Saitko esihenkilöltäsi tällaisen viestin? Syytä soitella perään

Kyberturvallisuuskeskus kertoo viikkotiedotteessaan niin sanotuista toimitusjohtajahuijauksista. Niitä on Kyberturvallisuuskeskukselle tulleiden ilmoitusten perusteella ollut jälleen viime viikkoina liikkeellä paljon.

Käytännössä kyseessä ovat laskutuspetokset. Yleensä tällaista huijausta yritetään sähköpostitse johtajan ja muun auktoriteetin nimissä. 

Huijaussähköposti kilahtaa yleensä taloushallinnon, palkanlaskijan tai sijaisen postiin. Viestissä saatetaan toimitusjohtajan tai pääjohtajan nimissä kysellä saldoa tai pyydetään tekemään kiireellinen kymppitonnien siirto ulkomaisille tileille. 

Liikkeellä on myös palkanmaksuhuijauksia, joissa pomona esiintyvä henkilö pyytää vaihtamaan palkkatilin toiseen.

Huijausposteissa käytetään melko hyvää suomen kieltä ja lähettäjän sähköposti voi näyttää jopa erehdyttävän aidolta. 

Lue myös: Kyberturvallisuuskeskus varoittaa sähköpostitilien murtoaallosta

Kaapatulta yritystililtäkin voidaan lähettää huijauspostia

Huijausviesti voidaan lähettää myös kaapatulta yritystililtä.

Kun sähköpostitilin murtaminen on onnistunut, on johtajan osoite päätynyt rikollisten käyttöön. Mikäli viesti on lähetetty aidosta osoitteesta Teams-viestintäsovelluksessa tai sähköpostitse, voi huijausviesti tuntua vielä aidommalta.

Sähköpostitilin murtamisen jälkeen sähköpostitse lähetettyihin varmistusviesteihin vastaakin huijari. Tämä vakuuttaa uhrilleen, että kaikki on kunnossa.

Näin varmistat, että kyseessä ei ole huijaus

Jos viestin aitous epäilyttää, kokeile soittaa lähettäjälle. Usein petkuttaja vetoaa siihen, että hänellä on kiire tai että asia on salainen. Tietovoro saattaa myös väittää, että juuri nyt ei onnistu puhua puhelimessa. 

Näistä seikoista huolimatta viestissä penätään, että rahasiirto pitäisi tehdä mahdollisimman pian. 

Kyberturvallisuus muistuttaa, että kiireen ei kannata antaa hämätä. Tarkista asia ja noudata organisaation rahaliikenteen turvallisia varmistuskäytäntöjä. Myös Petostorjunnan asiantuntija Sara Helin Nordeasta on todennut juuri kiireen olevan huijarin paras kaveri.

– Kiireen tuntuun huijarit luottavat paljon: asioita pitää tehdä nopeasti ja keskittyminen herpaantuu, kun on kiireen ja painostuksen tunne, Helin muistutti haastattelussa.

Lue myös: Häijy tekoälyllä tehty huijausyritys paljastui Suomessa – "Hyvin aidon kuuloinen"

Liikkeellä myös poliisipomohuijauksia

Myös poliisijohdon nimissä on jälleen lähetetty huijausviestejä, kertoo poliisi tiedotteessaan. Viestien lähettäjäksi on merkitty rikostutkintayksikön johtaja Markku Heinikari.

Näiden viestien sisällöissä on ollut jossain määrin vaihtelua. Ominaispiirteinä poliisi mainitsee huonon kielen, väitteen vastaanottajan rikollisesta toiminnasta sekä vaatimuksen siitä, että selvitys pitää antaa pikaisesti sähköpostitse.

Huijaussähköpostit on lähetetty epämääräisistä sähköpostiosoitteista. Poliisi muistuttaa, että sen viralliset sähköpostit ovat muotoa etunimi.sukunimi@poliisi.fi.

Jos saat tämänkaltaisen viestin, poista se avaamatta äläkä vastaa siihen. Älä myöskään avaa viestissä olevia linkkejä tai liitetiedostoja. Muuta ei tarvitse tehdä.

Lue myös: Voititko yllättäen Temu-palkinnon? Näin Suomessakin suositun verkkokaupan käyttäjiä yritetään huijata

Ota yhteys pankkiin ja poliisiin, älä hätäkeskukseen

Jos erehdyit vastaamaan poliisin nimissä tulleeseen huijausviestiin ja antamaan siinä yhteydessä henkilö- ja pankkitietojasi, ota heti yhteys pankkiisi ja tee sitten rikosilmoitus netissä osoitteessa poliisi.fi tai käymällä poliisiasemalla. 

Poliisi muistuttaa, että näissä asioissa ei pidä soittaa hätäkeskukseen.

Katso myös video: Kaksivaiheinen tunnistautuminen parantaa tietoturvaasti – näin otat sen käyttöön

Lue myös: Petostorjunnan asiantuntija kertoo, mitä ihmiset eivät verkkohuijauksista ymmärrä: "Harvemmin mitään tapahtuu niin, että tililtä 'vain lähti' rahaa"

Lue uusimmat lifestyle-artikkelit!

Lähteet: Kyberturvallisuuskeskus, Poliisi