Kalastelu tietoturvarikollisten keinona

Tietoturvaan liittyvät huijaukset ja tietojenkalasteluviestit ovat yleistyneet ja kehittyneet yhä paremmin kohdennetuiksi ja vaikeammiksi havaita. Tietojenkalastelun avulla verkkorikolliset varastavat tietoja, kuten käyttäjätunnuksia ja salasanoja, joita hyödynnetään rikollisiin tarkoituksiin. Huijausviestien klassikko on ns. toimitusjohtajahuijaus, jossa pyritään saamaan työntekijä tekemään kiireellinen valelasku, tilisiirto tai palkanmaksu, joka päätyykin huijarin näppeihin.

Mitä kalastelusta tulee tietää?

Aidon näköisiä viestejä tutuissa kanavissa

Tietojenkalastelulla tarkoitetaan aidolta näyttäviä viestejä, joilla koetetaan saada luottamuksellista tietoa, kuten pankkitunnuksia ja tunnuslukuja tai erilaisia tietojärjestelmien tunnuksia selville myöhempää käyttöä tai jopa yritysvakoilua varten.

Tyypillisesti viestejä lähetetään sähköpostilla, mutta niitä voidaan levittää myös sosiaalisessa mediassa, internet-sivustoilla, tekstiviesteillä ja pikaviestimien kautta.

Ikävintä kohdennetussa tietojenkalastelussa on, että viesti saattaa oikeasti tulla tutun henkilön tai yrityksen sähköpostilaatikosta, sillä rikollinen on voinut aiemmin murtaa kyseisen sähköpostitilin.

Lue lisää tietojenkalastelusta blogista: Tietojenkalastelua ja toimitusjohtajahuijauksia >>

Tekniikka ja koulutus aseina

Teknisessä mielessä parhaita keinoja ovat suojata sähköpostin suurimmalta osalta kalastelu- ja huijausviestejä sekä käyttämällä DNS-suodatusta, joka estää päätymästä tunnetuille haittasivustoille. Lue lisää DNS-suodatuksesta blogista: DNS-suodatus on käyttäjän ja verkon korvaamaton turva >>

Myös tieto lisää turvaa ja kouluttautuminen onkin yksi tärkeimmistä tietoturvariskien hallinnan keinoista. Frendy tarjoaa kattavat tietoturvapalvelut suomalaisten yritysten tarpeisiin. Katso alta vinkit, jotka voit ottaa heti osaksi omaa työarkea.

Toimi näin

1. Harkitse ennen kuin annat tietosi

Tietojenkalastelun onnistuminen edellyttää yleensä käyttäjän aktiivisuutta: käyttäjä saadaan avaamaan huijaukseen käytetty sähköpostiviesti, linkki tai liitetiedosto ja sen jälkeen antamaan pyydetyt tiedot.
Älä anna henkilökohtaisia tietojasi, avaa liitetiedostoja tai asenna ohjelmia, joiden turvallisuudesta et ole varma.

2. Kiinnitä huomiota viestin kiireellisyyteen

Tietojenkalasteluviesteissä vedotaan usein suorastaan kriittiseen kiireellisyyteen.
Jos sinua pyydetään toimimaan nopeasti, suhtaudu viestiin epäilyksellä: älä klikkaa linkkiä, hyväksy maksua, asenna ohjelmia tai anna tietojasi.

3. Luota omiin vaistoihisi

Aina kun kohtaat jotakin epäilyttävää, pysähdy ja kysy itseltäsi: oletko aivan varma, mistä on kyse?
Tartu puhelimeen ja ota yhteyttä lähettäjään ja tarkista, onko viesti aito.

Lisää tietoturvarikollisuudesta

Tietoturvarikollisuus – mitä jokaisen suomalaisen yrityksen tulee tietää?

Tietoturvarikollisuudesta on siis tullut kiinteä osa tietotyöläisten arkea, mutta mitä siitä pitäisi tietää? Tästä artikkelista saat käsityksen tietoturvarikollisten uhreista, keinoista ja motiiveista. Siirry artikkeliin >>

Miten suojaudut tietojenkalastelulta?

Phishing eli tietojenkalastelu on tämän päivän vitsaus tietoturvarikollisuuden kentällä. Phishingissä rikolliset yrittävät varastaa käyttäjältä esimerkiksi käyttäjätunnuksia tai salasanoja, ja niitä hyödyntäen kiristää rahaa tai vuotaa tietoja julkisuuteen.

Frendy tarjoaa kaikki tarvitsemasi IT-ratkaisut

Meillä Frendyssä tietoturva nähdään jatkuvasti kehittyvänä kokonaispalveluna, joka on yksinkertaista ja käyttäjäkeskeistä. Frendyn tietoturvapalvelut perustuvat perinteisten ratkaisujen, kuten palomuurien, lisäksi yhä enemmän oppiviin ja automaattisiin järjestelmiin sekä päivityksiin. Yhdistettynä näihin teknisiin ratkaisuihin käyttäjien jatkuva kouluttaminen sekä tietoturvakartoitukset antavat tehokkaan suojan tietoturvarikollisten maailmassa.

Saat meiltä tietoturvan lisäksi myös IT-palvelut palkitusta käyttäjätuesta toimiviin tulostinratkaisuihin. Tutustu ylävalikoista palveluihimme!