Yhä useamman yrityksen yrittäjän tai työntekijän työsähköpostitili on kaapattu huijaussähköpostin avulla. Tämän seurauksena rikollinen saa käsiinsä:

  • Työntekijän sähköpostitilin käyttäjätunnuksen ja salasanan ja siten työntekijän sähköisen identiteetin
  • Työntekijän sähköpostien sisällön – usein siis myös liikesalaisuuksia tai henkilötietoja

Tämän jälkeen rikollinen lähettää välittömästi huijaussähköposteja kaapatun sähköpostitilin osoitekirjassa oleville henkilöille aidosta sähköpostisoitteesta ja saa todennäköisesti kaapattua lisää sähköpostitilejä.

Sähköpostipalvelujen ulkoistus sekä turvasähköpostin käytön yleistyminen ovat mahdollistaneet melko yksinkertaisen toimintamallin, jolla sähköpostitili kaapataan.

  • Sähköpostiin pääsee monessa yrityksessä Internetin kautta eli myös muualta kuin yrityksen lähiverkosta
  • Yhä useampi lähettää turvasähköposteja, jotka vastaanottaja saa avattua sähköpostiosoitteen ja salasanan avulla

Huijausviesti on yleensä laadittu muistuttamaan turvasähköpostia, jossa viestin vastaanottaja saa avattua viestin esimerkiksi Microsoft-tunnuksillaan eli sähköpostiosoitteella ja salasanalla. Huijausviesti on yhä useammin laadittu huolellisella suomen kielellä ja siinä on mainittu aidolta tuntuvia työasioita kuten ”haluan jakaa pöytäkirjan kanssasi”. Niitä on melkein mahdotonta erottaa aidoista viesteistä.

 

Rikollisten tarkoituksena on todennäköisesti erehdyttää yrityksiä maksamaan huijauslaskuja. Yrityksen näkökulmasta työntekijän työsähköpostien sisällön joutuminen vääriin käsiin on kuitenkin myös suuri uhka.

Monivaiheinen tunnistautuminen käyttöön välittömästi

 

Jos käytätte ulkoistettuja sähköpostipalvelua (esimerkiksi Microsoft Office 365) ottakaa yrityksessänne välittömästi käyttöön niin sanottu monivaiheinen tunnistautuminen. Tyypillinen esimerkki monivaiheisesta tunnistautumisesta on toiminto, jossa kirjautumiseen vaaditaan sähköpostisoitteen ja salasanan lisäksi tekstiviestillä toimitettu kertakäyttökoodi. Näin rikollinen ei pääse käsiksi sähköposteihisi, vaikka saisikin salasanasi haltuusi, ellei hänellä ole hallussaan myös matkapuhelintasi.

Monivaiheinen tunnistautuminen voidaan ottaa käyttöön siten, että omasta tietokoneesta tai matkapuhelimesta kirjauduttaessa tekstiviestivahvistus tarvitaan vain esimerkiksi kuukauden välein. Näin sen käyttö ei aiheuta lainkaan ylimääräistä vaivaa.

Varmistakaa, että IT-kumppaninne säätää kaksivaiheisen tunnistuksen pakolliseksi.

Kyberturvallisuuskeskus antaa oppaassaan hyvät ohjeet.

Jos vahinko on tapahtunut

Jos yrityksenne työntekijän sähköpostitili on kaapattu, tehkää vähintään seuraavat toimet

  • Käykää tilanne läpi oman IT-palvelukumppaninne kanssa ja vaihtakaa sähköpostitilin salasana välittömästi
  • Tehkää rikosilmoitus
  • Tehkää tarvittaessa ilmoitus tietosuojaviranomaiselle
  • Ilmoittakaa asiasta myös asiakkaille, joiden tärkeitä tietoja on voinut joutua rikollisten käsiin
  • Ottakaa käyttöön monivaiheinen tunnistautuminen kaikilla sähköpostitileillänne
  • Pyytäkää IT-palvelukumppanianne tarkistamaan sähköpostipalvelunne muutkin asetukset huolellisesti – rikollinen on esimerkiksi voinut asettaa sähköpostin automaattisia edelleen lähetyksiä.

Varo edelleen myös huijauslaskuja ja muita maksuhuijauksia

Huijauslaskuja ja muita maksatuspyyntöjä voi siis tulla yritykseen vastuuhenkilön oikeasta sähköpostiosoitteesta, jos henkilön sähköpostitili on kaapattu. Niitä voi tulla myös väärästä osoitteesta, mutta oikealla lähettäjänimellä. Suhtautukaa sähköpostitse tuleviin yllättäviin maksupyyntöihin terveellä varovaisuudella.

On tärkeää muistaa, että myöskään saapuneisiin tekstiviesteihin ei pidä automaattisesti luottaa. Saimme tietää teleoperaattoreilta, että myös tekstiviestiin pystyy erittäin pienellä vaivalla muuttamaan lähettäjän puhelinnumeron. Näin siis rikollinen voi yrittää esimerkiksi seuraavaa huijausta:

  1. Tuttuna työkaverina tai esimiehenä esiintyvä rikollinen lähettää yrityksen maksuliikennettä hoitavalle henkilölle pyynnön maksaa suoritus liittyen esimerkiksi kiireellisen EU-rahoitushankkeen tai markkinointikampanjan osallistumismaksuun.
  2. Rikollinen lähettää perään (oikeasta numerosta) tekstiviestin: ”Hei Tuija, koska osaat varoa toimitusjohtajahuijauksia, laitoin vielä tekstarin perään varmistukseksi. Se maksu 19.300 EUR Luxemburgiin on ihan oikea. Terkuin Veikka”.

On suositeltavaa pitäytyä sovituissa maksatuskäytännöissä. Jos kuitenkin perustellusta syystä joudutte poikkeamaan niistä, soittakaa yhteyshenkilölle ja käykää asia läpi puhelimitse.

Tämä postaus Sähköpostitilien kaappaukset ovat lisääntyneet yrityksissä on julkaistu ensimmäisenä sivustolla Yrittajille.