Huijarit hyödyntävät rikoksissaan yhä useammin suosittuja pikaviestisovelluksia. Nyt Traficomin Kyberturvallisuuskeskus on varoittanut uudenlaisesta huijauksesta, joka kohdistuu yrityksiin.
Kyberturvallisuuskeskus kertoo viikkokatsauksessa saaneensa uudesta huijausmuodosta useamman ilmoituksen. Huijaus leviää pikaviestisovellus WhatsAppissa.
Huijaus alkaa rikollisen lähettäessä yrityksen työntekijälle sähköpostia luotettavan henkilön, kuten toimitusjohtajan nimellä. Selkeällä suomen kielellä kirjoitetuissa sähköposteissa vastaanottajaa pyydetään luomaan WhatsApp-ryhmäkeskustelu yrityksen nimellä.
Viestissä rikollinen pyytää, ettei ryhmään lisättäisi vielä ketään. Huijari kuitenkin pyytää lähettämään liittymislinkin sähköpostitse ja kertoo liittyvänsä itse ryhmään sekä antavansa sen jälkeen ohjeita jäsenten lisäämisestä.
Kyberturvallisuuskeskuksen mukaan huijauksen tavoitteena on mahdollisesti kerätä tietoa yrityksestä ja sen työntekijöistä esimerkiksi laskutuspetoksia varten. Samalla rikolliset voivat saada haltuunsa myös muuta arkaluonteista tietoa yrityksestä.
Huijarin sähköpostiviestissä vaadittua ryhmää ei tule luoda. Sen sijaan yrityksen asioiden hallinnointiin suositellaan käyttämään turvallista ja yleisesti sovittua kanavaa.
Kyberturvallisuuskeskuksen mukaan yrityksen on lisäksi hyvä olla tietoinen siitä, keitä ryhmiin kuuluu, ja poistaa henkilöt, joilla ei ole enää tarvetta tiedon käsittelyssä. Tällä tavoin voidaan välttää tietojen päätymistä vääriin käsiin.
Sosiaalisen median ja pikaviestisovellusten kanssa tulee olla erityisen tarkkana, eikä viestillä vastaanotettavia koodeja pidä kertoa kenellekään.
Voit lukea lisää juuri tähän artikkeliin liittyvistä teemoista ja aiheista, kuten tietoturva, WhatsApp tai laajemmin samasta aihealueesta Digi -osioistamme.
