Erilaisia verkkohuijauksia

Verkkourkinnalla (phishing) tarkoitetaan valesähköposteja, joissa käyttäjä yritetään houkutella paljastamaan käyttäjätunnuksia, salasanoja tai muita luottamuksellisia tietoja. Valesähköpostin lähettäjä näyttäisi olevan luotettava taho, kuten Danske Bank, verohallinto tai KELA. Viestissä pyydetään usein napsauttamaan linkkiä tai avaamaan liitetiedosto.

Jos yritykseen tulee odottamaton sähköposti, siinä olevaa linkkiä eikä tiedostoa saa avata, ellei viestiä ole luettu huolellisesti. Valesähköpostissa käytetty kieli voi olla huolimatonta ja persoonatonta, ja lähettäjän toimialueen nimi voi poiketa hieman normaalista (esimerkiksi danksebank.fi, ei danskebank.fi). Taitavat huijarit osaavat kuitenkin lähettää valesähköpostin tai -tekstiviestin siten, että sen lähettäjä näyttää aivan oikealta. Jos epäilet sähköpostin aitoutta, soita aina lähettäjän normaaliin puhelinnumeroon, ei viestissä olevaan numeroon.

Tämä yksinkertainen huijauksen muoto voi olla vaikea havaita, sillä se ei herätä välittömästi mitään epäilyjä. Huijari tekeytyy tavarantoimittajaksi, joka lähettää viattomalta kuulostavan viestin tilitietojensa muuttumisesta.

Jos yritykseen tulee viesti tilitietojen muuttumisesta, soita toimittajalle ja pyydä yhteyshenkilöäsi vahvistamaan asia.

Tässä huijauksessa huijari tekeytyy yrityksen johtajaksi ja houkuttelee yrityksen hallinnon työntekijän siirtämään suuren summan rahaa. Siirto on tehtävä nopeasti ja hienovaraisesti, ja sen syyksi voidaan ilmoittaa vaikkapa yrityskauppa.

Hallinnon työntekijään otetaan yhteyttä johtajan nimissä lähetetyllä sähköpostiviestillä, joka yleensä lähetetään silloin, kun kyseinen johtaja on matkoilla. Myöhemmin tulee usein toinen viesti luotettavalta henkilöltä, joka pyytää kiirehtimään maksua.

Useimmissa ammattilaisten tekemissä toimitusjohtajahuijauksissa huijarit ovat hakkeroineet johtajan sähköpostitilin. Sen vuoksi he tietävät, minkälaista kieltä johtaja yleensä käyttää ja mitä yrityksessä on tekeillä. Toisinaan huijarit ovat ostaneet toimialueen nimen, joka muistuttaa läheisesti yrityksen oman toimialueen nimeä.

Toimitusjohtajahuijaukselta voi välttyä ottamalla käyttöön rahansiirtoja koskevat erityiset menettelytavat siksi aikaa, kun johtaja tai muu ylempi toimihenkilö ei ole paikalla. Suosittelemme myös aina soittamista sähköpostin lähettäjälle siihen numeroon, jota hän käyttää normaalisti.

Moniin yrityksiin tulee laskuja tavaroista tai palveluista, joita yritys ei ole ostanut. Laskun summa on yleensä melko pieni, jolloin lasku saattaa mennä läpi järjestelmässä ilman, että sen aitoutta epäillään.

Valelaskuihin liittyviä ongelmia voi vähentää laatimalla selkeät ohjeet manuaalisten maksujen hoitamisesta. Suosittelemme myös automaattisen maksujärjestelmän käyttöä, jolloin manuaalisten maksujen määrä jää mahdollisimman pieneksi.

Haittaohjelmat ovat pieniä, piilossa olevia ohjelmia, jotka asentuvat itsekseen. Niitä levitetään yleensä ladattavien tai verkkosivustoilta kopioitavien tiedostojen mukana. Niitä voi olla myös esimerkiksi tartunnan saaneella USB-tikulla tai ulkoisella levyllä. Kun tietokone, matkapuhelin tai tabletti saa haittaohjelmatartunnan, huijari voi päästä hallitsemaan kyseistä laitetta haluamallaan tavalla. Huijari voi silloin kopioida esimerkiksi yrityksen verkkopankin kirjautumistiedot tai muita laitteella olevia tietoja.

Kiristysohjelmat ovat haittaohjelmien uudempi muoto, joka yleistyy jatkuvasti. Kiristysohjelma estää pääsyn tiettyihin tiedostoihin tai koko kiintolevylle, kunnes yritys maksaa huijareille lunnasmaksun.

Elintärkeiden liiketoimintatietojen varastaminen voi aiheuttaa yritykselle merkittäviä seurauksia, joten yrityksen on tärkeää huolehtia säännöllisestä varmuuskopioinnista ja säilyttää varmuuskopiot turvallisesti ja paikallisesti (ei verkkoyhteyden päässä). Suosittelemme myös, että ohjelmistoja saavat asentaa vain tietyt työntekijät.