6 vinkkiä nettihuijausten välttämiseksi
Kyberrikollisuus on yksi nykyajan suurimmista turvallisuusuhkista kuluttajille ja yrityksille. Huijarit etsivät jatkuvasti uusia keinoja ja hetkiä, joilla he saavat huijattua ihmisiltä arkaluonteista tietoa tai kaapattua rahaa.
Yleisimpiä huijaustaktiikoita:
Tietojenkalastelu (phishing)
Väärennettyjä sähköposteja, joiden tarkoituksena on saada vastaanottaja paljastamaan arkaluontoisia tietoja tai klikkaamaan haitallisia linkkejä.Smishing
Väärennettyjä tekstiviestejä, joiden tarkoituksena on kalastella arkaluonteista tietoa vastaanottajalta. Usein huijausviestit väärennetään kiireellisiksi pyynnöiksi pankeilta, kuljetuspalveluilta tai viranomaisilta.Spoofing
Rikolliset väärentävät puhelinnumeroita, sähköpostiosoitteita tai verkkosivuja näyttämään aidoilta.SIM-korttien kaappaus (SIM-swapping)
Huijarit kaappaavat uusia SIM-kortteja toisen henkilön tai toimijan nimiin, jolloin he saavat numeron täysin omaan hallintaan ja voivat kaapata siihen toimitettuja tunnistautumiskoodeja.
Kyberturvallisuuskuukausi
Koska lokakuu on kyberturvallisuuskuukausi, on hyvä hetki muistuttaa itseä ja muita konkreettisista keinoista, joilla voimme vahvistaa digitaalista puolustustamme. Tietoturva-asiantuntijamme Cecilie Enger ja Wiktoria Pazdan ovat koonneet alle parhaimpia käytäntöjä yrityksen ja asiakkaiden suojaamiseen kyberrikoksia vastaan.
Kysyimme asiantuntijoiltamme syitä nettihuijausten yleistymiselle, miten niitä voi tunnistaa ja miten toimia, kun huijaus osuu omalle kohdalle.
Cecilie Enger selventää, miksi stressi tai uteliaisuus tekevät meistä otollisia uhreja huijauksille.
Monet huijausyritykset onnistuvat, koska annamme huijausten aiheuttaman kiireen tunteen tai paineen hämätä, jolloin toimimme ajattelemattomasti. Sen vuoksi on tärkeää pysähtyä hetkeksi ja pohtia, pyytäisikö kyseinen toimija minulta tällaista. Vastaus on yleensä ei.
Wiktoria Pazdan korostaa teknisiä valmiuksia ja kyvykkyyksiä, mutta ihmisten tietoisuus on silti ensisijainen puolustuslinja huijausten torjumisessa.
Vahvat salasanat ja kaksivaiheinen tunnistautuminen ovat elintärkeitä ominaisuuksia huijausten torjumisessa, mutta tärkeintä on olla kriittinen ja varuillaan. Teknologia auttaa, mutta ihminen itse päättää klikkaako linkkiä huijausviestissä vai ei.
Näillä vinkeillä suojaat yritystäsi ja asiakkaitasi nettihuijauksilta
1) Asennoidu yllättäviin pyyntöihin skeptisesti
Älä jaa henkilökohtaisia tietoja sähköpostissa tai tekstiviesteissä.
Älä klikkaa linkkejä, ellet tunnista lähettäjää.
Muista: kukaan luotettava ja virallinen toimija ei koskaan pyydä pankkitunnuksiasi tai -koodeja tekstiviestillä tai sähköpostilla.
2) Varmistu lähettäjästä
Sähköposteissa: tutki lähettäjän sähköpostiosoitetta hyvin tarkasti ja etsi vinkkejä huijauksesta (esim. @gmaiIl.com vs @gmail.com).
SMS-viesteissä: aina tarkista lähettäjätunnus ja oletko saanut tältä lähettäjältä aiemmin viestejä. Onko todennäköistä, että kyseinen toimija lähettäisi sinulle tekstiviestejä ja onko viestin sisältö kohdennettua sinulle tai edes relevanttia.
Puheluissa: älä luota siihen, kenet puhelimesi näyttää soittajaksi. Älä vastaa tai lyö luuri korvaan ja ota yhteyttä toimijaan/yritykseen heidän virallisia kanavia ja numeroita pitkin.
Yrityksille: suojaa lähettäjätunnuksesi SenderID Protection -palvelulla, näin varmistat ettei kukaan muu voi käyttää lähettäjätunnustasi viesteissä.
3) Suojaa puhelimesi SIM-korttien kaappauksilta
Aseta SIM-kortillesi PIN-koodi.
Pyydä operaattoriasi asettamaan rajoitteita korvaavien/rinnakkaisten SIM-korttien myöntämiselle.
Kentän/yhteyden yhtäkkiseen katoamiseen kannattaa suhtautua vakavasti.
4) Käytä vahvoja ja uniikkeja salasanoja
Luo pitkiä salasanoja, joissa on erilaisia yhdistelmiä isoja ja pieniä kirjaimia, numeroja ja erikoismerkkejä.
Älä käytä samoja salasanoja eri palveluissa.
Käytä luotettavaa sovellusta salasanojen hallintaan.
5) Käytä kaksivaiheista tunnistautumista (2FA)
Käytä kaksivaiheista tunnistautumista järjestelmiin kirjautuessa. Jokaisella tilillä, johon kirjaudutaan käyttäjänimellä ja salasanalla tulisi suojata myös kaksivaiheisella tunnistautumisella, joka mieluiten olisi yhdistetty henkilökohtaiseen puhelinnumeroosi. Näin pystyt lisäämään käyttäjätiliesi tietoturvaa ja estää ulkopuolisten käyttäjien pääsyä tilitietoihisi ja järjestelmiisi.
6) Toimi nopeasti mikäli joudut huijaukset uhriksi
Ota heti yhteyttä pankkiisi tiliesi ja korttiesi sulkemiseksi.
Ilmoita poliisille.
Ilmoita toimijalle/yritykselle/organisaatiolle, kenen nimissä huijaus lähetettiin, jotta he voivat varoittaa muita.
Yrityksille: on tärkeää kertoa asiakkaille ja sidosryhmille millaista viestintää he voivat odottaa saavansa yritykseltäsi. Millaista kieltä ja sanoja viestinnässä käytetään, mistä lähettäjätunnuksesta viestit toimitetaan ja millaisia asioita ei koskaan kysytä tekstiviesteillä. Näiden selventäminen helpottaa huijausviestien tunnistamista.
Kyberturvallisuutta ei luoda vain teknologialla, siihen tarvitaan myös ihmisiä. Jokaisella meistä on tärkeä rooli digitaalisten ympäristöjen turvallisuuden ylläpitämisessä ja joskus pienilläkin teoilla on suuri merkitys.
Kuka tahansa voi joutua huijauksen uhriksi, mutta se ei tarkoita että toimemme huijauksia vastaan olisivat turhia. Valveutuneisuudella, yksinkertaisilla toimenpiteillä ja rauhallisuudella pysymme aina yhden askeleen huijareita edellä.
Cecilien muistutus korostaa kuinka suojautuminen huijauksia vastaan kumpuaa yksilön omista toimista ja tavoista. Wiktoria Pazdan on yhtä mieltä.
Ennakointi on vahvin aseemme. Mitä paremmin opimme tunnistamaan huijareiden käyttämiä taktiikoita, sitä epätodennäköisemmin he onnistuvat huijauksissa.
Kyberturvallisuuskuukauden tarkoituksena on muistuttaa, että digiturvallisuus on kaikkien vastuulla. Tässä artikkeleissa esitetyillä vinkeillä ja toimilla, pystymme kaikki luomaan yhä turvallisempia digitaalisia ympäristöjä.
Haluatko kuulla aiheesta lisää?
Mikäli sinulla heräsi kysymyksiä, haluat keskustella aiheesta lisää tai kuulla miten voimme auttaa juuri sinun yritystäsi, niin ota rohkeasti yhteyttä. Keskustelemme kanssasi mieluusti.