Huijausviestin tunnistaminen – mikä tekee viestistä epäilyttävän?

Huijausviestin tunnistaminen on tärkeä taito digimaailmassa. Jokaisen pitäisi onnistua siinä mahdollisimman hyvin. Huijausviestin tunnistaa, kun oppii havaitsemaan viestistä epäilyttäviä yksityiskohtia.

Mikä tekee viestistä epäilyttävän? Arvioi viestistä seuraavia asioita:

Viestin lähettäjä

Tunnistatko viestin lähettäjän?

Onko viestin lähettäjä sinulle tuttu vai tuntematon? Täsmääkö lähettäjän nimi ja hänen käyttämä sähköpostiosoite? Jos viestin lähettäjä väittää olevansa yrityksen työntekijä, mutta viesti on lähetetty työpaikan ulkopuolisesta sähköpostiosoitteesta, on syytä olla varuillaan. Lähettäjätiedolla yritetään myös herättää luottamusta. Kun viesti on lähetetty IT-tuen nimissä, niin viesti vaikuttaa luotettavammalta. Viestin lähettäjätietoon ei voi luottaa, koska lähettäjätieto voidaan väärentää.

Viestin odotettavuus

Odotatko tällaista viestiä juuri tältä lähettäjältä?

Odotatko yhteydenottoa ja liitteitä kollegalta? Pitäisikö asiakkaalta tulla linkki projektiin liittyen? Oletko sopinut pankin kanssa, että he ovat sinuun yhteydessä työsähköpostiisi?

Vetoaminen sinuun ja saamaasi hyötyyn

Yritetäänkö viestissä vedota sinuun tai luvataanko viestissä merkittävää hyötyä?

Huijausviestissä yritetään yleensä vedota sinuun, jotta sinut saadaan tekemään jokin haitallinen toimenpide. Sinun pitää esimerkiksi avata liitetiedosto tai linkki, täyttää tietosi jonnekin, toimittaa jokin asia esihenkilösi puolesta tms. Rikollisen käyttämä ”Tässä pyytämäsi tiedostot” suorastaan houkuttelee avaamaan liitteitä. Tai sinua voidaan houkutella lunastamaan sinulle saapunut rahalähetys, kun kirjaudut verkkopankkitunnuksilla viestissä olevaan linkkiin.

Kiire ja pakollisuus

Edellytetäänkö viestissä kiireellisiä tai pakollisia toimenpiteitä?

Kiireeseen vetoaminen on yksi huijausviestien peruspilareista. Rikollinen haluaa luoda sinulle kiireen tuntua. Tämä voi tapahtua erilaisin keinoin. Esim. jos et uusi salasanaasi 24h aikana tästä linkistä, käyttäjätunnuksesi suljetaan. Salattu sähköposti on luettavissa vain vähän aikaa. Lasku on erääntynyt ja pitää maksaa nopeasti. Jne.

Viestin kieliasu

Tunnistatko lähettäjän käyttämän kieliasun?

Käyttääkö viestin lähettäjä epäilyttävää kirjoitustyyliä? Jos olet tehnyt pitkään yhteistyötä joidenkin henkilöiden kanssa, niin saatat tunnistaa heidän kirjoitustyylinsä. Jos lähettäjä on tuttu, mutta kirjoitustyyli ei ole hänelle sopivaa, niin ole tarkkana.

Linkit

Millaisia linkkejä viestissä on?

Suhtaudu linkkeihin aina varauksella ja tarkista, millaista linkkiä olet avaamassa. Sähköpostissa näkyvä linkki ei välttämättä vie sinne, miltä teksti näyttää. Jos linkki vaikuttaa turvalliselta ja avaat sen, niin katso mitä linkistä oikeasti aukeaa. Tarkasta aina avautuneen sivuston www-osoite uudelleen ennen kuin syötät sinne tietoja tai lataat sieltä mitään. Jos viestin tai liitteen avaaminen vaatii kirjautumista, mieti mihin olet käyttäjätunnusta ja salasanaa syöttämässä. Oletko kirjautumassa tuttuun paikkaan? Linkki voi olla https-suojattu, mutta se ei tarkoita mitään. Rikollisetkin osaavat käyttää suojattuja yhteyksiä.

Liitteet

Millaisia liitteitä viestissä on?

Avaa liitetiedostot vain silloin, jos koko viesti vaikuttaa järkevältä ja liite sopii asiayhteyteen ja lähettäjään. Suhtaudu liitteisiin suurella epäilyksellä silloin, kun liitteen avaaminen edellyttää joidenkin suojatoimenpiteiden kytkemistä pois päältä. Esimerkiksi Excel-tiedostojen sisällä saattaa olla teksti, joka pyytää ajamaan komentoja tai poistamaan suojauksia käytöstä, jotta tiedoston sisältö voidaan näyttää oikein. Suhtaudu epäilevästi myös sellaisiin liitteisiin, jotka edellyttävät kirjautumista, jotta liitteen saa lopulta auki.

Roskapostia vai ei?

Onko viesti jäänyt roskapostisuodattimeen?

Jos viesti on jäänyt roskapostisuodattimeen, niin se on vahva signaali siitä, että viestiä pitää käsitellä varovaisesti. Automatiikka on huomannut viestissä huijausviestille tyypillisiä asioita, kuten esim. erikoisen lähettäjätiedon, haitallisen liitteen tai linkkejä muihin palveluihin.

Viestin ajankohtaisuus

Käsitelläänkö viestissä kiinnostavaa ajankohtaista aihetta?

Huijausviesteissä voidaan käyttää ajankohtaisia aiheita, jotka saavat mielenkiintosi heräämään. Tällöin et välttämättä suhtaudu viestiin epäilyttävästi. Huijausviestin sisällössä voidaan viitata esim. uusiin asioihin, kuten vaikkapa uuteen sähköpostijärjestelmään. ”Kirjaudu uuteen järjestelmään tästä”. Viestit voivat liittyä esim. Suomen ja muun maailman tapahtumiin. Jos viesti ei liity työasioihin, niin tulkitse se roskapostiksi.

Huijausviestin tunnistaminen ei aina ole yksinkertaista

Jos suomalaisen toimijan sähköpostitili on kaapattu, niin huijausviestin tunnistaminen on erittäin haastavaa. Tällöin vain viestin sisällöstä ja asiayhteydestä voi olla mahdollista päätellä, että kyseessä on huijaus. Valitettavasti joskus on jopa avattava linkki ennen kuin huomataan, että kyseessä on huijaus.

Salasanat on pakkopullaa – ja arjen digiturvan perusta

Salasanat ovat varmasti yksi IT- ja tietoturvamaailman puuduttavimmista puheenaiheista. Ne on aiheena tietoturvakoulutusten pakkopullaa pahimmillaan! Ja varma tapa nukuttaa koko yleisö kerralla!

Salasanoista on kuitenkin puhuttava. Perusjuttujen lisäksi kerron ohessa muitakin näkökulmia, esim. mitä rikolliset tekevät salasanoilla ja mitä hyötyä unohtuneesta salasanasta on.

Salasanoilla on merkittävä rooli meidän kaikkien digiturvallisuudessa. Salasana-asioista puhutaan paljon, mutta tälle on hyvä syy: verkkorikolliset haluavat sinun salasanasi. Paluu työpaikalle on hyvä tilaisuus tarkastella omia ja työpaikan salasanakäytäntöjä. Hyödynnä näitä näkökulmia oman yrityksesi tietoturvakoulutuksissa!

Miksi rikolliset haluavat salasanoja?

Rikollinen haluaa muuttaa sinun käyttäjätunnuksesi rahaksi. Rikollinen hyödyntää kaapattuja käyttäjätunnuksia ja salasanoja rikosten valmistelussa ja toteuttamisessa. Rikollinen testaa:

  • Voiko kaapatulla salasanalla kirjautua esimerkiksi sähköpostiin?
  • Pääseekö samalla salasanalla muihinkin palveluihin?
  • Käyttääkö joku muu yrityksessä samaa salasanaa?

Rikollinen käyttää kaapattua tunnusta esimerkiksi huijauksiin ja tiedon keräämiseen. Hän voi myydä tunnukset toisille rikollisille, jotka esimerkiksi pyrkivät saamaan kiristyshaittaohjelman yrityksen järjestelmiin. On helpompi kirjautua sisään kuin hakkeroitua sisään.

Salasanat suojaavat sinua, muita työntekijöitä ja yrityksesi tietojärjestelmiä rikollisilta.

Millaiset salasanakäytännöt sinulla on?

Mieti seuraavaksi näitä asioita omasta näkökulmastasi. Onko salasanasi:

  • helppo muistaa,
  • vaikea arvata, ja
  • eri joka paikassa?

Vielä kun se sisältää erilaisia merkkejä eikä löydy sanakirjasta sellaisenaan, niin ollaan erittäin turvallisen salasanan äärellä!

Salasanan vaihtaminen esim. 6kk välein vaikuttaa siihen, että kerran varastettu tunnus ei toimi loputtomasti. Yksi varastettu salasana ei vaaranna muita palveluita, kun salasana on eri joka paikassa. Toiselta varastettu salasana ei vaaranna sinua, kun salasanasi on vaikea arvata.

Pitkä salasana – salalause – vaikeuttaa salasanan arvaamista ja teknistä murtamista. ”Pidempi parempi”, toteaa Kyberturvallisuuskeskus. Et kuitenkaan tarvitse monimutkaista salasanaa!

Millaiset salasanakäytännöt yrityksellänne on?

Unohditko salasanasi? Hyvä! Nyt sinulla on mahdollisuus testata yrityksenne käytäntöjä salasanoihin ja käyttäjätunnuksiin liittyen!

Pohdi:

  • Keneltä pyydän apua, jos salasanojen kanssa on ongelmia?
  • Onko minulla tarvittavien henkilöiden yhteystiedot saatavilla?
  • Millä välineellä otan yhteyttä, jos en pääse kirjautumaan?
  • Mistä tiedän, onko salasanan vaihtajat töissä tai lomalla?

Havaitsitko kehitettävää? Kerro havaintosi ja kehittämisideasi yrityksesi tietoturvasta vastaavalle.

Jos epäilet rikollisten saaneen salasanasi, vaihda salasana heti. Ilmoita asiasta sen jälkeen välittömästi yrityksen IT-tukeen.

Käyttäjätunnusta ja salasanaa on helpompi suojata, kun ottaa käyttöön monivaiheisen tunnistautumisen. Sitä kannattaa hyödyntää niin työpaikan kuin vapaa-ajankin palveluissa. Monivaiheisesta tunnistautumisesta käytetään myös nimitystä MFA (Multi-Factor Authentication) tai 2FA (Two-Factor Authentication).

Salasanat ovat arjen digiturvan perusta!

(Luitko tänne asti nukahtamatta? Jes!)

Mikä on toimitusjohtajahuijaus?

Toimitusjohtajahuijauksessa – tai pomohuijauksessa – rikollinen esiintyy yrityksessä johtavassa asemassa olevana henkilönä ja pyytää työntekijää tekemään jonkin toimenpiteen hänen puolestaan. Pyyntö voi liittyä esimerkiksi laskun maksamiseen tai tilisiirron tekemiseen.

Rikollisen tarkoituksena on saada rahaa liikkeelle. Verkkorikollinen luottaa siihen, että alainen tottelee pomon pyyntöjä, etenkin jos pyyntö tulee toimitusjohtajalta, talousjohtajalta tms. korkeassa asemassa olevalta henkilöltä.

Toimitusjohtajahuijauksiin liittyy usein seuraavia asioita:

  • Pomo edellyttää sinulta nopeaa rahansiirtoa tai laskun maksua.
  • Pyyntö saapuu sähköpostilla, pomon nimissä.
  • Pomo vaatii, että asiaa käsitellään luottamuksellisena.
  • Pomo ei voi antaa lisätietoja, hän vetoaa omaan kiireeseen.

Tiedän tapauksen, jossa yksi firman ”talousjohtaja” pyysi yhtäkkiä työntekijää tekemään 73000e ulkomaan tilisiirron. Saman firman ”toimitusjohtajalle” olisi onneksi riittänyt ihan vain 50e lahjakortti Steam-pelipalveluun. Kohtuus kaikessa! 😉

Esimerkki toimitusjohtajahuijauksesta

Ohessa on todelliseen tapaukseen perustuva esimerkki toimitusjohtajahuijauksesta.

esimerkki toimitusjohtajahuijauksesta

Kuvan huijauksessa rikollinen yrittää olla tuttavallinen ja herättää luottamusta. Lähettäjän nimi vaikuttaa tutulta ja viestissä puhutellaan juuri sinua. Rikollinen aloittaa viestinnän helpolla kysymyksellä ja yrittää näin muodostaa keskusteluyhteyttä kanssasi. Jos vastaat tähän jotain, niin todennäköisesti seuraavissa viesteissä rikollinen kertoo, paljonko euroja tarvitaan.

Sähköpostiosoitetta ei ole väärennetty, se paljastaa huijarin. Viestissä oleva linkki saattaa myös viedä haitalliselle sivustolle.

Näin suojaudut toimitusjohtajahuijauksilta

Huomioi alla olevat asiat, etenkin loma-aikoina:

  • Suhtaudu tilisiirtoihin ja laskuihin liittyviin pyyntöihin erityisellä huolellisuudella.
  • Odotatko laskua? Kerro tämä etukäteen varahenkilöllesi.
  • Unohda kiire, vaikka laskun väitetään olevan myöhässä.
  • Keskustele tiimin kesken, mitä asioita toimitusjohtaja tai muu esihenkilö ei pyydä sähköpostilla.
  • Muista arjen tietoturva: ole tarkkana liitteiden ja linkkien kanssa.
  • Soita työkaverille varmistuspuhelu, jos jokin hänen pyyntönsä epäilyttää.
  • Noudata organisaatiossa sovittua tapaa laskujen vastaanottamisesta ja maksamisesta.
  • Ota yhteyttä organisaatiosi IT-asiantuntijaan, jos saat epäilyttäviä viestejä.

Muista: Kiireeseen vetoaminen ja yksittäisen henkilön painostus ovat merkittäviä tekijöitä toimitusjohtajahuijausten onnistumisessa!

Kyberharjoittelu – kokemuksia ja vinkkejä

On olemassa kaksi tapaa, jolla voit valmistautua toimimaan erilaisissa tietoturvapoikkeamissa tai kyberkriiseissä – käytännön kokemus ja harjoittelu.

Vaikka kannatankin käytännön kokemusta, niin tässä asiassa olen pelkän kyberharjoittelun puolella 😉

Kyberharjoituksen voi järjestää monella eri tavalla. Olen itse päässyt osallistumaan kyberharjoitukseen niin harjoittelijan, järjestäjän kuin tarkkailijankin roolissa. Näissä tilaisuuksissa oppii ihan valtavasti.

Ohessa kokemuksia ja vinkkejä.

Kyberharjoitukseen valmistautuminen on tärkeää.

Ja valmisteltavaa riittää, pienissäkin harjoituksissa. Määrittele, mitä haluat harjoitella. Mitä harjoituksella tavoitellaan? Tee konkreettinen suunnitelma harjoituksen etenemisestä. Valmistele harjoittelijoille lähetettäviä syötteitä, kuten esim. rikollisten yhteydenottoja, kuvakaappauksia, somepoimintoja, verkkouutisia, puheluita jne. Jos harjoitukseen osallistuu useampi työntekijä, niin varaa harjoittelijoille tilat, laitteet. Ja miksei eväätkin!

Kyberharjoituksen käsikirjoittajalla on kuitenkin suuri vastuu – yhteen harjoitukseen ei pidä ahnehtia mukaan kaikkea mahdollista.

Viestinnän merkitys on (harjoittelussakin) valtava.

Kybertilanteen hallinta vaatii paljon viestintää. Kyberharjoitus on hyvä paikka harjoitella tätä.

Viesti organisaation johdolle, miksi harjoittelemme ja miksi on tärkeää, että kaikki osallistuvat. Hyvällä ennakkoviestinnällä saadaan harjoittelijat valmistautumaan harjoitukseen ja virittäytymään päivän tunnelmaan.

Harjoittelijoiden on viestittävä jatkuvasti keskenään. Mitä on tapahtunut, mikä on tilannekuva ja mitä tehdään seuraavaksi? Mitä viestitään asiakkaille, työntekijöille, alihankkijoille ja viranomaisille? Mitä aiheesta viestitään harjoituksen jälkeen osallistujille ja muille työntekijöille? Kerro mitä on opittu!

Vinkkinä voin todeta, että viesti myös niille työntekijöille, jotka eivät osallistu harjoitukseen. Voi nimittäin olla jälkikäteen hieman selittelemistä, miksi iso kasa asiantuntijoita ja organisaation johtoa kohkaa valtavasta kyberhyökkäyksestä!

Tee harjoiteltavat asiat oikeasti

Kyberharjoituksessa voi tulla eteen tilanne, jossa työntekijöille tai asiakkaille pitää kirjoittaa tiedote tapahtuneesta, esim. kyberhyökkäyksestä. Eläydy tilanteeseen todenmukaisesti – kirjoita tiedote oikeasti. Älä tyydy toteamaan, että julkaisemme nyt leikisti asiakastiedotteen.

Kirjoittamalla asiakastiedotteen harjoituksen aikana huomaat, että ei se teksti muodostukaan ihan tuosta vain. Kirjoittaminen vie aikaa. Harjoitustilanne itsessään voi myös hermostuttaa, joka ei varmastikaan auta tekstin tuottamista. Tiedotteen pitäisi olla tarpeeksi informatiivinen, mutta samalla pitäisi olla tarkkana sanavalintojen kanssa. Huomaat pian, että materiaalit kannattaisi olla etukäteen tehtynä.

Kyberharjoittelu syö resursseja oikein kunnolla!

Harjoittelu vie aikaa ja energiaa. Valmistelu, harjoittelu, jälkipuinti. Tekemistä riittää, aikaa kuluu ja harjoittelu siirtää muita töitä. Valitettavasti täysin totta. Siksi onkin niin helppoa todeta, että emme käytä resursseja harjoitteluun. Tai että ”minulla on muuta tekemistä”.

Harjoittelussa on kuitenkin se etu, että ajan voi käyttää nyt rauhassa toimien. Tositilanteessa tekosyitä ei sallita. Ja kiire on ihan eri luokkaa. Stressitasoista puhumattakaan.

Tarkkailija on tärkeämpi kuin tietoturvapäällikkö

Kyberharjoituksessa tarkkailijalla on tärkeä tehtävä. Hänen tulee kirjata talteen havaintoja tapahtumista. Kuka teki ja mitä? Mitä päätöksiä tehtiin? Minne oltiin yhteydessä? Toimiko viestintä? Entä työkalut? Noudatettiinko suunnitelmaa? Saatiinko tilannekuvaa muodostettua riittävästi?

Tarkkailijana on mahdollista katsoa organisaation toimintaa eri näkökulmasta. Voit unohtaa hetkeksi oman tehtäväsi ja seurata muiden toimintaa. Tietoturvapäällikkönä voin auttaa organisaatiota harjoituksessa oman roolini kautta, mutta tarkkailijana sekä minä että organisaatio opimme enemmän!

Harjoittelu nostaa onnistumisen todennäköisyyttä – kyberturvallisuudessakin!

Lisätietoja esim:

Muutto on mahdollisuus – sössiä tietoturva

Paikallisella firmalla on muutto kesken – ollut jo muutaman kuukauden. Ohessa havaintoja (case 1). Perässä myös pari muuta tapausta tosielämästä.

Case 1: Muutto kesken

Osa asiakastiedoista säilytetään perinteisesti mapeissa ja mapit on nimetty asiakkaittain. Mapit on sijoitettu siististi muuttolaatikoihin. Laatikko on sen verran lähellä ikkunaa, että asiakkaat on helposti tunnistettavissa.

Työpöytä on myös ikkunapaikalla, tottakai. Siinä on (helposti varastettava) läppäri ja työstettävät paperit siistissä järjestyksessä. Näyttöä voi katsella kadulta.

Vaikka papereista ja asiakastiedoista ei mitään luottamuksellista löytyisikään, niin ei tämä toimintamalli ainakaan luotettavuutta lisää. Entäs varmuuskopiot, jos paperit ja läppäri lähtee? Laittaisi nyt vaikka jonkun näkösuojan papereiden ja laatikon päälle. Ja läppärin piiloon.

Muista puhtaan pöydän periaate.

Case 2: Paperiton toimisto

Muutto on hyvä mahdollisuus digitalisoida toimintaa. Kaikki turhat paperit kiertoon. Itsekin olen pari kertaa istunut silppurin vieressä ja pohtinut, mahtuisiko vielä viideskin paperi samalla kerralla silppuriin.

Aina paperishow ei mene yhtä putkeen. Joskus papereita saa jahdata pihalla tuulessa ja sateessa. Tietoturvaa edistävää taukoliikuntaa!

Case 3: Tarkista mihin muutat

Kerran erään yrityksen IT-asiantuntija pohti, missä mahtaa olla toimistotilan datakaappi. Se, mihin perinteiset nettijohdot kytketään. Ilmeni, että kaappi oli toimistotilan ulkopuolella olevalla käytävällä. Samassa kaapissa oli myös toisen toimiston verkkopistokkeet. Käytännössä kuka tahansa rakennuksessa vieraileva henkilö olisi voinut kytkeä itsensä näiden toimistojen tietoverkkoon.

Toimitilojen tietoturvaohjeesta (VAHTI 2/2013) saa hyviä vinkkejä toimiston fyysiseen tietoturvallisuuteen

Muutto on erikoistilanne, joka mittaa yrityksen tietoturvakulttuuria.