08.06.2023 14:47

Uutiset

Yrityksiin kohdistuvat huijausyritykset kasvussa kesälomien aikaan

Kesälomakaudella yritysten kannattaa olla valppaina erilaisten huijausyritysten varalta. Aiemmilta vuosilta tuttuja ovat muun muassa toimitusjohtajahuijaus, huijaussähköpostit eli kalastelut sekä erilaiset huijauslaskut. Kaupan alan yrityksissä kannattaa varautua kyberuhkiin aina, mutta erityisesti loma-aikaan kesällä.

Kyberturvallisuuskeskus kertoo saaneensa viime aikoina useita ilmoituksia pankkien nimissä tapahtuneista tietojen kalasteluista sekä sähköpostien mukana leviävistä haittaohjelmista. Ennen lomia ja kesätyöntekijöiden aloittaessa yritysten kannattaakin varautua lisääntyviin kalasteluyrityksiin, kuten toimitusjohtajasähköposteihin tai muihin valheellisiin sähköposti-ilmoituksiin.

”Tietoverkkoja hyödyntävä rikollisuus on nykyään yritysten arkipäivää ja vallitseva maailmantilanne on omiaan lisäämään kyberturvallisuuteen liittyviä uhkia myös kaupan alalla”, Kaupan liiton johtava asiantuntija Terhi Kuljukka-Rabb toteaa.

Toimitusjohtajahuijaus tarkoittaa vilppiä, jossa huijarit lähettävät toimitusjohtajan nimissä sähköpostia ja yrittävät saada maksuliikennettä hoitavan henkilöstön tekemään tilisiirtoja rikollisten tileille. Tällaisissa tapauksissa huijari on yleensä luonut sähköpostitilin, joka eroaa toimitusjohtajan sähköpostiosoitteesta mahdollisimman vähän. Tällöin muutosta on vaikea havaita. Toimitusjohtajahuijauksia saatetaan monesti yrittää myös pieniin yrityksiin.

Huijaussähköpostit eli kalastelut puolestaan ovat sähköposteja, joiden liitteiden klikkaaminen aiheuttaa yritykselle tietoturvariskin. Sähköpostien kautta istutetaan viruksia, joilla aletaan laskuttaa luottokorttia. Erilaisilla viesteillä voidaan myös yrittää kalastaa luottokorttitietoja, tilitietoja sekä verkkopankkitunnuksia.

Yrityksille suunnatut aiheettomat laskut yleistyvät yleensä kesällä, kun laskuja normaalisti käsittelevät työntekijät lomailevat. Laskuissa saatetaan veloittaa palvelusta tai tuotteesta, jota ei olla tilattu. Huijari saattaa myös tilata verkkokaupasta tuotteita yrityksen nimellä. Kesätuuraajienkin on tärkeää tietää, ettei perättömiä laskuja makseta.

Varmista tietoturvallisuus ennen lomia

Myös yrityksen tietoturvallisuus kannattaa tarkistaa kesäksi. Laskutushuijausten ja käyttäjätietojen kalastelun lisäksi tyypillisiä yrityksiin kohdistuvia kyberuhkia ovat muun muassa palvelunestohyökkäykset, tietovuodot ja murrot.

Lomakautta ennen kannattaa varmistaa ajan tasalle esimerkiksi salasanat, käyttäjäoikeudet sekä vastuuhenkilöt eri järjestelmien ylläpidossa sijaisjärjestelyt huomioiden. Yksinkertainen suojautumistoimenpide salasanamurtoja vastaan on esimerkiksi vähintään 20-merkkinen salasana.

Myös esimerkiksi varautumissuunnitelmien ja tietoturvapäivitysten on syytä olla voimassa. Erityisesti kaupan alan yritysten on hyvä tarkastaa maksuliikennettä koskevat asiat, kuten prosessit saapuvien laskujen tarkastamiseen ja hyväksymiseen.

Kannattaa myös keskustella yrityksen henkilöstön kanssa tietoturvasta ja muistuttaa jokaisen yksittäisen käyttäjän vastuusta. Edellä mainitut ohjeet pätevät yrityksen arjessa aivan ympärivuotisesti.

Artikkelissa käytettyjä lähteitä: Kyberturvallisuuskeskus, Kuluttajaliitto, Suomen Yrittäjät

Lue lisää:

Suomen hybridiuhat – mihin yritysten syytä varautua?

Kaupan alan yritys – lue lisää jäsensivuiltamme: Mitä jokaisen yrityksen kannattaa tehdä kyberturvallisuutensa varmistamiseksi?

Jaa:

Cookie	Duration	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_UA-7567086-1	1 minute	A variation of the _gat cookie set by Google Analytics and Google Tag Manager to allow website owners to track visitor behaviour and measure site performance. The pattern element in the name contains the unique identity number of the account or website it relates to.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.
vuid	2 years	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos to the website.

Varmista tietoturvallisuus ennen lomia

Ajankohtaiset uutiset sähköpostiisi