Kalastelu tietoturvarikollisten keinona

Tietoturvaan liittyvät huijaukset ja tietojenkalasteluviestit ovat yleistyneet ja kehittyneet yhä paremmin kohdennetuiksi ja vaikeammiksi havaita. Tietojen­kalastelun avulla verkko­rikolliset varastavat tietoja, kuten käyttäjä­tunnuksia ja sala­sanoja, joita hyödynnetään rikollisiin tarkoituksiin. Huijausviestien klassikko on ns. toimitusjohtajahuijaus, jossa pyritään saamaan työntekijä tekemään kiireellinen valelasku, tilisiirto tai palkanmaksu, joka päätyykin huijarin näppeihin.

Mitä kalastelusta tulee tietää?

Aidon näköisiä viestejä tutuissa kanavissa

Tietojenkalastelulla tarkoitetaan aidolta näyttäviä viestejä, joilla koetetaan saada luottamuksellista tietoa, kuten pankkitunnuksia ja tunnuslukuja tai erilaisia tietojärjestelmien tunnuksia selville myöhempää käyttöä tai jopa yritysvakoilua varten.

Tyypillisesti viestejä lähetetään sähköpostilla, mutta niitä voidaan levittää myös sosiaalisessa mediassa, internet-sivustoilla, tekstiviesteillä ja pikaviestimien kautta.

Ikävintä kohdennetussa tietojenkalastelussa on, että viesti saattaa oikeasti tulla tutun henkilön tai yrityksen sähköpostilaatikosta, sillä rikollinen on voinut aiemmin murtaa kyseisen sähköpostitilin.

Lue lisää tietojenkalastelusta blogista: Tietojenkalastelua ja toimitusjohtajahuijauksia >>

Tekniikka ja koulutus aseina

Teknisessä mielessä parhaita keinoja ovat suojata sähköpostin suurimmalta osalta kalastelu- ja huijausviestejä sekä käyttämällä DNS-suodatusta, joka estää päätymästä tunnetuille haittasivustoille. Lue lisää DNS-suodatuksesta blogista: DNS-suodatus on käyttäjän ja verkon korvaamaton turva >>

Myös tieto lisää turvaa ja kouluttautuminen onkin yksi tärkeimmistä tietoturvariskien hallinnan keinoista. Frendy tarjoaa kattavat tietoturvapalvelut suomalaisten yritysten tarpeisiin. Katso alta vinkit, jotka voit ottaa heti osaksi omaa työarkea.

Toimi näin

1. Harkitse ennen kuin annat tietosi

  • Tietojen­kalastelun onnistuminen edellyttää yleensä käyttäjän aktiivisuutta: käyttäjä saadaan avaamaan huijaukseen käytetty sähkö­posti­viesti, linkki tai liite­tiedosto ja sen jälkeen antamaan pyydetyt tiedot.
  • Älä anna henkilö­kohtaisia tietojasi, avaa liite­tiedostoja tai asenna ohjelmia, joiden turvallisuudesta et ole varma.

2. Kiinnitä huomiota viestin kiireellisyyteen

  • Tietojen­kalastelu­viesteissä vedotaan usein suorastaan kriittiseen kiireellisyyteen.
  • Jos sinua pyydetään toimimaan nopeasti, suhtaudu viestiin epäilyksellä: älä klikkaa linkkiä, hyväksy maksua, asenna ohjelmia tai anna tietojasi.

3. Luota omiin vaistoihisi

  • Aina kun kohtaat jotakin epäilyttävää, pysähdy ja kysy itseltäsi: oletko aivan varma, mistä on kyse?
  • Tartu puhelimeen ja ota yhteyttä lähettäjään ja tarkista, onko viesti aito.

Lisää tietoturvarikollisuudesta

Tietoturva­rikollisuus – mitä jokaisen suomalaisen yrityksen tulee tietää?

Tietoturvarikollisuudesta on siis tullut kiinteä osa tietotyöläisten arkea, mutta mitä siitä pitäisi tietää? Tästä artikkelista saat käsityksen tietoturvarikollisten uhreista, keinoista ja motiiveista. Siirry artikkeliin >>

Frendy tarjoaa kaikki tarvitsemasi IT-ratkaisut

Meillä Frendyssä tietoturva nähdään jatkuvasti kehittyvänä kokonaispalveluna, joka on yksinkertaista ja käyttäjäkeskeistä. Frendyn tietoturvapalvelut perustuvat perinteisten ratkaisujen, kuten palomuurien, lisäksi yhä enemmän oppiviin ja automaattisiin järjestelmiin sekä päivityksiin. Yhdistettynä näihin teknisiin ratkaisuihin käyttäjien jatkuva kouluttaminen sekä tietoturvakartoitukset antavat tehokkaan suojan tietoturvarikollisten maailmassa.

Saat meiltä tietoturvan lisäksi myös IT-palvelut palkitusta käyttäjätuesta toimiviin tulostinratkaisuihin. Tutustu ylävalikoista palveluihimme!

Huolestuttaako yrityksen tietoturva-asiat?

    Sivuston suojaa Google reCAPTCHA. Yksityisyys ja käyttöehdot.