Tanskan Kyberturvallisuuskeskuksen tuoreessa uhkahavaintoraportissa todetaan, että digitaalinen uhka viranomaisia ja yrityksiä kohtaan on kasvanut merkittävästi.
Myös Suomen kyberturvallisuuskeskus kehottaa suomalaisia tarkkaavaisuuteen huijausviestien ja haittaohjelmien suhteen. Rikolliset hyödyntävät ajankohtaisia aiheita toimissaan, ja nyt maailmalla laajasti puhuttava COVID-19-virus on otettu osaksi digitaalisia huijausyrityksiä.
Viranomaisten mukaan rikolliset esiintyvät tällä hetkellä joko kansallisten terveysviranomaisten edustajina tai sellaisina yrityksinä ja organisaatioina, jotka työskentelevät ehkäistäkseen COVID-19-viruksen leviämistä. Viimeisimmät esimerkit tulevat Yhdysvalloista ja Iso-Britanniasta, jossa ihmisiä on lähestytty kalasteluviesteillä Maailman terveysjärjestö WHO:n nimissä.
Myös Danske Bankin asiakkaita on huijattu
Olemme nähneet ensimmäiset yritykset kalastella myös Danske Bankin asiakkaiden tietoja koronavirustilanteeseen liittyen, ja odotamme huijausyritysten määrän kasvavan tulevaisuudessa.
Suomessa ei ole toistaiseksi noussut esiin suuria tietojenkalasteluyrityksiä, mutta tilanne ei ole samanlainen kaikissa Pohjoismaissa. Esimerkiksi Ruotsissa on kasvussa sellaisten verkkokauppojen määrä, joissa pyritään myymään asiakkaille olemattomia hygieniatuotteita, kuten desinfiointiaineita ja maskeja. Näiden väärennettyjen verkkokauppojen tarkoituksena on huijata vierailijoita antamaan heidän korttitietojaan ja muita henkilötietoja, joita voidaan hyödyntää erilaisissa petoksissa.
- Rikollisilta puuttuu moraali, ja he käyttävät kaikkia tarvittavia keinoja yrittäessään päästä käsiksi tietoihimme ja pankkitileihimme. He tietävät, että monet ihmiset työskentelevät nyt kotoaan käsin, eivätkä siksi ole välttämättä yhtä keskittyneitä kuin olisivat normaalissa arjessaan, kertoo Danske Bank Suomen Vähittäispankkitoiminnan riskienhallinnasta vastaava johtaja Esko Paananen.
- Huijaus- ja petosyrityksiä voidaan tehdä esimerkiksi puhelimitse lähestymällä työntekijää ajankohtaiseen ongelmaan vedoten. Monet kotona työskentelevät kamppailevat hitaiden nettiyhteyksien kanssa, ja olemme saaneet tietoomme esimerkiksi tapauksia, joissa rikolliset ovat yrittäneet kalastella tietoja lupaamalla nopeampia etäyhteyksiä. Tällaiset puhelut voivat tulla myös suomalaisista numeroista. Näin poikkeustilanteen aikana onkin erityisen tärkeää, että me kaikki käytämme harkintaa ennen omien tietojemme luovuttamista ja olemme entistäkin kriittisempiä sähköpostien, tekstiviestien ja puheluiden suhteen.
Neljä vinkkiä turvalliseen etätyöskentelyyn
- Kiinnitä erityistä huomiota sähköposteihin, tekstiviesteihin, puheluihin ja verkkosivustoihin, joilla on tietoa COVID-19-viruksesta. Älä koskaan luovuta tietojasi epäilyttäville tahoille.
- Käytä vain työpaikan hyväksymiä viestintäkanavia. Muista, että turvallisuusohjeita noudatetaan myös kotona työskennellessä.
- Harkitse tarkkaan ennen kuin klikkaat linkkejä. Rikolliset yrittävät usein rohkaista sinua toimimaan nopeasti.
- Yritysten on varmistettava, että kriittiset ohjelmistopäivitykset voivat jatkua työasemilla myös etänä työskenneltäessä.
Tarkkana verkossa!
Rikolliset käyttävät monia keinoja päästäkseen käsiksi tietoihimme. Verkossa kannattaa aina olla tarkkana, mutta poikkeustilanteiden aikaan varovaisuutta ei voi korostaa liikaa.
Lue lisää siitä, miten voit olla entistä tarkempana verkossa.