AI-pohjaiset toimitusjohtajahuijaukset haastoivat yritysten kyberturvaa alkuvuodesta – kuluvalla viikolla syytä valppauteen

Verkkorikolliset pyrkivät hyötymään viestinnällisesti aktiivisista teemapäivistä ja juhlapyhistä, eikä ystävänpäivä ole poikkeus. Kalastelun tavoitteena on lähes aina taloudellinen hyöty. 

Kalasteluviestit ja toimitusjohtajahuijaukset ovat pitäneet pintansa kyberrikollisten keinovalikoimassa myös tammi-helmikuussa. Telian tietoturvavalvomon alkuvuoden aikana tunnistamista tietoturvauhista reilu kolmannes on liittynyt tietojenkalasteluun. 

”Olemme havainneet sekä yleistä tietojenkalastelua että hyvin kohdennettua spear phishing -menetelmää, jossa kalastelu kohdistetaan esimerkiksi yritysten johtoon tai talousosastoon”, Telia Cygaten tietoturvapäällikkö Henry Kylänlahti sanoo. 

Huijarit hyödyntävät nykyään myös tekoälyä sumentaakseen todellisuuden rajoja. Uutena ilmiönä Suomeen ovat rantautuneet AI-pohjaiset toimitusjohtajahuijaukset, jotka vaativat erityistä tarkkuutta viestin vastaanottajalta. 

"Nyt alkuvuodesta on ollut liikkeellä tekoälyllä toteutettuja suomenkielisiä ääniviestejä, joissa esiintyvä ääni imitoi vastaanottajalle tutun johtajan ääntä. Tällaisia viestejä voi tulla esimerkiksi työpuhelimen viestisovelluksiin", Kylänlahti sanoo. 

Todenna yhteydenotto kasvotusten tai toisessa viestintäkanavassa 

Kylänlahden mukaan ystävänpäivän hyväntuulisen viestittelyn ja markkinointisähköpostien vilinässä on syytä erityiseen valppauteen paitsi henkilökohtaisissa- myös työkanavissa. 

”Ystävänpäivä on omiaan vetämään puoleensa johtajien nimissä tehtäviä huijausyrityksiä niin puhelimessa, sähköpostissa kuin somekanavissakin. Jos pomo pyytää maksamaan vuosibonukset yllättäen etuajassa, niin hälytyskellojen kannattaa soida”, Kylänlahti opastaa. 

Mikäli työpuhelimeen kilahtaa epäilyttävä viesti, kannattaa aina varmistaa, oliko viestin takana se henkilö, kenen nimissä viesti oli saapuvinaan. 

”Epävarmoissa tilanteissa kannattaa aina varmistaa kasvotusten, puhelimitse tai toisessa viestisovelluksessa, että viesti on oikeasti tullut lähettäjältä itseltään.” 

Jos vastaanotat huijausviestin, älä klikkaa linkkejä, ilmoita epäily kalasteluviestistä tietoturva-asiantuntijoille ja tiedota kollegoita tapahtuneesta. Kalasteluviesteissä vedotaan taitavasti vastaanottajan tunteisiin ja luodaan kiireen tunne. 

”Huijarit pyrkivät hyötymään arjen vilskeessä inhimillisistä virheistä. Kaikista epäilyttävistä yhteydenotoista ja selvistä huijausyrityksistä kannattaa raportoida oman organisaation tietoturvavastaaville. Tärkeintä on pysyä rauhallisena ja pysähtyä hetkeksi miettimään, mistä tässä on mahdollisesti kyse”, Kylänlahti suosittelee.  

Telian tietoturvavalvomon vinkit digiturvalliseen työarkeen: 

• Varmista, että tietokoneesi ja työpuhelimesi ohjelmistopäivitykset ovat ajan tasalla. 

• Käytä työasioiden edistämiseen vain työsovelluksia. 

• Mieti, minkä tiedon tarvitsee olla julkisesti esillä. Esimerkiksi nettisivuilta löytyvät puhelinnumerot ja sähköpostiosoitteet voivat altistaa yrityksen tietojenkalastelulle. 

• Suhtaudu johtajan nimissä yllättäen tuleviin tilisiirtopyyntöihin ja hankintapäätöksiin varauksella – jos jokin kuulostaa epäilyttävältä, varmista viestin aitous kasvotusten tai puhelimitse. 

• Pysy valppaana myös LinkedInin äärellä – huijarit toimivat monikanavaisesti.  

• Jos epäilet huijausta, ole välittömästi yhteydessä yrityksen tietoturva-asiantuntijoihin.