Julkaistu 18.08.2019 0          

Varo yhä taitavampia tietoturvahuijauksia

Taloushallinto liitto varoittaa turvasähköpostipalvelua hyödyntävästä huijauksesta.

Tilitoimiston työntekijä sai asiakkaansa tutulta tilintarkastajalta sähköpostiviestin ”Haluan jakaa tiedoston kanssasi”. Viesti tuli aivan oikeasta osoitteesta. Viestissä pyydettiin avaamaan salattu tiedosto vastaanottajan omalla sähköpostiosoitteella ja salasanalla – juuri kuten monissa nykyaikaisissa turvasähköpostipalveluissa toimitaan. Työntekijä avasi tiedoston, minkä seurauksena:

- Rikollinen sai käsiinsä tilitoimiston työntekijän kaikki sähköpostit

- Rikollinen lähetti työntekijän nimissä yli 300 vastaavaa huijausviestiä työntekijän osoitekirjan kontakteille

- Tuttu tilintarkastaja oli siis aiemmin mennyt samaan taitavasti ja hyvällä suomen kielellä laadittuun ansaan. Samaan ansaan on mennyt Kyberturvallisuuskeskuksen mukaan useita ihmisiä päivittäin.

Jos tällainen vahinko tapahtuu, toimi näin:

- Käy tilanne läpi oman IT-palvelukumppanisi kanssa ja vaihtakaa sähköpostitilin salasana välittömästi

- Tee rikosilmoitus

- Tee ilmoitus tietosuojaviranomaiselle

- Ilmoita asiasta myös asiakkaille

- Ota käyttöön monivaiheinen tunnistautuminen

Tämän tilanteen välttäminen on haasteellista, koska turvasähköpostin käyttö on yhä yleisempää ja turvasähköposteihin kirjaudutaan usein juuri sähköpostitunnuksilla. Tätä menettelytapaa rikolliset käyttävät hyväkseen. Paras keino sähköpostien suojaamiseen on ottaa käyttöön monivaiheinen tunnistautuminen (MFA).

Varmista tarvittaessa omalta it-palveluntarjoajaltasi, että monivaiheinen tunnistautuminen on käytössä yrityksessäsi ja jos ei ole, se otetaan heti käyttöön. Monivaiheinen tunnistautuminen on käytössä muun muassa silloin, kun sähköposteihin kirjautumiseen vaaditaan salasanan lisäksi tekstiviestillä lähetettävä kertakäyttöinen koodi.

Lisätietoja monivaiheisesta tunnistamisesta saat esimerkiksi Wikipediasta.

Jos käytät suosittua Microsoft Office 365-palvelua, Kyberturvallisuuskeskus on julkaissut hyvän oppaan Office 365-tunnusten kalastelun estämiseen. Opas on saatavilla ilmaiseksi Kyberturvallisuuskeskuksen verkkosivuilla.


Kommentit

Ei kommentteja!

Lisää kommenttisi täyttämällä allaoleva lomake kokonaisuudessaan.

Yhteistyökumppaneiden blogit

Kokouspalvelut

Juuvannin merenrantamökit

Viliskerintie 27, Kustavi

www.juuvanni.fi

Tule kokemaan aito saaristolaistunnelma Juuvannin merenrantamökeissä Kustavin Vartsalassa. Varattavissa hirsimökkejä lyhyt- ja pitempiaikaiseen käyttöön ympäri vuoden. Perinteisen saunomisen ja rentoutumisen lisäksi voit halutessasi tutustua lähiympäristöön omalla autolla, polkupyörällä tai vaikkapa vuokraamalla kanootin.

Lue uusin näköislehtemme

01-02/2020



Varsinais-Suomen Yrittäjä-lehti
to 06.02.2020


Seuraa meitä somessa