On kuitenkin turha kuvitella, että verkossa toimivat huijarit lopettavat rikollisen toiminnan juhlapyhien jälkeen. He etsivät jatkuvasti uusia keinoja ja ovat valmiita hyödyntämään kaikkia haavoittuvuuksia viedäkseen yrityksesi rahat. Admincontrolilla otamme turvallisuuden kaikilla tasoilla hyvin vakavasti aina hallinnollisesta hallitustyöstä yritysostoihin. Hallitustyötäkin silmällä pitäen tässä ovat näkemystemme mukaan huijaukset, joihin yrityksessäsi kannattaa kiinnittää erityistä huomiota vuonna 2022.
Mitkä ovat yleisimmät huijaukset, joihin kannattaa juuri nyt kiinnittää huomiota?
Toimitusjohtajahuijauksissa käytetään esimerkiksi sähköposteja, joiden halutaan näyttävän yrityksen johtohenkilöiden oikeasti lähettämiltä sähköposteilta. Niillä pyritään huijaamaan esimerkiksi yrityksessä toimivia taloushallinnon tai HR-yksikön ammattilaisia suorittamaan hyväksymättömiä tilisiirtoja tai lähettämään rikollisille käyttäjätunnuksia, tilinumerotietoja ja pankkitunnuksia, joiden avulla rikolliset voivat tehdä uusia huijauksia ja hyökkäyksiä.
Toisena keinona käytetään väärennettyjä laskuja, joiden halutaan näyttävän mahdollisimman aidoilta. Laskulle on muutettu esimerkiksi tilinumero, jolloin maksut siirtyvät suoraan huijareiden käyttämille pankkitileille ja edelleen nopeasti ulkomaisille tileille.
Tulet todennäköisesti saamaan sähköpostiisi koko vuoden ajan huijareiden lähdettämiä sähköpostiviestejä tai tekstiviestejä erilaisista toimitusvahvistuksista. Näitä käytetään nyt kyberrikollisten keskuudessa paljon. Viime kesänä uutisoitiin ahkerasti muun muassa pakettitoimituksia kansainvälisesti tekevän DPD:n nimissä tekstiviestinä tulleesta huijauksesta. Tekstiviestissä kerrottiin vastaanottajalle, että paketin toimitusta yritettiin tehdä ja nyt vastaanottajan pitäisi suorittaa uusi toimitusmaksu. Tällä pyritään siihen, että viestin vastaanottaja suorittaa maksun huijarin pankkitilille. Huijari voi ottaa myös yhteyttä ikään kuin pankin nimissä väittäen, että pankkitilisi turvallisuus on voinut vaarantua ja samalla urkkia henkilökotaisia tietojasi ratkaistakseen uhkaavan tilanteen. Sinun kannattaa varautua tällaisiin huijausyrityksiin vuonna 2022. Älä koskaan anna luottamuksellisia tietojasi paketteja toimittavalle ja lähetyksiä tekevälle yritykselle tilausvahvistuksen jälkeen tai toimituksen seurannan aikana.
Check Pointin tekemän tuoreen tutkimuksen mukaan huijarit lähettävät toimituksiin liittyviä huijausviestejä ja sähköposteja eniten logistiikkayhtiö DHL:n nimissä.
Joulun jälkeen moni kiinnittää erityistä huomiota omaan taloudenpitoon. Tämä lisää alttiutta päätyä petoksellisten tarjousten uhriksi. Yksi yleisimmistä huijareiden käyttämistä taktiikoista on väärennetyn verkkosivun pystyttäminen, jonka visuaalinen ilme jäljittelee hyvin tunnettua brändiä. Sivustolla viestitään esimerkiksi, että tämä tuote sinun on pakko saada ja tällaista tarjousta et ole nähnyt koskaan ennen. Näitä sivustoja pystytetään vain siksi, että niiden kautta saadaan hyödyllistä tietoa ja varastetaan esimerkiksi luottokorttisi tietoja. Mikäli tarjous on liian hyvä ollakseen totta, silloin se todennäköisesti myös on sitä.
Petoksellisia tarjouksia tulee sähköpostitse ja sosiaalisen median, kuten Facebookin, kanavien kautta. Petolliset tarjoukset kohdistuvat usein sellaiselle kohderyhmälle, joita tarjouksen sisältö erityisesti kiinnostaa. Mikäli tarjous on liian hyvä ollakseen totta ja mikäli et ole koskaan edes kuullut verkkokaupasta, silloin on syytä erityiseen varovaisuuteen.
Hyväntekeväisyyden nimissä tehdyt kalasteluhuijaukset vaikuttavat suoraan vastaanottajan omatuntoon ja näin voi käydä mihin aikaan tahansa vuodesta, erityisesti luonnonkatastrofien ja muiden kriisien yhteydessä. Huijauksilla pyritään hyödyntämään kohdehenkilön hyväntahtoisuutta sekä henkilöiden traagiseen tapahtumaan liittyviä ensireaktioita. Tässäkin käytetään valesivustoja, jotka on väärennetty näyttämään hyväntekeväisyysorganisaation sivustolta. Rikollisten tavoitteena on jälleen kerran tehdä identiteettivarkauksia tai varastaa rahasi, mikäli paljastat huijareille pankkitilisi tietoja lahjoituksia tekemällä. Kaikki perustuu huijaukseen ja väärentämiseen aina varainhankinnan sivustoista mahdollisiin puhelimitse tapahtuviin yhteydenottoihin.
Uusi vuosi 2022 voi vaikuttaa hyvältä ajankohdalta kokeilla uusia ideoita ja ottaa jalansijaa uusilta alueilta. Tämä voi tehdä ihmisistä erityisen haavoittuvaisia kuluttajien ostaessa esimerkiksi kryptovaluuttaa. Kryptovaluutan ostaminen edellyttää erityistä varovaisuutta. Tuoreen tutkimustiedon mukaan kryptovaluuttaan liittyviä rikoksia tehtiin vuonna 2021 ennätyksellisen 14 miljardin dollarin arvosta, eli lähes kaksi kertaa enemmän kuin vuonna 2020.
Ole varovainen kryptovaluuttaan liittyvien mainosten kanssa, joita saat sosiaalisen median kanavista ja jotka lupaavat varman tuoton tekemällesi investoinnille (Regulaatiota noudattava rekisteröity palveluntarjoaja ei koskaan lupaa tällaista). Pyydä talousvalvontaa ja arvopaperikauppaa tekeviltä viranomaisilta lista rekisteröidyistä ja hyvän maineen omaavista palveluntarjoajista.
Autamme Admincontrolilla yritystäsi parantamaan tietoturvasi tasoa tuomalla kaksivaiheisen tunnistautumisen virtuaaliseen datahuoneeseemme vuonna 2022. Saat lisätietoja sertifikaateistamme, määräystenmukaisuudesta ja haavoittuvuuksien testaamisesta vierailemalla verkkosivustomme tietoturvasivuilla.
Mikäli kaipaat uusia keinoja parantaa tietoturvasi tasoa nykypäivän nopeasti muuttuvassa maailmassa, saatat olla kiinnostunut myös käsikirjastamme, miten hallita hybridin työnteon vaikutusta kyberturvallisuuteen: