Yritykset ovat kalastelijoiden unelmasaaliita
Yksityishenkilöiden kalastelutapaukset saavat usein paljon palstatilaa. Yrittäjä ja yrityksen tiliä käyttävä henkilöstö voivat yhtä lailla haksahtaa tietojen kalastelijoiden ansoihin. Lue vinkkimme, miten yrityksissä voidaan ehkäistä kalastelun aiheuttamia riskejä.
Yrityksen arki on kiireistä. Sanonta ”monta rautaa tulessa” ei riitä kuvaamaan todellista tilannetta. Asiakastilauksia tulee, alihankkijoilta ja kumppaneilta pitää tehdä tilauksia. Tietojen kalastelijat tietävät yrittäjän kiireisen arjen ja käyttävät sitä armotta hyväksi. Hyvällä kielellä laadittu tekstiviestillä tai sähköpostilla lähetetty asiointiviesti, jossa on ehkä vielä vaatimus nopeasta toiminnasta, voi haksauttaa valppaankin klikkaamaan huijaussivustolle vievää linkkiä.
Flubot-viestihuijauksissa kyse on puolestaan siitä, miten esimerkiksi ääniviestiksi naamioitua linkkiä klikkaamalla voi tulla ladanneeksi laitteelleen haittaohjelman. Tämän tehtävänä voi olla joko tietojen kalastelu tai saastuttamansa laitteen käyttö viestien lähettämiseen seuraaville uhreille.
Toinen kompastuskivi on hakukoneet huijaushakutuloksineen. Verkkopankkiin ja viranomaisten palveluportaaleihin siirtyminen kannattaa aina tehdä kunkin palvelun omien sivujen kautta tai asioida virallisten sovelluskauppojen kautta ladatuissa mobiilisovelluksissa.
Oma lukunsa on erilaiset ”auttajat”. Harva IT-palvelu osaa soittaa juuri hädän hetkellä ja tarjota apuaan. Älä siis luovuta konettasi suoraan tai etäyhteyden kautta taholle, josta et ole täysin varma. Koneen haltuunoton kautta huijaaja voi saada laajoja tuhoja aikaiseksi.
Ennen kaikkea, kun olet hankkimassa tai päivittämässä ohjelmistoja, varmista että ne ovat virallisesta lähteestä hankittuja, eikä mistä tahansa ladattavia ilmaisversioita.
Suojatkaa ja jakakaa tietoa
Yrityksissä erityisesti kannattaa suosia kaksivaiheista tunnistautumista eri palveluihin kirjauduttaessa. Esimerkiksi sosiaalisen median tilin hakkerointi voi johtaa siihen, että huijaajat voivat yrittää tehdä huijauksia yrityksen avainhenkilön nimissä hyödyntäen tämän luotettavuutta ja hyvää mainetta.
Yrityksen pankkiasioinnissa kannattaa myös huolehtia, että pankilla on ajantasaiset tiedot yrityksesi tilinkäyttäjistä ja käyttäjien käyttöoikeuksista. Jos epäilet tai epäilette tulleenne huijatuksi, ilmoittakaa tästä välittömästi pankille tai ympäri vuorokauden palvelevaan sulkunumeroon 020 333.
Jos saat epäilyttävän viestin POP Pankin nimissä, ilmoita siitä osoitteeseen turvallisuus@poppankki.fi. Tutkimme kaikki meille ilmoitetut epäilyttävät viestit ja ryhdymme tarvittaviin toimenpiteisiin esimerkiksi huijaussivujen sulkemiseksi.
Vaikka kaikki eivät yrityksessänne hoitaisi maksuliikennettä tai some-tilejä, puhukaa huijauksista ja muistuttakaa tietoturvan tärkeydestä. Esimerkiksi työelämän osalta vielä kokemattomien kesätyöntekijöiden kanssa on hyvä puhua tietoturvakäytännöistänne. Kuka tahansa voi saada esimerkiksi ”toimitusjohtajalta” kiireisen viestin, jossa pyydetään pikaista lainaa, josta ei pidä kertoa tässä vaiheessa kenellekään. Tai IT-palvelutuottajaltanne voi tulla uskottavalta näyttävä kirjautumispyyntöviesti, joka kuitenkin tulee epäilyttävästä verkko-osoitteesta. Tieto on paras keino ehkäistä huijauksiin haksahtaminen.
Kolmen V:n ohjenuora eli ”Varo, varmista ja varoita” on hyvä nyrkkisääntö, mitä tulee kalastelijoilta suojautumiseen. Lue lisää kolmen V:n säännöstä ja siitä, kuinka suojautua erilaisilta huijauksilta Kuluttajaliiton sivuilta.
POP Pankki on mukana Varo, varmista ja varoita -kampanjassa, jonka tavoitteena on lisätä tietoa huijauksista ja vähentää huijauksiin lankeamista.