Seuraa palstaa ja hanki ideoita toimistoosi

Seuraa palstaa ja hanki ideoita toimistoosi

Varo! Liikkeellä on uskottavia huijausyrityksiä sähköpostin tunnusten kalastelemiseksi! 

Viime aikoina on ilmennyt uskottavia huijausviestejä, joissa on yritetty saada uhreilta sähköpostien käyttäjätunnuksia, salasanoja ja muita tärkeitä tietoja ongittua huijareiden käyttöön.

Vaikka huijaukset eivät suoranaisesti liitykään Microsoftin Office 365 ympäristöön, huijausviestejä on tullut erityisen paljon vastaan siellä, koska niin moni ihminen käyttää kyseistä ohjelmaa sähköpostiohjelmanaan.

Mistä oikein on kyse ja mitä kannattaa tehdä, jos on joutunut huijausyrityksen kohteeksi? Konttoripisteen järjestelmäasiantuntija Jarkko Pelto-Arvo vastasi näihin ja muutamaan muuhun kysymykseen.  

Julkaistu: 27.03.2020



Mistä huijausyrityksissä on kyse? 

Huijauksissa on ollut kyse tietojen kalastelusta. Huijauksissa on pyritty saamaan käsiin käyttäjien sähköposti-salasanoja lähettämällä heille sähköpostia uhrin entuudestaan tunteman henkilön tai yrityksen nimissä. Viestit siis saattavat näyttää siltä, että ne tulevat tutulta ihmiseltä. Päästyään käsiksi käyttäjien sähköposteihin, huijarit lähettävät kaappaamaltaan sähköpostitililtä eteenpäin roskapostia ja viruksia.  
 
Mistä tunnistaa huijausyrityksen? 

Ulkoasusta voi tunnistaa huijausyrityksen. Huijausviesteissä lukee nykyään hyvää suomea, mutta viestin mukana tulee yleensä pdf-tiedosto, joka sisältää "laskun" ja kehotteen avata se. Kannattaa miettiä ennen laskun avaamista, onko jotain oikeasti ostettu. 

Viesti voi vaikuttaa aidolta, koska se on voinut tulla oikealta henkilöltä, mutta jonka salasanatiedot ovat päätyneet huijareiden käsiin.
 
Mitä yrityksen tulisi tehdä, jos huomaa saaneensa huijausviestin?
 
Jos olet ehtinyt klikata auki sähköpostiviestin tai tiedoston, muuta salasana välittömästi. Mutta jos et ole avannut kumpaakaan, poista viesti avaamatta sitä. Poista viesti myös sähköpostin roskakorista.
 
On syntynyt myös uusi ilmiö tietojen kalasteluun. Käyttäjälle voidaan soittaa Microsoft Office 365 -nimissä suomeksi tai englanniksi. Puhelussa voidaan esittäytyä Microsoftin asiantuntijana ja pyytää tunnuksia käyttöön sillä verukkeella, että ne on kaapattu.
 
Puhelinsoitot ovat tulleet suomalaisista numeroista. Puhelinsoitto voidaan tehdä myös kaapatusta numerosta ilman, että puhelinnumeron omistaja tietää asiasta mitään. Puhelussa puhe on ollut hyvää suomea ja on välillä voinut taittaa jopa johonkin murteeseen. 

Tunnuksia ei kannata ikinä luovuttaa ulkopuolisille! 
 
Voiko mitenkään ennaltaehkäistä tällaisia huijausviestejä? 

Huijausviestien saapumista ei voi ennaltaehkäistä. Täytyy vain tiedostaa, että tällaista toimintaa on netissä, varoa omituisten sähköpostiviestien avaamista ja kiinnittää niihin huomiota.  
 
Koskeeko tämä yrityksiä vai myös yksityishenkilöitä? 

Tämä koskee molempia. Yksityishenkilöt eivät välttämättä ole huijareiden varsinainen kohderyhmä, mutta yksityishenkilöiden kautta voidaan päästä kiinni yrityksiin.
 
Jos virus aktivoituu koneella, sieltä voi lähteä arkaluontoista tietoa huijareiden matkaan, kuten luottokorttitiedot, muiden palveluiden tunnuksia ja muuta tietoa.  

Menu