Uutinen -
Varo yhä taitavampia tietoturvahuijauksia!
Tilitoimiston työntekijä sai asiakkaansa tutulta tilintarkastajalta sähköpostiviestin ”Haluan jakaa tiedoston kanssasi”. Viesti tuli aivan oikeasta osoitteesta. Viestissä pyydettiin avaamaan salattu tiedosto vastaanottajan omalla sähköpostiosoitteella ja salasanalla – juuri kuten monissa nykyaikaisissa turvasähköpostipalveluissa toimitaan. Työntekijä avasi tiedoston, minkä seurauksena:
- Rikollinen sai käsiinsä tilitoimiston työntekijän kaikki sähköpostit
- Rikollinen lähetti työntekijän nimissä yli 300 vastaavaa huijausviestiä työntekijän osoitekirjan kontakteille
Tuttu tilintarkastaja oli siis aiemmin mennyt samaan taitavasti ja hyvällä suomen kielellä laadittuun ansaan. Samaan ansaan on mennyt Kyberturvallisuuskeskuksen mukaan useita ihmisiä päivittäin – myös tilitoimistoista.
Jos tällainen vahinko tapahtuu, toimi näin:
- Käy tilanne läpi oman IT-palvelukumppanisi kanssa ja vaihtakaa sähköpostitilin salasana välittömästi
- Tee rikosilmoitus
- Tee ilmoitus tietosuojaviranomaiselle osoitteessa https://tietosuoja.fi/ilmoitus-tietoturvaloukkauksesta
- Ilmoita asiasta myös asiakkaille
Ota käyttöön monivaiheinen tunnistautuminen
Tämän tilanteen välttäminen on haasteellista, koska turvasähköpostin käyttö on yhä yleisempää ja turvasähköposteihin kirjaudutaan usein juuri sähköpostitunnuksilla. Tätä menettelytapaa rikolliset käyttävät hyväkseen. Paras keino sähköpostien suojaamiseen on ottaa käyttöön monivaiheinen tunnistautuminen (MFA). Varmista tarvittaessa omalta it-palveluntarjoajaltasi, että monivaiheinen tunnistautuminen on käytössä yrityksessäsi ja jos ei ole, se otetaan heti käyttöön. Monivaiheinen tunnistautuminen on käytössä muun muassa silloin, kun sähköposteihin kirjautumiseen vaaditaan salasanan lisäksi tekstiviestillä lähetettävä kertakäyttöinen koodi.
Lisätietoja monivaiheisesta tunnistamisesta saat esimerkiksi osoitteesta https://fi.wikipedia.org/wiki/Kaksivaiheinen_tunnistautuminen.
Jos käytät suosittua Microsoft Office 365-palvelua, Kyberturvallisuuskeskus on julkaissut hyvän oppaan Office 365-tunnusten kalastelun estämiseen. Opas on saatavilla ilmaiseksi Kyberturvallisuuskeskuksen verkkosivuilla.
