Tietosuoja Osa 3: Yritys, näin ehkäiset huijausyritykset

Moni, etenkin tietoturvan ammattilaiset ovat huomanneet kevään aikana ilmenneen piikin erilaisissa kalastelukampanjoissa. Myös pankit ja viranomaiset ovat jälleen näyttävästi varoittaneet tietojenkalastelun vaaroista:

Etenkin kesäkuun alussa on raportoitu myös lisääntyvästä tekstiviestein tapahtuvasta kalastelusta, joka mahdollisesti jossain määrin liittyy myös suomalaisen Kyberturvallisuuskeskuksen varoittamaan FluBot-kampanjaan. Kampanja hyödyntää Android-laitteiden haavoittuvuutta, joka leviää tekstiviestien välityksellä.

Kuten loppukäyttäjillä, myös verkkopalveluiden tuottajilla, eli yrityksillä, on oma vastuunsa tietojenkalastelun ja huijausyritysten ehkäisemisessä. Alla olevassa taulukossa on artikkelin kolmen kohdan periaatteelle uskollisesti kevään kolme tärkeintä trendiä kalastelun torjunnassa.

Oheisen taulukon ohjeista palveluntuottajan pitäisi herätä kysymään: entäpä käyttäjät, joilla ei ole älypuhelinta. Korona-aikana kiihtyneen digitalisaation yhteydessä on aiheellisesti noussut kysymykseksi eriarvoistaako lisääntyvä digitalisaatio kansalaisia. Vanhukset ja muut käyttäjät, joille älypuhelimen käyttö on vaikeaa tai mahdotonta, ovat riskissä pudota pois palvelujen piiristä, kun älypuhelimesta on muotoutumassa palveluiden käyttämisen ehto.

Monessa kuluttajaliiketoimintaan keskittyvässä prosessissa joudutaankin jatkossa suunnittelemaan vaihtoehtoja. Henkilökohtaiselle asioinnille on varattava mahdollisuus ja siihen on tarjottava palvelua. Vaikuttaa siltä, että tämä kysymys ei katoa odottamalla, vaan yritykset joutuvat vakavan harkinnan eteen, miten palvellaan kaikkia asiakkaita tasapuolisesti.

Omaisille on tärkeää tänä kesänä muistuttaa, että asiointipalveluihin ei kirjauduta hakukoneiden osumien perusteella. Hakukoneiden hakutulosten manipulointi on eräs tämän kevään haitallisista trendeistä. Asiointipalveluihin kirjaudutaan ainoastaan syöttämällä osoite ulkomuistista selaimen osoitekenttään tai käyttäen selaimeen tai tuttuun paikkaan laitteen etusivulle ennestään tallennettuja kirjanmerkkejä. Selaimen osoiteriviltä pitää edelleen muistaa tarkistaa, että lukon kuvake on suljettu ja osoiterivin osoite on täsmälleen se, mikä pitikin.

On myös hyvä pohtia jo etukäteen, miten toimitaan, jos riski kalastelusta tai petoksesta kaikista varotoimista huolimatta toteutuu. Riski huijatuksi tulemisesta tai petoksen uhriksi joutumisesta on oltava yrityksen riskinarviossa huomioitu. Kuluttajille löytyy hyvää ohjeistusta ja tukea tilanteeseen, jossa vahinko on tapahtunut Kuluttajaliiton erinomaisesta huijarit kuriin! -hankkeesta.

Luitko jo edelliset osat?