Huijausviestit sähköpostissa: tarkista ensin lähettäjän tiedot

Yritysten lomakaudella tutuksi tulleita huijausviestejä on jälleen liikkeellä. Meillekin niitä on osunut. Tekaistujen laskujen lähettäjät ovat sen verran perehtyneitä Suomen tapahtumiin, että tietoja osataan kalastella juuri yleisimmillä lomaviikoilla – tai sitten vain koetellaan, josko illansuussa lähetetty huijausviesti menisi kiireen varjolla läpi.

Kaava on sama: toimitusjohtajan nimissä tulee sähköpostiviesti yrityksen taloushallinnosta vastaavalle henkilölle. Viestissä kerrotaan, että yllättävä lasku pitäisi hoitaa kiireisellä aikataululla.

Keskustelu aloitetaan tämän tyyppisellä viestillä:

Aihe: kansainvälinen maksu

 Moi,

 Meidän täytyy lähettää maksun £ 17,650.02 GBP Britanniaan tänään. Mitä tietoja sinun täytyy saada se tehdä nyt?

 Kiitos

 Tiinu.

Viestin kieliasu on toki omituinen, mutta kiireinen toimitusjohtaja voisi vallan hyvin näpytellä jotain tuollaista kännykällään. Sähköpostin tarkempia lähettäjätietoja tutkiessa selviää helposti, että lähettäjän nimeksi on väärennetty toimitusjohtajan tiedot, mutta vastausviesti (reply-to) menee jonnekin aivan muualle.

Huijausviestin lähettäjätiedot:

User-Agent: Workspace Webmail 6.5.2

 From: Tiinu Wuolio <Tiinu.wuolio@medita.fi>

 X-Sender: admin@nobodyputsbobinatutu.com

 Reply-To: Tiinu Wuolio <ceo.ace@post.com>

Otsaketiedoista voi tässä usein selvittää

  • Onko lähettäjän käyttämä sähköpostiohjelma sama kuin yrityksessä käytetty.
  • Onko viesti tullut yrityksen käyttämän palveluntarjoajan ip-osoitteesta.
  • Mistä sähköpostiosoitteesta viesti on oikeasti lähetetty.
  • Mihin sähköpostiosoitteeseen vastaus lähetetään.
Miten otsaketiedot löytyvät? Yleisesti yrityksissä käytetyssä Outlookissa napsauta ensin  Viesti-välilehden  Asetukset-ryhmässä valintaikkunan avainta, jonka jälkeen otsikkotiedot näkyvät  Viestin asetukset -valintaikkunan  Internet-otsikot-ruudussa.
 
Google Suitessa puolestaan avaa viestin oikean yläkulman alasvetovalikko ja valitse Näytä kokonaan.
 
Tarkempia ohjeita otsaketietojen löytymiseen löytyy sähköpostiohjelmien ohjesivulta:
Teknisesti lahjakkaampi huijari voisi kenties väärentää monet näistäkin kentistä, mutta toimivaa yrityksen sisäistä viestintää ja vahvaa toimintakulttuuria eivät ulkopuoliset voi ohittaa. Avainhenkilöiden on oltava aina tavoitettavissa ja heitä on pystyttävä lähestymään aina – sähköpostilla, jollain pikaviestimellä tai tekstiviestillä, ennen kuin kiireisiä toimeksiantoja hoidetaan eteenpäin. Google Hangoutsin tai Skypen kaltainen matalan kynnyksen työkalu on hyödyksi.
 
Siispä:
  1. Jos viesti näyttää epäilyttävältä, tutki lähettäjän tiedot.
  2. Pidä huoli, että avainhenkilöt ovat tavoitettavissa ja heitä myös uskalletaan lähestyä milloin vain.

- Mika Särkijärvi
johtava viestintäkonsultti

Lisää aiheesta:

 

Unohda sähköpostin vilkuilu, anna viestinnän lomatiimin auttaa

Viestinnälliset tarpeet eivät aina odota loman yli. Viestintätiimimme auttaa silloin, kun yrityksesi viestinnän asiantuntijat ovat ansaitulla lomallaan.

Tutustu ja kysy lisää!

 

Kirjoittanut: Mika Särkijärvi
Julkaistu: 19.10.2016
 Avainsanat: kyberturvallisuus, digitaalinen viestintä, liiketoiminta

Liittyvät artikkelit

Worldcom – Viestinnän trendit 2021: Mielenterveys sisäisen viestinnän agendalle, sisältömarkkinoinnissa rima kohoaa entisestään
Worldcom – Viestinnän trendit 2021: Mielenterveys sisäisen viestinnän agendalle, sisältömarkkinoinnissa rima kohoaa entisestään
Viestintä poikkeustilanteissa korostuu – Meditan palvelut myös etänä
Viestintä poikkeustilanteissa korostuu – Meditan palvelut myös etänä
Tee erinomaisesta rekrytointiviestinnästä tapa – aloita tästä
Tee erinomaisesta rekrytointiviestinnästä tapa – aloita tästä

Viimeisimmät kirjoitukset

Arkisto

Avainsanat

kaikki