Yrityksiin kohdistuvat huijausyritykset kasvussa kesälomien aikaan
Kesälomakaudella yritysten kannattaa olla valppaina erilaisten huijausyritysten varalta. Aiemmilta vuosilta tuttuja ovat muun muassa toimitusjohtajahuijaus, huijaussähköpostit eli kalastelut sekä erilaiset huijauslaskut. Kaupan alan yrityksissä kannattaa varautua kyberuhkiin aina, mutta erityisesti loma-aikaan kesällä.
Kyberturvallisuuskeskus kertoo saaneensa viime aikoina useita ilmoituksia pankkien nimissä tapahtuneista tietojen kalasteluista sekä sähköpostien mukana leviävistä haittaohjelmista. Ennen lomia ja kesätyöntekijöiden aloittaessa yritysten kannattaakin varautua lisääntyviin kalasteluyrityksiin, kuten toimitusjohtajasähköposteihin tai muihin valheellisiin sähköposti-ilmoituksiin.
”Tietoverkkoja hyödyntävä rikollisuus on nykyään yritysten arkipäivää ja vallitseva maailmantilanne on omiaan lisäämään kyberturvallisuuteen liittyviä uhkia myös kaupan alalla”, Kaupan liiton johtava asiantuntija Terhi Kuljukka-Rabb toteaa.
Toimitusjohtajahuijaus tarkoittaa vilppiä, jossa huijarit lähettävät toimitusjohtajan nimissä sähköpostia ja yrittävät saada maksuliikennettä hoitavan henkilöstön tekemään tilisiirtoja rikollisten tileille. Tällaisissa tapauksissa huijari on yleensä luonut sähköpostitilin, joka eroaa toimitusjohtajan sähköpostiosoitteesta mahdollisimman vähän. Tällöin muutosta on vaikea havaita. Toimitusjohtajahuijauksia saatetaan monesti yrittää myös pieniin yrityksiin.
Huijaussähköpostit eli kalastelut puolestaan ovat sähköposteja, joiden liitteiden klikkaaminen aiheuttaa yritykselle tietoturvariskin. Sähköpostien kautta istutetaan viruksia, joilla aletaan laskuttaa luottokorttia. Erilaisilla viesteillä voidaan myös yrittää kalastaa luottokorttitietoja, tilitietoja sekä verkkopankkitunnuksia.
Yrityksille suunnatut aiheettomat laskut yleistyvät yleensä kesällä, kun laskuja normaalisti käsittelevät työntekijät lomailevat. Laskuissa saatetaan veloittaa palvelusta tai tuotteesta, jota ei olla tilattu. Huijari saattaa myös tilata verkkokaupasta tuotteita yrityksen nimellä. Kesätuuraajienkin on tärkeää tietää, ettei perättömiä laskuja makseta.
Varmista tietoturvallisuus ennen lomia
Myös yrityksen tietoturvallisuus kannattaa tarkistaa kesäksi. Laskutushuijausten ja käyttäjätietojen kalastelun lisäksi tyypillisiä yrityksiin kohdistuvia kyberuhkia ovat muun muassa palvelunestohyökkäykset, tietovuodot ja murrot.
Lomakautta ennen kannattaa varmistaa ajan tasalle esimerkiksi salasanat, käyttäjäoikeudet sekä vastuuhenkilöt eri järjestelmien ylläpidossa sijaisjärjestelyt huomioiden. Yksinkertainen suojautumistoimenpide salasanamurtoja vastaan on esimerkiksi vähintään 20-merkkinen salasana.
Myös esimerkiksi varautumissuunnitelmien ja tietoturvapäivitysten on syytä olla voimassa. Erityisesti kaupan alan yritysten on hyvä tarkastaa maksuliikennettä koskevat asiat, kuten prosessit saapuvien laskujen tarkastamiseen ja hyväksymiseen.
Kannattaa myös keskustella yrityksen henkilöstön kanssa tietoturvasta ja muistuttaa jokaisen yksittäisen käyttäjän vastuusta. Edellä mainitut ohjeet pätevät yrityksen arjessa aivan ympärivuotisesti.
Artikkelissa käytettyjä lähteitä: Kyberturvallisuuskeskus, Kuluttajaliitto, Suomen Yrittäjät
Lue lisää:
Suomen hybridiuhat – mihin yritysten syytä varautua?
Kaupan alan yritys – lue lisää jäsensivuiltamme: Mitä jokaisen yrityksen kannattaa tehdä kyberturvallisuutensa varmistamiseksi?