keskiviikko 19. lokakuuta 2016

Huijausviestit sähköpostissa: tarkista ensin lähettäjän tiedot

Yritysten lomakaudella tutuksi tulleita huijausviestejä on jälleen liikkeellä. Mekin saimme sellaisen eilen. Mahdollisesti tekaistujen laskujen lähettäjät ovat sen verran perehtyneitä Suomen tapahtumiin, että tietoja yritetään kalastella koulujen syyslomaviikolla – tai sitten vain koetellaan josko illansuussa lähetetty huijausviesti menisi kiireen varjolla läpi.

Kaava on sama: toimitusjohtajan nimissä tulee sähköpostiviesti yrityksen taloushallinnosta vastaavalle henkilölle. Viestissä kerrotaan, että yllättävä lasku pitäisi hoitaa kiireisellä aikataululla.





Keskustelu aloitetaan tämän tyyppisellä viestillä:

Aihe: kansainvälinen maksu
Moi,
Meidän täytyy lähettää maksun £ 17,650.02 GBP Britanniaan tänään. Mitä tietoja sinun täytyy saada se tehdä nyt?
Kiitos
Tiinu.

Viestin kieliasu on toki omituinen, mutta kiireinen toimitusjohtaja voisi vallan hyvin näpytellä jotain tuollaista kännykällään. Sähköpostin tarkempia lähettäjätietoja tutkiessa selviää helposti, että lähettäjän nimeksi on väärennetty toimitusjohtajan tiedot, mutta vastausviesti (reply-to) menee jonnekin aivan muualle.

User-Agent: Workspace Webmail 6.5.2
From: Tiinu Wuolio <Tiinu.wuolio@medita.fi>
X-Sender: admin@nobodyputsbobinatutu.com
Reply-To: Tiinu Wuolio <ceo.ace@post.com>

Otsaketiedoista voi tässä usein selvittää
  • Onko lähettäjän käyttämä sähköpostiohjelma sama kuin yrityksessä käytetty. 
  • Onko viesti tullut yrityksen käyttämän palveluntarjoajan ip-osoitteesta.
  • Mistä sähköpostiosoitteesta viesti on oikeasti lähetetty.
  • Mihin sähköpostiosoitteeseen vastaus lähetetään.
Miten otsaketiedot löytyvät? Yleisesti yrityksissä käytetyssä Outlookissa napsauta ensin Viesti-välilehden Asetukset-ryhmässä valintaikkunan avainta, jonka jälkeen otsikkotiedot näkyvät Viestin asetukset -valintaikkunan Internet-otsikot-ruudussa. 

Google Suitessa puolestaan avaa viestin oikean yläkulman alasvetovalikko ja valitse Näytä kokonaan. 

Tarkempia ohjeita otsaketietojen löytymiseen löytyy sähköpostiohjelmien ohjesivulta:
Teknisesti lahjakkaampi huijari voisi kenties väärentää monet näistäkin kentistä, mutta toimivaa yrityksen sisäistä viestintää ja vahvaa toimintakulttuuria eivät ulkopuoliset voi ohittaa. Avainhenkilöiden on oltava aina tavoitettavissa ja heitä on pystyttävä lähestymään aina – sähköpostilla, jollain pikaviestimellä tai tekstiviestillä, ennen kuin kiireisiä toimeksiantoja hoidetaan eteenpäin. Google Hangoutsin tai Skypen kaltainen matalan kynnyksen työkalu on hyödyksi.

Siispä:
  1. Jos viesti näyttää epäilyttävältä, tutki lähettäjän tiedot. 
  2. Pidä huoli, että avainhenkilöt ovat tavoitettavissa ja heitä myös uskalletaan lähestyä milloin vain. 


Mika Särkijärvi
johtava viestintäkonsultti

Lisää aiheesta:

Ei kommentteja:

Lähetä kommentti