Kyberrikolliset eivät lomaile kesälläkään – päinvastoin! Tietojen kalastelu ja tekaistut laskut ovat valitettavasti arkipäivää yritysten loma-aikaan. Erityisesti lomatuuraajia yritetään höynäyttää luomalla kiireen tai paineen tuntua vilpillisillä sähköposteilla ja asiakirjoilla.
Koostimme muistilistan tietoturvariskeihin varautumisesta. Moni vinkeistä toimii myös lomien jälkeen ja erityisesti hybridityössä, kun teknologiavälitteistä viestintää on usein enemmän kuin kasvokkaista.
Näin varaudut tietoturvariskeihin:
- Kun vastaanotat KIIREELLISEN sähköpostin, jossa pyydetään maksamaan tärkeä lasku nopeasti, tarkista, mistä viesti on tarkalleen ottaen lähetetty, vaikka sen allekirjoittajana olisikin toimitus- tai talousjohtaja. Tekaistun laskun liitteessä voi olla haittaohjelma, joten ole myös varovainen sen suhteen, mitä liitteitä availet.
- Huolehdi siitä, että myös kesälomasijaiset ovat perillä laskujen maksamisen prosesseista, ja ottavat matalalla kynnyksellä yhteyttä puhelimitse tai kasvokkain viestin oletettuun lähettäjään varmistaakseen sen oikeellisuuden.
Näin tunnistat tietojen kalastelun:
- Jos joku pyytää sinulta käyttäjätunnuksiasi tai salasanaasi puhelimitse tai sähköpostitse, kyseessä on todennäköisesti huijausyritys. Decensin, pankin tai viranomaisen edustaja ei koskaan näin tee.
- Jos viestissä on huonoa kieltä tai puhuttelutapa on teennäinen, se on todennäköisesti huijausta.
- Jos sinua pyydetään kirjautumaan esimerkiksi verkkopankkiisi tai sähköpostitilillesi viestissä olevan linkin kautta, kyseessä on luultavasti huijausviesti. Älä klikkaa linkkiä tai syötä sen kautta tietojasi!
- Jos saat epäilyttävän viestin, tarkista viestissä olevien linkkien oikeellisuus viemällä hiiri linkin päälle klikkaamatta sitä. Jos linkin näkyvä osa ja taustalla oleva linkki ovat erilaisia, kohdeosoite on numeerinen tai kohdeosoitteessa on kirjoitusvirhe, esimerkiksi www.decems.fi, kyseessä on todennäköisesti huijausviesti.
Ota Decens avuksesi!
- Decensin salasanojen hallintapalvelu sopii yrityksille, joissa halutaan vähentää työntekijöiden salasanojen hallintaan liittyvää päänvaivaa ja riskejä.
- Yritysten tietoturvaa parantaa merkittävästi monivaiheinen tunnistautuminen eli MFA , minkä avulla voidaan varmistaa, että ulkopuoliset eivät pääse kirjautumaan organisaation laitteille, palveluihin tai järjestelmiin, vaikka tunnukset joutuisivatkin vääriin käsiin.
Jäikö jotain kysyttävää tietoturva-asioista? Ota yhteyttä, niin kerromme lisää!