 |
Muut verkkotunnukset myös meidän kautta
13 01 2016
Toimitusjohtajahuijauksia levitetään laajasti sähköpostilla
tietoturva, huijausTammikuun alkupuolella on alkanut laajamittainen sähköpostihuijauskampanja, joka kohdistuu yritysten maksuliikennettä käsitteleviin henkilöihin. Kyseessä on niin sanottu toimitusjohtajahuijaus (CEO Fraud), jossa pikaista tilisiirtoa pyydetään yrityksen johdon nimissä.
Kyberturvallisuuskeskus on saanut alkuvuodesta useita ilmoituksia samankaltaisista huijaussähköposteista, jotka on väärennetty tulemaan yritysten taloushallintoon toimitus- tai talousjohtajien nimellä ja sähköpostiosoitteesta. Viestit on kirjoitettu hieman huonolla suomen kielellä.
Esimerkkejä huijausviesteistä
Otsikko: Pyytää 11 tammikuu 2015 Moi <Etunimi>,
Minä tarvitsen sinua tekemään tilisiirron minulle tänään, haluaisin tietää, jos sinulla on saatavilla ja mitä yksityiskohtia sinun täytyy käsitellä siirtoa?
Kiitos <Etunimi>
Otsikko: Tilauksesta 08 tammikuu 2016 Aamu <Etunimi>, Minä tarvitsen sinua tekemään tilisiirron minulle tänään, haluaisin tietää, jos sinulla on saatavilla ja mitä yksityiskohtia sinun täytyy käsitellä siirtoa? Kiitos <Etunimi>
Kyberturvallisuuskeskus kehottaa tarkkaavaisuuteen ja jakamaan tietoa ilmiöstä ja mahdollisista huijausyrityksistä organisaation sisällä. Tapauksista kannattaa ilmoittaa Kyberturvallisuuskeskukselle ja tehdä rikosilmoitus poliisille.
Huijauksen ennaltaehkäisy ja tunnistaminen
- Älä luota sokeasti sähköpostin lähettäjätietoihin, koska ne ovat kohtuullisen helposti väärennettävissä.
- Vaikka sähköposti näyttää tulevan esimerkiksi tutulta yritykseltä tai tutulta henkilöltä, saattaa lähettäjänä silti olla kyberrikollinen.
- Varmista tarvittaessa sähköpostien oikeellisuus puhelinsoitolla. Tarkistus kannattaa tehdä etenkin epätavallisissa tilisiirroissa tai muissa tavanomaisesta toiminnasta poikkeavissa tilanteissa.
- Varmista puhelimitse lähestyvän soittajan henkilöllisyys.
- Voit esimerkiksi soittaa takaisin henkilölle tämän yrityksen puhelinkeskuksen kautta.
- Tarkista sähköpostissa mahdollisesti näkyvät yhteystiedot muuta kautta.
- Älä hämäänny tutuista työkaverien nimistä, joita rikollinen saattaa mainita uskottavuutta lisätäkseen.
- Älä anna käyttäjätunnusta tai salasanaa puhelimitse.
- Älä anna tietoja yrityksestä tai yrityksen käyttämästä teknologiasta soittajalle, jota et tunne.
- Sovi käytännöt, minkä suuruisia maksuja voi käsitellä yksin ja miten laskutustiedot tarkistetaan.
- Kouluta henkilökunta tunnistamaan eri tavoin toteutetut huijausyritykset
- Jaa havainnot huijausyrityksistä organisaation sisällä ja Kyberturvallisuuskeskukselle sekä tee tarvittaessa rikosilmoitus
Lisätietoa
- Näin meitä huijataan! Verkossa yleisesti tavattuja huijausmenetelmiä
- Tietoturva nyt! Yrityksiin kohdistuu entistä uskottavampia huijauksia, 9.9.2015
Päivityshistoria
- 13.01.2016 klo 10:14Julkaistu
Tietoturvatiedotteet
- SolarWinds Orion Platformin takaovi mahdollisti vakoilun ja tietomurtoja
- Kalastelusivujen anatomiaa – Box-tiedostonjakopalvelua jäljittelevä kampanja
- Emotet-haittaohjelmaa levitetään aktiivisesti Suomessa
E-Karjalan ICT-Palvelut.net Oy
Markku Järvinen 050 305 9931
markku.jarvinen(AT)ict-palvelut.net
markku.jarvinen(AT)ict-palvelut.net
Käytämme evästeitä. Lisätiedot. Tarkempi selvitys Traficomin jutusta tai täältä.