Julkaistu 18.08.2019 0          

Varo yhä taitavampia tietoturvahuijauksia

Taloushallinto liitto varoittaa turvasähköpostipalvelua hyödyntävästä huijauksesta.

Tilitoimiston työntekijä sai asiakkaansa tutulta tilintarkastajalta sähköpostiviestin ”Haluan jakaa tiedoston kanssasi”. Viesti tuli aivan oikeasta osoitteesta. Viestissä pyydettiin avaamaan salattu tiedosto vastaanottajan omalla sähköpostiosoitteella ja salasanalla – juuri kuten monissa nykyaikaisissa turvasähköpostipalveluissa toimitaan. Työntekijä avasi tiedoston, minkä seurauksena:

- Rikollinen sai käsiinsä tilitoimiston työntekijän kaikki sähköpostit

- Rikollinen lähetti työntekijän nimissä yli 300 vastaavaa huijausviestiä työntekijän osoitekirjan kontakteille

- Tuttu tilintarkastaja oli siis aiemmin mennyt samaan taitavasti ja hyvällä suomen kielellä laadittuun ansaan. Samaan ansaan on mennyt Kyberturvallisuuskeskuksen mukaan useita ihmisiä päivittäin.

Jos tällainen vahinko tapahtuu, toimi näin:

- Käy tilanne läpi oman IT-palvelukumppanisi kanssa ja vaihtakaa sähköpostitilin salasana välittömästi

- Tee rikosilmoitus

- Tee ilmoitus tietosuojaviranomaiselle

- Ilmoita asiasta myös asiakkaille

- Ota käyttöön monivaiheinen tunnistautuminen

Tämän tilanteen välttäminen on haasteellista, koska turvasähköpostin käyttö on yhä yleisempää ja turvasähköposteihin kirjaudutaan usein juuri sähköpostitunnuksilla. Tätä menettelytapaa rikolliset käyttävät hyväkseen. Paras keino sähköpostien suojaamiseen on ottaa käyttöön monivaiheinen tunnistautuminen (MFA).

Varmista tarvittaessa omalta it-palveluntarjoajaltasi, että monivaiheinen tunnistautuminen on käytössä yrityksessäsi ja jos ei ole, se otetaan heti käyttöön. Monivaiheinen tunnistautuminen on käytössä muun muassa silloin, kun sähköposteihin kirjautumiseen vaaditaan salasanan lisäksi tekstiviestillä lähetettävä kertakäyttöinen koodi.

Lisätietoja monivaiheisesta tunnistamisesta saat esimerkiksi Wikipediasta.

Jos käytät suosittua Microsoft Office 365-palvelua, Kyberturvallisuuskeskus on julkaissut hyvän oppaan Office 365-tunnusten kalastelun estämiseen. Opas on saatavilla ilmaiseksi Kyberturvallisuuskeskuksen verkkosivuilla.


Kommentit

Ei kommentteja!

Lisää kommenttisi täyttämällä allaoleva lomake kokonaisuudessaan.

AC & Heating System Oy

AC & Heating System Oy

Ilmalämpö- ja ilmavesilämpöpumput, Ilmalämpöpumppujen huolto

Yhteistyökumppaneiden blogit

Kokouspalvelut

Liedon Vanhalinna

Vanha Härkätie 111, Lieto

www.abocatering.fi

Viihtyisätja monipuoliset kokous- ja juhlatilat Linnavuoren kartanomiljöössä – historiaa, kulttuuria ja luontoa lähellä. Oheisohjelmaksi opastettuja kierroksia niin museonäyttelyissä kuin ulkoilupoluilla. Tilavuokraus ja tilausravintolapalvelut.

Lue uusin näköislehtemme

09/2019



Varsinais-Suomen Yrittäjä-lehti
to 05.09.2019


Seuraa meitä somessa