Nyt tarkkana! Tällainen sähköposti on erityinen riski yritykselle – Nordea varoittaa: ”Ero on niin pieni, ettei siihen kiinnitä huomiota”
Laskuhuijausten määrä on selvässä kasvussa.
Nordea varoittaa tietojenkalastelun ja huijausten määrän lisääntymisestä Suomessa. Yksi eniten kasvavista huijaustavoista on laskuhuijaus (BEC-huijaus, engl. Business Email Compromise).
”BEC-huijaus on kehittynyt huijaustyyppi, jossa rikolliset hyödyntävät yritysten välisiä aitoja laskuja ja tilauksia. Tyypillisesti BEC-huijaus alkaa, kun rikolliset murtautuvat yrityksen sähköpostijärjestelmään”, Nordea kertoo tuoreessa tiedotteessa.
Kyseisen huijauksen kohteina ovat usein tavalliset yrityksen työntekijät. Murtautumisessa hyödynnetään työntekijöiden kirjautumistunnuksia, joita rikolliset pyrkivät kalastelemaan sähköposteilla.
– Kirjautumistiedot saatuaan huijarit seuraavat yrityksen sähköpostiviestintää ja pyrkivät tunnistamaan meneillään olevia liiketoimia ja laskutus- tai maksuprosesseja. Kun huijarit ovat seuranneet yrityksen ulkoista ja sisäistä viestintää tarpeeksi pitkään, he ujuttautuvat sähköpostiviestittelyyn juuri oikealla hetkellä, Nordean petostorjunnan asiantuntija Annukka Multanen kertoo.
Sähköpostiviestinnän tietoja hyödyntämällä huijarit luovat väärennetyn sähköpostiosoitteen, joka on lähes identtinen toimittajan sähköpostiosoitteen kanssa.
”Lähes identtinen osoite”
Huijaukset alkavat usein yksinkertaisella verkkourkintaviestillä, jossa vastaanottajaa pyydetään päivittämään kirjautumistietonsa. Yleensä työntekijä huijataan napsauttamaan linkkiä ja antamaan sen kautta käyttäjätunnuksensa. Kalastelu voi tapahtua verkkourkintasähköpostilla, joka näyttää tulevan tunnetulta yritykseltä, kuten esimerkiksi Microsoftilta, Googlelta tai Applelta.
Sähköpostiviestinnän tietoja hyödyntämällä huijarit luovat väärennetyn sähköpostiosoitteen, joka on lähes identtinen toimittajan sähköpostiosoitteen kanssa.
– Ero on niin pieni, ettei siihen kiinnitä huomiota. Huijarit lähettävät luomastaan sähköpostiosoitteesta talousosastolle sähköpostin, jossa pyydetään vaihtamaan maksutietoihin toinen pankkitili. Muutoksen syyksi ilmoitetaan esimerkiksi toimittajan sisäinen tarkastus, Multanen selvittää.
Talousosasto voi olettaa saaneensa sähköpostin yrityksen luotetulta kumppanilta ja suorittaa maksun uudelle tilille, minkä seurauksena summa siirtyy suoraan huijareiden tilille.
Nordean pk-yritysasiakkaista vastaavan johtajan Nina Luomasen mukaan yrityshuijauksia tekevillä rikollisilla on mahdollisuus päästä käsiksi merkittäviin rahasummiin.
– Yritykset voivat parantaa puolustustaan yhdistämällä teknologiset tietoturvaratkaisut koulutukseen ja selkeisiin sisäisiin menettelyihin. Ennakointi on avainasemassa paitsi yrityksen omaisuuden turvaamisessa, myös kumppaneiden ja asiakkaiden luottamuksen säilyttämisessä.
Näin suojaudut
Pankkikonserni suosittelee yrityksille seuraavia toimenpiteitä.
Kouluta työntekijät
Työntekijät tulee kouluttaa tunnistamaan verkkourkintasähköpostit ja muut huijaukset. Tietoisuutta voidaan lisätä säännöllisillä koulutuksilla ja testauksilla.
Kaksivaiheinen tunnistautuminen käyttöön
Nordea suosittelee yrityksiä ottamaan käyttöön kaksivaiheisen tunnistautumisen ainakin käyttäjätilien suojaamisessa. Kaksivaiheinen tunnistautuminen on syytä ottaa käyttöön myös silloin, kun halutaan varmistaa maksutietojen muutokset ja arvoltaan suurten maksutapahtumien vahvistaminen.
Hyödynnä sähköpostin suojausta
Käytä kehittyneitä sähköpostin suojausjärjestelmiä, jotka havaitsevat epäilyttävän toiminnan ja hälyttävät siitä. Esimerkkejä tällaisesta ovat sähköpostiosoitteet, jotka sisältävät pieniä muutoksia tunnettuihin yhteystietoihin.
Sisäiset tietoturvakäytännöt kuntoon
Laadi selkeät protokollat arkaluonteisten tietojen jakamiseen sisäisesti ja maksupyyntöjen käsittelyyn.
Vinkkaa meille juttuaihe!
