Huijausviestejä reserviläisyhdistyksille
Useiden maanpuolustus- ja reserviläisjärjestöjen suunnalla on liikkunut toimitusjohtaja-huijaus -tyyppisiä viestejä. Yhdistysten ja piirien taloudesta vastaavia kehotetaan olemaan valppaana laskujen sekä sähköpostiin tulevien linkkien kanssa.
Maanpuolustusjärjestöjen suunnalla on viime aikoina liikkunut huijausviestejä. Yksi tekijä huijausviestien takana on Office 365 -ympäristöön liittyvä tietoturvaongelma. Kevyet ja puutteellisesti suojatut salasanat voivat mahdollistaa ulkopuolisen pääsyn organisaation sähköpostijärjestelmään, jota hyödyntämällä taloudesta vastaavalle voidaan lähettää ”räätälöityjä” aidon oloisia huijaussähköposteja, jotka näyttävät esimerkiksi olevan laskuja tutulta yhteistyökumppanilta. Vastaavasti ”esimieheltä” voi tulla sähköpostitse tai tekstiviestitse viesti, jossa pyydetään maksamaan lasku, jonka tiedot ovat kyseisessä tai myöhemmin lähetetyssä viestissä. Huijauksen voi kuitenkin huomata mm. seuraavasti:
-Viestin lähettäjän sähköposti ei tarkalleen ottaen ole oikea
-Laskun tilinumero ei ole sama kuin mikä se on ennen ollut yhteistyökumppanin kanssa eikä tilinumeron muutoksista ole ollut puhetta.
-Esimerkiksi E-laskun asemesta saat ilmoituksen sähköpostilaskusta, joka pitäisi mennä maksamaan ulkoisen linkin kautta.
-Saat yhteistyökumppanin oloiselta käyttäjältä kutsun ja linkin sähköpostikansioon tekemään töitä.
Huijausviestejä voi tulla sähköpostilla ja tekstiviestillä.
Office 365 -järjestelmässä on mahdollista ottaa käyttöön kaksiportainen tunnistus tietoturvariskin rajoittamiseksi. Tämän lisäksi asiassa auttavat yleinen valppaus, maltti ja se, että varmistuu laskun oikeellisuudesta yhteistyökumppanin kanssa ennen maksutapahtumaa esimerkiksi puhelimitse tai tapaamalla fyysisesti.