Kesätyöntekijät kannattaa perehdyttää huijausyritysten varalle – tietojen kalastelu lisääntyy kesällä – Keskuskauppakamari

Huijarit tietävät, että organisaatioissa työskentelee vakihenkilöstön lisäksi kesätuuraajia, jotka eivät voi tietää kaikkia organisaatioiden tapoja toimia ja jotka ovat otollista kohderyhmää huijausyrityksille.

– Tärkeää on, että organisaatioissa on kulttuuri, jossa niin kesä- kuin muutkin työntekijät voivat matalalla kynnyksellä tarkistaa tietoturvaan- ja suojaan liittyviä asioita. Kesätyöntekijöille on myös tärkeää, että tietoturva-asioista on mahdollista kysyä kesän ja etätyön aikana kokeneemmalta henkilöltä, sanoo Keskuskauppakamarin varatoimitusjohtaja Anne Horttanainen.  

Kalastelu ja huijausyritykset lisääntyneet

Erilaiset salasanojen kalasteluyritykset esimerkiksi sähköpostitse ja huijaussivujen avulla sekä puhelimitse ja haittaohjelmien levittämisyritykset sähköpostien liitteiden tai linkkien avulla ovat lähes arkipäivää. Korona-aika on lisännyt erilaisia kalastelu- ja huijausyrityksiä entisestään.

– Näiden takana on rikollinen toiminta, jolla pyritään saamaan taloudellista hyötyä tai haittamaan yrityksen toimintaa. Myös teollisuusvakoilu tietomurtojen avulla on mahdollista, Horttanainen muistuttaa.

Horttanaisen mukaan yritykset ovat jo aika hyvin valveutuneita, mutta rikollisten mielikuvitus ja röyhkeys tuntuu lisääntyvän koko ajan.

– Kun huijaus- ja kalasteluyrityksiä kohdennetaan suurelle määrälle organisaatioita ja henkilöitä niin valitettavasti aina joku lankeaa ansaan, Horttanainen sanoo.

Tyypillisimpiä huijauksia ovat sähköpostitse tapahtuvat kalasteluyritykset, joissa yrityksen johdon nimissä pyritään kalastelemaan henkilökohtaisia tunnuksia, henkilökohtaisia tietoja tai tili- tai maksutietoja. Samantyyppistä tapahtuu myös puhelimitse. Juuri nyt englanninkielisiä puheluita tulee esimerkiksi Microsoftin nimissä, ja niissä on pyrkimyksenä päästä käsiksi käyttäjätietoihin.

Valelaskut

Myös valelaskuja liikkuu jonkin verran. Viimeisin vitsaus on varsinkin anroid-puhelimiin kohdennettu FluBot-kampanja, joka lähettää suomenkielisiä viestejä paketin saapumisesta tai seuraamisesta. Viestin sisältämä linkki, johtaa huijaussivustolle, jossa käyttäjä yritetään saada asentamaan haittaohjelma puhelimelleen.

Horttanainen muistuttaa, että jokaisen yrityksen tulisi seurata asiaa tarkasti ja tehdä edes vähimmäistoimenpiteet.

Varmista, että:

1. Yrityksessä on hyvät käytännöt tietosuojan ja tietoturvan suhteen.
   
   
2. Vakihenkilökunta on valveutunut tietoturva- ja tietosuoja-asioissa – koulutus ja testaaminen auttavat asiaa.
   
   
3. Uudet työntekijät ja kesätyöntekijät perehdytetään myös tietoturva- ja tietosuoja-asioihin
   ja että tukea on saatavissa myös lomien aikana.
   
   
4. Yrityksissä on hyvät käytännöt, joilla tarkistetaan, kuka pyytää maksamaan, kenelle ja millä perustein.
   
   
5. Yrityksessä on järkevät salasanakäytännöt ja että henkilökunta on sitoutunut niihin.
   
   
6. Ohjelmistopäivitykset ovat ajan tasalla.
   
   
7. Yrityksellä on toimintasuunnitelma, mikäli se joutuu esimerkiksi tietomurron kohteeksi.
   
   
8. Yrityksessä on riittävästi resursseja huijausten ja tietomurtojen tekniseen torjuntaan, havainnointiin ja henkilöstön valistamiseen tietojenkalastelun uhasta.

Keskuskauppakamari on julkaissut oppaat niin tietosuojasta- kuin tietoturvastakin.

Tietosuoja pähkinänkuoressa

Tietoturvaopas yrityksille