VAHVEMPAA TURVAA: Suojaa yrityksesi huijauksilta
Huijausten uhasta ja tietojenkalastelusta on muodostunut entistäkin suurempi haaste nykypäivän digitaalisessa yhteiskunnassa toimiville yrityksille. Huijarit etsivät jatkuvasti uusia tapoja yritysten haavoittuvuuksien hyödyntämiseen, olipa sitten kyse verkkohyökkäyksistä, väärennetyistä laskuista tai kehittyneistä tietojenkalasteluyrityksistä. Löydät alta tietoa erilaisista yrityksille suunnatuista huijaustavoista, niiden tunnistamisen keinoista sekä toimenpiteistä, joilla voit suojata yritystäsi tällaisilta uhilta. Parantamalla tietoisuuttamme ja ymmärrystämme huijausyrityksistä, voimme kaikki osaltamme pienentää petoksen uhriksi joutumisen riskiä.
Vinkkejä turvallisiin verkko-ostoksiin: turvaa käyttäjätilisi vahvoilla salasanoilla
Digiajassa iso osa elämästämme tapahtuu verkossa, minkä vuoksi käyttäjätilien suojaaminen vahvoilla salasanoilla on nyt tärkeämpää kuin koskaan aiemmin. Tämä on erityisen tärkeää verkko-ostoksien yhteydessä, jotta maksutiedot ja muut luottamukselliset tiedot pysyvät turvassa.
Miksi vahva salasana on niin tärkeä?
Salasana on verkossa olevan käyttäjätilisi ensisijainen suoja. Heikot salasanat ovat helposti murrettavissa ja saman salasanan käyttäminen useilla eri käyttäjätileillä lisää riskejä merkittävästi. Hakkerit keräävät tavallisia salasanoja talteen ja kokeilevat niitä eri käyttäjätileille – murtautuminen yhdelle tilille saattaa samalla avata pääsyn useammalle käyttäjätilille.
Näin luot vahvan salasanan
Vahva salasana on pitkä ja monimutkainen, joten siihen kannattaa yhdistää niin kirjaimia ja numeroita kuin myös erikoismerkkejä. Esimerkiksi: Ad$!17#¤rO Ple,()!#?-ZCWEerg?. Useimmille tällaisen salasanan muistaminen tuottaa hankaluuksia. Vaihtoehtoisesti voit muodostaa lausemuotoisen salasanan, joka on turvallinen ja helpompi muistaa.
Kuinka voit lisätä turvallisuutta entisestään?
Salasanat eivät aina yksistään riitä takaamaan turvallisuutta. Tästä syystä salasanoihin kannattaa yhdistää myös muita turvatoimia. Toisin sanoen, pelkän salasanan ohella sinun on vahvistettava henkilöllisyytesi myös muilla tiedoilla. Esimerkkejä lisäturvatoimista ovat fyysiset suojausavaimet, turvasirut tai mobiilisovellukset, jotka luovat kertakäyttöisiä koodeja. Tätä kutsutaan myös kaksivaiheiseksi tunnistautumiseksi. Se muodostaa tunnistautumiseen ylimääräisen suojakerroksen ja vaikeuttaa luvattomien henkilöiden pääsyä yrityksesi tileille. Kaksivaiheinen tunnistautuminen parantaa turvallisuutta huomattavasti, joten on suositeltavaa aktivoida se siellä, missä sitä tarjotaan.
Suosituksia yrityksille: turvallisuustoimien parantaminen vahvempia salasanoja koskevilla rutiineilla
- Selkeät ohjeistukset salasanojen päivittämiseen: Muistuta henkilöstöäsi päivittämään salasanat säännöllisin väliajoin, kuten 3–6 kuukauden välein. Tämä vähentää vanhojen ja mahdollisesti muiden tietoon päätyneiden salasanojen väärinkäytön riskiä.
- Automaattiset muistutukset: Hyödynnä työkaluja, jotka automaattisesti muistuttavat henkilöstöä salasanojen päivittämisestä. Muistutukset voidaan hoitaa IT-järjestelmien tai salasanojen hallintaohjelmien kautta.
- Uniikit salasanat: Muistuta henkilöstöäsi valitsemaan jokaiseen järjestelmään yksilöllinen salasana.
- Salasanojen hallintaohjelmat: Neuvo henkilöstöäsi käyttämään salasanojen hallintaohjelmaa monimutkaisten salasanojen luomiseen ja säilyttämiseen.
- Kaksivaiheinen tunnistautuminen: Aktivoikaa kaksivaiheinen tunnistautuminen siellä, missä se on tarjolla. Kaksivaiheinen tunnistautuminen lisää henkilöstösi käyttäjätilien turvallisuutta.
- Vaihda oletussalasanat: Kun ostat uusia laitteita, vaihda niiden oletussalasanat uusiin vahvempiin salasanoihin välittömästi.
- Pidä silmällä vuotaneita salasanoja: Hyödynnä palveluja, kuten haveibeenpwned.com käyttäjänimien ja salasanojen silmällä pitämiseen, jotta tiedät onko tietoja vuotanut.
Lue lisäohjeita Traficomin Kyberturvallisuuskeskuksen sivuilta.
Tietojenkalastelu eli phishing
Tietojenkalastelu on verkkohuijauksen muoto, jossa rikolliset esiintyvät tunnettujen organisaatioiden tai yritysten, kuten esimerkiksi Gigantin, nimissä. Huijarit käyttävät tekstiviestejä, sähköposteja, mainoksia ja muita menetelmiä arkaluontoisten tietojen keräämiseen. Tietojenkalasteluviestien sisältö voi olla melkeinpä mitä tahansa. Viestien sisältö voi koskea kilpailuja ja kyselyjä, joissa sinulla on mahdollisuus saada tuotteita tai joissa annetaan lupauksia yksinoikeudesta tuoteuutuuksiin tai -lanseerauksiin. Viesteissä tuodaan usein esiin aikaikkuna, jonka puitteissa vastaanottajalta pyydetään nopeaa toimintaa palkinnon lunastamiseksi.
Mikäli työntekijäsi on luovuttanut maksukorttitietojaan tai muita henkilökohtaisia tietojaan epäilyttävien sähköpostiviestien kautta, on teidän oltava suoraan yhteydessä sekä yrityksenne asioita hoitavaan pankkiin että poliisiin. Rikosilmoituksen voi tehdä poliisille verkossa.
Hyviä neuvoja turvallisuuden parantamiseen
- Järjestä turvallisuuskoulutuksia: Henkilöstön kouluttautuminen on yksi tehokkaimmista tavoista välttää tietoturvaloukkauksia. Säännöllinen kouluttautuminen auttaa henkilöstöä tunnistamaan kalasteluyritykset ja muut huijaustavat.
- Simuloi tietojenkalasteluhyökkäyksiä: Suorita simuloituja tietojenkalasteluhyökkäyksiä, joiden avulla testataan ja parannetaan henkilöstön kykyä tunnistaa ja ilmoittaa eteenpäin epäilyttävistä sähköpostiviesteistä.
- Käytä tietoturvaohjelmistoja: Asenna virustorjuntaohjelmistot ja haittaohjelmien torjuntaohjelmistot kaikille laitteille. Tietoturvaohjelmistot torjuvat haittaohjelmia, jotka voivat varastaa tai tuhota yrityksesi tiedostoja.
- Suojatut verkkoyhteydet: Käytä VPN-yhteyttä julkisten tai suojaamattomien verkkojen kautta lähetettyjen tietojen suojaamiseen. Varmista samalla, että kaikki langattomat verkot on suojattu vahvoilla salasanoilla ja salauksella.
- Hanki ammattitason tietokoneita kuluttajakannettavien sijaan: Ammattikäyttöön tarkoitetuissa työtietokoneissa on usein korkeampi suojaustaso kuin tavallisissa tietokoneissa, ja niissä on edistyneempi laitteistosuojaus, kuten TPM, tehokkaat BIOS/UEFI-suojaustoimenpiteet ja tuki hallintatyökaluille. Ammattitason laitteen mukana saa usein myös suojaussertifikaatteja, esiasennettuja suojausratkaisuja ja pidemmät tukijaksot päivityksille. Näiden ominaisuuksien ansiosta ammattitason laitteet sopivat paremmin yritysten tietoturvatarpeisiin.
Huijausviestejä, joissa näkyy Gigantti lähettäjänä
Valitettavasti on käynyt ilmi, että Gigantin nimissä on liikkeellä väärennettyjä tarjouksia, sähköpostiviestejä, tekstiviestejä ja sosiaalisessa mediassa järjestettäviä kilpailuja, joissa Gigantti näyttää viestin lähettäjältä tai joissa yrityksemme logoa käytetään virheellisesti. Näitä kalasteluviestejä (phishing) lähetetään satunnaisesti verkosta löytyviin sähköpostiosoitteisiin, eivätkä ne liity millään tavalla Gigantin asiakastietokantaan. Muista aina tarkistaa, että asioit varmennetulla sivustolla ennen kuin ilmoittaudut mukaan kilpailuun. Verifioidut eli varmennetut sosiaalisen median sivustot on merkitty profiilissa näkyvällä sinisellä valintamerkillä. Emme koskaan pyydä sinulta henkilökohtaisia tietoja, kuten luottokortin numeroa tai henkilötunnusta sähköpostitse. Emme myöskään koskaan pyydä sinulta maksua palkinnon tai paketin lunastamisesta. Löydät kaikki voimassa olevat kilpailumme ja tarjouksemme verkkosivuiltamme tai verifioiduilta sosiaalisen median tileiltämme (Facebook & Instagram).
Kuinka väärennetyn viestin voi tunnistaa?
Alla olevan tarkistuslistan avulla voit helpommin tunnistaa, onko kyseessä väärennetty viesti vai ei. Nyrkkisääntönä kannattaa muistaa, että jos tarjous vaikuttaa liian hyvältä ollakseen totta, on se luultavasti huijaus.
- Sinulta pyydetään maksua palkinnon vastaanottamisesta tai postipaketin noudosta.
- Saat noutoilmoituksen paketista, vaikka et ole tehnyt tilausta.
- Lähettäjä pyytää maksukorttitietojasi.
- Sinulle luodaan painetta aikarajoituksella, esimerkiksi laskuri näyttää käytettävissäsi olevan ajan.
- Lähettäjän osoite näyttää epämääräiseltä.
- Kilpailua tai tarjousta ei löydy yrityksen virallisilta sivuilta.
Valitettavasti tällaisten petosyritysten seuranta ja estäminen on erittäin vaikeaa. Gigantti käy omalta osaltaan viranomaisten kanssa vuoropuhelua huijausyrityksen tutkintaan liittyen.
Näin Gigantti viestii:
Kaikki Gigantilta tulevat viestit saapuvat seuraavista sähköpostiosoitteista:
- Uutiskirjeemme lähetetään osoitteesta: gigantti(at)email.gigantti.fi
- Sähköiset kuittikopiomme lähetetään osoitteesta: donotreply(at)gigantti.fi
- Kaikki viesteissämme olevat linkit johtavat URL-osoitteisiin, joiden alkuna on https://www.gigantti.fi tai linkki viralliselle Facebook-sivustollemme.
- Emme koskaan pyydä henkilökohtaisia tietojasi, kuten maksukorttisi numeroa tai henkilötunnustasi sähköpostitse.
- Emme koskaan pyydä sinulta maksua palkinnon lunastuksesta.
- Löydät kaikki käynnissä olevat kilpailumme verkkosivuiltamme tai virallisilta sosiaalisen median kanaviltamme.