Varo yhä taitavampia tietoturvahuijauksia!

Uutinen -

Varo yhä taitavampia tietoturvahuijauksia!

Tilitoimiston työntekijä sai asiakkaansa tutulta tilintarkastajalta sähköpostiviestin ”Haluan jakaa tiedoston kanssasi”. Viesti tuli aivan oikeasta osoitteesta. Viestissä pyydettiin avaamaan salattu tiedosto vastaanottajan omalla sähköpostiosoitteella ja salasanalla – juuri kuten monissa nykyaikaisissa turvasähköpostipalveluissa toimitaan. Työntekijä avasi tiedoston, minkä seurauksena:

  • Rikollinen sai käsiinsä tilitoimiston työntekijän kaikki sähköpostit
  • Rikollinen lähetti työntekijän nimissä yli 300 vastaavaa huijausviestiä työntekijän osoitekirjan kontakteille

Tuttu tilintarkastaja oli siis aiemmin mennyt samaan taitavasti ja hyvällä suomen kielellä laadittuun ansaan. Samaan ansaan on mennyt Kyberturvallisuuskeskuksen mukaan useita ihmisiä päivittäin – myös tilitoimistoista.

Jos tällainen vahinko tapahtuu, toimi näin:

  • Käy tilanne läpi oman IT-palvelukumppanisi kanssa ja vaihtakaa sähköpostitilin salasana välittömästi
  • Tee rikosilmoitus
  • Tee ilmoitus tietosuojaviranomaiselle osoitteessa https://tietosuoja.fi/ilmoitus-tietoturvaloukkauksesta
  • Ilmoita asiasta myös asiakkaille

Ota käyttöön monivaiheinen tunnistautuminen

Tämän tilanteen välttäminen on haasteellista, koska turvasähköpostin käyttö on yhä yleisempää ja turvasähköposteihin kirjaudutaan usein juuri sähköpostitunnuksilla. Tätä menettelytapaa rikolliset käyttävät hyväkseen. Paras keino sähköpostien suojaamiseen on ottaa käyttöön monivaiheinen tunnistautuminen (MFA). Varmista tarvittaessa omalta it-palveluntarjoajaltasi, että monivaiheinen tunnistautuminen on käytössä yrityksessäsi ja jos ei ole, se otetaan heti käyttöön. Monivaiheinen tunnistautuminen on käytössä muun muassa silloin, kun sähköposteihin kirjautumiseen vaaditaan salasanan lisäksi tekstiviestillä lähetettävä kertakäyttöinen koodi.

Lisätietoja monivaiheisesta tunnistamisesta saat esimerkiksi osoitteesta https://fi.wikipedia.org/wiki/Kaksivaiheinen_tunnistautuminen.

Jos käytät suosittua Microsoft Office 365-palvelua, Kyberturvallisuuskeskus on julkaissut hyvän oppaan Office 365-tunnusten kalastelun estämiseen. Opas on saatavilla ilmaiseksi Kyberturvallisuuskeskuksen verkkosivuilla.

Yhteyshenkilöt

Janne Fredman

Janne Fredman

Taloushallinnon johtava asiantuntija Tilisanomat-lehden päätoimittaja 050 597 0223

Taloushallintoliitto TAL on taloushallinnon yritysten valtakunnallinen toimialajärjestö

Taloushallintoliitto TAL on taloushallinnon palveluja tarjoavien auktorisoitujen tilitoimistojen ja taloushallinnon palveluja tarjoavien yritysten valtakunnallinen toimialajärjestö. Liitto edustaa noin 600 auktorisoitua taloushallinnon yritystä ja palvelukeskusta sekä 50 yhteistyöjäsentä. Yli puolet suomalaisista yrityksistä käyttää Taloushallintoliittoon kuuluvaa tilitoimistoa.

Taloushallintoliitto
Salomonkatu 17 A 11. krs
00100 Helsinki
Kotisivumme
Koulutus - Taloushallintoliitto
Tilisanomat
Tilitoimistossa