Sait postia - sähköpostihuijauksia yhä vaikeampi havaita

Sähköpostipetosten menetelmät ja motiivit

Sähköpostihuijaus voi tapahtua monella eri tavalla, mutta yleisin tapa on, että huijari joko saa sähköpostin näyttämään siltä, että se on lähetetty sinulta, vaikka hänellä ei ole pääsyä tiliin - mikä ei edellytä tilin hakkerointia. Tai sitten huijari ottaa haltuunsa sähköpostisi ja lähettää sähköposteja tilisi tietoja käyttäen - mikä on vaikeampi havaita.

Petoksentekijällä on usein kaksi päämotiivia: taloudellinen, jolloin tavoitteena on huijata vastaanottaja maksamaan. Tai hän haluaa käyttää tiliäsi varastamaan muiden ihmisten henkilöllisyyttä tai tietoja.

Miten sähköpostihuijaus voi tapahtua

Mahdollinen skenaario sähköpostihuijauksesta voisi näyttää jotakuinkin tältä:

Huijari tunnistaa useita yrityksen avainhenkilöitä, joista yksi on yleensä talouspäällikkö. Talouspäällikölle lähetetään hyvin muotoiltu sähköposti, jossa häntä pyydetään suorittamaan nopea maksu. Lähettäjä on ainakin näennäisesti henkilö, jolla on valtuudet tehdä tällaisia päätöksiä - kuten toimitusjohtaja. Jos kyseessä on pitkälle kehitetty huijaus, huijari voi käydä vastaanottajan kanssa kokonaisia sähköpostikeskusteluja ilman, että vastaanottaja huomaa sitä. Tämä johtuu siitä, että huijari on tutustunut yrityksen eri henkilöihin tutkimalla aiempia keskusteluja ja tietää siten, miten he ilmaisevat itseään sähköpostiviesteissä. Pahaa aavistamaton talouspäällikkö suorittaa maksun ja rahat ovat poissa.

Sähköpostipetosten riskitekijät

Perusongelmana on usein sisäisten menettelyjen puute, joilla estettäisiin tällaiset nopeat ja suuret maksut sähköpostikeskustelujen perusteella. Lähestymistavat ovat kuitenkin kehittyneet niin pitkälle, että huijausta on usein vaikea tunnistaa. Yhdessä riittämättömän tilisuojauksen ja epäilyttävää toimintaa tunnistavan tekniikan kanssa haavoittuvuudet kasvavat ja riski sähköpostitilin hakkeroinnista kasvaa.

Asetat itsesi usein alttiiksi riskeille, kun rekisteröidyt jonnekin verkossa - olipa kyse sitten sosiaalisesta mediasta tai mistä tahansa muusta verkkopalvelusta. Käytät usein työsähköpostia ja rekisteröidyt samalla salasanalla, jota käytät töissä. Aika ajoin tällaiset sivustot vuotavat käyttäjien tilitietoja, jotka leviävät sitten pimeässä verkossa, ja käyttäjät ovat nyt "pwned" - internetin slangisanalla "omistettu". Näin sähköpostihuijarit pääsevät käsiksi tietoihin ja tiliisi.

Huijaaja voi myös lähettää sähköpostiviestejä yhteystietoihisi, joissa on tiedosto, joka näyttää siltä, että haluat jakaa sen. Tiedosto on lukittu ja yhteyshenkilöäsi pyydetään kirjautumaan sisään esimerkiksi Google-tilillään, joten yksi ainoa hakkeroitu tili voi johtaa tuhansien muiden tilien vaarantumiseen.

Sähköpostihuijauksen seuraukset

Jos siis huijari pääsee käsiksi sähköpostitiliisi, olet vaarassa menettää suuria summia rahaa. Tai liikesalaisuutesi voivat paljastua. Viime aikoina uuden yleisen tietosuoja-asetuksen (GDPR) käyttöönoton myötä yhteystietojesi vuotamisen seurauksista on tullut yhä merkittävämpiä. Tällaisesta tietoturvaloukkauksesta on aina ilmoitettava tietosuojaviranomaiselle, sillä muutoin vaarana ovat suuret sakot ja ennen kaikkea maineesi. Jos sähköpostisi kaapataan, vaarannat myös asiakkaasi, koska huijari voi teeskennellä olevansa sinä ja huijata heidät siten suorittamaan yrityksellesi tarkoitetut maksut omalle tililleen.

Vaikka sähköpostihuijauksia on yhä vaikeampi tunnistaa, on olemassa varoitusmerkkejä, jotka viittaavat mahdolliseen kaappausyritykseen. Alla on kolme niistä sekä nyrkkisääntöjä siitä, miten ajatella ja toimia.

• Jos sähköpostihuijaus on vähemmän kehittynyt, saat usein jonkinlaisen tarjouksen. Nyrkkisääntö on: jos tarjous vaikuttaa liian hyvältä ollakseen totta, se todennäköisesti onkin.
• Ole varovainen, kun pyydät kiireellisiä maksuja - riippumatta siitä, kuka lähettäjä on. Varmista, että tiedot ovat oikeita, käymällä aina suora keskustelu maksupyynnön esittäjän kanssa.
• Jos saat sähköpostiviestin, jossa sinua pyydetään seuraamaan linkkiä, avaamaan tiedostoja tai jos sisältö on kirjoitettu huomattavan huolimattomasti ruotsiksi, älä noudata pyyntöä ja käytä tervettä järkeä.

Haluatko tietää lisää siitä, miten WeSafe voi auttaa sinua suojaamaan yrityksesi sähköpostipetoksilta? Ota yhteyttä, niin kerromme lisää!

Klikkaa tästä saadaksesi selville, onko sähköpostitilisi joutunut tietovuodon kohteeksi.

Tai täältä löydät hyödyllistä tietoa ja tilastoja erityyppisistä verkkohuijauksista.