Miten toimia, kun saat kaverilta epäilyttävän viestin? Mikko Hyppösellä on timanttinen neuvo - Tietoturva - Ilta-Sanomat

Miten toimia, kun saat kaverilta epäilyttävän viestin? Mikko Hyppösellä on timanttinen neuvo

Vastaaminen eri kanavaa myöten voi paljastaa huijausviestin.

Mikko Hyppönen neuvoo vastaamaan tekstiviestillä sähköpostiin, joka herättää epäilyksiä.

8.3.2020 7:00

Sähköpostitse lähetettävät huijaus- ja kalasteluviestit ovat nykyisin arkipäivää. Osa niistä on niin hyvin tehtyjä, että niiden aitoudesta on toisinaan hyvin vaikea olla varma. Etenkin kohdistetussa tietojenkalastelussa (spear phishing) viestit räätälöidään juuri tiettyä vastaanottajaa ajatellen.

Tietoturvayhtiö F-Securen tutkimusjohtaja Mikko Hyppösellä on vinkki, miten toimia sellaisen viestin kanssa, joka voisi olla aito.

– Jos saat viestin, joka on vähän outo ja sisältää liitetiedoston tai linkin, älä vastaa viestiin. Vaikka tilanteessa on helppo tuntea itsensä vähän idiootiksi, lähetä hänelle tekstiviesti. Sano, että vastaat saamaasi viestiin tunnin kuluttua, Hyppönen neuvoi puhuessaan toimittajille helmikuussa.

– Idea on siinä, että jos murtautujat ovat päässeet sähköpostipalvelimelle toisessa päässä, vastauksesi ei mene välttämättä perille. Kun käytät eri viestikanavaa, se menee. Jos väitetty lähettäjä ei ole viestiä lähettänyt, saat häneltä pian ihmettelyviestin.

Suurten yritysten käyttäjätunnukset ovat haluttua kauppatavaraa. Sellaiset käsiin saatuaan verkkorikollisilla on usein kärsivällisyyttä jäädä lukemaan tilin omistajan viestejä ja odottelemaan pitkäänkin tilaisuutta, johon iskeä. Tällä tavoin on pystytty ohjaamaan suuriakin rahasummia väärään osoitteeseen.

Osion tuoreimmat

Luitko jo nämä?