Huijausviestit ja tietojenkalastelu lisääntyy jatkuvasti, eikä kesä tuo siihen poikkeusta. Voi olla jopa päinvastoin: kun kesätyöntekijät aloittavat tehtävissään, näkevät rikolliset tahot siinä mahdollisuuden. Uusimpia huijausyrityksiä ovat niin sanotut toimitusjohtajaviestit. Keskuskauppakamarin hallinto- ja talousjohtaja Yvonne Backas muistuttaa, että kesätyöntekijät on syytä perehdyttää ja ohjeistaa hyvin myös mahdollisiin ulkopuolelta tuleviin huijausyrityksiin.
”Aina, kun yritykseen tulee uusia työntekijäitä, heidät on syytä perehdyttää huolellisesti tietoturva-asioihin ja -käytänteisiin. Kesätyöntekijät eivät ole tästä poikkeus; huijausyrityksiä voi kohdistua myös heihin vakituisen väen lomaillessa”, Backas sanoo.
Backaksen mukaan kesätyöntekijät kannattaa opastaa tietoturva-asioihin viimeistään ennen varsinaisen kesälomakauden alkua, kun vakituiset työntekijät lähtevät lomalle.
”Kannattaa opastaa, kuinka huijaustilanteissa toimia. On tärkeää, että käydään läpi, kehen otetaan yhteyttä, ja mikä on oikea tapa raportoida epäillystä tietojenkalasteluyrityksestä. Ja tietenkin myös se, kuinka toimia, jos huijari pääsee tavoitteeseensa ja yrityksen turvallisuus vaarantuu”, Backas sanoo.
Kuluneen vuoden aikana niin sanotut toimitusjohtajahuijaukset ovat olleet yleisiä. Toimitusjohtajan nimissä tulee viesti, jossa vastaanottajaa pyydetään tekemään työtehtävä tai palvelus, johon liittyy rahansiirto tai maksun hyväksyminen. Tyypillisesti pyyntöihin liittyy myös kiireen tuntu. Nämä viestit näyttävät tulevan täysin uskottavasta osoitteesta, yrityksen toimitusjohtajan tai talousjohtajan nimellä.
”Kesätyöntekijän voi olla vaikea kieltäytyä tehtävästä, joka näyttää tulevan toimitusjohtajalta ja juuri tätä tilannetta huijarit käyttävät hyväkseen. Onkin tärkeää opastaa työntekijät tarkistamaan tällaisten uskottavilta näyttävien sähköpostiosoitteiden todellinen osoite”, Backas sanoo.
Backas muistuttaa, että tietoturva on koko yrityksen ja jokaisen työntekijän vastuulla. Siksi myös vakiväki kannattaa perehdyttää mahdollisten huijausyritysten tunnistamiseen ja oman tietoturvan lisäämiseen.
”Ei nämä asiat tietenkään koske vain kesätyöntekijöitä vaan ihan kaikkia. Rikolliset tahot saattavat kuitenkin käyttää tilannetta hyväkseen juuri kesällä, kun työpaikalla on paljon kesäsijaisia”, Backas sanoo.
Yrityksen kannattaa tehdä ainakin tämä:
1. Perehdytä henkilöstö yrityksen tietoturvakäytänteisiin ja -ohjeisiin, muista myös huolehtia kesätyöntekijöiden huolellisesta perehdytyksestä.
2. Huolehdi yrityksen laiteturvallisuudesta ja esimerkiksi siitä, että laitteisiin ja ohjelmiin on viimeisimmät ohjelmistopäivitykset tehty, myös kesäaikaan.
3. Kannusta henkilöstöä kiinnittämään huomiota salasanoihin ja esimerkiksi siihen, miten luoda hyviä salasanoja ja salasanojen vaihtamisen tiheyteen. Salasanojen hallintaohjelma voi olla hyvä apu henkilöstön käyttöön.
4. Suosi palveluita, joissa monivaiheinen tunnistautuminen on mahdollistettu.
Yvonne Backas
Talous- ja hallintojohtaja
yvonne.backas@chamber.fi
+358 50 382 1045