Taloushallintoliiton mukaan yhä useamman yrittäjän tai työntekijän sähköpostitili on kaapattu huijaussähköpostiviestin avulla. Huijaussähköpostiviestit muistuttavat usein turvasähköpostia ja niitä on vaikea erottaa aidoista sähköpostiviesteistä. Usein viestit sisältävät aidon tuntuisia työasioita ja ne ovat laadittu hyvällä kielellä. Sähköpostiviestin saa avattua esimerkiksi tunnistautumalla sähköpostiosoitteen ja salasanan avulla.

Sähköpostitilin kaappauksen tarkoitus on todennäköisesti huijata yrityksiä maksamaan huijauslaskuja. Huijauslaskut näyttävät usein tulevan oikeasta sähköpostiosoitteesta. On syytä suhtautua varovaisuudella sähköpostitse tuleviin maksupyyntöihin ja myöskään saapuneisiin tekstiviesteihin ei pidä automaattisesti luottaa.

Yrityksen näkökulmasta työsähköpostitilin kaappaus on suuri uhka ja arkaluonteisia tietoja voi päätyä vääriin käsiin. Sähköpostitilin kaappaaja saa haltuunsa käyttäjän sähköpostiosoitteen ja salasanan ja siten henkilön sähköisen identiteetin. Ketjureaktio on mahdollinen, mikäli sähköpostitilin kaappaaja lähettää aidosta sähköpostista lisää huijaussähköposteja osoitekirjassa oleviin sähköpostiosoitteisiin ja saa sillä tavalla todennäköisesti kaapattua lisää sähköpostitilejä.

Miten voi yrittää ennaltaehkäistä yrityksen sähköpostitilien kaappausta?

Thomas Fagerholm, projektipäällikkö Nooga Systems:illa kehottaa yrittäjiä ja työntekijöitä varovaisuuteen. Fagerholm painottaa, että on syytä suhtautua terveellä kriittisyydellä sähköpostiviesteihin, joissa kehotetaan tunnistautumaan sähköpostiosoitteen ja salasanan avulla.Fagerholm suosittelee monivaiheista tunnistautumista (englanniksi: Multi-factor authentication, MFA). Esimerkki monivaiheisesta tunnistautumisesta on toiminto, jossa tunnistautumista varten sähköpostiosoitteen ja salasanan lisäksi tarvitaan tekstiviestillä toimitettu kertakäyttökoodi. Monivaiheinen tunnistautuminen ei välttämättä ole monimutkaista. Jos henkilö kirjautuu omalla tietokoneella tai puhelimella voi säätää asetukset niin, että kertakäyttökoodia tarvitaan esimerkiksi kerran kuussa.

Miten toimia, jos sähköpostitili kaapataan?

• ottakaa yhteyttä IT-vastaavaan ja vaihtakaa salasana välittömästi
• tehkää rikosilmoitus
• tehkää tarvittaessa ilmoitus tietoturvaloukkauksesta tietosuojaviranomaiselle
• ilmoittakaa heille, joiden tietoja on voinut joutua vääriin käsiin
• ottakaa monivaiheinen tunnistautuminen käyttöön
• tarkistakaa asetukset huolellisesti, sähköpostitilin kaappaaja on esimerkiksi voinut asettaa sähköpostin automaattisia edelleen lähetyksiä

Jos haluatte ottaa monivaiheisen tunnistautumisen käyttöön tai jos Teillä on muita kysymyksiä IT-turvallisuutta koskien, olemme palveluksessanne ja autamme mielellämme.