Yleisimmät tietoturvahuijaukset ja kuinka suojautua niiltä
Tämä blogiteksti on ensimmäinen osa tietoturvaan liittyvän kolmen blogin sarjasta.
Tietojen kalastelulla pyritään saamaan käyttäjätunnuksia, salasanoja, maksukorttien tietoja tai muita henkilötietoja. Tänä päivänä erilaisia huijauksia on liikkeellä useita, mutta onneksi tietojen kalastelulta voi suojautua konkreettisilla toimenpiteillä sekä terveellä kriittisyydellä.
Katso Kybersää video ja opi miten eri tavoin tietoja yritetään kalastaa.
Millaisia huijauksia on nykyään liikkeellä?
Huijauspuhelut kotimaisista tai ulkomaisista numeroista, joissa johdatellaan käyttäjää antamaan esimerkiksi pankkikortin tiedot.
Pakettien tekaistut saapumisilmoitukset tekstiviestinä.
“Kollegalta tai pomolta” saapuneet yrityksen maksupyynnöt.
Huijausverkkosivut, jotka imitoivat olemassa olevaa verkkosivua.
Uskomattomat tarjoukset tai voittoilmoitukset sähköpostissa.
Miten voit suojautua tietojen kalastelulta?
Monivaiheinen tunnistautumisen käyttöönotto sähköpostiin kirjautumiseen
Monivaiheisessa tunnistautumisessa kirjautumiseen tarvitaan salasanan lisäksi jokin toinen tunnistautumistapa. Se voi olla joko puhelimeen viestinä tuleva koodi tai hyväksyntä. Käyttöön voi ottaa myös jonkin “authenticator” sovelluksen (esimerkiksi Microsoft Authenticator), joka antaa koodin kirjautumista varten.
Sähköpostin tai viestin tarkistaminen
Ennen viestiin vastaamista tai etenkään minkään linkin avaamista, on syytä tarkistaa sähköposti tai tekstiviesti tarkasti. Tarkastele seuraavia seikkoja:
– Tuleeko viesti tuntemattomasta numerosta?
– Onko viestissä paljon kirjoitusvirheitä tai onko osa tekstistä eri kielellä?
– Onko sähköpostin @-merkin jälkeen tuleva osa oikein? Esimerkiksi jos yrityksenne sähköpostit ovat muotoa: etunimi.sukunimi@yrityksennimi.fi, mutta viesti tuleekin osoitteesta etunimi.sukunimi@yrityksennimi.com, on syytä miettiä, tuliko viesti oikeasti kollegalta tai pomolta.
Terve kriittisyys liian hyviin tarjouksiin
Tarjoukset, jotka kuulostavat liian hyviltä ollakseen totta, usein sitä eivät olekaan. Jos siis viestissä luvataan uskomattomia asioita, kannattaa viestin lähettäjän motiiveja pohtia.
Mene verkkosivuille kirjoittamalla www-osoite selaimen osoiteriville, älä hakukoneen tuloksen kautta
Osa huijareista ostaa hakukoneilta mainostilaa verkkosivuille, joiden osoite ja ulkonäkö saattaa muistuttaa erehdyttävästi aitoa sivua. Näiden sivujen tarkoitus on kuitenkin kerätä tietoa. Varmimmin tällaisilta huijauksilta välttyy, kun kirjoittaa osoitteen osoiteriville ja menee näin suoraan oikeaan osoitteeseen.
Seuraa tietoturvaan liittyviä uutisia
Isoista tietovuodoista sekä uusista huijauksista uutisoidaan usein laajasti. Kun tiedät millaisia huijauksia on liikkeellä, on niiltä helpompi suojautua.
Askarruttaako yrityksenne tietoturva-asiat?
Me ITC:llä autamme mielellämme yrityksenne tietoturvaan liittyvissä kysymyksissä.
Yritys Helpdesk:
010 525 1720
asiakaspalvelu@itc.fi
Helpdesk avoinna:
Ma-Pe 6.00 – 18.00
La 10.00 – 15.00
Myynti:
017 282 2999
Seuraavassa blogitekstissä käsittelemme lokitietojen tärkeyttä.