Tietojen kalastelu, eli phishing, ja huijausyritykset ovat jokakesäinen riesa yrityksissä. Tästä syystä organisaatioissa on syytä muistuttaa kaikkia, myös kesätyöntekijöitä asiasta.
Tyypillisiä yrityksiä ovat sähköpostitse tapahtuvat kalasteluyritykset, joissa yrityksen johdon nimissä pyydetään tunnuksia, nopeaa laskun maksua tai muita tietoja, jotka hyödyttävät huijaria.
Asiasta kannattaa puhua
Kalastelu- ja huijausyritysten tiedostaminen, ja niihin varautuminen ennalta ehkäisee ja auttaa tunnistamaan mahdollisia poikkeuksellisia tilanteita. Onkin tärkeää, että kaikilla työntekijöillä, myös kesätyöntekijöillä, on mahdollisuus tarkistaa tietoturvaan ja -suojaan liittyviä asioita sekä kysyä aiheesta kokeneemmalta henkilöltä.
Viisi vinkkiä, miten suojautua phishing-hyökkäyksiltä
- Varmista, että tietoturva- ja roskapostisuodattimet ovat yrityksessä käytössä ja että ne ovat kunnossa. Roskapostisuodatin ei ole 100 % varma, eli tarkkana täytyy silti olla.
- Tarkista aina verkkosivuston osoite manuaalisesti. Älä klikkaa linkkiä, vaan kirjoita osoite itse. Linkki voi viedä huijaussivuotolle.
- Varmista, että ohjelmistopäivitykset ovat ajan tasalla, myös kännyköissä.
- Pidä fokus tekemisessäsi. Kalastelussa pyritään hyödyntämään ihmisten kiirettä, tietämättömyyttä tai ajattelemattomuutta. Viestin lähettäjä pyrkii saamaan viestin vastaanottajan toimimaan nopeasti ja siinä hetkessä. Pysähdy, hengitä ja ajattele.
- Muista, että phishing ei ole pelkästään sähköposteja. Se voi olla myös tekstiviestejä tai puheluita. Jos jokin tuntuu oudolta tai erilaiselta, se todennäköisesti on sitä.
