Tietojenkalastelulla rikolliset yrittävät saada haltuunsa esimerkiksi sähköpostitilejä tai verkkopankkitunnuksia. Tietojenkalastelukampanjoissa hyödynnetään usein tunnettujen brändien ja organisaatioiden mainetta. Käytännössä rikolliset hyödyntävät lähes kaikkea mahdollista sähköposti- tai tekstiviestipohjaista asiakasviestintää huijausviestiensä malleina.
Organisaation nimeä tai muuta tunnistetta hyväksikäytetään tietojenkalastelussa
Organisaatio havaitsee, että organisaation nimissä lähetetään huijaus- tai kalasteluviestejä.
Esimerkkejä ovat:
- Organisaation jäsenen sähköpostitili murretaan ja tililtä lähetetään jatkokalasteluviestejä
- Sähköpostitse tai tekstiviesteillä levitellään kalasteluviestejä valheellisesti organisaation nimissä
- Sosiaalisen median alustoille luodaan tilejä valheellisesti organisaation tai sen edustajien nimissä
Toimenpiteet
- Huijauskampanjasta varoittaminen sisäisesti ja asiakkaille sekä sidosryhmille niillä alustoilla ja viestintäkanavilla, joita asiakkaat tai sidosryhmät muutenkin käyttävät
- Kerro minkälaisia viestejä organisaatio todellisuudessa lähettää ja mitkä ovat oikeat ja luotettavat profiilit sosiaalisessa mediassa
- Organisaation verkkosivuille kannattaa tehdä esimerkiksi varoitusbanneri tai muu tiedote aiheesta
- Yhteistyö viranomaisten ja palveluntarjoajien kanssa - rikosilmoitus poliisille ja poikkeamailmoitus Kyberturvallisuuskeskukselle
Kyberturvallisuuskeskuksen CERT-toiminto ennaltaehkäisee tietoturvaloukkauksia muun muassa yhteistyöllä palveluntarjoajien kanssa haitallisen sisällön poistamiseksi internetistä.
Esimerkkiviesti
Hei,
viime aikoina organisaatiomme nimissä on lähetetty huijausviestejä. Valheellisesti Firma Oy:nä esiintyvissä viesteissä kerrotaan...
Oikeasti Firmalta tulevissa viesteissä ei koskaan ole linkkejä. Turvallisin tapa asioida Firmamme kanssa on verkkosivuillamme olevan sähköisen asiointipalvelun tai mobiiliapplikaation kautta tai olemalla yhteydessä asiakaspalveluumme 123113. Emme koskaan kysy tunnuksiasi puhelimessa tai lähetä kirjautumislinkkejä tekstiviestillä!
Olemme tehneet tapauksesta rikosilmoituksen ja välittäneet Kyberturvallisuuskeskukselle tietoja kalasteluviesteistä haitallisten linkkien alasajopyyntöjä varten.