohtaisia käyttäjätietoja, kuten esimerkiksi Office365- salasanoja.
    • Miten suojaudun?, suhtaudu aina kriittisesti salasanojen syöttämiseen ja suosi kaksivaiheista tunnistautumista.

 

  • Huijaussoitot, tyypillisesti soittaja esiintyy yritysten tapauksessa esimerkiksi IT- tukihenkilönä ja saattaa esimerkiksi pyytää etäyhteyttä koneellesi. Yhteyden saatuaan koneelle asennetaan etähallintaohjelma, jonka tarkoituksena on saada haltuun esimerkiksi yrityksen pankki- ja maksuliikennetietoja.
    • Miten suojaudun?, Varmista aina kenen kanssa olet asioimassa, älä anna laitettasi tuntemattoman haltuun, ei etänä, eikä fyysisesti.

 

  • Huijauslaskut, huijauslaskujen tapauksessa yritykseen tulee yhteydenotto puhelimella, sähköpostilla tai kirjeellä, esimerkiksi tavarantoimittajana esiintyvältä huijarilta. Näissä tilanteissa huijari pyytää muutosta toistuvan maksun tietoihin, kuten maksun saajan osalta, joka lopulta ohjaa maksun huijarin omalle tilille.
    • Miten suojaudun? Varmista aina laskun alkuperäiseltä lähettäjältä viestien aitous.

 

  • Toimitusjohtajahuijaukset, etenevät usein siten, että taloushallintoon lähetetään toimitusjohtajan nimissä uskottavalta näyttävä viesti, jossa hän pyytää tekemään esimerkiksi yrityskauppaan liittyvän pikaisen tilisiirron viestin liitteenä tulleeseen tilinumeroon. Loma-ajat ovat tyypillisesti toimitusjohtajahuijauksille otollista aikaa sijaisuuksien sekä poikkeavien maksuntarkastuskäytäntöjen vuoksi.
    • Miten suojaudun? Varmista aina, esimerkiksi puhelimitse viestin lähettäjältä, eli esimerkiksi toimitusjohtajalta itseltään viestin aitous ennen kuin suoritat pyydetyn toimenpiteen.

 

Näiden lisäksi, on monia muita tapoja, joilla netti- tai digihuijarit pyrkivät löytämään hyödynnettäviä kohteita, näistä lisätietoja ja ohjeita Kyberturvallisuuskeskuksen sivuilta,

https://www.kyberturvallisuuskeskus.fi/fi/ajankohtaista/ohjeet-ja-oppaat/nain-suojaudut-nettihuijaukselta