Julkaistu 19.06.2017 0          

Verkkohuijarit vaanivat varahenkilöitä

Kesälomakauden kynnyksellä yritysten tulisi kiinnittää jälleen kerran erityistä huomiota maksuerien käsittelyyn.

Toimitusjohtajahuijausten määrä on ollut jo usean vuoden ajan kasvussa. Erityisesti loma-aikoina verkkorikolliset hyväksikäyttävät surutta tilaisuutta, jolloin paikalla on varahenkilöitä ja riski langeta huijaukseen on normaalia suurempi.

Näissä niin kutsutuissa toimitusjohtajahuijauksissa kyseessä on verkkoon siirtynyt rikollisuus. Rikolliset hankkivat tietoa yrityksestä ja sen johtajista, ja lähestyvät yrityksen maksuista huolehtivaa tahoa väärennetyllä sähköpostilla, jossa vaativat suorittamaan maksun kiireeseen tai poikkeukselliseen tilanteeseen vedoten. Sähköposti on useimmiten toimitusjohtajan allekirjoittama, ja se näyttää todella aidolta.

- Toisinaan toimitusjohtajahuijauksiin liittyy myös tietomurto. Tämä tekee huijauksesta erityisen haasteellisen huijauksen kohteelle, sillä rikollisilla on tietomurron avulla pääsy organisaation tietojärjestelmiin, joista ne ammentavat tietoa organisaation talousasioista tai esimerkiksi tulevista yrityskaupoista. Nämä huijaukset eroavat tyypillisistä maksuhuijauksista siten, että niissä käytetään tavanomaista edistyneimpiä tapoja ja maksetut summat voivat olla erittäin suuria, kertoo Nixun johtava tietoturva-asiantuntija Antti Nuopponen.

Organisaatiot voivat tehdä paljon ennaltaehkäistäkseen huijauksia. Avainasemassa verkkorikollisten hyökkäyksen pysäyttämisessä ovat organisaation omat ennalta mietityt ja jalkautetut prosessit. Koko henkilöstön kouluttaminen ja ohjeistaminen tietoturva-asioissa voivat pysäyttää hyökkäyksen tai ainakin pienentää onnistumisen todennäköisyyttä.

Tämän lisäksi koko henkilöstöltä vaaditaan jatkuvaa valppautta. Seuraavia ohjeilla päästään jo pitkälle:

1. Noudata aina yrityksesi ennalta sovittuja maksunkäsittelyprosesseja ja hyväksymiskäytäntöjä. Myös poikkeuksellisissa tilanteissa kun on kiire.

2. Älä koskaan maksa sähköpostilla saamaasi maksunsiirtoa tarkistamatta viestin ja maksun oikeellisuutta. Tarkista sähköpostissa mainitut yhteystiedot muualta ja soita viestin lähettäjälle puhelinvaihteen kautta, älä sähköpostissa mainittuun numeroon.

3. Älä anna puhelimessa koskaan tietoa yrityksesi käyttämistä teknologioista äläkä luovuta henkilökohtaisia salasanoja tai käyttäjätunnuksia.


Kommentit

Ei kommentteja!

Lisää kommenttisi täyttämällä allaoleva lomake kokonaisuudessaan.

Muuritutkimus Uotila Ky

Muuritutkimus Uotila Ky

3D suunnittelua, Arkeologiset tutkimukset, Laserkeilaus, Vanhojen muurattujen rakennusten korjaaminen

Yhteistyökumppaneiden blogit

Kokouspalvelut

Ruissalon Kylpylä

Ruissalon puistotie 640, Turku

www.ruissalospa.fi

Kokoukset, juhlat, tyhy-päivät, majoitus- ja ravintolapalvelut, sauna- ja allasosasto, oheisohjelmat.

Lue uusin näköislehtemme

12/2017



Varsinais-Suomen Yrittäjä-lehti
to 14.12.2017


Seuraa meitä somessa