Huijaus- eli tietojenkalasteluviestit lisääntyvät ja ovat yhä taitavammin tehtyjä. Yritykset voivat vahvistaa tietoturvaansa teknisillä toimenpiteillä, mutta tutkimusten mukaan suurin osa tietoturvarikkomuksista aiheutuu kuitenkin edelleen ihmisten tekemistä virheistä. Viestit ovat tyypillisesti massaviestejä, joissa riittää, että yksikin sortuu. Usein heikoin lenkki onkin viestin kiireinen vastaanottaja.
Rantalaisella riskienhallintapäällikkönä työskentelevä Anu Bagge lohduttaa, että huijausviesteissä on usein kyse niin taitavasta manipuloinnista, että niiden tunnistaminen voi olla haastavaa ammattilaisellekin.
”Saattaa myös tulla esimerkiksi soittoja, joissa huijaaja ohjaa puhelun vastaanottajaa, mutta vastaanottaja itse omalla toiminnallaan aiheuttaa tietoturvariskin. Soittaja luo usein kiireen tunnetta ja pyrkii muka ratkaisemaan jotain ongelmaa vastaanottajan puolesta”, Bagge kertoo.
Epäilyttävän viestin saadessaan, kannattaakin käyttää reilusti omaa harkintaa. Jos viestissä on mukana epäilyttäviä linkkejä, kannattaa palveluihin kirjautuminen tehdä suoraan palveluntarjoajan omien sivujen kautta.
Erityisesti jos sivulle kirjautuminen vaatii vahvaa tunnistautumista, kuten pankkitunnuksia tai mobiilivarmennetta, on hyvä olla tuntosarvet koholla. Jos vahvat tunnistautumistiedot menettää, antaa samalla pääsylipun kaikkiin muihin palveluihin, joihin niitä tarvitaan.
”Hyvä nyrkkisääntö onkin muistaa, että esimerkiksi pankit, vakuutusyhtiöt, posti, poliisi, verohallinto tai muut valtion virastot eivät lähetä kirjautumislinkkejä tai pyydä henkilökohtaisia tietoja tekstiviesteillä tai sähköpostitse”, Bagge muistuttaa.
Vinkkejä huijausviesteiltä suojautumiseen
- Tarkista lähettäjä ja linkit. Epäilyttävät osoitteet tai pienet kirjoitusvirheet voivat paljastaa huijauksen. Usein viesteissä luodaan kiireen tunnetta ja painetta toimia nopeasti.
- Älä avaa liitteitä tai linkkejä tuntemattomista lähteistä. Ne voivat sisältää haittaohjelmia tai ohjata väärennetyille sivuille. Muista, että esimerkiksi pankit eivät lähetä kirjautumislinkkejä.
- Käytä monivaiheista tunnistautumista (MFA) aina kun mahdollista. Monivaiheinen tunnistautuminen tekee tietomurrosta huomattavasti vaikeampaa, koska pelkkä käyttäjätunnus ja salasana ei riitä. Se estää tai ainakin hidastaa maksutapahtumien toteuttamista myös silloin, kun käyttäjätunnus ja salasana ovat jo vuotaneet.
- Pidä ohjelmistot ja laitteet ajan tasalla. Päivitykset korjaavat tietoturva-aukkoja. On tärkeää huolehtia, että niin laitteet, selaimet kuin virustorjuntaohjelmat ovat ajan tasalla. Muista huolehtia myös mobiililaitteesi ja sen sovellusten päivityksistä.
- Kouluttaudu säännöllisesti ja raportoi. Harjoittele tunnistamaan huijausviestejä ja raportoi epäilyttävät tapaukset heti. Jos saat epäilyttävän viestin, voit raportoida sen roskapostina ja poistaa sen.