Huijareiden ja tietoverkkorikollisten kalastelut eivät kohdistu vain yrityksiin. Myös kotimaisiin korkeakouluihin on soitettu tiedonkalasteluun yms. huijauksiin liittyviä puheluita ja lähetetty kalasteluviestejä. Näissä on ollut kohteena ainakin IT-tukihenkilöstöä. Tällaisessa ulkomailta (tai ehkä kotimaastakin) saapuvassa puhelussa/sähköpostissa saatetaan tiedustella esimerkiksi jonkin henkilön läsnäoloa tai nykytehtävää. Yksinkertaisimmillaan kalastelupuhelussa selvitetään kalastelussa hyödyllinen tieto ja kun tieto on saatu, puhelu katkaistaan. Joskus huijauspuheluissa saatetaan pyytää tekemään esimerkiksi jokin tietotekninen muutos tai vaikka avaamaan ja ajamaan lähetetty liitetiedosto tai käymään jollakin webbisivulla ja mahdollisesti kirjautumaan sinne.
Huijarisoittaja voi olla hyvinkin vakuuttava ja esiintyä esimerkiksi Oamkin yhteistyökumppanina (vaihtoehtoja on helposti googlattavissa), myyjänä tai kollegana. Ei kannata uskoa sokeasti mitä sinulle väitetään puhelimessa, sähköpostissa tai vaikkapa somessa. Kun joku ottaa sinuun yhteyttä, sinun pitää olla se tilannetta johtava ja kontrolloiva taho, eikä toisinpäin.
Ylivoimaisesti suurin osa kalasteluhyökkäyksistä tapahtuu edelleen sähköpostitse.
Näille huijausyrityksille ei oikein voi mitään, mutta muistathan, että sähköposti ei pääsääntöisesti ole luotettava kommunikaatioväline ja harva asia on niin kiireinen, ettei asioiden varmentaminen ennen tekemistä olisi mahdollista. Tällaisia huijauksia ja kalasteluita vastaan auttaa lähinnä terve järki ja epäluuloisuus. Meitä suojaa myös pieni organisaatiokoko ja se, että meillä voi helposti kysyä asiasta omalta esimieheltä ja siten varmistaa ennen välitöntä tekemistä, että asia on todellinen.
Jos haksahdat tai joudut jonkin tällaisen selkeästi kohdistetun huijausyrityksen kohteeksi, niin ilmoita siitä viipymättä ICT-palveluille.
Linkkejä huijauspuheluista kertoviin artikkeleihin:
- Varo näitä puhelinnumeroita: Huijarit soittaneet ulkomailta suomalaisnumeroihin – takaisin soittaminen voi tulla kalliiksi (HS, 13.1.2017)
- Yrityksiin kohdistuu entistä uskottavampia huijauksia (Viestintävirasto, 9.9.2015)