Verkkorosvot käyvät entistä hanakammin yritysten kimppuun

27.2.2016 8:50
Kuva: Marleena Liikkanen
Minna Kokin johtama firma säästyi rahallisilta menetyksiltä, koska toimistopäällikkö alkoi epäillä tietojen kalasteluviestin aitoutta.
Minna Kokin johtama firma säästyi rahallisilta menetyksiltä, koska toimistopäällikkö alkoi epäillä tietojen kalasteluviestin aitoutta.

Karjalan Tili- ja Isännöintikeskuksen toimistopäällikkö sai tammikuussa toimitusjohtajan lähettämän sähköpostiviestin. Toimitusjohtaja pyysi tekemään tilisiirron. Viestin lopussa toimitusjohtaja halusi tietää, mitä on saatavilla.

Toimistopäällikkö ei vastannut viestiin vaan meni kysymään henkilökohtaisesti toimitusjohtajalta, oliko tämä lähettänyt kyseisen viestin. Viesti oli nimittäin kirjoitettu melko kehnolla suomenkielellä. Selvisi, että toimitusjohtaja ei ollut viestiä lähettänyt vaan se oli tullut aivan jostain muualta.

— Soitimme it-tukeemme, kuinka tällainen on mahdollista. He selvittivät asiaa ja kävi ilmi, että se oli lähetetty jostain aivan muusta osoitteesta. Sitä en ymmärrä, kuinka huijarit meiliosoitteeni kaappasivat mutta se näytti aivan minun lähettämältäni, toimitusjohtaja Minna Kokki kertoo.

Kokin yritykselle ei aiheutunut viestin vuoksi rahallisia tappioita, mutta asia puhutti työpaikalla ja nostatti Kokin mukaan jonkinasteista pelkoa. Mitä olisi tapahtunut, jos viestin lähettäjä olisi vaikka päässyt käsiksi yrityksen tiedostoihin ja asiakastietoihin?

Tilitoimistoon kohdistunut tietojen kalastelu oli yksi tyypillisimmistä verkkorikollisuuden muodoista.

Yrityksiin kohdistuvat verkkohyökkäykset ja -huijausyritykset lisääntyvät koko ajan. Erilaisia yrityspalveluja tarjoava PwC julkaisi juuri tutkimuksen, jonka mukaan joka kolmas yritykseen kohdistuva taloudellinen väärinkäytös Pohjoismaissa tapahtuu verkon kautta.

PwC:n kyberasiantuntija Mikko Toivonen sanoo, että tekniikka muuttaa liiketoimintaa ja avaa rikollisillekin uusia keinoja. Motiivi on edelleen raha.

Toivonen antaa yksinkertaisia neuvoja verkkorikollisten varalle. Ohjeet ovat niin yrityksille kuin tavallisille ykstyishenkilöille.

— Suhtaudu terveellä kriittisyydellä kaikkiin sähköposteihin äläkä vieraile kaikilla verkkosivuilla. Huolehdi, että peruspäivitykset rullaavat ja suhteuta puolustus omaan liiketoimintaan.

Heikki Sopanen